KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(https://kubeweekly.io/ )この記事は 2020/03/20に発行された Kube Weekly #208を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
※この記事は、Z Labの業務の一環として作成したものです。
The Headlines
Join SIG Scalability and Learn Kubernetes the Hard Way
| Join SIG Scalability and Learn Kubernetes the Hard Way | |
| Authors: Alex Handy Contributing to SIG Scalability is a great way to learn Kubernetes in all its depth and breadth, and the team would love to have you join as a contributor. I took a look at the value of learning the hard way and interviewed the current SIG chairs to give you an idea of what contribution feels like. The value of Learning The Hard Way There is a belief in the software development community that pushes for the most challenging and rigorous possible method of learning a new language or system. | |
SIG Scalabilityへのコントリビューションのお誘い。
専門知識を持っていなくても貢献し始めることができ、やりがいもあり、Kubernetesに詳しくなれると紹介している。
Kong Ingress Controller and Service Mesh: Setting up Ingress to Istio on Kubernetes
| Kong Ingress Controller and Service Mesh: Setting up Ingress to Istio on Kubernetes | |
 |
Author: Kevin Chen, Kong Kubernetes has become the de facto way to orchestrate containers and the services within services. But how do we give services outside our cluster access to what is within? Kubernetes comes with the Ingress API object that manages external access to services within a cluster. Ingress is a group of rules that will proxy inbound connections to endpoints defined by a backend. However, Kubernetes does not know what to do with Ingress resources without an Ingress controller, which is where an open source controller can come into play. |
Kong Ingress Controller とIstioを組み合わせて利用する際の設定方法を紹介。
ICYMI: CNCF Webinars
CNCF Member Webinar: Small Is Not Always Beautiful – Moving Enterprise Applications to the Cloud - Cloud Native Computing Foundation
| CNCF Member Webinar: Small Is Not Always Beautiful – Moving Enterprise Applications to the Cloud - Cloud Native Computing Foundation | |
 |
How do you move on-premises enterprise applications to a Software as a Service model? Using Kubernetes and Java Application Server Operators, Intris NV, an end-user, moved to the cloud without... |
オンプレのエンタープライズアプリケーションをどうやってクラウド環境に持ってくるか?というWebinar。
作り直すのではなく、便利なツールを使って移行させようといったことが書かれているので、そういうツールの紹介か?(内容は見ていません)
CNCF Member Webinar: Democratizing Analytics with Cloud Native Data Warehouses on Kubernetes - Cloud Native Computing Foundation
| CNCF Member Webinar: Democratizing Analytics with Cloud Native Data Warehouses on Kubernetes - Cloud Native Computing Foundation | |
|
SQL data warehouses offer high-performance query over enormous quantities of data. Up until now they have been rare beasts on Kubernetes. This webinar introduces the ClickHouse Kubernetes operator and shows... |
ClickHouseというデータ分析基盤を、Kubernetes上にデプロイするoperatorについてのWebinar
CNCF Member Webinar: Calico Networking with eBPF - Cloud Native Computing Foundation
| CNCF Member Webinar: Calico Networking with eBPF - Cloud Native Computing Foundation | |
|
What do you get when you combine Calico’s rich networking and network policy capabilities with the latest eBPF capabilities of the Linux kernel? Join us to find out! Sometimes referred... |
CalicoのeBPF機能についての紹介。
The Technical
On the state of Envoy Proxy control planes
| On the state of Envoy Proxy control planes | |
| I have been thinking a lot about Envoy Proxy control planes recently so I thought it would be useful to share some of my conclusions about the industry status quo and where I envision the state of the | |
Envoyのコントロールプレーンの現状と今後の予定について。
カスタムのコントロールプレーンを作る際に役立つgo-control-planeや、多数のEnvoyの設定を管理するためのxds-relayなどが紹介されている。
Introducing istiod: simplifying the control plane
| Introducing istiod: simplifying the control plane | |
| Istiod consolidates the Istio control plane components into a single binary. | |
Istioがモノリスなコントロールプレーンであるistiodを作るに至った経緯について。
マイクロサービス化によって得られる利点のそれぞれを、Istioにとっては活用できない理由と、モノリス化でIstioが得られた利点が紹介されている。
Introducing the Calico eBPF dataplane | Project Calico
| Introducing the Calico eBPF dataplane | Project Calico |
CalicoにeBPFを利用するオプションがマージされました。この機能はv3.13から"TechPreview"として利用できるようになる予定です。
kube-proxyと比べた場合の様々なパフォーマンステストの結果が掲載されています。
Directing Kubernetes traffic with Traefik
| Directing Kubernetes traffic with Traefik | |
 |
In this article, we will deploy a couple of simple websites and learn how to ingress traffic from the outside world into our cluster using Traefik. After that, we will learn how to remove Kubernetes resources as well. Let’s get started! |
k3sでRaspberry Piに構築したKubernetesクラスタでDeployment, Service, Ingressをデプロイする実例。
k3sではTraefikを同梱するようで、セットアップするだけでIngressが利用できるようだ。
Your own Kubernetes controller - Laying out the work
| Your own Kubernetes controller - Laying out the work | |
 |
It’s hard nowadays to ignore Kubernetes. It has become the ubiquitous platform of choice to deploy containerized applications. In a few years, Kubernetes has entrenched itself deeply in the DevOps landscape under the tutelage of the Cloud Native Computing Foundation. One could speculate about the reasons. IMHO, one very compelling argument is that it allows users to be independent of the API of a single cloud provider. If you’ve been living under the monopoly of Microsoft on the deskt |
Kubernetesのコントローラ・オペレータの紹介と、それをGoではなく使い慣れた言語で書くことが良い、という主張について述べている。
この記事は3部構成の一番目の記事でおそらく次はJavaを使ったオペレータの実装方法の紹介の記事が公開されると思われる。
Migrating from Helm v2 to v3 · GeekSocket
| Migrating from Helm v2 to v3 · GeekSocket | |
 |
Helm is the package manager for Kubernetes. This blog post is about the details of new features in v3, how to make your charts compatible with v2 as well as v3 and how to migrate the existing releases in place. |
Helm v3に移行するために既存のChartをどのように変更すれば良いのかという話。
CRDをインストールするものは、修正が必要のようだ。また、Helmのv2, v3両方に対応する方法も紹介されている。
また、helmのクライアントを使ったReleaseの移行を行うこともでき、そのためのツールが紹介されている。
Show Me Your Code with Walter Dal Mut: Extend Kubernetes in NodeJS
| Show Me Your Code with Walter Dal Mut: Extend Kubernetes in NodeJS | |
 |
Let's try to get virtual! This is the first attempt as CNCF Meetup from Turin to do something online! The series is called Show me your code. Walter dal Mut from Corley will be the guinea pig to test this new format. Live show on YouTube about Kubernetes and how to use shared informer to extend its capabilities in Node.js. |
Node.jsを使ったKubernetesの拡張方法の紹介の動画
5 tips for troubleshooting apps on Kubernetes
| 5 tips for troubleshooting apps on Kubernetes | |
 |
After moving from Docker, to Docker Swarm, to Kubernetes and then dealing with all of the various API changes over the years, I’ve got… |
Kubernetesでのデバッグのtips5つ。
- kubectl get deployment , kubectl get pods
- kubectl get events
- kubectl logs
- kubectl get -o yaml
- kubectl scale
- kubectl port-forward
どれも基本的なコマンドだが、細かいオプションなども紹介されている。
Our failure story with Redis operator for K8s (+ a brief look at Redis data analysis tools)
| Our failure story with Redis operator for K8s (+ a brief look at Redis data analysis tools) | |
 |
Why you should be careful using Kubernetes operators for critical infrastructure and which tools are useful to analyze your Redis… |
Redis Operatorを使いスケールアウトしようとして、データを失った話と、Redisの解析ツールの紹介。
Redis-memory-analyzer(RMA)がおすすめのようです。
Introduction to Security Contexts and SCCs – Red Hat OpenShift Blog
| Introduction to Security Contexts and SCCs – Red Hat OpenShift Blog | |
 |
With Role Based Access Control, we have an OpenShift-wide tool to determine the actions (or verbs) each user can perform against each object in the API. For that, rules are defined combining resources with the API verbs into sets called roles, and with the role binding we attribute those rules to users. Once we have … |
OpenShiftに実装されているSCCs (Security Context Constraints) についての紹介。
これはOpenShift独自のkubernetesリソースでこれによりデフォルトのSecurityContextを指定することができるようです。
Creating Workspaces with the HashiCorp Terraform Operator for Kubernetes
| Creating Workspaces with the HashiCorp Terraform Operator for Kubernetes | |
 |
We are pleased to announce the alpha release of HashiCorp Terraform Operator for Kubernetes. The new Operator lets you define and create infrastructure as code natively in Kubernetes by making calls to Terraform Cloud. |
HashiCorp Terraform Operatorのリリースについて。
これを利用することでTerraform Cloudの機能をKubernetesのリソースから操作できるようになります。
例えばAWSのSQSを作ったりできます、Terraformの結果もConfigMapなどで出力されるようで、デプロイいされたSQSのエンドポイントをPodから利用する際に利用できます。
Recommended Steps to Secure a DigitalOcean Kubernetes Cluster | DigitalOcean
| Recommended Steps to Secure a DigitalOcean Kubernetes Cluster | DigitalOcean | |
 |
In this guide, you will take basic steps to secure your DigitalOcean Kubernetes cluster. You will configure secure local authentication with TLS/SSL certificates, grant permissions to local users with Role-based access controls (RBAC), grant permissio |
DigitalOcean Kubernetes Clusterのセキュリティ強化方法の紹介。
- リモート環境から利用するための鍵ペアの生成と、Kubernetesへの鍵の登録
- RBACにより上記ユーザの権限を設定
- ServiceAccountの作成とその権限の設定
- AdmissionControllerの設定 例として ResourceQuota, LimitRangeの設定方法の紹介
Tutorials | DigitalOcean
| Tutorials | DigitalOcean | |
 |
Technical tutorials, Q&A, events—This is an inclusive place where developers can find or lend support and discover new ways to contribute to the community. |
スペイン語、ポルトガル語、ロシア語で書かれたKubernetesのチュートリアル(リンクはスペイン語)
The Editorial
etcd, with Xiang Li
| etcd, with Xiang Li | |
 |
|
Kubernetes Podcast, 今回はEtcdの話。ゲストはCoreOSでEtcdの開発を始めたXiang Li。
Managing Harbor at cloud scale : The story behind Harbor Kubernetes Operator | OVHcloud Blog
| Managing Harbor at cloud scale : The story behind Harbor Kubernetes Operator | OVHcloud Blog | |
 |
We will explain why OVHcloud chose to base this service on the Harbor project, built a Kubernetes operator for it, and open sourced it under the CNCF goharbor project. |
Harbor Kubernetes Operatorについて
Nicole Hubbard - Securing Kubernetes Networking
| Nicole Hubbard - Securing Kubernetes Networking | |
 |
For the full video go here: https://youtu.be/honVx93d9aM
As Nicole Hubbard, a developer advocate for HashiCorp observed, customers constantly face difficulties when trying to secure the communication |
KubernetesのネットワークセキュリティについてのPodcast。
ゲストはHashiCorpのNicole Hubbard。
Day 2 for the Operator Ecosystem - DevOps.com
| Day 2 for the Operator Ecosystem - DevOps.com | |
 |
The original focus for Kubernetes was very much on stateless applications, which don’t rely on coordination between instances or sharing data between |
Kubernetesオペレータの紹介と、オペレータの開発を助けるKUDOの紹介と、彼らが提唱するKubernetes Operator Interface(KOI)について。
4 ways to manage Kubernetes resources
| 4 ways to manage Kubernetes resources | |
 |
|
kubernetesリソースを管理するための4つの方法
- シンプルなYAMLファイル
- Kustomize
- Helm
- Operator
それぞれの選択肢が、どういう場面で利用でき、どういう場面で避けるべきなのかがを紹介している。
Interoperability of open-source tools: the emergence of interfaces
| Interoperability of open-source tools: the emergence of interfaces | |
 |
In the past years, Kubernetes has been the nucleus of container orchestration frameworks. Numerous tools have been developed to extend… |
Kubernetesの各種のインターフェースの発展の紹介と、それがKubernetesの特徴であると述べています。