KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。（http://bit.ly/kubeweekly ）この記事は 2019/05/15に発行された Kube Weekly #169 ( https://mailchi.mp/cncf/kubeweekly-169 ) を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。

(過去のKubeWeekly読書メモはこちら)

KubeWeekly #169

The Headlines

Expanding our Contributor Workshops

Authors: Guinevere Saenger (GitHub) and Paris Pittman (Google) tl;dr - learn about the contributor community with us and land your first PR! We have spots available in Barcelona (registration closes on Wednesday May 15, so grab your spot!) and the upcoming Shanghai Summit. The Barcelona event is poised to be our biggest one yet, with more registered attendees than ever before! Have you always wanted to contribute to Kubernetes, but not sure where to begin?

KubeConバルセロナ、と上海で行われるContributer Workshopの案内

Helm 3 Preview: Charting Our Future – Part 7: What's Next?

Helm 3 Preview: Charting Our Future – Part 7: What's Next?
	Helm - The Kubernetes Package Manager.

(リンクが切れていたので、タイトルからそれっぽい記事を探しました。)
7つの記事に及ぶHelm3の紹介記事の締め。

そして、Helm3.0-alpha.1がリリースされています。ここから様々なフィードバックを得てstable版に成長させていくようです。

Kubernetes or: How I Learned to Stop Worrying and Love the Container

Kubernetes or: How I Learned to Stop Worrying and Love the Container
	How we made our tech scaleable and global using Kubernetes

EC2からKubernetesを使ったコンテナ環境に移行した時に感じたコンテナの利点。また現在のアプリケーションの開発フローについて説明している。

一つのサービスを表す、Dockerfile,Helmチャートの元ネタ、Kubernetes manifestの元ネタを記述した独自のマニフェストが紹介されています。

The Technical

ICYMI: May 2019 San Francisco Linkerd Meetup - Cloud Native Computing Foundation

ICYMI: May 2019 San Francisco Linkerd Meetup - Cloud Native Computing Foundation
	The San Francisco Linkerd May Meetup was a fun night filled with Linkerd enthusiasts, education, great food, and lots of good conversation. If you missed it, we’ve got ya covered:...

サンフランシスコで開催されたLinkerdのMeetupの紹介。動画も公開されている（みていない）

モノリスアプリケーションを徐々にLinkerdを使ったマイクロサービスに切り替えていくか
REST APIをどのようにGRPCに切り替えていくか。GRPCを利用する利点

といった内容の発表が紹介されている。

GKE security using Falco, Pub/Sub and Cloud Functions | Sysdig

GKE security using Falco, Pub/Sub and Cloud Functions \| Sysdig
	Build a complete GKE security stack for anomaly and security detection integrating Falco runtime security engine with Google Cloud Functions and Pub/Sub.

GKE上での異常検知としてFalcoを利用する方法を紹介
Falcoで発見した以上をGoogle Cloud Pub/Subに流し込んで、Google Cloud Functionを使って、対象のPodを落とす、などを実行する。

FalcoはGoogleのMarketplaceで提供されているため、WebUIからインストールすることができるようだ。

Writing a Helm Plugin

Writing a Helm Plugin
If you’re using Helm as your Kubernetes package manager, it’s likely the command-line tool already fulfils your use-cases, as it ships with a lot of functionality. One thing that’s missing, though, is snapshot/restore. Existing commands such as install, delete and rollback make it easy to manipulate

Helmを使っている場合、どのChartをどんなValueでデプロイしているのかのスナップショットを取りたくなることがある。そして、クラスタを誤って初期化してしまった時などにそのデータからリストアする、などが実行したい。

この記事ではHelm pluginとしてそれを実装する方法を紹介している。

ovotech/helm-bulk

Cluster API Lays the Groundwork for Declarative Kubernetes Lifecycle Management with v1alpha1 - Cloud Native Apps

Cluster API Lays the Groundwork for Declarative Kubernetes Lifecycle Management with v1alpha1 - Cloud Native Apps
	We've hit a very important milestone in the Cluster API project: our first official alpha release. With this release, it is now possible to use the Cluster API in a non-production environment or to start building higher-level opinionated tooling on top of Cluster API.

3/29に0.1.0となったCluster APIについて紹介。
主要なCRDである、Cluster,Machine, MachineDeployment,MachineSet,MachineClassをYAMLの例を交えながら紹介。

Kubernetes Storage: Dynamic Volumes and the Container Storage Interface - The New Stack

In this 2-part article, Platform 9 Kubernetes engineer Jay Vyas introduces the key concepts and components in the Kubernetes storage architecture, to build up a conceptual storage model which is technology agnostic. In the next part of this series, to run on Wednesday, we’ll turn to see how we can observe the inner-workings of Kubernetes storage and tweak those in a sandbox environment, using minikube.

ダイナミックプロビジョニングや、CSIの説明。
様々なワークロードに応じたStorageClassの例なども紹介されている。

How To Scale a Node.js Application with MongoDB Using Helm | DigitalOcean

How To Scale a Node.js Application with MongoDB Using Helm \| DigitalOcean
Kubernetes is a system for running modern, containerized applications at scale. With it, developers can deploy and manage containerized applications across clusters of machines. When creating multi-service deployments with Kubernetes, many developers

mongodbを使うnodejs製のアプリケーションをDocker化し、helm chartを作成しデプロイするチュートリアル。mongodbもhelmでデプロイする。

Kubernetes Deployment Strategies

Kubernetes Deployment Strategies
	With more frequent releases, the chances of negatively affecting application reliability or customer experience can increase. Learn why effective deployment strategies help teams minimize risk.

Kubernetesで利用できる様々なデプロイのパターンを図入りで紹介している。
Cnaryリリースなどはistioや Flaggerを使う例も紹介している。

Writing controllers for Kubernetes CRDs with C

Writing controllers for Kubernetes CRDs with C#
Lightweight controllers for your custom resource definitions, in C#

C# を使ってKubernetesのコントローラを作成するチュートリアル。
https://github.com/kubernetes-client/csharp を利用している。
Goで書く場合に比べて依存関係が少なくて良い　と書かれている（色々な意見がありそう）

Kubernetes Basics - YouTube

Kubernetes Basics - YouTube

Microsoft Azureがお届けする動画形式でのKubernetes入門(13本)

Tooling Spotlight

amaizfinance/redis-operator

amaizfinance/redis-operator
	Redis Operator for Kubernetes. Contribute to amaizfinance/redis-operator development by creating an account on GitHub.

Redis Operator

jirenius/rest2res

jirenius/rest2res
	A NATS/RES service turning legacy REST APIs into live APIs served through Resgate. - jirenius/rest2res

REST APIをNATSに対応させるためのクライアント。
REST APIをポーリングするようなアプリケーションを書く際に、これを使うとそのポーリング処理を肩代わりし、1箇所にまとめることができる。変更があればNATSのメッセージング機構により通知される。

The Editorial

Cat shirts and Groundhog Day: the Kubernetes 1.14 release interview

Author: Craig Box (Google) Last week we celebrated one year of the Kubernetes Podcast from Google. In this weekly show, my co-host Adam Glick and I focus on all the great things that are happening in the world of Kubernetes and Cloud Native. From the news of the week, to interviews with people in the community, we help you stay up to date on everything Kubernetes. Every few cycles we check in on the release process for Kubernetes itself.

Kubernetes PodCastで1.14リリースマネージャにインタビューをおこなっていて、その書き起こし。
（よく読んでいない）

Open Policy Agent - Policy-based control for cloud-native environments | The Byte

The Open Policy Agent enables fine-grained control across your cloud-native environment. Before we coupled policies with our applications. Open Policy Agent allows us to separate the policy decisions which allows us to apply and change new policies without affecting the running workloads. We also explore the company behind Open Policy Agent Styra and how they plan to expand OPA with a managed service.

Open Policy Agentについて語っているPodCast
（聞いていない）

Kubernetes, The Open and Scalable Approach to ML Pipelines

Kubernetes, The Open and Scalable Approach to ML Pipelines
	Still waiting for ML training to be over? Tired of running experiments manually? Not sure how to reproduce results?…see how Kubernetes…

機械学習のプラットフォームとしてのKubernetes、KubeFlowの紹介。
最近KubeFlowに追加されたPipelinesの紹介もしている。

Linkerd's design principles

tl;dr: Does a service mesh need design principles? We think so. We built Linkerd 2.0 around three core principles that are designed to reduce the operational cost—especially for human beings—of running a service mesh. When we launched Linkerd 2.0 last September, it marked a substantial departure from Linkerd 1.x. Gone was the JVM, the config file, and the setup and tuning process that ranged from intricate to complex. Linkerd could now be installed in under 60 seconds, without configuration or application changes, and would just work.

Linkerd 2.0を開発する際に掲げた3つの原則について紹介。

Keep it simple
Minimize resource requirements
Just work

5G depends on Kubernetes in the cloud | ZDNet

5G depends on Kubernetes in the cloud \| ZDNet
	If we're to ever have 5G in the real world, it's going to be running on Kubernetes.

5Gのインフラの基盤としてKubernetesが使われているという話。

Kubernetes Adoption: Are You Ready? - DevOps.com

Kubernetes Adoption: Are You Ready? - DevOps.com
	Kubernetes has become the De-facto platform for container orchestration. Here are 3 broad patterns of how enterprises are adopting Kubernetes.

企業でKubernetesを導入するために考慮すべきことの紹介。

Kubernetes security: 5 mistakes to avoid

Kubernetes security: 5 mistakes to avoid
	For teams managing containers, Kubernetes has strong security controls – but some common mistakes pop up, especially when teams rush into production. Watch out for these five.

Kubernetesを運用する上で避けるべき5つのセキュリティ的な間違いについて紹介している。

What is Kubernetes CSI and how is it being used?

What is Kubernetes CSI and how is it being used?
	Storing containerized workloads comes with complications, but luckily, tools are available to simplify that process. Kubernetes CSI can serve as an interface between third-party storage systems and containers.

CSIの概要について解説している。

10 Kubernetes distributions leading the container revolution

10 Kubernetes distributions leading the container revolution
	Kubernetes and containers are changing how applications are built, deployed, and managed. These distros are leading the charge

10個のKubernetes distributionの特徴を紹介。

Cluster API to the Rescue: An Easier Way to Manage Your Kubernetes Clusters - Container Journal

Cluster API to the Rescue: An Easier Way to Manage Your Kubernetes Clusters - Container Journal
	In less than a generation, we’ve gone from bare-metal servers to containers. Now can manage Kubernetes clusters with Cluster API.

Cluster APIの紹介。SIG LifeCycleの他の取り組みとの関係性など。