etcd v3.7.0リリース——RangeStreamで大規模データ取得を効率化、v2ストア依存も完全排除
Kubernetesのコア構成要素であるetcdの最新マイナーバージョン、v3.7.0がリリースされました。大きな結果セットをチャンクで返す新機能RangeStreamや複数の性能改善、legacy v2ストア依存の完全排除、protobuf周りの刷新が主な内容です。Kubernetes v1.37との連携によりフィーチャーゲート経由での早期利用も予定されています。
まとめでも翻訳でもない。公式発表を、AIが日本語でわかりやすく。
トピック: devops解除
Kubernetesのコア構成要素であるetcdの最新マイナーバージョン、v3.7.0がリリースされました。大きな結果セットをチャンクで返す新機能RangeStreamや複数の性能改善、legacy v2ストア依存の完全排除、protobuf周りの刷新が主な内容です。Kubernetes v1.37との連携によりフィーチャーゲート経由での早期利用も予定されています。

GitLabの公式ブログが、CI/CDパイプラインの炭素排出量を可視化するオープンソースツール「Eco CI」と「Carmen」を紹介しました。両ツールは.gitlab-ci.ymlに数行追加するだけで導入でき、パイプライン単位・インフラ単位でエネルギー消費と排出量を測定できます。見えない排出源を可視化することで、コスト削減やコンプライアンス対応にもつながる実例が示されています。

Docker公式ブログが、AIコーディングエージェントの普及により開発者のラップトップが本番環境に近い重みを持つようになっているという問題提起を行いました。あわせて「ランタイムガバナンス」の重要性が指摘されています。詳細な製品発表ではなく、業界へのメッセージ性の強い論考記事です。

GitHubは、企業管理者がGitHub Copilotの管理設定をMDM(モバイルデバイス管理)やファイルベースの設定を通じて、端末に直接配信できるようにしました。従来のサーバー管理チャネルに加えた新たな選択肢となり、VS CodeとCLIでのCopilot設定管理の柔軟性が高まります。

GitHub Copilotの新機能により、VS CodeやCLIから出力されるOpenTelemetry(OTel)データの送信先を、組織の管理者が一元的に強制できるようになりました。開発者が個別にOTEL_*環境変数を設定する必要がなくなり、承認済みのコレクターへ確実にテレメトリが流れる仕組みです。GitHub Changelogで発表されました。

GitLabの小規模チームは、AIエージェントとGitLab Duo Agent Platformを使い、長年並存していた2つのレート制限システムをlabkit-rubyへ統合する移行を実施しました。段階的なロールアウトの過程で識別子欠落バグや見落としキー、Redisのキャパシティ制約などが発生しましたが、厳格な人間レビューを組み込んだループにより最終的に121キーすべての移行を完了しています。次はRackAttack層の移行が予定されています。

GitHub Blogは、AspireチームがGitHub Agentic Workflowsを使って、コードの変更がマージされた後にSME(subject matter expert)がレビューするドキュメントのプルリクエストを自動生成する仕組みを紹介しました。リリースとドキュメント更新の間に生じがちなタイムラグを解消することを目指した取り組みです。

Vercelは、これまでPRレビューやアラート対応を担っていた「Vercel Agent」を拡張し、ダッシュボードから本番環境の調査・質問応答・承認制のアクション実行までできるようにしました。独自IDによる読み取り専用デフォルトと、実行内容ごとに権限を発行する新しい許可モデル、そしてサンドボックス実行によって、危険を抑えつつ本番に近づけるエージェントを実現しています。Pro・Enterpriseプランのチームに段階的に展開中です。

Docker BlogにDocker CaptainのKaran Verma氏が寄稿し、AIエージェントの実行環境に隔離(isolation)が必要な理由を解説しました。あわせて、より安全なAIワークフローを実現する仕組みとしてDocker SBXと、それを支援するSandbox Kitsが紹介されています。
HashiCorpがTerraformの開発版v1.16.0-alpha20260701をリリースしました。アクション機能の拡張やLinux s390xビルドの提供開始、terraform_dataのstoreブロック追加など多数の新機能・改善が含まれています。provisionerのbastion_host_keyに関する重要な修正もあり、既存ユーザーは設定内容の確認が推奨されます。
Prometheusの長期サポート(LTS)版となるv3.13.0が公開されました。UIのXSS脆弱性(CVE-2026-44990)修正に加え、異なるホストへのリダイレクト時に認証情報を送信してしまう脆弱性(CVE-2025-4673、CVE-2023-45289)への対策が行われています。あわせてPromQLの新関数や検索API、TSDBの性能改善なども含まれています。

GitHub Blogが、社内のOpen Source Program Office(OSPO)がGitHubの新しいライセンスコンプライアンス製品をどのように活用しているかを紹介しています。オープンソース依存関係のライセンス管理を大規模に行う際の実例として位置づけられています。

Vercelはアカウントおよびプロジェクト全体のセキュリティ状態を一元的に把握できる「Security Dashboard」をプライベートベータとして公開しました。2FA未設定のメンバーや公開状態のPreview環境、不要に長期化した認証情報などを検出し、修正方法まで案内します。現在はウェイトリストへの登録で参加を受け付けています。

MicrosoftがAzureの信頼性向上を目的とした新たなAIシステム「Brain」を発表しました。Azure Service Healthのデジタルツインを構築することで、ハイパースケール環境の運用方法そのものを変えることを目指しているとされています。

Vercelは実行環境「Vercel Sandbox」にカスタムイメージ機能を追加し、パブリックベータとして公開しました。Vercel Container Registryにdocker pushしたイメージがそのままサンドボックスの起動元として使えるようになります。Fluid Compute向けの事前コンパイル済みスナップショットにより、コールドスタート性能を落とさずに独自の実行環境を利用できます。
Supabaseがセルフホスト版v0.7.0をリリースし、APIゲートウェイ周りに3つの破壊的変更を加えました。REST APIのOpenAPI仕様の公開範囲変更、SAML SSOのURLパス移行、PostgRESTのデフォルト公開スキーマからのstorage除外が含まれ、既存環境のアップグレードには注意が必要です。
Kubernetes上でPostgreSQLを運用するオペレーター「CloudNativePG」の最新版1.30.0が公開されました。GitOpsに適したDatabaseRole CRDと、Kubernetes Leaseを使った安全なプライマリ昇格の仕組みが目玉です。あわせて複数の脆弱性修正を含む1.29.2と1.28.4もリリースされ、1.28系はこれが最終メンテナンスとなります。

Vercelは、DockerfileまたはContainerfileを使ったOCI互換イメージをVercel Functions上で直接デプロイできる新機能を発表しました。Fluid compute上で動作し、既存のプレビュー機能やログ、ルーティング、オートスケーリングといったVercel Functionsの利点をそのまま享受できます。任意の言語で書かれた既存アプリケーションをVercelに移行しやすくなります。

AWSは、AWS Certificate Manager(ACM)が公開TLS証明書向けにACMEプロトコルをサポートしたと発表しました。ACMEv2対応クライアントを使えば、どんなワークロードからでも証明書の発行・更新を自動化でき、IAMベースのアクセス制御やドメインスコープによる一元的なガバナンスも可能になります。

AWSはCloudFormationの新機能「Express mode」を発表しました。デプロイの完了確認を数秒で受け取れるようになり、開発者やAIエージェントの反復作業が高速化します。全ての商用リージョンで追加費用なしに利用できます。