KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(https://kubeweekly.io/ )この記事は 2020/01/31に発行された Kube Weekly #201を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
※この記事は、Z Labの業務の一環として作成したものです。
The Headlines
Community Collaboration on Notary v2 - Docker Blog
| Community Collaboration on Notary v2 - Docker Blog | |
 |
At KubeCon last November there was a meeting with Docker, Amazon and Microsoft to plan a collaboration around a new version of the CNCF project Notary. We held the Notary v2 kickoff meeting a few weeks later in Seattle in the Amazon offices. So why a version 2 now? |
Notary v2のキックオフミーティングの様子。
Amazon, Microsoft, Docker, IBM, Google, Red Hat, Sylabs, JFrogなどコンテナレジストリ提供を行っている企業が参加したようです。(VMware Harborだけ呼べなかったそうです)
V2が必要とされている大きな2つの理由を紹介しています。1つはコンテナレジストリ間の署名の移動のサポート、もう一つは利便性の向上です。
Cloud Native Computing Foundation Announces ‘Introduction to Kubernetes’ Course Surpasses 100,000 Registrations - Cloud Native Computing Foundation
| Cloud Native Computing Foundation Announces ‘Introduction to Kubernetes’ Course Surpasses 100,000 Registrations - Cloud Native Computing Foundation | |
 |
Hosted by The Linux Foundation and edX.org, the course teaches the basics of Kubernetes to developers and systems administrators SAN FRANCISCO, Calif. – January 28, 2020 – The Cloud Native... |
無料で受講できるe-ラーニングである”Introduction to Kubernetes”の登録者が100,000を超えたという報告。
The Technical
AWS Container Security Survey 2019
| AWS Container Security Survey 2019 | |
 |
Questions and results of the AWS container security survey 2019 |
AWSでコンテナを利用しているユーザに向けたコンテナのセキュリティに関するサーベイの結果。
どういった製品を使っているか?PSPは利用しているか?、Roleはどのように管理しているか、などなど。
kubenav/kubenav
| kubenav/kubenav | |
 |
kubenav is the navigator for your Kubernetes clusters right in your pocket. - kubenav/kubenav |
kubernetesを操作するためのGUIを提供してくれるアプリ。スマートフォン版もある。
Octarine releases open-source security scanning tools for Kubernetes – TechCrunch
| Octarine releases open-source security scanning tools for Kubernetes – TechCrunch | |
 |
Octarine, a startup that helps automate security of Kubernetes workloads, released an open-source scanning tool today. The tool, which is called Kube-scan, is designed to help developers understand the level of security risk in their Kubernetes clusters. The company is also open-sourcing a second … |
Octarine社がオープンソースのKubernetesクラスタの設定のスキャンツールであるkube-scanをリリースしました。
VMware Fusion Tech Preview 20H1: Introducing Project Nautilus - VMware Fusion Blog
| VMware Fusion Tech Preview 20H1: Introducing Project Nautilus - VMware Fusion Blog | |
 |
It’s Tech Preview time, and this year we’re doing things a bit differently. Let’s dive in! New Decade, New Approach to “Beta” Here on the Fusion team, we want to get features in the hands of customers faster than ever before, and we want to iterate and refine things with the guidance of our users, … |
VMWareの FusionのTech Preview 20H1について。
FusionはMacでWindowsなどの他のOSを動かすためのデスクトップ仮想化ソフトウェアです。
特にこれから注力していきたいプロジェクトとしてNautilusを挙げています。
これはOCIコンテナをMacで動作させるための仕組みで、最終的にはKubernetesをデスクトップ環境で動かすことを目指しています。
これはDocker for Macと似たようなもののように聞こえるかもしれませんが、その仕組みは大きく異なります。
Nautilusでは、コンテナをそれぞれを超軽量VMであるPodVMとして実行します。
Building containers without Docker
| Building containers without Docker | |
 |
In this post I'll outline several ways to build containers without the need for Docker itself including buildkit, kaniko, GitHub Actions, GitLab and Jenkins |
Dockerを使わずにコンテナイメージをビルドする方法の紹介。
特にOpenFaaSで生成するイメージを様々なツールでビルドする。
docker, docker(Buildkit), Buildkit standalone, img, kaniko
Scheduled PostgreSQL Backups and Retention Policies with Kubernetes
Kubernetes上のPostgreSQLのバックアップを定期的に取得する方法を紹介。
この記事ではPostgreSQL Operatorを使った例を紹介しており、この方法を使うと、デフォルトでバックアップを取ってくれる。
バックアップのスケジュールや、取得したバックアップの保持期間なども設定ができる。
sighupio/permission-manager
| sighupio/permission-manager | |
 |
Permission Manager is a project that brings sanity to Kubernetes RBAC and Users management, Web UI FTW - sighupio/permission-manager |
KubernetesのRBACをGUIで設定でき、そのユーザのためのKubeConfigを作れるツール。
The Editorial
GitOps and Cluster API: Master-of-Masters
| GitOps and Cluster API: Master-of-Masters | |
 |
In a previous post we introduced the combination of Flux and the Cluster API to enable cluster management with GitOps. But what happens if you are building a large multi-cloud and/or hybrid platform?This post introduces an advanced deployment pattern that we call “master-of-masters” or MoM. |
先週紹介したCluster APIでKubernetesクラスタを管理する話をさらに発展させて、マルチテナントのクラスタ郡を管理するパターンである ”master-of-masters” (MoM)の構成について紹介。
マルチクラウド環境などを管理する際に1つのManagement Clusterで各クラスタを管理する方法は、ManagementClusterがSPOFになり、またセキュリティ上も権限が集中してしまい、好ましくありません。
そこで、各テナントごとにManagementClusterを用意し、それらにそれぞれのテナントのクラスタを管理させる方法を紹介しています。
これらのManagementClusterを管理しているのがMaster-of-masterと呼ばれるクラスタです。このクラスタはManagementClusterを作ったり、構成を変更する際に必要となるものですが、それ以外では利用しないので、通常は落としておいても問題ありません。
以前の記事で紹介したようにクラスタの状態はGitOpsにより全てGit上で表現されているので、何もないところから同じ状態のクラスタを作ることは容易です。
2020 CNCF TOC Election Guide | Code Engineered
| 2020 CNCF TOC Election Guide | Code Engineered | |
 |
A guide on the Technical Oversight Committee (TOC) 2020 election. |
CNCFのTechnical Oversight Committee (TOC)の選挙のガイドです。
候補者について一覧で紹介しています。
4 trends that will shape the cloud-native world in 2020
| 4 trends that will shape the cloud-native world in 2020 | |
 |
2019 was a pivotal year for the cloud native community, paving the way for substantial progress in 2020. Here are the changes we can expect to see. |
2020年のクラウドネイティブ周りのトレンド予想。
- エンタープライズでのさらなる活用・それに向けたツールやサービスの増加
- ハイブリッドクラウドが当たり前になる・メジャーなクラウドプロバイダがこれをサポートする
- クラウドネイティブセキュリティ・それに向けたツールやサービスの増加
- エッジ・通信会社、デバイスベンダーからの大きなアナウンスが期待される
Kubernetes Networking Demystified: A Brief Guide - Cloud Native Computing Foundation
| Kubernetes Networking Demystified: A Brief Guide - Cloud Native Computing Foundation | |
|
Guest post by Karen Bruner, Technical Evangelist, StackRox. Original article can be found here. Kubernetes cluster networking can be more than a bit confusing, even for engineers with hands-on experience... |
Kubernetesでのネットワークの動きについて、HTTP通信を例にわかりやすく説明。
iptablesのルールが図解されているのが面白い。
Fun Times at The Kubernetes Forum Seoul and Sydney 2019 - Cloud Native Computing Foundation
| Fun Times at The Kubernetes Forum Seoul and Sydney 2019 - Cloud Native Computing Foundation | |
 |
Guest post by Ricardo Aravena Hello everyone! I’m excited to write this post about my experience at the Kubernetes Forum Seoul and Sydney 2019. My journey started in San Francisco... |
Kubernetes Forum Seoul and Sydney 2019の参加報告
ForumやDaysといった、小規模なイベントは大規模なKubeCon/CloudNativeConとは違い、発表者や参加者とコネクションを作るのに向いている、といった話も書かれています。
After Kubernetes’ Victory, Its Former Rivals Change Tack
| After Kubernetes’ Victory, Its Former Rivals Change Tack | |
 |
After what was likely the shortest technology battle in computing history, Docker and D2IQ (formerly Mesosphere) search for new ways ahead. |
Kubernetes普及の歴史と、それに伴い様々なライバルたちがその座を明け渡してきた歴史について紹介。
"技術のエコシステムでは、双子星のようなものは許容されず、炭酸飲料のブランドのようには、長らく2つの勢力が生き続けることは無い"
とのこと。
Cisco Unveils Kubernetes Platform - Container Journal
| Cisco Unveils Kubernetes Platform - Container Journal | |
 |
Cisco Systems today launched a Cisco Hyperflex Application Platform that marks the first time the company has made available a hyperconverged platform |
Ciscoが発表したKubernetesプラットフォーム Cisco Hyperflex Application Platformについて。
Why Kubernetes job searches grew by 2,125% in 4 years
| Why Kubernetes job searches grew by 2,125% in 4 years | |
 |
The most popular Kubernetes-related tech roles include DevOps engineer, software engineer, and cloud engineer. Find out how to kick off your career. |
何故ここまでKubernetesの求人が増加しているのか?という話。
Astro Project Ties Kubernetes to Datadog - Container Journal
| Astro Project Ties Kubernetes to Datadog - Container Journal | |
 |
Fairwinds has launched open source Astro, which provides an easier API to monitor Kubernetes clusters using monitoring tools from Datadog. |
astro というKubernsetesクラスタでDataDogを簡単に扱うためのツールの紹介。
Newbie container app data wrangling firm Kasten climbs mountain with K10 – Blocks and Files
| Newbie container app data wrangling firm Kasten climbs mountain with K10 – Blocks and Files | |
 |
For anyone wanting to code a data protection app for containers, Kubernetes (K8s) is a great big help. Because it orchestrates container instantiation and operations, it knows everything about them that such an app needs to know. This theoretically puts three-year-old startup Kasten in a good position, as Kubernetes, a control plane for containers, is … |
Kastenという会社が作っているK10というプロダクトの紹介。https://kasten.io/product/
これは、ストレージやKubernetesの上の層で動作するストレージデータの保護サービスのようです。
CNCF Webinars: Fresh Insights for the Cloud Native Community - Cloud Native Computing Foundation
| CNCF Webinars: Fresh Insights for the Cloud Native Community - Cloud Native Computing Foundation | |
|
As we jump into 2020, we wanted to share a reminder and quick overview of CNCF’s webinar program. These webinars are hosted by members, CNCF incubating and graduated projects, and... |
CNCFが公開しているWebinar の紹介。