SRGについて技術記事採用情報
SRGについて技術記事採用情報
HOME/技術記事/HNCがアーカイブされました

HNCがアーカイブされました

メディア統括本部 サービスリライアビリティグループ(SRG)の石川雲(@ishikawa_kumo)です。
#SRG(Service Reliability Group)は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。
今回は、のアーカイブと、GCRの停止にともなう影響と対応策について書きました。同じくHNC を活用していた方の参考になれば幸いです。
 

はじめに

2025年4月17日、Kubernetesエコシステムで広く利用されてきたが正式にアーカイブされました。
HNC は、Namespace の階層管理を実現する便利なコントローラで、弊社でもテナント分離などに使っていました。まさに Platform Engineering 的な文脈で重宝されていたツールだったので、驚く人も多いはずです。
さらに問題なのは、現在最新リリース版のHNCがGoogle Container Registry()上でイメージをホストしている点です。GCRは2025年4月22日以降、イメージ読み取りが停止されるため、このままでは来週火曜日以降HNCが動作しなくなる可能性があります。本記事ではこの問題への対応策と今後の方向性について解説します。

HNCとは?

HNCは、Kubernetesクラスタ内でNamespaceを階層的に管理するためのツールです。Namespace間でRBACやNetworkPolicyなど各種ポリシーを親から子へ伝搬させることができ、大規模なマルチテナント環境や複雑なマイクロサービス構成を効率よく管理するために多く使われています。
たとえば:
  • を親にして、その下に をぶら下げる
  • 親で設定した RBAC や NetworkPolicy を子 Namespace にも自動で適用できる
みたいな使い方ができます。
弊社では
  • ArgoCD や cert-manager の共通コンポーネント群を管理
  • プロダクト単位の Namespace を作成・分離
  • 開発者への Namespace 管理権限の委譲
といった場面で使っていました。マルチテナント構成を簡単に、かつ安全に管理できる便利な仕組みでした。
弊社の使用例

アーカイブの経緯

HNCのアーカイブに関する詳しい議論は、以下のGitHub Issueで行われました。
ここでは、その内容の要点をピックアップして紹介します。
  • 2025年2月26日開催のSIG Authミーティングにて、HNCプロジェクトをアーカイブすることが正式に決定されました。
  • 主な理由は、メンテナー不足と採用事例の少なさです。
  • Q&A
    • KubernetesコアにHNCが統合される予定は?
      • そういった予定はないです
    • コアに入らなかった理由?
      • コアに含めるには、現状よりも桁違いに普及している必要があったとのことです
    • 代用案
      • Kubernetesのマルチテナンシー機能はベンダーごとに対応が異なります
      • Kubernetesコアは、マルチテナンシーのような意見の分かれる機能よりも、拡張ポイントの提供を優先しています
現時点まで公式フォーク等は確認されていません。
ただし、有志による非公式フォークや別プロジェクトとして再始動する可能性もありますので引き続き注視しましょう。

技術的な影響

多くの OSS がそうであるように、「アーカイブされた=すぐに使えなくなる」ではありません。
ですが、今回 HNC に関してはもうひとつ問題があります。
HNCのイメージが にしか存在しないことです。Issueはすでにありましたが、アーカイブの影響で対応されずに終わってしまいました。
そして は、以下のスケジュールで廃止が予定されています:
  • 2025年3月18日:新規イメージ書き込み停止
  • 2025年4月22日:既存イメージ読み取り停止 ← コレ重要!
  • 2025年5月22日:への移行完了期限
過去のメンテナー次第ですが、もしに移行されなかったら、来週火曜日(2025/4/22)からはHNCイメージ()の pull ができなくなり、HNC Pod を新しく立ち上げようとすると、image pull error で失敗するおそれがあります。念の為、早急な対応策検討・実施が必要です。

代替案・今後の対応

短期的対策:ECRへの移行

直近では、自社AWS環境内の に  イメージをコピーし、一時的にそこからPullするよう設定変更しました。

中長期的対策:代替技術への移行検討

中長期的には別OSSへの切り替えも検討すべきでしょう。有力候補としてサイボウズ提供のがあります。同様にNamespace間ポリシー伝搬機能を提供しているため、今後評価・PoC実施予定です。
他にも類似するプロジェクトとして、アメリカ国防省が採用している があります。2022年からCNCF Sandbox Projectになったそうです。
また、社内ツール化や独自スクリプト運用という選択肢もありますが、保守コストとのバランスは要検討です。

終わりに

本記事では以下ポイントについて解説しました:
  • HNCは2025年4月17日に正式アーカイブ化
  • 最新版HNCはGCR依存だが、そのGCR自体も来週火曜(2025/4/22)から読み取り不可になる
  • 短期対策としてECR等別レジストリへ即座に移行推奨
  • 中長期対策としてAccurate等代替技術採用または独自運用方式検討推奨
HNCをご利用の方々は、ぜひ対応と情報共有をお願いいたします。
SRG では一緒に働く仲間を募集しています。 ご興味ありましたらぜひこちらからご連絡ください。