はじめに
KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(http://bit.ly/kubeweekly )この記事は 2019/04/24に発行された Kube Weekly #167 ( https://mailchi.mp/cncf/kubeweekly-167 ) を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
The Headlines
Introducing kube-iptables-tailer: Better Networking Visibility in Kubernetes Clusters
| Introducing kube-iptables-tailer: Better Networking Visibility in Kubernetes Clusters | |
 |
Authors: Saifuding Diliyaer, Software Engineer, Box At Box, we use Kubernetes to empower our engineers to own the whole lifecycle of their microservices. When it comes to networking, our engineers use Tigera’s Project Calico to declaratively manage network policies for their apps running in our Kubernetes clusters. App owners define a Calico policy in order to enable their Pods to send/receive network traffic, which is instantiated as iptables rules. |
box/kube-iptables-tailerの紹介。
これはiptablesのルールによってPodの通信がdropされた時にそれをKubernetesのEventとして記録するためのユーティリティプログラムです。
これにより、設定ミスなどによりパケットがドロップされていることに気づけるようになります。
How do you connect Kubernetes clusters located in different data centres?
| How do you connect Kubernetes clusters located in different data centres? | |
 |
In Kubernetes, you might want to distribute your workloads in different regions to improve your reliability and availability. Should you use a single cluster over a unified network or multiple clusters? Learn what options you have. |
Kubernetesクラスタを複数のデータセンターに渡って運用するための方法をいくつか紹介。
公式が取り組んでいるKubefed2とbookingcom/shipper、admiraltyio/multicluster-scheduler
multicluster-schedulerはKubeWeekly #160でも紹介していた。
50 Best Kubernetes Architecture Tutorials - Security Boulevard
| 50 Best Kubernetes Architecture Tutorials - Security Boulevard | |
 |
Kubernetes is a multi-functional, container-centric platform for managing workloads and services. Given the fact that containers and container orchestration can dramatically improve costs, flexibility, and resilience, it’s no mystery why Kubernetes has soared in popularity since Google open-sourced it in 2014. On one hand, it’s a powerful orchestration tool; on the other, it’s not a … Continue reading "50 Best Kubernetes Architecture Tutorials" The post 50 Best Kubernetes Architecture Tutorials appeared first on Threat Stack. |
Kubernetesに関する50個のチュートリアル紹介。
(すごい量!)
The Technical
Setting up Kubernetes Network Policies - A Detailed Guide - Cloud Native Computing Foundation
| Setting up Kubernetes Network Policies - A Detailed Guide - Cloud Native Computing Foundation | |
 |
|
KubernetesのNetworkPolicyについての紹介。
主にingress(Podへの通信)について紹介してありegress(Podからの通信)はまた今度紹介ということらしい。また適用する順番としてもまずingressからということのようだ。
Kubernetes Identity Management: Authentication | Linux Journal
| Kubernetes Identity Management: Authentication | Linux Journal | |
 |
|
Kubernetesの認証の仕組みとその種類について紹介。
ServiceAccount、OpenID Connect, certificate authenticationそれぞれの特徴と使いどころについて述べている。
Helm - The Package Manager for Kubernetes.
| Helm - The Package Manager for Kubernetes. | |
 |
Helm - The Kubernetes Package Manager. |
Helmの歴史とHelm 3のα版紹介についてのシリーズ物の記事。
この記事ではHelm1そして今メジャーに使われているHelm2について、どういう目的で作られたものか、などが語られている。
K8s Federation v2 — a guide on how to get started
| K8s Federation v2 — a guide on how to get started | |
 |
Recently I had the privilege of presenting my latest findings of Kubernetes Federation v2 at the OpenInfra Days in London. While… |
Kubernetesの公式のfereration V2の紹介と、手元で動作を試す方法の紹介。
kindでクラスタを複数立ち上げhelmでfederationのためのコントロールプレーンをインストールする。
Securing Developer Workflows
| Securing Developer Workflows | |
 |
As modern developers and DevOps teams are embarking on a quest for speed and reliability through automated CICD pipelines for Kubernetes, enterprises still need to ensure security and regulatory compliance. |
GitOpsを実践する場合のセキュリティについて。それぞれのツールを利用するための認証情報などのクレデンシャルをどのように管理するのが安全か、といった話。
Navigating Network Services and Policy With Helm - RX-M
| Navigating Network Services and Policy With Helm - RX-M | |
 |
Learn basic Helm concepts with this tutorial on deploying and modifying charts to fit needs like adding a network policy to the chart. |
Helmの紹介、インストール方法と、既存のChartを編集してNetworkPolicyに対応させる方法の紹介。
Kubernetes Deployments: Rolling Update Configuration
KubernetesのDeploymentの解説と、ローリングアップデート時の動作の詳細な解説。
またReadyの仕組みや、Pod Affinityなどについても解説している。
Istio monitoring explained
| Istio monitoring explained | |
 |
Nobody would be surprised if I say “Service Mesh” is a trending topic in the tech community these days. One of the most active projects in this area is Istio. It was jointly created by IBM, Google, and Lyft as... |
Istioのモニタリング機能に関するチュートリアル。
metricやprometheusというistio固有のCRを定義して、Istioのメトリクス情報をPrometheusに送る方法の紹介。
Kubeflow on GPU Enabled AWS-EKS Cluster
| Kubeflow on GPU Enabled AWS-EKS Cluster | |
 |
Ever since Google created Kubernetes as an open source container orchestration tool, it has seen it blossom in ways it might never have… |
GPUを有効にしたEC2インスタンスを使ってGPUが使えるKubernetesクラスタをEKSで作成し、その環境でKubeflowを使う方法の紹介。
Tooling Spotlight
jay-johnson/metalnetes
| jay-johnson/metalnetes | |
 |
Create and manage multiple Kubernetes clusters using KVM on a bare metal Fedora 29 server. Includes helm + rook-ceph + nginx ingress + the stock analysis engine (jupyter + redis cluster + minio + a... |
KVMを使って、3NodeのKubernetesクラスタを作るためのツール。全てBashで書かれている。
デプロイしたクラスタにはhelm, rook ,nginx ingress, jupyter, redis, minio ... など便利ツールをデプロイすることもできる)
kubecost/cost-model
| kubecost/cost-model | |
 |
Cross-cloud cost allocation models for workloads running on Kubernetes - kubecost/cost-model |
Kubernetesクラスタの運用コストを可視化するツール
The Editorial
Tinder’s move to Kubernetes
| Tinder’s move to Kubernetes | |
 |
Written By: Chris O’Brien, Engineering Manager |Chris Thomas, Engineering Manager| Jinyong Lee, Senior Software Engineer |
TinderのKubernetes移行の話。
クラスタ構築はkube-aws。 オーバーレイネットワークとしてFlannelを使っている。
605NodeのクラスタでFlannelを動かしていると、ARPの上限を超えてしまい、通信ができなくなったことがあったそうだ。
DNSの名前引きの失敗が多発する現象もあり、CoreDNSをDaemonSetにすることである程度は収まったが、依然として継続中のようだ。これはまだ修正されていないバグのようで、根本対策を待っているそうだ。
Podの不均等な負荷を分散するためにL7のロードバランサとしてEnvoyを利用している。
CNCF Meetups Grow to Over 100,000 Members - Cloud Native Computing Foundation
| CNCF Meetups Grow to Over 100,000 Members - Cloud Native Computing Foundation | |
 |
CNCF Meetup groups cover topics around cloud-native computing and CNCF-hosted projects throughout the year. Through the passion of our community, and the help of the Cloud Native Ambassador (CNA) program,... |
CNCF Meetup groupsのメンバーが100,000を超えたよ!という話 ( https://www.meetup.com/ja-JP/pro/cncf/ )
日本だと Cloud Native Meetup Tokyo がそうですね。
The Future of Cloud Providers in Kubernetes
| The Future of Cloud Providers in Kubernetes | |
 |
Authors: Andrew Sy Kim (VMware), Mike Crute (AWS), Walter Fender (Google) Approximately 9 months ago, the Kubernetes community agreed to form the Cloud Provider Special Interest Group (SIG). The justification was to have a single governing SIG to own and shape the integration points between Kubernetes and the many cloud providers it supported. A lot has been in motion since then and we’re here to share with you what has been accomplished so far and what we hope to see in the future. |
SIG Cloud Providerの紹介。今の状態・今後の活動予定。
全てのin-treeの実装をout-of-treeにする予定のようだ。
Pod Priority and Preemption in Kubernetes
| Pod Priority and Preemption in Kubernetes | |
| Author: Bobby Salamat Kubernetes is well-known for running scalable workloads. It scales your workloads based on their resource usage. When a workload is scaled up, more instances of the application get created. When the application is critical for your product, you want to make sure that these new instances are scheduled even when your cluster is under resource pressure. One obvious solution to this problem is to over-provision your cluster resources to have some amount of slack resources available for scale-up situations. | |
1.14でGAとなった Pod Priority, Preemptionの紹介。
Cluster Autoscalerと比較して紹介されている。確かに優先度の低いPodを落としたりPendingにすることで、クラスタを健全に保てるなら、同じ目的の機能と言うこともできるかもしれない。
Meet the Ambassador: Diane Mueller
| Meet the Ambassador: Diane Mueller | |
 |
Diane Mueller, Director of Community Development at Red Hat, sat down with Kaitlyn Barnard, Cloud Native Computing Foundation(CNCF), to talk about cloud native, trends in the industry, and being an Ambassador. Below is their interview. You can also view the video. |
CNCFのAmbassadorのインタビュー。動画とTranscript
RedHatのコミュニティディベロップメントのディレクタの方。
Kubernetes basic glossary
| Kubernetes basic glossary | |
 |
Must-know terminology to understand Kubernetes concepts |
Kubernetes初心者が知るべきKubernetesの基礎用語の解説。
Supercharging Kubernetes Storage with CSI - Cloud Native Apps
| Supercharging Kubernetes Storage with CSI - Cloud Native Apps | |
 |
One of the most important propositions of Kubernetes is the ability to seamlessly provide storage capabilities on nodes where workloads are scheduled, but there are issues. As a solution to these issues, Kubernetes adopted the Container Storage Interface, or CSI. |
CSIの紹介。CSIを構成するコンポーネントとその役割の紹介。
Container Design Patterns for Kubernetes
| Container Design Patterns for Kubernetes | |
 |
Find out how design patterns make both your application and your developers more efficient, reducing overhead and allowing you to reuse proven architectures and containers across your applications. |
コンテナデザインパターンを紹介するシリーズ物の記事の第一弾。図入りで簡潔に説明されている。
Key Kubernetes Concepts
| Key Kubernetes Concepts | |
 |
Cloud computing, containerization, and container orchestration are the most important trends in DevOps. Whether you’re a data scientist… |
Kubernetesの様々なリソースの紹介と、クラスタを構成するコンポーネントの紹介。