KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(https://kubeweekly.io/ )この記事は 2020/01/24に発行された Kube Weekly #200を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
※この記事は、Z Labの業務の一環として作成したものです。
The Headlines
2019 CNCF Annual Report - Cloud Native Computing Foundation
| 2019 CNCF Annual Report - Cloud Native Computing Foundation | |
 |
The Cloud Native Computing Foundation (CNCF) annual report for 2019 is now available. The report highlights the growth of the community, events, projects, and more, over the past year. As... |
2019年のCNCFのレポートの紹介。
CNCFは4年目ということで、様々な数字が紹介されている。
レポート本体も非常に見やすくまとめられている。
Istio as an Example of When Not to Do Microservices
| Istio as an Example of When Not to Do Microservices | |
 |
I’ve been pretty invested in helping organizations with their cloud-native journeys for the last five years. Modernizing and improving a team (and eventually an organization’s) velocity to deliver software-based technology is heavily influenced by its people, process and eventual technology decisions. A microservices approach may be appropriate when the culmination of an application’s architecture has become a bottleneck (as a result of the various people/process/tech factors) for making changes and “going faster”, but it is not the only approach. |
何でもかんでもマイクロサービスにすべきではない、という話の1つとしてIstioの例を紹介している。
Istioは徐々にマイクロサービスからモノリスへと変化してきているとのこと。
マイクロサービスの利点は数多く紹介されるが、その代償として複雑さが増すということが挙げられる。
このトレードオフをよく考えてマイクロサービスにすべきかを検討する必要がある。
The Technical
An Ultimate Kubernetes Hands-on Labs
| An Ultimate Kubernetes Hands-on Labs | |
 |
Kubernetes - Beginners Intermediate Advanced |
Kubernetesを学ぶためのハンズオン資料。
実際の作業を通してKubernetesを学ぶための教材。ありそうでなかったコンテンツ。
同じフォーマットでほぼ全てのリソースのハンズオンが用意されているのはありがたい。
もう少し作りかけのところもあるが、期待できるプロジェクトです。
CSI Ephemeral Inline Volumes
| CSI Ephemeral Inline Volumes | |
| Author: Patrick Ohly (Intel) Typically, volumes provided by an external storage driver in Kubernetes are persistent, with a lifecycle that is completely independent of pods or (as a special case) loosely coupled to the first pod which uses a volume (late binding mode). The mechanism for requesting and defining such volumes in Kubernetes are Persistent Volume Claim (PVC) and Persistent Volume (PV) objects. Originally, volumes that are backed by a Container Storage Interface (CSI) driver could only be used via this PVC/PV mechanism. | |
CSI Ephemeral Inline Volumesの紹介。
これはkubernetesの1.15から使える機能で、CSIの仕組みでPodと同じ生存期間のボリュームを扱うためのものです。
Podと同じ生存期間のボリュームの例として、動的にPodに対して払い出されるSecretや、ローカルディスクのようなもの、不揮発メモリなどが挙げられています。
この記事では特に不揮発メモリとコンテナイメージをボリュームとしてマウントする例について紹介されています。
Threat Alert: Exploiting Open Docker Daemons for DDoS Attacks
| Threat Alert: Exploiting Open Docker Daemons for DDoS Attacks | |
 |
Aqua’s research team identified attacks that exploited misconfigured open Docker daemons to hijack environments in order to launch targeted DDoS attacks. |
設定ミスによりインターネットに晒されているDocker Daemonに侵入してDDoS攻撃を行うbotnetが形成されているという話。
またそれらの攻撃の例としてudpfloodとslowhttptestを紹介している。
これらはオープンソースのツールを改造して作られたもののようです。
Kyma - An easy way to extend enterprise applications on Kubernetes.
| Kyma - An easy way to extend enterprise applications on Kubernetes. | |
 |
Kyma is an open-source project designed natively on Kubernetes. It allows you to extend enterprise applications in a quick and modern way, using serverless computing or microservice architecture. |
Kubernetesクラスタ上での統合テストの環境として以前はHelm testという、簡単にいうと特定のannotationのついたJobを実行するというものを使っていたが、色々足りないとところが出てきたのでOctopusというツールを作ったという話。
OctopusはKubernetesでテストを扱うためのコントローラです。TestDefinitionやClusterTestSuiteといったCRDを使ってテストを定義します。
Octopusの利点として下記を挙げています
- 実施するテストをラベルで選択できる
- 失敗したテストについて自動でリトライできる
- テストを指定した回数実行できる
- 並行してテストできる
- テスト結果を可視化できる
Guide to Kubernetes Egress Network Policies · StackRox: Cloud-Native, Container, and Kubernetes Security
| Guide to Kubernetes Egress Network Policies · StackRox: Cloud-Native, Container, and Kubernetes Security | |
 |
Learn about the differences between Kubernetes egress vs ingress network policies and how to allow egress traffic (from a pod to an external network endpoint outside the cluster) |
NetworkPolicyの特にegressのルールについて紹介。
まずはingressについて設定し、その後egressを設定することを勧めている。
ハンズオン形式で、わかりやすくegressの設定方法が紹介されている。
Kubernetes on MIPS
| Kubernetes on MIPS | |
 |
Authors: TimYin Shi, Dominic Yin, Wang Zhan, Jessica Jiang, Will Cai, Jeffrey Gao, Simon Sun (Inspur) Background MIPS (Microprocessor without Interlocked Pipelined Stages) is a reduced instruction set computer (RISC) instruction set architecture (ISA), appeared in 1981 and developed by MIPS Technologies. Now MIPS architecture is widely used in many electronic products. Kubernetes has officially supported a variety of CPU architectures such as x86, arm/arm64, ppc64le, s390x. However, it’s a pity that Kubernetes doesn’t support MIPS. |
MIPS向けのKubernetesの紹介。
もともとKubernetesは様々なCPUのアーキテクチャに対応していますx86, arm/arm64, ppc64le, s390x。しかしMIPSはサポートしていませんでした。
そこでMIPS環境でもKubernetesが動くように手動でバイナリを生成し、コンフォーマンステストを通してみた、 といった内容の記事です。
The Editorial
Applying GitOps to OpenFaaS with Flux Helm Operator
| Applying GitOps to OpenFaaS with Flux Helm Operator | |
 |
In this tutorial I’ll show you how to set up a GitOps workflow for OpenFaaS with FluxCD and Helm v3. |
OpenFaaSでGitOps実現のためにFlux CDとHelm Operatorを組み合わせる例を紹介。
Fluxはマニフェストの変更の検知に加え、コンテナイメージの更新も検知することができます。またGitOpsの仕組みでSecretを管理する際にはSealed Secrets Controllerが便利です。
4 things cloud-native Java must provide
| 4 things cloud-native Java must provide | |
 |
Java is still the pervasive development language among enterprise developers, even though it is not developers' preferred cloud-native runtime and is falling behind other languages, according to GitHub's Octoverse. |
クラウドネイティブ環境においてJava言語に求められる要件について
- 開発生産性の向上(zero-configuration, live coding, easy injection of extensions)
- リアクティブプログラミング(EventBus or Vert.x)
- サーバレスへの最適化(起動の高速化と小さいフットプリント)
- 共通のオープンソースソフトウェアの採用(Kubernetes, Vert.x, RESTEasy, Kafka, Jaeger, Prometheus, Infinispan,...)
Multitenancy at Cruise, with Karl Isenberg
| Multitenancy at Cruise, with Karl Isenberg | |
 |
|
GoogleのKubernetes Podcast。
自動運転車を扱うCruise社におけるマルチテナンシーについて。ゲストは、Cruise社のKarl Isenberg。
Reviewing 2019 in Docs
| Reviewing 2019 in Docs | |
| Author: Zach Corleissen (Cloud Native Computing Foundation) Hi, folks! I’m one of the co-chairs for the Kubernetes documentation special interest group (SIG Docs). This blog post is a review of SIG Docs in 2019. Our contributors did amazing work last year, and I want to highlight their successes. Although I review 2019 in this post, my goal is to point forward to 2020. I observe some trends in SIG Docs–some good, others troubling. | |
KubernetesのSIG Docsのco-chairによる、2019年振り返り記事。よかったこと。悪かったことがまとめられている。
悪かったこととしては、古い情報が残された記事に加え、図が少ないことがが利用者の満足度を下げていることが挙げられています。
またサードパーティのドキュメントへのコントリビューションの基準が明確でないことも挙げています。
さらに、kubernetesのドキュメントには専属のテクニカルライターが1名しかいないことも大きな問題として認識しているようです。
SIG DocsのChairというのがいかに難しい仕事で、現状のリソースでは、ドキュメントを維持することが難しい旨を主張しています。
Linkerd 2019 year in review - Cloud Native Computing Foundation
| Linkerd 2019 year in review - Cloud Native Computing Foundation | |
|
Linkerd crossed the chasm in 2019. Read about the features, talks, podcasts, security audit, and swag that made the year epic for your fav service mesh. |
Linkerdの2019年の振り返り
Linkerdにとっては2019年は大きな変化が起きた年で、これまで「様子見」フェーズだったプロジェクトが「試してみよう」フェーズへと移行しました。
2019に実装された新機能や、セキュリティ監査結果,LinkerdについてのPodcastなどを紹介しています。
Fedora CoreOS out of preview - Fedora Magazine
| Fedora CoreOS out of preview - Fedora Magazine | |
 |
Fedora CoreOS is a new Fedora Edition built specifically for running containerized workloads securely and at scale. It's now available for general use. |
Fedora CoreOSのpreview版が終了し一般利用可能なバージョンが使えるようになりました。
基なっているのはFedora Atomic Hostと CoreOS Container Linuxです。
CoreOS Container Linuxから乗り換える場合は設定ファイルであるContainer Linux Configを Fedora CoreOS Configに書き換える必要があるので注意が必要です。
Fedora Atomic HostはすでにEOLを迎えているので速やかにFedora CoreOSに移行すべきですが、in-placeでのアップデートは非推奨です。Fedora CoreOS Configを書き直して新しいマシンを作るのがオススメです。CoreOS Container Linuxと同様に設定ファイルには差異があるので注意が必要です。