KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(https://kubeweekly.io/ )この記事は 2019/11/16に発行された Kube Weekly #193を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
※この記事は、Z Labの業務の一環として作成したものです。
The Headlines
Mirantis Acquires Docker Enterprise - The New Stack
| Mirantis Acquires Docker Enterprise - The New Stack |
Mirantis社がDocker社のDocker Enterprise事業を買収しました。
この記事では、ここまでのDocker社のの戦略について紹介している。
The Technical
Helm 3.0.0 has been released!
| Helm 3.0.0 has been released! | |
 |
Helm - The Kubernetes Package Manager. |
Helm3.0がリリースされました。
メジャーバージョンアップとなるため非互換の機能変更が多く行われています。
Cloud Native Chaos Engineering - Enhancing Kubernetes Application Resiliency - Cloud Native Computing Foundation
| Cloud Native Chaos Engineering - Enhancing Kubernetes Application Resiliency - Cloud Native Computing Foundation | |
 |
Guest post by Uma Mukkara, COO, MayaData Extending Cloud Native Principles to Chaos Engineering Faults are bound to happen no matter how hard you test to find them before putting... |
litmusというカオスエンジニアリングテストツールの紹介。
このツールは以前はステートフルアプリのe2eテストツールだったが、カオスエンジニアリングに特化するような変更があったのだろうか?
Kubernetes Multi-Operator Stacks and Advanced Pod Scheduling
| Kubernetes Multi-Operator Stacks and Advanced Pod Scheduling | |
 |
Kubernetes Operators enable running third-party software natively on Kubernetes. Various Operators are being built today for a variety of… |
複数のOperatorがデプロイされている環境で、特殊なスケジュールが必要な場合の設定方法について。
複数のOperatorがデプロイされている環境に限らず、特定のPodを同じNodeにPodを配置したい場合や、逆に同じ役割のPodを同居させないようにしたい場合などはKubernetesのスケジューリングの機能が利用できます。
Kube-Downscaler
| Kube-Downscaler | |
 |
I have been hearing from my clients more and more that I want to save on my cloud cost. Taking that ask, I found this really cool project called kube-downscaler which is a pod that runs in your Kubernetes cluster that will scale down a deployment/statefulset or a whole namespace. |
特定の時間になるとDeploymentやStatefulSetのレプリカ数を減らすというコントローラの紹介。
業務時間のみ負荷が集中するアプリケーションなどに有効とのこと。
5 GitOps Best Practices
| 5 GitOps Best Practices | |
 |
GitOps has been on the scene for some time now, but some things trip up users, both new and old. Here are some of the key best practices… |
Intuit社でのGitOpsのベストプラクティス
- アプリケーションのソースコード、マニフェストはそれぞれ別のリポジトリにした方が良い
- デプロイするリポジトリの個数には気を配ること(いくつかの例が紹介されている)
- コミットする前にmanifestをテストする
- KustomizeやHelmで外部のリポジトリを参照するときは再現性を担保するため、タグ名などを明示的に指定する
- Secretをどのように扱うかを決める
linki/chaoskube
| linki/chaoskube | |
 |
chaoskube periodically kills random pods in your Kubernetes cluster. - linki/chaoskube |
ランダムにクラスタ内のPodを落としてくれるカオスエンジニアリング実現のためのコントローラ
対象となるPodのラベルやNamespaceも指定することができる。
Related workに似たようなツールが紹介されており参考になる。
Simplifying Microservices on Kubernetes with Microsoft’s Dapr (Distributed Application Runtime)
| Simplifying Microservices on Kubernetes with Microsoft’s Dapr (Distributed Application Runtime) | |
 |
Kubernetes and microservices are almost synonymous these days, microservices divide application’s functions into chunks that are… |
Microsoftが発表したマイクロサービスのためのフレームワークであるDaprの紹介。
Istioなどのサービスメッシュでよくみられるサイドカーを使った構成。
マイクロサービスはこのサイドカーのAPIを呼び出すことで、イベントの発行や待ち受け、状態の管理などを実現することができる、といような内容のもののようです。
Breaking Down Containers | Part 0 — System Architecture
| Breaking Down Containers | Part 0 — System Architecture | |
 |
Things to note in this article |
コンテナ技術がどのように実現されているかという記事。
主にLinuxの場合を例にcgroups,Namespaceなどをざっくりと紹介している。
The Editorial
Guest View: Why Day 2 is critical in DevOps - SD Times
| Guest View: Why Day 2 is critical in DevOps - SD Times | |
 |
Ready. Set. Deploy. The excitement and anxious energy developers feel the first time a new application runs in a production environment is probably a much smaller scale version of what NASA engineers felt when the Apollo 11 landed on the moon. And while there are no space travel celebrations until the astronauts safely return home, … continue reading |
DevOpsにとってDay2のオペレーションが非常に重要だという話。
Day2オペレーションを成功に導くために取り組むべき挑戦や、成功のための指針が紹介されている。
KubeCon NA 2019 Contributor Summit & Event Preview - PodCTL - Enterprise Kubernetes
| KubeCon NA 2019 Contributor Summit & Event Preview - PodCTL - Enterprise Kubernetes | |
 |
SHOW: 73SHOW OVERVIEW: Chris talks with Marky Jackson (@markyjackson5, Senior Software Engineer, Sysdig) about the KubeCon Contributor Summit, their experiences contributing to the Kubernetes community, and involvement of the military veterans in ... |
Podcastの紹介。”Enterprise Kubernetes”
Kubernetesのコントリビューターについてのインタビュー。(聞いていない)
Cloud Native Rejekts, with Chris Kühl
| Cloud Native Rejekts, with Chris Kühl | |
 |
|
PodCast。KubeConでリジェクトされた人たちのイベントCloud Nateve Rejektsの紹介。
今回のゲストはこのイベントの主催者であり、Kinvolkという会社のco-founderであるChris Kühl。
Primer: What Is Container Security? - The New Stack
| Primer: What Is Container Security? - The New Stack |
コンテナセキュリティについて。
その重要性と、デプロイの自動化とその過程でのセキュリティチェックが必要といった話。
Why Kubernetes Works for Infrastructure Abstraction - The New Stack
| Why Kubernetes Works for Infrastructure Abstraction - The New Stack |
Kubernetesの備えるself-healingはPodの個数を保証するが、それに加えてインフラのself-healingが大切であるといった話。
マネージドKubernetes推しな記事。
Chronosphere launches with $11M Series A to build scalable, cloud-native monitoring tool – TechCrunch
| Chronosphere launches with $11M Series A to build scalable, cloud-native monitoring tool – TechCrunch | |
 |
Chronosphere, a startup from two ex-Uber engineers who helped create the open-source M3 monitoring project to handle Uber-level scale, officially launched today with the goal of building a commercial company on top of the open-source project. It also announced an $11 million investment led by Greyl… |
Chronosphereという元Uberのエンジニアが立ち上げたスタートアップの資金調達についての記事。
大規模環境でのモニタリングシステムであるオープンソースのM3というアプリケーションを専門に扱う会社のようです。
Skaffold, the Kubernetes build automation tool, is GA | Google Cloud Blog
| Skaffold, the Kubernetes build automation tool, is GA | Google Cloud Blog | |
 |
Skaffold, a build and deploy automation tool for Kubernetes applications, is generally available. |
Kubernetesを用いた開発フロー支援ツールであるSkaffoldがGAになりました。
これは手元のソースコードに変更があると、自動でビルド・コンテナイメージの作成とプッシュを行い、Kubernetesへのデプロイを実施してくれるツールです。
またGoogle Cloud CodeというIDEとの連携のための仕組みでもSkaffoldが利用されている様です。