KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(https://kubeweekly.io/ )この記事は 2019/07/10に発行された Kube Weekly #175を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
The Headlines
A Kubernetes and Distributed Systems Reading List |
A Kubernetes and Distributed Systems Reading List | |
Kubernetesや分散システムに関して知るために読むべき書籍や論文の紹介。
日本語訳されている書籍もたくさんある。
The Technical
Kubernetes productivity tips and tricks
Kubernetes productivity tips and tricks | |
Tips and tricks that will improve your productivity with Kubernetes using Kubectl autocompletion & aliases and Helm, a package manager. |
Kubernetesの作業の生産性を向上させるTips集
- コマンド補完
- kubectlのいろんなaliasを作る
- Helm
Building your own kubernetes CRDs - ITNEXT
Building your own kubernetes CRDs - ITNEXT | |
Sharing knowledge on building my own kubernetes CRDs. I will explain steps I use to develop CRDs using my Githook example. I explain the… |
CustomResourceDefinitionの作成方法やオペレータの書き方などを、GitLabのWebhookを管理するCRDを例に紹介している。利用するツールはkubebuilder。
kubernetes/community
kubernetes/community | |
Kubernetes community content. Contribute to kubernetes/community development by creating an account on GitHub. |
Kubernetesの開発フローでどのようにCherryPickをするか というドキュメント。
CherryPick専用のスクリプトがあるのでそれを利用するようだ。
Dissecting the HAProxy Kubernetes Ingress Controller - HAProxy Technologies
Dissecting the HAProxy Kubernetes Ingress Controller - HAProxy Technologies | |
The new HAProxy Kubernetes Ingress Controller provides a high-performance ingress for your Kubernetes-hosted applications. |
HAProxy Kubernetes Ingress Controllerの紹介。
Kubernetes Beyond by Andrea Tosatto
Kubernetes Beyond by Andrea Tosatto | |
CRDをつかってKubernetesをどのように拡張するか、という内容の動画の紹介。
The Editorial
Deploying Kubernetes in Highly Restrictive Environments - Kublr
Deploying Kubernetes in Highly Restrictive Environments - Kublr | |
Installing Kubernetes is easy. Ensuring it complies with enterprise governance and security requirements isn’t. Here's what you should know. |
大企業や金融関係の会社など、制限された環境でのKubernetesに求められる要件について。
またそのような要件を満たすための選択肢について書かれている。
Building Secure Production-Ready Kubernetes Clusters and Containers, Part 1 - Container Journal
Building Secure Production-Ready Kubernetes Clusters and Containers, Part 1 - Container Journal | |
Creating the right Kubernetes cluster and container environment is a must for security. Here's how to set up an environment properly. |
セキュアなクラスタ、コンテナ環境について。Part1はImagePullSecretやNamespaceの紹介。
Building Secure Production-Ready Kubernetes Clusters and Containers, Part 2 - Container Journal
Building Secure Production-Ready Kubernetes Clusters and Containers, Part 2 - Container Journal | |
Part 2 of this series on creating the right Kubernetes cluster and container environment discusses advanced steps for proper security. |
上記記事の続き。Role-Based Access Control, Pod Security Policy, Secretsの紹介。 コンテナのイメージスキャナの必要性。
そのほか、デプロイのリスクを減らすための方法としてCI/CD,カナリアリリース、モニタリングの必要性を説明している。
Graphical Tool for Deploying Kubernetes Gets Certified - Container Journal
Graphical Tool for Deploying Kubernetes Gets Certified - Container Journal | |
One of the first graphical tools to ever be created to simplify deploying Kubernetes has been certified as a Kubernetes installer by the Cloud Native |
BreezeというGUIのKubernetesクラスタデプロイツールがCertifyされたとのこと。
A Look Back At KubeCon + CloudNativeCon + Open Source Summit China 2019 - Cloud Native Computing Foundation
A Look Back At KubeCon + CloudNativeCon + Open Source Summit China 2019 - Cloud Native Computing Foundation | |
We had an amazing time in Shanghai, and wanted to share an overview of the key highlights and news from KubeCon + CloudNativeCon + Open Source Summit China 2019! This... |
KubeCon + CloudNativeCon + Open Source Summit China 2019の振り返り記事.
To run or not to run a database on Kubernetes: What to consider | Google Cloud Blog
To run or not to run a database on Kubernetes: What to consider | Google Cloud Blog | |
It can be a challenge to run a database in a distributed container environment like Kubernetes. Try these tips and best practices. |
Kubernetesから利用するデータベースをどのように用意するか?VM?マネージド?Kubernetes上で動かす?
などの判断のフローチャートや、Kubernetes上で動かす方法の簡単な紹介 By Google.
An Inconvenient Truth of the Cloud Native World
An Inconvenient Truth of the Cloud Native World | |
“a better understanding of the code that you’re running is always an advantage,” says Hohndel, “People have started to see the tradeoff between getting something quickly versus making sure it… |
CloudNativeの普及に伴い、簡単にOSSを組み合わせて利用できるようになったが、その内部がどのように動いているかを知らずに運用している例が多くみられるようになってきており、それに起因するセキュリティ問題が起きている。
「自分がどのようなアプリケーションを利用していて、それがどのようなフローで動作しているかにもっと注目すべきだ」という主張について説明している。