KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(https://kubeweekly.io/ )この記事は 2019/07/03に発行された Kube Weekly #174を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
The Headlines
Shanghai '19: KubeCon + CloudNativeCon + Open Source Summit - YouTube
| Shanghai '19: KubeCon + CloudNativeCon + Open Source Summit - YouTube | |
 |
|
上海で行われた、KubeCon + CloudNativeCon + Open Source Summitの各セッションの動画はYoutubeで見ることができます。
The Techinical
Whats new in Kubernetes 1.15? | Sysdig
| Whats new in Kubernetes 1.15? | Sysdig | |
 |
What's new in Kubernetes 1.15: Major improvements to the CustomResourceDefinitions (CRD), Event API overhaul, Kubernetes scheduler plugins and much more. |
Kubernetes 1.15での新機能をそれぞれ概要とともに紹介している。
ChangeLogだけみてもわかりづらいのでこういうまとめは助かります。
Announcing addon-operator to simplify managing additional components in K8s clusters
| Announcing addon-operator to simplify managing additional components in K8s clusters | |
 |
Discover a new simple, consistent and automated way to install & update components of your Kubernetes clusters. |
addon-operatorの紹介。
shell-operatorというKubernetesのイベントを受けて任意のシェルスクリプトを実行するオペレータを元に作成されており、内部的にはHelm Chartでアドオンを管理するようになっている。
Kubernetesのcluster addon operatorというのが提案されているが、それとは関係ないもののようだが、クラスタで動くアドオンを管理する方法が様々なところで求められているようだ。
Tutorial: Continuous Integration and Delivery to AWS Kubernetes
| Tutorial: Continuous Integration and Delivery to AWS Kubernetes | |
 |
Learn how to combine Semaphore with AWS Elastic Container Registry and Kubernetes Service to get effective CI/CD. |
SemaphoreというCI・CDのSaaSとAWS(Amazon Container Registry, EKS)の組み合わせ方の紹介。
google/ko
| google/ko | |
 |
Build and deploy Go applications on Kubernetes. Contribute to google/ko development by creating an account on GitHub. |
Go言語製のアプリケーションのGitHubリポジトリをまるでコンテナイメージのリポジトリのように扱うことができるようなユーティリティのようです。
koというCLIにKubernetesのマニフェストのようなものを与えてGoのアプリケーションをビルド+デプロイすることができます。与えるマニフェストファイルの.spec.containers.imageにはGoのプロジェクトのパスを入れることができるのがポイントです。
Introducing Volume Cloning Alpha for Kubernetes
| Introducing Volume Cloning Alpha for Kubernetes | |
| Author: John Griffith (Red Hat) Kubernetes v1.15 introduces alpha support for volume cloning. This feature allows you to create new volumes using the contents of existing volumes in the user’s namespace using the Kubernetes API. What is a Clone? Many storage systems provide the ability to create a “clone” of a volume. A clone is a duplicate of an existing volume that is its own unique volume on the system, but the data on the source is duplicated to the destination (clone). | |
Kubernetes1.15に導入されたAlphaな機能であるVolume Cloningの紹介。
Learn How to Assign Pods to Nodes in Kubernetes Using nodeSelector and Affinity Features
| Learn How to Assign Pods to Nodes in Kubernetes Using nodeSelector and Affinity Features | |
 |
In this article, we'll discuss how to assign Pods to nodes using nodeSelector and affinity/anti-affinity feature in Kubernetes. |
Podを特定のNodeにスケジュールするための機能とその使用法についてのチュートリアル。
- nodeSelector (今や非推奨なので注意)
- Node Affinity
- Inter-Pod Affinity, podAntiAffinity
Simplify Kubernetes in AWS with the Amazon EKS Service
EKSを利用したKubernetesクラスタの作成方法の紹介。
Simplify Kubernetes with the EKS Service, Part 2: Required Prep Work
上の記事の続き kubectlを取得する方法など。
The Editorial
A Production Ready Checklist for Kubernetes
| A Production Ready Checklist for Kubernetes | |
 |
How do you know when you’re ready to run your Kubernetes cluster in production? In this blog series, we define Production Ready checklists for your cluster and applications. |
Production Readyのためのチェックリスト。クラスタ編。
必要なAddon一覧という感じのチェックリストでした。
The Application Checklist for Kubernetes
| The Application Checklist for Kubernetes | |
 |
Find out what the best practices are for running applications in Kubernetes with this convenient application checklist. |
Production Readyのためのチェックリスト。アプリケーション編。
基本的な項目が多いが、チェックリストとしてまとまっていることに価値があると感じました。
The CISO's guide to Kubernetes security and deployment
| The CISO's guide to Kubernetes security and deployment | |
 |
This guide to Kubernetes security outlines a roadmap to the open source orchestration platform features, in addition to security best practices and habits CISOs should follow to optimize deployment. |
CISOのためのKubernetesセキュリティガイド。
Kubernetesに搭載されているセキュリティ周りの機能の紹介
- APIの認証
- RBACによる認可
- Pod Security Context
- Secretストア
Kubernetesを扱う上でのセキュリティ周りの習慣の紹介
- 必要に応じてワークロードを分割する
- namespaceでリソースを分離する
- ログを有効化する
- コンテナレベルでのセキュリティを忘れない
Extra tips
- 最新版を使おう
- CISベンチマークなどを活用しよう
- CKAなどを社員に取得させよう
Low Carbon Kubernetes Scheduler: A demand side management solution that consumes electricity in low grid carbon intensity areas | Packt Hub
| Low Carbon Kubernetes Scheduler: A demand side management solution that consumes electricity in low grid carbon intensity areas | Packt Hub | |
 |
Researchers from the University of Bristol, UK, introduced their research on a low carbon scheduling policy for the open-source Kubernetes container orchestrator, Low Carbon Kubernetes Scheduler. |
二酸化炭素排出量が少なくなるようにPodを配置するスケジューラの論文の紹介。
クラウドプロバイダや、国によってデータセンターの電力を賄っている仕組みは異なる。それぞれの二酸化炭素排出量を重みとしてPodをスケジュールすることで二酸化炭素排出量を少なくしている。
Cloud-Native Performance Critical Computing - Sylabs - Medium
| Cloud-Native Performance Critical Computing - Sylabs - Medium | |
 |
Motivation |
HPC業界でよく使われているコンテナ型仮想化ソリューションのSingularityをCRI対応させKubernetesのコンテナランタイムとして利用できるようにした話。
Kubernetes Security Myths Debunked - Tremolo Security
| Kubernetes Security Myths Debunked - Tremolo Security | |
 |
I talk to many folks on slack channels, twitter and in person about various security issues with Kubernetes. I hear many of the same myths that I’d like to address and debunk. The Kubernetes Dashboard is a Security Risk Nope. Not even a little. The problem isn’t the dashboard, it’s how you deploy it. When... |
Kubernetesのセキュリティにまつわる迷信を打ち破る。
- Kubernetes Dashboardはセキュリティリスク?
- PodSecurityPolicyはきつい?
- ユーザアクセスのためにServiceAccountを使うことができるか?
- JWTのTokenの期間を長くすることができますが?
- ホストにアクセスするSSHを共有しますか?
- ほぼ全てを許可して、一部だけを不許可にするようなRBACルールを書きたいのだけれども・・?
- CI/CDやモニタリングへのアクセスのために
kubectl proxyを使うのはどうか? - マルチテナントはきついので、みんなに1つのクラスタを与えよう!?
- Ingressの実装にTLSを入れたいのだが・・?
認証系の話を中心にまとめられており、最終的にはOrchestraのアピールを行うというスタイルの記事。
New Kubernetes command-line flaw discovered - Techerati
| New Kubernetes command-line flaw discovered - Techerati | |
 |
Kubernetes vulnerability linked to incomplete patch of kubectl flaw discovered in March. |
kubectlの脆弱性について。
Certified Kubernetes Administrator (CKA) Exam and Courses Are Now Offered Onsite in China in Local Language - The Linux Foundation
| Certified Kubernetes Administrator (CKA) Exam and Courses Are Now Offered Onsite in China in Local Language - The Linux Foundation | |
 |
SHANGHAI – June 24, 2018 – KubeCon + CloudNativeCon, China – The Linux Foundation, the nonprofit organization enabling mass innovation... |
中国でCKAの試験とラーニングがオンサイトで中国語で受けられる場所ができたという話。
The trendy five: Blazing hot GitHub repos in June 2019 - JAXenter
| The trendy five: Blazing hot GitHub repos in June 2019 - JAXenter | |
 |
Put on your sunscreen, because these repos are hot! This month, some of our favorite GitHub repos for June 2019 include a new open source programming language that takes inspiration from Go, a robotics platform built in Python, and a repo full of Kubernetes failure stories that will have you laughing and learning. |
2019年六月の注目のGitHubリポジトリ