KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(https://kubeweekly.io/ )この記事は 2019/09/25に発行された Kube Weekly #186を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
The Headlines
Kubernetes Podcast from Google
| Kubernetes 1.16, with Lachlan Evenson | |
 |
|
Kubernetes Podcast。今回のゲストは1.16のリリースマネージャ Lachlan Evenson。
The Technical
Ping monitoring between Kubernetes nodes
| Ping monitoring between Kubernetes nodes | |
 |
Using Python, Prometheus and Grafana |
特定のNodeがNotReadyを繰り返すようなトラブルに気づくために違いにpingを送り合うような監視のコンテナをKubernetesにデプロイする方法。
結果はPrometheusのメトリクス形式で取得できる。
The Kubernetes logging operator reloaded · Banzai Cloud
| The Kubernetes logging operator reloaded · Banzai Cloud | |
 |
Bringing cloud native to the enterprise, simplifying the transition to microservices on Kubernetes |
logging-operator のv2ができたという話。
これはfluentdやfluentbitを適切に設定し、Kubernetesクラスタのログを、CustomResourceを使って定義したフィルタや、宛先のルールに従い転送するための仕組み。
この記事ではクラスタのログをAmazonのS3に格納するという設定を行うデモを紹介している。
Kubernetes 1.16: A big step for CRDs, kubectl and Container Storage Interface – Red Hat OpenShift Blog
| Kubernetes 1.16: A big step for CRDs, kubectl and Container Storage Interface – Red Hat OpenShift Blog | |
 |
This week Kubernetes 1.16 is expected and we want to highlight the technical features that enterprise Kubernetes users should know about. With Custom Resource Definitions (CRDs) moving into official general availability, storage improvements, and more, this release hardens the project and celebrates the main extension points for building cloud native applications on Kubernetes. CRDs to … |
RedHat OpenShiftチームによるKubernetes1.16新機能ハイライト。
- CRDがGAになった。
-
*.k8s.ioに該当するAPIはレビューが必要で、そのようなCRDにはレビューが通っていることを示すannotationが必要となった。 - CRDのデフォルティングがBetaとなった。
-
kubectlが別リポジトリとして独立した。 https://github.com/kubernetes/kubectl/ - ストレージ周りの改良
- Volume Cloningがベータに
- CSI Volume Expansionがデフォルトに
- Raw Block の改良とバグフィックス
それぞれのトピックスで細かく書かれているので気になる方は元記事を参照してください。
Open-Sourcing Isopod: An Expressive DSL Framework for Kubernetes Configuration
| Open-Sourcing Isopod: An Expressive DSL Framework for Kubernetes Configuration | |
 |
With Isopod, we achieved strongly typed Kubernetes objects, code reuse, and test coverage that was not possible before. |
Kubernetesのマニフェストを書くためのDSLであるIsopodをオープンソースにしたという話。
既存のテンプレーティングツールの欠点として下記を挙げている。
- テストができない
- CLIのバージョンに依存する。そしてCLIのバージョンは環境ごとに違う
- applyするまでインデントのミスなどには気づけない
- YAMLの適応によってワークロードに生じる影響を予見できない
- 複雑なコントロールロジックによりYAMLを作成することが難しい。例えばループや分岐など。
IsopodではマニフェストをStarlarkというPythonの方言を利用して記述します。これにより上記の問題が解決できます。
また、一連のリリースをロールアウトしたり、dry-runにより実行結果のdiffを確認するなどの機能も備えています。
Isopodの導入により10,000行のBashスクリプトが60%削減され、ロールアウトが80%高速化されたそうです。
GoogleCloudPlatform/flink-on-k8s-operator
| GoogleCloudPlatform/flink-on-k8s-operator | |
 |
Kubernetes operator for managing the lifecycle of Apache Flink applications. - GoogleCloudPlatform/flink-on-k8s-operator |
Apache Flinkのためのオペレータ。
(GCPリポジトリにはあるものの非公式のようです。)
Kubernetes and Python
| Kubernetes and Python | |
 |
While Go is the language-of-choice in the cloud-native world, Python has a huge community and makes it really easy to extend Kubernetes in only a few lines of code. This post is a follow-up to a talk |
Upgrade to Istio 1.3 using the operator with ease · Banzai Cloud
| Upgrade to Istio 1.3 using the operator with ease · Banzai Cloud | |
|
Bringing cloud native to the enterprise, simplifying the transition to microservices on Kubernetes |
Istio-operatorを使ってIstioのバージョンを1.3に更新する方法を紹介。
またIstio 1.3の新機能についても紹介している。
Azure/aks-periscope
| Azure/aks-periscope | |
 |
aks-periscope aims to detect various kubernetes cluster problems - Azure/aks-periscope |
AKSのトラブルシューティングのための情報を収集するツール。
Kubernetesクラスタにトラブルがあった際に、その状況をエキスパートに共有するときなどに便利そう。
How to keep your Kubernetes secrets secure in Git
| How to keep your Kubernetes secrets secure in Git | |
 |
Kubernetes secrets that you load into the cluster must exist somewhere. Do you keep a copy or rely on Kubernetes to be the only source of truth? How do you back them up? What if you keep a copy and they go out of sync? |
SecretリソースをGitで管理するための方法を紹介。
Recorded Webinar: 360 Kubernetes Security
Kubernetesのセキュリティに関するWebinar
(みてない)
The Editorial
Kubernetes 1.16: Important Features for Operational Excellence · StackRox: Security for Containers and Kubernetes
| Kubernetes 1.16: Important Features for Operational Excellence · StackRox: Security for Containers and Kubernetes | |
 |
This week marked the release of Kubernetes 1.16 and, like previous releases, delivers a range of new features and enhancements that showcase its rapid velocity and maturity, driven by a community of more than 32,000 individual contributors. |
Kubernetes 1.16の新機能ハイライト。
(先週とここまででだいたい紹介したものばかりなので割愛)
Citrix integrates its ADC portfolio with Istio | Citrix Blogs
| Citrix integrates its ADC portfolio with Istio | Citrix Blogs | |
 |
Citrix is excited to announce the integration of our ADC portfolio with the Istio control plane as an ingress gateway and as a sidecar proxy. |
CitrixのADCというソリューションにIstioが追加されたという話。
(Citrix ADCに詳しくないので、ちょっと内容が理解できていない。)
Contributor Summit San Diego Registration Open!
| Contributor Summit San Diego Registration Open! | |
 |
Authors: Paris Pittman (Google), Jeffrey Sica (Red Hat), Jonas Rosland (VMware) Contributor Summit San Diego 2019 Event Page Registration is now open and in record time, we’ve hit capacity for the new contributor workshop session of the event! Waitlist is now available. Sunday, November 17 Evening Contributor Celebration: QuartYard* Address: 1301 Market Street, San Diego, CA 92101 Time: 6:00PM - 9:00PM Monday, November 18 All Day Contributor Summit: Marriott Marquis San Diego Marina |
KubeCon + CloudNativeConの前に開催されるサンディエゴでのContributor Summitの登録開始のお知らせ。
またこのイベントの運営チームの構成についても紹介されている。イベントの持続性を高めるためにチームを分割し、作業を引き継ぎしているようだ。
The Ship has Sailed
| The Ship has Sailed | |
 |
Flash back to five years ago. The infrastructure space looks drastically different. Some companies, like the one I worked for at the time, were figuring out how to successfully orchestrate containers at scale. Yet for the majority of businesses, containerization wasn't even on their radar. Given how quick-moving and young |
Containership Cloud社の歴史と、終了のお知らせ。
マネタイズがうまくいかなかったとのこと。
The Problem With “Cloud Native”
| The Problem With “Cloud Native” | |
 |
The most important technology in business today is cloud computing, and it has a problem. |
"Cloud Native"という単語が表すものは、なにかそれ用の新しいもの、というイメージがつきまとうが、実はそんなことはなく、テクノロジーをいかにうまく扱うようにビジネスを変化させるか、ということでありそういう意味では”Cloud Optimzed"といった単語の方がより良いのではないか?というような内容。
Five key takeaways from the 2019 Helm Summit in Amsterdam
| Five key takeaways from the 2019 Helm Summit in Amsterdam | |
 |
Helm summit was held in Amsterdam last week. It was a great gathering of around 150 Helm enthusiasts representing various Kubernetes users… |
アムステルダムで開催されたHelm Summitの見どころ
- Helm 3.0の登場
- Tillerがサーバサイドからなくなる
- 最小権限がデフォルトとなる
- CRDの扱いがよくなる
- CLIの使い勝手の向上
- OCIレジストリをストレージとして使いHelm ChartやKustomizeのpatchファイルを格納しようとする動きがある
- Helmを利用したOperatorについて
- Helm Chartをどのように管理するかという問題
それぞれのトピックで目立った発表へのリンクなどもあるので、気になる方は元記事を参照してみてください。
No, Kubernetes is Not the New OpenStack, Says Canonical - Container Journal
| No, Kubernetes is Not the New OpenStack, Says Canonical - Container Journal | |
 |
It's easy to think of Kubernetes as the great disruptor of earlier generations of cloud-native platforms, such as OpenStack. But that view would be just |
KubernetesはOpenStackの代替となるかというと、そうではない、という旨の記事
それぞれに適したワークロードがある、という主張のようです。
Container-native load balancing on GKE now generally available | Google Cloud Blog
| Container-native load balancing on GKE now generally available | Google Cloud Blog | |
 |
Last year, we announced container-native load balancing, a feature that allows you to create services using network endpoint groups (NEGs) so that requests |
GKEのContainer-native Load balancingがGAになりました。
これはロードバランサがPodに直接通信を振り分けるという仕組みのものです。
pod readiness gate feature の機能が活用されているようです。
Your Friendly Service Mesh for Abstract Network Architecture - Istio
| Your Friendly Service Mesh for Abstract Network Architecture - Istio | |
 |
There is a new hype in the DevOps world: Istio and service meshes. But why exactly is everyone suddenly migrating to Istio? In this post, we will examine whether it actually makes sense to use Istio and in which use cases it may help you (as well as when it’s simply an overkill). |
サービスメッシュの概要とIstioの機能紹介、また対抗馬としてのLinkerdの紹介。
Bringing container magic to cloud-native applications - Open Source Blog
| Bringing container magic to cloud-native applications - Open Source Blog | |
 |
Last year at Microsoft Connect and DockerCon we announced the Cloud Native Application Bundle (CNAB) specification in partnership with Docker, HashiCorp, and Bitnami. Since then the CNAB community has grown to include Pivotal, Intel, Datadog, and others, and we are all extremely pleased to announce that the CNAB core 1.0 specification has reached Final Draft Read more |
CNABのCore Specificationが1.0になった話と、次はCNAB RegistryとSecurityに取り組むという話。また、CNABを開発するための企業を横断したJoint Development Foundationの設立について紹介されている。