KubeWeekly #161
はじめに
KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(http://bit.ly/kubeweekly )この記事は 2019/01/23に発行された Kube Weekly #161 ( https://mailchi.mp/cncf/kubeweekly-161 ) を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
The Headlines
How I passed the CKA (Certified Kubernetes Administrator) Exam
| How I passed the CKA (Certified Kubernetes Administrator) Exam | |
 |
I’m writing this post because, ever since I published my certificate on Linkedin, I have been getting a massive number of messages from… |
CKAの勉強法。参考にすべき資料の紹介。
kelseyhightower/kubernetes-the-hard-way の紹介
試験中に kubernetes.io だけじゃなくて Discuss Kubernetesも見てよくなったのかな?
Kubernetes Helm features I would wish to know from day one
| Kubernetes Helm features I would wish to know from day one | |
 |
Kubernetes Helm features I would wish to know from day one. |
Helmの少しトリッキーな機能を紹介。
Custom User Authentication in Istio – PlanGrid Technology – Medium
| Custom User Authentication in Istio – PlanGrid Technology – Medium | |
 |
Construction has a productivity problem. PlanGrid’s mission is to solve this by giving our customers the tools they need to iterate on… |
istioでGatewayからの通信を認証サービスに通して、認証が成功した通信に関して、その旨を示すヘッダを埋め込む方法。
istio1.0から使えるようになったEnvoyFilterの機能を使いLua言語で、ロジックを注入できる。
The Technical
Server Name Indication (SNI) and Ingress TLS in Kubernetes with Ambassador
| Server Name Indication (SNI) and Ingress TLS in Kubernetes with Ambassador | |
 |
The newly released open source Ambassador 0.50 API gateway adds support for Server Name Indication (SNI), a much-requested feature from… |
Ambassadorで1つのIPアドレスで複数のSNIを利用できるようにする方法を紹介。
ServiceのAnnotationの中にYAMLを書くのが慣れない・・
Keeping Secrets in an ASP.NET Kubernetes Application
| Keeping Secrets in an ASP.NET Kubernetes Application | |
 |
In an earlier story titled Keeping Secrets in ASP.NET’s appsettings.json, I demonstrated how to keep secrets in appsecrets.json using… |
GKEのKMSをKubernetes上で動くASP.NETのアプリケーションから利用する方法の紹介。
Securing Kubernetes Clusters with Istio and Auth0 – Auth0 – Medium
| Securing Kubernetes Clusters with Istio and Auth0 – Auth0 – Medium | |
 |
TL;DR: In this article, you will learn how to secure a Kubernetes cluster (and the applications that run on it) with Istio and Auth0. You… |
Istioと認証のSaaSであるAuth0を利用して、サービスにユーザ認証を実現する方法の紹介。
Can Kubernetes Keep a Secret? It all depends what tool you're using • Soluto Engineering Blog
| Can Kubernetes Keep a Secret? It all depends what tool you're using • Soluto Engineering Blog | |
 |
At Soluto, we have super-devs who have full ownership: from writing code to deploying it to monitoring. When we made the shift to Kubernetes, we wanted to keep our devs independent and put a lot of effort into allowing them to create services rapidly. It all worked like a charm – until they had to handle credentials. This challenge leads us to build Kamus – an open source, GitOps, zero trust, secrets solution for Kubernetes applications. Kamus allows you to... |
Soluto/kamus の紹介。
シークレット情報を安全に管理するための仕組み。
特定のServiceAccountのPodでないと解読できないように暗号化し、initContainersで復号化する。
違うPodからはSecretをマウントできても、中身を知ることができないというのがポイント。
PHP on Kubernetes: application logging via unix pipe
PHPのアプリケーションをコンテナで実行する場合、php-fpmでマルチプロセスでアプリケーションが動いている場合、ログの扱いをどうするかが悩ましい。
子プロセスのログの出力先を php://stdoutにして、親プロセスのログに混ゼコム方法もあるが、この記事では、子プロセスは別のファイルにログを書き出すようにして、サイドカーでそのログをtailする方法を紹介している。
4KBを超える場合はファイルのロックをしないとおかしなことになるとのこと。
Using Alterant to add Istio to your Kubernetes cluster
| Using Alterant to add Istio to your Kubernetes cluster | |
 |
In microservices architecture, a Service Mesh is a set of components that act as an intermediary to intercept and redirect traffic between your services. This is useful in many scenarios from access authorization to support for canary releases, blue/green deployments and more. Istio is a service mesh that’s |
Alterantを使ったistioのサイドカーインジェクション方法の紹介。
AlterantはJavaScriptでKubernetesのマニフェストを編集するツールのようです。
Poseidon-Firmament Scheduler – Flow Network Graph Based Scheduler
| Poseidon-Firmament Scheduler – Flow Network Graph Based Scheduler | |
 |
Authors: Deepak Vij (Huawei), Shivram Shrivastava (Huawei) Introduction Cluster Management systems such as Mesos, Google Borg, Kubernetes etc. in a cloud scale datacenter environment (also termed as Datacenter-as-a-Computer or Warehouse-Scale Computing - WSC) typically manage application workloads by performing tasks such as tracking machine live-ness, starting, monitoring, terminating workloads and more importantly using a Cluster Scheduler to decide on workload placements. A Cluster Scheduler essentially performs the scheduling of workloads to compute resources – combining the global placement of work across the WSC environment makes the “warehouse-scale computer” more efficient, increases utilization, and saves energy. |
Poseidon-Firmament SchedulerというKubernetesのカスタムスケジューラの紹介
デフォルトのスケジューラより性能が良いらしい。
kubernetes.ioにもページが作られている。
Poseidon-Firmament - An alternate scheduler - Kubernetes
A Kubernetes Development Workflow for MacOS 💻 – Megan O’Keefe – Medium
| A Kubernetes Development Workflow for MacOS 💻 – Megan O’Keefe – Medium | |
 |
tools and plugins that make my life better |
MacOS上でKubernetesを扱うために便利なツール群の紹介。
Ambassador: Building a Control Plane for an Envoy-Powered API Gateway on Kubernetes
| Ambassador: Building a Control Plane for an Envoy-Powered API Gateway on Kubernetes | |
 |
This article provides an insight into the creation of the Ambassador open source API gateway for Kubernetes, and discusses the technical challenges and lessons learned from building a developer-focused control plane for managing ingress or "edge" traffic within microservice-based applications. |
Ambassadorの新しいバージョンの紹介。
Envoyのv2設定を使うようになった。テストフレームワークKATというのを作った。などなど
Hands on Knative — Part 1 – Google Cloud Platform - Community – Medium
| Hands on Knative — Part 1 – Google Cloud Platform - Community – Medium | |
 |
I’ve been looking into Knative recently. In this 3-part blog series, I want to explain my learnings and show some hands on examples from… |
Knativeのハンズオン。この記事ではServingについて扱っている。
細かいチュートリアルの内容はmeteatamel/knative-tutorial のリポジトリにまとまっている。
The Editorial
Docker and Kubernetes in high security environments
| Docker and Kubernetes in high security environments | |
 |
A case-study at the Swedish Police Authority |
スウェーデンの警察庁でのKubernetesのKubernetes導入事例の論文のサマリ。
セキュリティ要件の厳しいPodはそれだけを動かすNodeにスケジュールされるように、など、スケジューリングを工夫する方法を紹介している。
これで少なくともVMと同等のisolationを実現できる。
論文にはネットワークの隔離の話も書かれているらしい。
Understanding Kubernetes Cluster Autoscaling – kubecost – Medium
| Understanding Kubernetes Cluster Autoscaling – kubecost – Medium | |
 |
One of the great promises of using Kubernetes is that it has the ability to scale your infrastructure dynamically based on user demand… |
Cluster Autoscalerの説明。
また使うときの注意事項。
Bose and Kubernetes [LWN.net]
| Bose and Kubernetes [LWN.net] | |
 |
|
BoseでのKubernetesの導入事例。
Alexsaに指示を出すとスピーカから音楽を流す仕組みを作る際のストリーミングサーバの基盤としてKuberntesを選択した話。
分散MQTTソリューションであるVerneMQを利用した。
負荷テストにはLocustを使った。
700,000の並列コネクションで頭打ちになった。これはKubernetesのServiceを使ってNATをしていることが原因となった。
Serviceを使わなくすることで 1.1 million connectionsを実現した。
リトライを実装すると1.5 million connectionsを実現、ErlangのスケジューラのCPU使用率が100%となった。Erlangの設定を変更して、より多くのCPUコアを使うようにした。
最終的に4.85 million connectionsを実現した。
Feedback and Control - an Essential GitOps Component
| Feedback and Control - an Essential GitOps Component | |
 |
What do we mean by a feedback and control loop? Find out how built-in observability is essential to GitOps. |
GitOpsを実現する上で大切なFeedbackとControlについて説明。
Welcoming Heptio Open Source Projects to VMware - Cloud Native Apps
| Welcoming Heptio Open Source Projects to VMware - Cloud Native Apps | |
 |
By Ross Kukulinski, Product Line Manager, and Tim Hinderliter, Senior Engineering Manager Heptio is now VMware (read the acquisition close post), and as you can imagine, the last two months have been a whirlwind. Our newly combined team is eager to expand the impact Heptio’s open source projects have on the cloud native ecosystem through open |
VMWareがHeptioを買収したので、VMWareのブログでHeptio製品を紹介している。また、このタイミングで名前が変わったプロダクトもある。(Heptio Ark -> Veleroなど)
またKsonnetは開発を終了することがアナウンスされている。
O’Reilly Publishes “The State of Microservices Maturity” Report
| O’Reilly Publishes “The State of Microservices Maturity” Report | |
 |
Microservices are evolving from fad to trend, according to “The State of Microservices Maturity” survey, published by O’Reilly. The report showed an overall positive attitude towards microservices among practitioners surveyed. One significant finding is that DevOps and microservices feed off each other, so that the success of one contributes heavily to the success of the other. |
オライリーの"The State of Microservices Maturity"の概要の紹介。
マイクロサービス化が進行しているといったことや、Kubernetesはまだそこまで浸透していないといったことに触れられている。
12 ways to get smarter about Kubernetes
| 12 ways to get smarter about Kubernetes | |
 |
Let’s boost your Kubernetes IQ, whether you’re an IT leader or working your way up. Check out these excellent Kubernetes resources. |
Kubernetesの知識を高めるための12の方法
読み物や、PodCastの紹介
How Uber Monitors 4,000 Microservices - Cloud Native Computing Foundation
| How Uber Monitors 4,000 Microservices - Cloud Native Computing Foundation | |
 |
With 4,000 proprietary microservices and a growing number of open source systems that needed to be monitored, by late 2014 Uber was outgrowing its usage of Graphite and Nagios for... |
Uberではどうやって4000ものマイクロサービスをモニタリングしているのか?
PrometheusとUberが作ったオープンソースのPrometheusの外部ストレージであるM3を活用している話。
全文はこちら。
Uber Case Study - Cloud Native Computing Foundation
Kubernetes Failure Stories, with Henning Jacobs
| Kubernetes Podcast from Google | |
 |
|
Kubernete Podcast
(聞いてない)
https://github.com/hjacobs/kubernetes-failure-stories の話のようだ
Kubernetes at Earnest – Engineering at Earnest – Medium
| Kubernetes at Earnest – Engineering at Earnest – Medium | |
 |
When I started down the path of writing this post about Kubernetes at Earnest I quickly realized that it was a rather large topic. There… |
本番でKubernetesを運用する際に重要となるManifestのTipsを紹介