KubeWeekly #197
KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(https://kubeweekly.io/ )この記事は 2019/12/20に発行された Kube Weekly #197を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
※この記事は、Z Labの業務の一環として作成したものです。
The Headlines
CNCFのTechnical Oversight Committee (TOC)の選挙が次の1月に行われます
詳細は下記。
CNCF TOC Governance Structure + Elections 2020
FAQ for December 2019 TOC Nominations
Kubernetes Knights at KubeCon ’19 - Cloud Native Computing Foundation
| Kubernetes Knights at KubeCon ’19 - Cloud Native Computing Foundation | |
 |
Guest blog by Pankaj Gupta from Citrix KubeCon + CloudNativeCon San Diego 2019 was the place to take stock and ponder the progress being made with Kubernetes. It was also... |
KubeCon NAのハイライトプレゼンテーションを印象的な数字とともにの紹介。
- 160,000 pods scale in production Ebay
- 1 million new containers a day Uber
- 450 new pods in the blink of an eye Uber
- 100,000 sidecars for service mesh Lyft
- 11,000 Walmart stores – Kubernetes moving to edge
- F-16 fighter jet soaring high with Kubernetes
The Technical
Falco Security Audit
| Falco Security Audit | |
 |
|
Falcoに対して行われたセキュリティ監査の結果について。3つの脆弱性(1つがCritical,2つがHigh)と、2つの些細な問題が見つかった。
Kubernetes 101 - Cloud Native Computing Foundation
| Kubernetes 101 - Cloud Native Computing Foundation | |
|
Guest post by Jef Spaleta, Sensu, originally published on the Sensu blog The appeal of running workloads in containers is intuitive and there are numerous reasons to do so. Shipping... |
Kubernetesがなぜ必要なのか?Kubernetesとは何か?といった説明から始まり、手元でKubernetesをセットアップする手順や、そこに初めてのアプリケーションをデプロイする方法が紹介されている。
Does Testing Kubernetes Conformance Leave You in the Dark? Get Progress Updates as Tests Run - Cloud Native Computing Foundation
| Does Testing Kubernetes Conformance Leave You in the Dark? Get Progress Updates as Tests Run - Cloud Native Computing Foundation | |
|
Guest post originally published on Sonobuoy, by John Schnake In Sonobuoy 0.15.4, we introduced the ability for plugins to report their plugin’s progress to Sonobuoy by using a customizable webhook.... |
Kubernetesのテストに使われているSonobuoyの0.15.4に実装された、タスクの進捗を報告するためのプラグインについて紹介。
Nodeless OpenFaaS with AWS EKS and Fargate
| Nodeless OpenFaaS with AWS EKS and Fargate | |
 |
Learn how to apply AWS EKS, Fargate and OpenFaaS for the most serverless experience ever seen on Kubernetes. We'll need eksctl, k3sup and your AWS account. |
AWS FargateをAWS EKSを使いNodeの管理をすることなくOpenFaaSを使うチュートリアル。
まとめにはFargateは便利だけどEC2より高いので、Spotinsanceとかを使う方が良さそう、みたいなことが書かれていました。
Launching Worker Pod Autoscaler
| Launching Worker Pod Autoscaler | |
 |
Solving specific problems with worker scaling in Kubernetes |
Kubernetesのワークロード、特にキューに溜まったタスクを処理するタイプのもの自動的にスケールさせる方法を模索した記録。
初めはカスタムメトリクスとHPAを使っていたようです。
AWS Cloudwatchをメトリクスとして取得するexporterを作っていました。
しかし、スケールアップが遅い(これは意図したメトリクスの更新間隔が遅かったため)、柔軟なメトリクスの指定ができない、仕事をしているPodもスケールインされる、Cloudwatchを利用するコストがかかるなどの理由で Worker Pod Autoscalerを自作したようです。
WPAは、キューを処理するワークロードを自動でスケールさせることに特化したオペレータです。
AWSのSQSを監視し、キューの流量に応じてワークロードを自動的に増減させます。キューがからの時はPodは0までスケールインします。
Looking at Kubernetes’ 2k+ TODO Comments
| Looking at Kubernetes’ 2k+ TODO Comments | |
 |
Using tickgit to examine the 2,000+ TODO comments in the Kubernetes’ source code, we found the average age of a TODO is 2.3 years. |
tickgitというツールを使いKubernetesのソースコードに含まれるTODOコメントを分析した記事。
Todoコメントにまつわる興味深いランキングを紹介しています。
(もっともTodoを追加した人、もっともTodoの多いファイル、もっとも古いTodo などなど)
Traffic Management for Knative Services
| Traffic Management for Knative Services | |
 |
With the Knative Service CRD object, we can manage the traffic splitting among the service revisions, and therefore achieve the different… |
Knativeでのトラフィック制御について紹介した記事。A/Bテスト的にで割合を分けて制御したり、ヘッダに含まれる文字列でマッチングして違うPodに流したりする例を紹介しています。
(後者についてはIstioのVirtualServiceを新たに作るという方法で、knativeとの相性が微妙そうに見えました)
Programmatically Kubernetes port forward in Go
| Programmatically Kubernetes port forward in Go | |
 |
Depending on your networking configuration port forwarding will may be the unique way for you to reach pods or services running in Kubernetes. When you develop a CLI integration that has to interact with pods running inside the cluster you can programmatically do a port forwarding in golang. |
kubectl port-forwardの機能のみを提供するソフトウェアを作った話。
https://github.com/gianarb/kube-port-forward
Manual recovery of a Rook cluster in Kubernetes
| Manual recovery of a Rook cluster in Kubernetes | |
 |
Learn more about Rook internals through this disaster recovery journey |
Rookで管理しているCephクラスタがおかしくなった際の復旧方法の紹介。
(なぜかおかしくなる・・という状況自体をなんとかしたい感あるのですが・・・)
faas-containerd - serverless without Kubernetes
| faas-containerd - serverless without Kubernetes | |
 |
Learn about my new OpenFaaS provider built with containerd for a fast and lean Serverless experience at the edge and on single nodes. No Kubernetes required |
OpenFaaSをKubernetesではなくcontainerd上で動かすプロバイダを作ったという話。
k3sでもまだメモリ使用量が多いのでこれを作ったとのこと。
まだまだやりたいことがあるらしくコントリビュートを募集中のようだ。
The Editorial
Cloud Native Computing Foundation Announces TUF Graduation - Cloud Native Computing Foundation
| Cloud Native Computing Foundation Announces TUF Graduation - Cloud Native Computing Foundation | |
|
Amazon, Datadog, Google, IBM, Microsoft, VMWare and other leading cloud native companies have adopted the specification SAN FRANCISCO, Calif. – December 18, 2019 – The Cloud Native Computing Foundation® (CNCF®),... |
The Update Framework(TUF)がGraduationとなったようです。
ここまででGraduateしたプロジェクトは
- Kubernetes
- Prometheus
- Envoy
- CoreDNS
- containerd
- Fluentd
- Jaeger
- Vitess
- TUF <-ーNEW!!
です。
BeyondProd whitepaper discusses cloud-native security at Google | Google Cloud Blog
| BeyondProd whitepaper discusses cloud-native security at Google | Google Cloud Blog | |
 |
Learn about BeyondProd, Google’s approach to security in cloud-native environments. |
Googleが発表したBeyondProdについて。
日本語だと Google、クラウドネイティブ向けセキュリティの枠組みを示す「BeyondProd」発表。ホワイトペーパーを公開 の記事が詳しいです。
First look at Antrea: a CNI plugin based on Open vSwitch · alexbrand's blog
| First look at Antrea: a CNI plugin based on Open vSwitch · alexbrand's blog | |
 |
Dig into Antrea, a new CNI plugin from VMware |
Open vSwitch(OVS)を基にしたCNIプラグインである Antreaの紹介。
NetworkPolicyにも対応しているようだ。
The complete guide to containers vs VMs for DevOps | stack.io
| The complete guide to containers vs VMs for DevOps | stack.io | |
 |
Would containerizing your application save you time, money, or resources? Are there scenarios where VMs are better than containers? What about Kubernetes—do you have to use Kubernetes if you containerize? Get the answer to these questions and more in this complete guide to containers vs VMs for DevO |
コンテナ、VMのそれぞれの特徴の紹介、どのようなときどちらを使えば良いかといった話。
Cloud Native Computing Foundation Announces Schedule for Kubernetes Forums in Bengaluru and Delhi, India - Cloud Native Computing Foundation
| Cloud Native Computing Foundation Announces Schedule for Kubernetes Forums in Bengaluru and Delhi, India - Cloud Native Computing Foundation | |
|
Local and international experts will convene in India to discuss cloud native technologies SAN FRANCISCO, Calif. – December 12, 2019 – The Cloud Native Computing Foundation® (CNCF®), which builds sustainable... |
Kubernetes Forum in Bengaluru, Delhiの日程発表。
インドでKubernetes Forumが開催されるようです。日程は2020/02/17(Bengaluru)、2020/02/20(Delhi)。
セッション情報も公開されているので気になる人はチェック。
Monitoring, Metrics and M3, with Martin Mao and Rob Skillington
| Monitoring, Metrics and M3, with Martin Mao and Rob Skillington | |
 |
|
Kubernetes Podcast。今回はメトリクスモニタリングツールであるM3の紹介。
ゲストはChronosphere社のCEO,CTOである Martin Mao と Rob Skillington。