KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(http://bit.ly/kubeweekly )この記事は 2018/11/21に発行された Kube Weekly #156 ( http://eepurl.com/dNne_Y ) を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
The Headline
CNCF Survey: Cloud Usage in Asia Has Grown 135% Since March 2018 - Cloud Native Computing Foundation
| CNCF Survey: Cloud Usage in Asia Has Grown 135% Since March 2018 - Cloud Native Computing Foundation | |
 |
The bi-annual CNCF survey takes a pulse of the community to better understand the adoption of cloud native technologies. This is the second time CNCF has conducted its cloud native... |
CNCFのサーベイのアジア版。2018/3の調査との比較
- コンテナを使っているか?使う予定があるか?
- どのコンテナオーケストレーションツールを使っているか?
- クラウドか、オンプレか?
- どこのManaged Kubernetesを利用しているか?
- クラスタ数
- チームや、アプリケーションごとにクラスタを分けるか?namespaceで分離するか?
- どんなツールを使用しているか?
- どうやって学んでいるか?
KubeCon + CloudNativeCon Barcelona 2019 Call for Proposals (CFP) Is Open - Cloud Native Computing Foundation
| KubeCon + CloudNativeCon Barcelona 2019 Call for Proposals (CFP) Is Open - Cloud Native Computing Foundation | |
 |
KubeCon + CloudNativeCon has expanded from its start with 500 attendees in 2015 to become one of the largest and most successful open source conferences ever. With that growth comes... |
KubeCon + CloudNativeCon Barcelona 2019のCFPが出ています。
The Technical
Optimizing Cluster Resources for Kubernetes Team Development
| Optimizing Cluster Resources for Kubernetes Team Development | |
 |
Find out how to organize your team for Kubernetes development. In this post we discuss: namespaces, RBAC, network policy and resource constraints and how to apply them to your development teams. |
複数のチームで開発する時にKubernetesのクラスタを分けるべきかどうか?という話。
必ずしも分ける必要はないし、Namespace,RBAC,NetworkPolicy,Resource quotasなど様々な隔離の仕組みについての紹介。
Deploying Spring Boot and MongoDB as Containers Using Kubernetes and Docker - DZone Cloud
| Deploying Spring Boot and MongoDB as Containers Using Kubernetes and Docker - DZone Cloud | |
 |
Take a look at how you can deploy Spring Boot and MongoDB applications and containerize them with Kubernetes and Docker and all you'll need to do it. |
minikubeにSpring Bootで作ったアプリケーションとMongoDBをデプロイするチュートリアル。
Sysdig | Falco 0.13.0 Released: Kubernetes Audit Events Support
| Sysdig | Falco 0.13.0 Released: Kubernetes Audit Events Support | |
| Kubernetes audit logging logs actions in a Kubernetes cluster. Falco receives Kubernetes audit events & will alert on any abnormal activity. | |
Falcoの新バージョンの紹介。
システムコールの収集に加えて、KubernetesのAudit Eventsにも対応した。
User Authentication and Authorization in Kubernetes
| User Authentication and Authorization in Kubernetes | |
| User Authentication and Authorization in Kubernetes - Kubernetes Online Meetup | |
Kubernetes/Cloud-Native Online Meetupの発表資料の紹介。Kuernetesの認証・認可機能に関する説明。
How did that sidecar get there? – Dow Jones Tech – Medium
| How did that sidecar get there? – Dow Jones Tech – Medium | |
 |
One way to automate and extend Kubernetes |
istioなどがSideCarを注入している方法を調査し、nodeで簡単なMutatingWebhookを作ってデプロイするチュートリアル。
Considerations with K8s NetworkPolicy – Sainsbury's Engineering – Medium
| Considerations with K8s NetworkPolicy – Sainsbury's Engineering – Medium | |
 |
Our Kubernetes journey has been a fun one, but it hasn’t been without its twists. One of the best practices when deploying applications… |
NetworkPolicyの使い方とハマりどころについての解説
- DNS解決ができなくなる
- 明示的に Egressのポリシーで許可する
- GlobalなNetworkPolicyを書く方法がない
- Calicoの独自ポリシーにはGlobalNetworkPolicyというのがある
- 複数のポリシーのマージの挙動に注意
- 無指定の場合はうまく行くが、明示的に空を指定すると空のルールとのANDを取ってしまい意図した挙動にならない。
Blue Green Deployment using Kubernetes – fazley kholil – Medium
| Blue Green Deployment using Kubernetes – fazley kholil – Medium | |
 |
What is Kubernetes |
KubernetesのDeploymentとServiceを使ってBlueGreenデプロイを行う方法を紹介。
1%リリースなどはKubernetesだけでは難しいのでサービスメッシュなどもあるよと、最後に軽く触れている。
Using Fission.io to serve Kubernetes-managed Minio objects
| Using Fission.io to serve Kubernetes-managed Minio objects | |
 |
I created an app a while back that would randomly select a video object from the node filesystem (at the time, this was an NFS volume, and… |
MinioというS3互換のオープンソースソフトウェアを利用し、動画ファイルを配信する方法と、Fission.ioからそれを利用する方法の紹介。
Fission.ioをよく理解できていないが、この方法ではクラスタ内DNSの名前でブラウザからアクセスすることになってしまいそうに見えるが、ちゃんと動くのかな・・?
Cloud-Native Monitoring with Prometheus and Grafana
| Cloud-Native Monitoring with Prometheus and Grafana | |
 |
As per the latest change in trend to how applications were managed and deployed new technologies such as Docker and Kubernetes has emerged… |
Prometheusの紹介。
普通のデプロイ方法から、PrometheusOperatorまで、ざっと紹介。
JHipster microservices with Istio service mesh on Kubernetes
| JHipster microservices with Istio service mesh on Kubernetes | |
 |
Istio is the coolest kid on the DevOps and Cloud block now. For those of you who aren’t following close enough — Istio is a service mesh… |
JHipsterというJavaのマイクロサービスフレームワークとIstioを組み合わせる話。
JHipsterのskaffold機能はIstioにも対応している。
The Editorial
KubeCon + CloudNativeCon China 2018 - YouTube
| KubeCon + CloudNativeCon China 2018 - YouTube | |
 |
|
KubeCon + CloudNativeCon China 2018の動画一覧
Kubernetes Docs Updates, International Edition
| Kubernetes Docs Updates, International Edition | |
| Author: Zach Corleissen (Linux Foundation) As a co-chair of SIG Docs, I’m excited to share that Kubernetes docs have a fully mature workflow for localization (l10n). Abbreviations galore L10n is an abbreviation for localization. I18n is an abbreviation for internationalization. I18n is what you do to make l10n easier. L10n is a fuller, more comprehensive process than translation (t9n). Why localization matters The goal of SIG Docs is to make Kubernetes easier to use for as many people as possible. | |
ドキュメントのローカライゼーション対応のフローが整ったよという話。
5 ways cloud computing will change in the next year
| 5 ways cloud computing will change in the next year | |
 |
Increased enterprise cloud spending, containers, and SaaS-based apps are in the future of cloud computing, according to Forrester. |
クラウドコンピューティングの今後について
An Introduction to Kubernetes
| An Introduction to Kubernetes | |
 |
Learn about Kubernetes: the history of containers and container orchestration, the problems that Kubernetes solves, and some of the related terminology. |
Kubernetesの紹介とNetApp向けのCSIプラグインTridentの紹介。
Why Kubeflow in your Infrastructure?
| Why Kubeflow in your Infrastructure? | |
 |
Answering the 'why' about Kubeflow in an organization's Infrastructure. |
Kubeflowの何が良いか?を紹介する記事
Introducing Multicluster-Service-Account
| Introducing Multicluster-Service-Account | |
 |
Import and Automount Remote Kubernetes Service Accounts |
別のクラスタのサービスアカウントを取り込む仕組み。AdmissionWebhookにも対応しており、PodにアノテーションをつけることでKubeconfigファイルとして自動的にマウントすることもできる。
Goのライブラリもあり、マルチクラスタに対して処理するアプリケーションを作る助けになる。
Kubernetes in production vs. Kubernetes in development: 4 myths
| Kubernetes in production vs. Kubernetes in development: 4 myths | |
 |
IT teams tinkering with containers and Kubernetes can discover a steep learning curve when their local changes deploy to production. Here's what to know ahead of time. |
開発環境と本番環境にまつわる4つの迷信。
- 開発環境でKubernetesを動かすことで運用を把握できる
- 開発環境においてもセキュリティや信頼性がある
- オーケストレーションによってスケーリングは容易に実施できる
- 環境が違ってもKubernetesは同じように振る舞う
などなど
What does “App Modernization” Mean Anyway ? – Roland Barcia – Medium
| What does “App Modernization” Mean Anyway ? – Roland Barcia – Medium | |
 |
Recently, I have been working with customers on “App Modernization.” This is the new emerging term focused around taking existing… |
アプリケーションのモダン化とはどういうことか?
単にモダン化することが目的になってはいけない。ビジネスとしての目的により、迅速なリリースや、並行開発、柔軟なスケーリングが必要となった場合に実施すべきである。
またモダン化にも順序があり適切な順番で徐々に実施していくことで、効率よくビジネスに貢献できる。
それぞれのレイヤー(Kubernetes/Containers Foundation, DevOps Foundation, Application Modernization - Backend, Application Modernization - Frontend)ごとのモダン化の手順を示した図も紹介している
Why Kubernetes is driving a groundswell in containerisation
| Why Kubernetes is driving a groundswell in containerisation | |
 |
Kubernetes is fast becoming a de facto standard, but CIOs may be unaware of its footprint in their businesses. |
Kubernetesの現状を紹介。
KubeConからの引用が多く感じた。
Optimize your clusters with the Descheduler for Kubernetes - JAXenter
| Optimize your clusters with the Descheduler for Kubernetes - JAXenter | |
 |
Time for some spring cleaning in your Kubernetes schedulers; the Descheduler is here to evict underperforming nodes and tidy up your messes. |
descheduler( GitHub - kubernetes-incubator/descheduler: Descheduler for Kubernetes )の紹介。スケジューリングされてしまったPodを後から再度スケジューリングさせることができるコントローラの実装。
同じReplicaSetから生成されたPodが同居しないようにしたり、リソースを多く使用しているPodをリソースの空いているNodeに移動するようにしたり、Affinityに違反しているPodを移動させたりすることができる。