はじめに

KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。（http://bit.ly/kubeweekly ）この記事は 2019/03/20に発行された Kube Weekly #165 ( https://mailchi.mp/cncf/kubeweekly-165 ) を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。

The Headlines

The What and the Why of the Cluster API - Cloud Native Apps

The What and the Why of the Cluster API - Cloud Native Apps
	In this post, we will outline the history and motivations behind the creation of the Cluster API as a specialized toolset to bring declarative, Kubernetes-style APIs to cluster creation, configuration, and management in the Kubernetes ecosystem.

Cluster APIが必要となった背景と、目的、目的としていないこと、現在の状況について。

最初のリリースであるv1alpha1が2019年3月末に出るらしい。（もう出てる？）

KubeEdge, a Kubernetes Native Edge Computing Framework

Author: Sanil Kumar D (Huawei), Jun Du(Huawei) KubeEdge becomes the first Kubernetes Native Edge Computing Platform with both Edge and Cloud components open sourced! Open source edge computing is going through its most dynamic phase of development in the industry. So many open source platforms, so many consolidations and so many initiatives for standardization! This shows the strong drive to build better platforms to bring cloud computing to the edges to meet ever increasing demand.

KubeEdgeの紹介
3/5に0.2がリリースされ、クラウド側の実装もオープンソースとなった。（0.2ではEdge側の実装のみだった）
このブログではKubeEdgeの各コンポーネントの簡単な紹介と概要図が示されている。

Kubernetes Setup Using Ansible and Vagrant

Author: Naresh L J (Infosys) Objective This blog post describes the steps required to setup a multi node Kubernetes cluster for development purposes. This setup provides a production-like cluster that can be setup on your local machine. Why do we require multi node cluster setup? Multi node Kubernetes clusters offer a production-like environment which has various advantages. Even though Minikube provides an excellent platform for getting started, it doesn’t provide the opportunity to work with multi node clusters which can help solve problems or bugs that are related to application design and architecture.

VagrantとAnsibleを使ってローカル環境にマルチノードのKubernetesクラスタの構築方法を紹介。

The Technical

Running Kubernetes In The CI Pipeline For Integration and End-To-End Tests

Running Kubernetes In The CI Pipeline For Integration and End-To-End Tests
	Ensuring your Kubernetes component, such as a controller or an operator, works correctly is an important step before merging a pull request or …

CIパイプラインの中でKubernetesクラスタを利用する方法としてkindを紹介している。
この内容はKubeCon2018シアトルでの発表のサマリのようなものらしい。

kubeadmやminikube (--vm-driver=none)では、一般的なCIパイプラインでは権限の問題で使えないことが多いが、kindはDockerコンテナとしてKubernetesを立ち上げるため、比較的簡単に利用できるようだ。

実際の例としてTravis-CIでの利用方法を紹介している。

Running a Tight Ship: Deploying Kubernetes to Run Windows Containers

Running a Tight Ship: Deploying Kubernetes to Run Windows Containers
	With OutSystems 11 we brought containers to low-code and changed how applications are packed, shipped, and run.

KubernetesのWindows ServerのWorkerにてWindowsコンテナを動作させる方法を紹介。

masterセットアップ時にはWindows workerではkube-proxyやflannelを動かないようにする必要がある。
またWindowsのWorkerを作る際には、Windows用のpauseの用意や、Windows用のflannelバイナリの実行が必要となる。

Routing in a Multi-Platform Data Center: From VMs to Kubernetes, via Ambassador

Routing in a Multi-Platform Data Center: From VMs to Kubernetes, via Ambassador
	At Datawire, we are seeing more organizations migrating to their “next-generation” cloud-native platform built around Docker and…

KubeWeekly ＃164にて紹介済み

Creating a Kubernetes Cluster with Digital Ocean and Terraform

Creating a Kubernetes Cluster with Digital Ocean and Terraform
	The blog of Ponderosa.io

TerraformでDigitalOceanのVPSを操作してKubernetesクラスタを作成する方法を紹介。

それ専用のリソースがあるようだ。DigitalOcean: digitalocean_kubernetes_cluster - Terraform by HashiCorp

How to deploy NuoDB on Kubernetes with OpenEBS

How to deploy NuoDB on Kubernetes with OpenEBS
	NuoDB is an elastic SQL database designed with distributed application deployment challenges in mind. The NuoDB database is SQL compliant…

NuoDBというデータベースをOpenEBSで作ったストレージの上に構築する方法の紹介。
NuoDBのCommunity Editionは構成に制約があるらしい。より自由な構成にするためにはEnterprize editionが必要とのこと。

実際の例としてOpenShift上にOpenEBS,NuoDBをデプロイする例を紹介している。

gRPC Load Balancing inside Kubernetes · Fabrice Aneche

gRPC Load Balancing inside Kubernetes · Fabrice Aneche
gRPC Load Balancing inside Kubernetes

HTTP/2ベースのgRPCなどにおいてはTCP接続を使い回すため、接続時にロードバランシングをしても結果的にトラフィックが偏ってしまうことが起きやすい。
L4ロードバランサではなくL7ロードバランサを利用という手があるこれによりバックエンドのPodを透過的に切り替えることも可能となる。
クラスタ内のマイクロサービスのロードバランシングの方法としては、サービスメッシュを使う方法もあるが、headless serviceとしてAPIを公開し、GoのGRPCライブラリのクライアントロードバランスの機能を利用することもできる。その場合リフレッシュのタイミングが長すぎるのでカスタマイズする必要がある。

sercand/kuberesolverをつかうとDNSではなくKubernetesのAPIを介してサービスディスカバリを行うこともできる。

Kubernetes Auditing - InfraCloud - Foundation. Solidified.

Kubernetes Auditing - InfraCloud - Foundation. Solidified.
	Getting Kubernetes auditing right is an important part of a secure and scalable enterprise grade Kubernetes setup!

KubernetesのAudit logging機能の紹介。
Policyの設定方法と、実際にユーザをつくってみて、そのAudit Logをfluentdで転送しKibanaで可視化するという方法のチュートリアル。

CI/CD for Knative serverless apps on Kubernetes with Concourse

CI/CD for Knative serverless apps on Kubernetes with Concourse
	This post describes how to deploy and update scale-to-zero REST API service on Kubernetes with Concourse CI/CD pipelines.

Knativeを使ったサーバレスアプリをConcourceでCI/CDする方法について、
Aptomi/concourse-knative-serving-resource というConcourceのプラグインを利用している。
Dockerイメージの更新を検知してKnativeのServiceを書き換えることによりCDを実現する例を紹介している。

Intro to Kops: Kubernetes Operations & How to Get Started Managing Kubernetes in Production

Intro to Kops: Kubernetes Operations & How to Get Started Managing Kubernetes in Production
	Firstly, what is Kops? Kubernetes Operations is the most popular way to you create, destroy, upgrade and maintain Kubernetes in production

Kopsの機能紹介と、インストール方法について。

Tooling Spotlight

admiraltyio/multicluster-scheduler

admiraltyio/multicluster-scheduler
	A system of Kubernetes controllers that intelligently schedules workloads across clusters. - admiraltyio/multicluster-scheduler

KubeWeekly ＃160で紹介のあった、federationとは違う形のマルチクラスタ対応スケジューラ。
以前の記事からバージョンが上がっている。

The Editorial

A Look Back and What's in Store for Kubernetes Contributor Summits

Authors: Paris Pittman (Google), Jonas Rosland (VMware) tl;dr - click here for Barcelona Contributor Summit information. Seattle Contributor Summit As our contributing community grows in great numbers, with more than 16,000 contributors this year across 150+ GitHub repositories, it’s important to provide face to face connections for our large distributed teams to have opportunities for collaboration and learning. In Contributor Experience, our methodology with planning events is a lot like our documentation; we build from personas – interests, skills, and motivators to name a few.

Kubernetes Contributor Summitsの様子について。過去の様子と、次の開催日程の紹介。

CNCFのストアの紹介 Kubernetes – CNCF Store | Get stickers, t-shirts, hoodies, and more

Inside Kubernetes RBAC

Inside Kubernetes RBAC
	By Andrew Chen and Dominik Tornow

Kubernetesの認可の仕組みであるRBACについての概要を紹介。
集合論的な記号や、それぞれの権限を表にまとめるなど、その界隈の方にはわかりやすい説明、、なのかな？

How A Cryptocurrency Miner Made Its Way onto Our Internal Kubernetes Clusters

How A Cryptocurrency Miner Made Its Way onto Our Internal Kubernetes Clusters
	Discovery

実際に開発クラスタに意図しない仮想通貨採掘プログラムが動いていた話の紹介。
時系列で起きたことが記載されており、実際の現場の雰囲気を感じることができる。

根本原因はWeave Scopeという管理ツールのUIがLBを通じてインターネットに公開されていたことによるものらしい。
WeaveScopeのデプロイ時にtype=Loadbalancerを設定してしまっていたことと、KubernetesのAWS連携によりそのロードバランサのセキュリティグループがインターネットにさらされたことが重なり、意図しない公開に至ってしまったようだ。

マイナーはgccという名前で偽装されており、側から見ると全台でgccがCPUを消費しているように見えていたとのこと。

Kubernetes - the Fast and Furious?

Kubernetes - the Fast and Furious?
	Cloud native is the bridge between enterprise and the cloud. Learn the benefits of adopting cloud native technology and strategies for enterprises.

CNCFの紹介

NetEase’s System Supports 30,000 Nodes in a Single Cluster - Cloud Native Computing Foundation

NetEase’s System Supports 30,000 Nodes in a Single Cluster - Cloud Native Computing Foundation
	Not only is NetEase the fifth largest gaming company in the world, they also operate e-commerce, advertising, music streaming, online education, and email platforms throughout China. With that kind of...

30,000nodeのクラスタを構築した事例の紹介。

実際の記事はこちら　NetEase Case Study - Kubernetes

Kubernetes’ Push to the Edge Shows Innovation, Challenges - SDxCe

Kubernetes’ Push to the Edge Shows Innovation, Challenges - SDxCe
	Kubernetes continues to proliferate across the cloud ecosystem, but the rush to the edge is showing innovation and challenges.

Kubernetesとエッジコンピューティングについて。
k3sの紹介や、各社の事例、CNCFのIoT Edge Working Groupについて紹介している。

またKubernetesの頻繁なバージョンアップが特にEdge環境への導入の課題となっていると述べられている。

Multiple stages within a Kubernetes cluster - JAXenter

Multiple stages within a Kubernetes cluster - JAXenter
	Learn how to create isolated stages within a Kubernetes-cluster! Michael Frembs also discusses the advantages and disadvantages of multiple stages.

Kubernetesクラスタを何個用意したら良いか？という疑問に答える記事。

1つのKubernetes上でのリソースのisolationを高める方法として、Namespace、Nodeを分ける方法や、NetworkPolicyを紹介している。
その上で、Prod-stageを同一のクラスタとし、devを別のクラスタとして用意する方法を推奨している。

Kubernetes: piloting the cybernetic dreamboat

Kubernetes: piloting the cybernetic dreamboat
	The name Kubernetes originates from Greek, meaning helmsman or pilot, and is the root of governor and cybernetic.

KubeWeekly #163にて紹介している

The Missing Introduction To Containerization

The Missing Introduction To Containerization
	During the last four years from 2015 to 2019, cloud and distributed computing were one of the most in-demand skills. They graduated from a…

コンテナの歴史から始まり、各種標準化や、現在利用できる様々なコンテナランタイムの役割をデモとイラストを交えながらわかりやすく紹介している。

OperatorHub.io, a Public Registry for Kubernetes Operators

OperatorHub.io, a Public Registry for Kubernetes Operators
	Red Hat, in collaboration with Microsoft, Google Cloud, and Amazon Web Services, recently launched OperatorHub.io. OperatorHub.io is designed as a public registry for finding services backed by Kubernetes Operators.

OperatorHub.ioの紹介。
Operatorとは何か、Operator Frameworkの紹介。

KubeWeekly #165