4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

KubeWeekly #158

Last updated at Posted at 2019-01-16

はじめに

KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(http://bit.ly/kubeweekly )この記事は 2019/01/09に発行された Kube Weekly #158 ( https://mailchi.mp/cncf/kubeweekly-158 ) を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。

The Headline

How our kubernetes journey saved us $1 million dollars

How our kubernetes journey saved us $1 million dollars
Early in 2018 our engineering team embarked on a journey to revamp our infrastructure and tooling. In essence our developer experience was…

kubernetesを活用して1億円コスト削減した話。
導入前はデプロイに平均45分かかっていた。導入後は4分になった。
1億円というのはこのビルドの短縮時間を人件費換算したもの。($50/hour)

Kubernetes Authorization via Open Policy Agent – Stefan Büringer – Medium

Kubernetes Authorization via Open Policy Agent – Stefan Büringer – Medium
In a best-practice Kubernetes cluster every request to the Kubernetes APIServer is authenticated and authorized. Authorization is usually…

RBACでは表現できない認可機構をOPAで実現する。
例えば kube-system以外のnamespaceにはフルアクセスを許可したい、PSPでrootで動くコンテナを抑制したり、hostPathの使用を不許可にしたい など。
初めはRBACを生成するオペレータを作った。
その後OPAを使ってMutatingWebhookとして実装するようにした。実装にあたっては GitHub - open-policy-agent/kubernetes-policy-controller: kubernetes-policy-controller を利用している。

Monitoring Kubernetes, part 1: the challenges + data sources - Cloud Native Computing Foundation

Monitoring Kubernetes, part 1: the challenges + data sources - Cloud Native Computing Foundation
Originally published here by Sean Porter, CTO of Sensu Our industry has long been relying on microservice-based architecture to deliver software faster and safer. The advent and ubiquity of microservices naturally...

Kubernetes時代になぜモニタリングが重要か、という話と、典型的なモニタリングのデータソース

  • ホストのメトリクス node-exporter
  • kubernetesのコントローラとkubeletのメトリクス
  • cAdvisorのメトリクス
  • kube-state-metrics

当然アプリケーションのメトリクスも取る必要があるが、それは次回以降のテーマ らしい

The Technical

Getting started with Knative Serving - My personal blog - Björn Wenzel

Getting started with Knative Serving - My personal blog - Björn Wenzel
This Tutorial demonstrates how to get started with Knative Serving a platform to build, deploy and mangage modern serverless workloads

Knativeは他のFaaSと違って、RedHatやPivotal、Googleによって使われているという点で他のFaaSと違う。
KnativeにはBuild,Serving,Eventsの3つの部分がある。この記事ではServingについて扱う。
minioにファイルがアップロードされるのをトリガにして、イメージのリサイズを実行するアプリケーションをKnativeで作る。
minionにはもともとWebHookの機能があり、それを使ってServingでデプロイしたリサイズのサービスを呼び出している。

Writing custom Kubernetes schedulers · Banzai Cloud

Writing custom Kubernetes schedulers · Banzai Cloud
Bringing cloud native to the enterprise, simplifying the transition to microservices on Kubernetes

KubernetesのSchedulerの動作の解説と、実際のカスタムSchedulerであるRandomScehdulerの実装方法の紹介。

Kubernetes Federation Evolution

Kubernetes Federation Evolution
Authors: Irfan Ur Rehman (Huawei), Paul Morie (RedHat) and Shashidhara T D (Huawei) Deploying applications to a kubernetes cluster is well defined and can in some cases be as simple as kubectl create -f app.yaml. The user’s story to deploy apps across multiple clusters has not been that simple. How should an app workload be distributed? Should the app resources be replicated into all clusters, or replicated into selected clusters or partitioned into clusters?

Federation v2の紹介。
基本的な考え方はKubernetesのオブジェクトをクラスタ間で同期するもののようで、Template,Placement,Override,TypeConfigなどでそれらを定義するようだ。
さらに高度な振る舞いとして、レプリカ数の合計をクラスタ全体で調整する機能や、クラスタをまたいだServieの名前解決などがあるらしい。

Deploy your first scaleable PHP/MySQL Web application in Kubernetes

Deploy your first scaleable PHP/MySQL Web application in Kubernetes
Introduction

Kubernetesの説明と、PHP+MySQLのサービスのデプロイ方法の紹介。minikubeの--mount-stringオプションを使いhostPathでマウントしたボリュームを簡単に編集できるようにするテクニックを紹介。
MySQLはDeploymentでDeployしてPVCを使っていた。

Application metrics in Istio – Google Cloud Platform - Community – Medium

Application metrics in Istio – Google Cloud Platform - Community – Medium
The default metrics sent by Istio are useful to get an idea on how the traffic flows in your cluster. However, to understand how your…

istioを利用している環境でアプリケーションのメトリクスはどのように取るのが良いか?という話。
この記事ではistioに同梱されているprometheusを使う方法を紹介している。
PrometheusのPodを一度再起動しないとmTLSの有効なPodのメトリクスが収集できないようです。(Istio有効前にPrometheusがデプロイされるからだろうか?)
今行われているMixerの改修が終わると、もっとシンプルになるらしい。(よくわかっていないです)

Developing microservices with Kubernetes and Telepresence

Developing microservices with Kubernetes and Telepresence
Telepresence can speed up developing microservices running on Kubernetes cluster. And save you a lot of time and money.

時間と予算を節約する開発フローを紹介。
docker-composeだと、全ての依存関係をローカルPCに作るはめになる。
port-forwardで、この問題は解決できるが、複数のサービスを使うとなると煩雑になる。
そこでTelepresence。ローカルで動かしているアプリケーションとk8sクラスタのサービスを透過的に通信できるようにしたり、既存のPodとローカルで開発しているアプリケーションを入れ替えたりする方法を紹介。

Horizontal Pod Autoscale with Custom Prometheus Metrics

Horizontal Pod Autoscale with Custom Prometheus Metrics
In the last paper, I explored how to create custom metrics of the application and present the result in the Grafana dashboard. In this…

カスタムメトリクスでHPAを制御する方法の紹介。
GitHub - DirectXMan12/k8s-prometheus-adapter: An implementation of the custom.metrics.k8s.io API using Prometheus を使っている。
IBMのKubernetes環境だとPrometheusに証明書認証がかかっているので、その対処方法を紹介している。

Distributed load testing with Gatling and Kubernetes

Distributed load testing with Gatling and Kubernetes
It has been more than a year since we moved part of our workloads to Kubernetes and in this particular post I’m going to share some…

Gatling Load and Performance testing - Open-source load and performance testing というツールを使ってKubernetes上でWebアプリケーションの負荷テストを行う方法の紹介。
KubernetesのJobオブジェクトの並列数を上げることで複数クライアントからのテストを実現。
GCP上なのでGoogleCloudStorageに結果をアップロードし、全てのテスト終了後にそれらをサマリする。

Using S3 As a Helm Repository – Hacker Noon

Using S3 As a Helm Repository – Hacker Noon
Simplify your Kubernetes deployments

S3をHelmリポジトリにする方法の紹介。
GitHub - hypnoglow/helm-s3: Helm plugin that allows to use AWS S3 as a [private] chart repository. をつかう。
S3はterraformでセットアップする。

Tooling Soptlight

cyberark/KubiScan

cyberark/KubiScan
A tool to scan Kubernetes cluster for risky permissions - cyberark/KubiScan

RBACにまずい設定がないかをスキャンしてくれる。

まずいRBACの設定は下記ドキュメントを参照。
Securing Kubernetes Clusters by Eliminating Risky Permissions - CyberArk

windmilleng/tilt

windmilleng/tilt
Local Kubernetes development with no stress. Contribute to windmilleng/tilt development by creating an account on GitHub.

ファイルが変更されたら自動的にクラスタにデプロイしてくれるようなツールのようだ。
CUIだがグラフィカルなUIが良い。GitHub - GoogleContainerTools/skaffold: Easy and Repeatable Kubernetes Developmentっぽい?

The Editorial

Kubernetes Podcast from Google

Kubernetes Podcast from Google

CNCFのExecutive DirectorによるCNCFについてのインタビュー(PodCast)

Practicing what we preach, benefiting from a move to Kubernetes

Practicing what we preach, benefiting from a move to Kubernetes
During 2018, Bitnami has been changing how we approach and utilize infrastructure to deliver our services, moving from a "single server per project" approach to one where we use Kubernetes. Doing so not only makes management easier, but also allows us to respond more quickly to infrastructure vulnerabilities...

プロジェクトをKubernetesへ移行するさい考えるべきこと
どういう手順で移行すべきか

Enterprise Kubernetes: 5 Insights from KubeCon 2018 - Platform9

Enterprise Kubernetes: 5 Insights from KubeCon 2018 - Platform9
Enterprise Kubernetes: 5 insights from >200 practitioners from KubeCon 2017 on use cases, challenges and plans for use of Kubernetes and containers.

KubeCon + CloudNativeCon 2018でPlatform9が実施したサーベイの結果

  • どういう立場の人がKubernetesに関心を持っているか?
  • ユースケースは何か?
  • どのクラウドプロバイダで動かしているか?
  • どのようなクラウドネイティブ技術を使っているか?
  • Kubernetesやクラウドネイティブ導入の上での懸念は何か?

Cloud infrastructure for the Internet of Things: Kubernetes on solar plants

Cloud infrastructure for the Internet of Things: Kubernetes on solar plants
Solar panels are getting cheaper, and are becoming an economically viable source of renewable energy in many parts of the world. For solar panels to operate efficiently, they need to be kept clean and pointed at an optimal angle to the sun that balances power generation and prevents overheating. An embedded computer is in charge of monitoring metrics and driving the actuators. But when you have thousands of solar panels and embedded computers how do you orchestrate software updates, monitor uptime and secure communications?

最近のソーラーパネルは複雑な制御が必要で、また制御のための通信は無線を用いることもある。
この記事ではソーラーパネルのコントローラをKubernetesで管理する方法について紹介している。
各パネルの制御ボードをNodeとし、DaemonSetでファームウェアの更新などを実施することができる。

The State of Kubernetes 2019

The State of Kubernetes 2019
Last year I wrote a post entitled A Trip From the Past to the Future of Kubernetes. In it, I talked about the KVM and AWS versions of our stack and the imminent availability of our Azure release. I also...
2019年のKubernetesについて予想
  • 大企業がKubernetesを使い始める
  • セキュリティやアップデートなどDay2オペレーションにフォーカスするようになる
  • Kubernetes上でビッグデータを扱う事例が増える
  • ClusterAPIなどのコントロールプレーン技術が盛り上がる
  • KubernetesAPIの拡張が進む
    • Operatorで自社製品をうまくKubernetes上にデプロイできるようにする
    • Kubernetesの仕組みを使って何か他のものを制御する ML/AI PlatformやPaaSやCI/CDなど

How Epic Games Uses Kubernetes to Power Fortnite Application Servers

How Epic Games Uses Kubernetes to Power Fortnite Application Servers
At KubeCon + CloudNativeCon NA 2018, an Epic Games engineer explains why the world's most popular game is now running on Kubernetes.

Epic GamesのKubernetes事例 EKSを使っているらしい。

From kitchens to Kubernetes: Bringing tech to the consumer at Williams-Sonoma

From kitchens to Kubernetes: Bringing tech to the consumer at Williams-Sonoma
CTO and CDO Yasir Anwar has led successful pilots of Kubernetes and AI and ML-based tools at the company. Looking ahead to 2019, even more innovation is on his agenda. 

台所洋品店?Williams-SonomaでのAIの活用とKubernetesの利用について。

Containers are a work in progress for some telcos | FierceTelecom

Containers are a work in progress for some telcos | FierceTelecom
Last year, Kubernetes took center stage in the telecommunications industry as the primary means for managing containers, but there's still work to do. The use of containers is already underway by telcos such as AT&T and BT, and there's no doubt more service providers will use them going forward.

電話会社でもコンテナ技術やKubernetesを使い始めているという話。

Containers Killed The Virtual Machine Star

Containers Killed The Virtual Machine Star
We predict new enterprise application development will pass a tipping point in 2019 and shift away from legacy virtual machines (VMs) and strongly toward

Kubernetesやクラウドネイティブにまつわる最近の各社の動き
(よく読んでいない)

Kubernetes: Scaling up solution of multiple services

Kubernetes: Scaling up solution of multiple services
Since the inception of Docker and OCI(Open Container Initiative), the landscape for Operating-system-level virtualization has changed. So…

Kubernetesの役割と、利点の紹介。

4
2
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?