KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(https://kubeweekly.io/ )この記事は 2019/09/12に発行された Kube Weekly #184を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
The Headlines
Cloud Native Survey 2019
| Cloud Native Survey 2019 | |
 |
Take this survey powered by surveymonkey.com. Create your own surveys for free. |
CNCFのアンケート調査です。
Surveys
CNCF Storage Survey
| CNCF Storage Survey | |
|
Take this survey powered by surveymonkey.com. Create your own surveys for free. |
CNCFのStorage Working Groupのアンケート調査です。
General Messaging Survey
| General Messaging Survey | |
|
Take this survey powered by surveymonkey.com. Create your own surveys for free. |
NATSチームからのメッセージングに関するアンケート調査です。
The Technical
Welcome to Kuma
| Welcome to Kuma | |
 |
Build, Secure and Observe your modern Service Mesh |
Kongが作っているサービスメッシュとマイクロサービスのためのオープンソースなコントロールプレーンである Kuma の紹介です。
Kumaは日本語の「熊」から来ているようです。
説明を読む限りistioなどと同様にEnvoyをサイドカーとして採用したサービスメッシュのようです。
eBPF powered Distributed Kubernetes performance analysis
| eBPF powered Distributed Kubernetes performance analysis | |
 |
|
eBPFを利用しKubernetesのパフォーマンスを分析する方法を紹介した動画。
5 Kubernetes RBAC Mistakes You Must Avoid · StackRox: Security for Containers and Kubernetes
| 5 Kubernetes RBAC Mistakes You Must Avoid · StackRox: Security for Containers and Kubernetes | |
 |
To achieve least privilege via Kubernetes RBAC without leaving unintentional weaknesses, avoid making the following five configuration mistakes. |
KubernetsのRBACでやりがちな5つの間違いについて。
- 不必要にcluster-adminの権限をつけてしまう
- Role Aggregationにより意図しない権限をつけてしまう
- roleが重複してしまう
- 利用していないroleが存在する
- 存在しないRoleを紐づける
An Introduction to Kubernetes Cluster API
Kubernetes Cluster API(CAPI)の簡単な説明とブートストラップの動作について紹介されている。
まずはBootstrap Clusterと呼ばれるkindで作られたクラスタでCAPIを動かし、そこからManagement Clusterを作成する。
Bootstrap ClusterからCAPIをPivot(移行)してManagement Clusterに持ってくる。不要となったBootstrap Clusterは削除する。
以降はManagement Clusterに対してkubectlを実行することで、いくつものWorkload Clusterを作成できる。
Bootstrapping a Kubernetes Cluster on AWS with Cluster API
上の記事を受けてのより詳細な解説。
The state of CNAB: Part 1 - CNAB Core
| The state of CNAB: Part 1 - CNAB Core | |
 |
In this series, we explore the state of the Cloud Native Application Bundles (CNAB) specifications, and do a deep dive into the distribution of bundles, and security and attestation. |
CNAB (Cloud Native Application Bundles)の現状について。
目的を細分化し、Core, Registries, Securityにプロジェクトを分割し、Coreについて仕様が策定された。
すでにこれを利用しているサービスについても紹介している。
The state of CNAB: Part 2 - CNAB Registries
| The state of CNAB: Part 2 - CNAB Registries | |
|
In this series, we explore the state of the Cloud Native Application Bundles (CNAB) specifications, and do a deep dive into the distribution of bundles, and security and attestation. |
上記記事の続き
CNABのRegistriesについての現状について紹介している。インターフェースとしてはOCIを利用することとなっているようだが、現状ではいくつか仕様に問題があるようだ。
How to add Kubernetes support to Docker desktop
| How to add Kubernetes support to Docker desktop | |
 |
Getting Kubernetes up and running on your Mac is incredibly simple, thanks to Docker Desktop. |
Docker DesktopでKubernetesクラスタを作成する方法の紹介。
CloudState, an Open Source Serverless Framework for Knative/Kubernetes
| CloudState, an Open Source Serverless Framework for Knative/Kubernetes | |
 |
Lightbend has recently announced CloudState. CloudState is the first open source serverless framework designed to bring stateful management on Knative/Kubernetes stack. |
CloudStateというオープンソースのサーバレスフレームワークの紹介。
内部的にはKnativeやAkkaを組み合わせているもののようです。
Kubernetes and Virtual Kubelet in a nutshell
| Kubernetes and Virtual Kubelet in a nutshell | |
 |
tep by step tutorial on how to scale web app using the right infrastructure such as Kubernetes and virtual kubelet |
VirtualKubeletの紹介とAKSでVirtualKubeletを使いACIでコンテナを執行する方法の紹介。
Open-Sourcing Isopod: An Expressive DSL Framework for Kubernetes Configuration
| Open-Sourcing Isopod: An Expressive DSL Framework for Kubernetes Configuration | |
 |
With Isopod, we achieved strongly typed Kubernetes objects, code reuse, and test coverage that was not possible before. |
Kubernetesのオブジェクトを記述するためのDSLであるisopodの紹介。
Python風の言語であるStarlarkを利用し、ロジックからマニフェストを生成することができる。テストも記述できる。
またロールアウトを司る1つのConfigMapを用意し、そのロールアウトに含まれるオブジェクトのOwnerReferenceをそのConfigMapにすることで、削除時に意図しないゴミが残らないようにしている。
The Editorial
CNCF Technical Principles and Open Governance Success - Cloud Native Computing Foundation
| CNCF Technical Principles and Open Governance Success - Cloud Native Computing Foundation | |
 |
As CNCF approaches its 4th year anniversary, the community has grown to sustain over 30 projects and 450 members. It has become one of the most successful open source organizations... |
CNCFのガバナンスモデルの紹介とそれがうまくいっているという話。
CNCFは他の組織とは違い、特定のガバナンスに矯正することはせず、graduatedになった時に「明示的にガバナンスとコミッタープロセスを定義しなさい」ということしか定めていないという特徴があるそうです。
Kubernetes Primer
kublrが作成した、Kubernetesの概要を紹介したチラシの紹介
The Kubernetes Security Audit: 3 Key Takeaways · StackRox: Security for Containers and Kubernetes
| The Kubernetes Security Audit: 3 Key Takeaways · StackRox: Security for Containers and Kubernetes | |
 |
We read through all 241 pages of recent Kubernetes security audit results to identify the key takeaways — there’s a lot of good content, but here’s the tl;dr: |
KubernetesのSecurity Audit Working Groupがリリースしたレポートを受けて、なにをすべきか?という記事。
- read-only root file systemを使う
- コンテナイメージを最小にする
- アプリケーションの脆弱性に対応する
- RBACの設定に注意する
- namespaceを使う
- NetworkPolicyを使う
- デフォルトの設定のままで良いかよく確認する
- Kubernetesより下の層のセキュリティを担保する
Self-Serverless: Why Run Knative Functions on Your Kubernetes Cluster?
| Self-Serverless: Why Run Knative Functions on Your Kubernetes Cluster? | |
 |
Six patterns driving the adoption of FaaS for dev and ops |
Knativeを自分のKubernetesクラスタで実行すべき理由。といったタイトルの記事。
knativeを使うことで、リソースが少ない管理チームでも、開発者にちょうどいいくらいのプラットフォームを提供することができる。
クラスタの空きリソースを有効に活用することができる。Kubernetesやそれより下のレイヤーまで調査することが可能。などを理由として述べています。
Google Charts Data Stack Overhaul with Kubernetes
| Google Charts Data Stack Overhaul with Kubernetes | |
 |
Google today announced that its hosted Spark and Hadoop distribution, Cloud Dataproc, can now run on Kubernetes, at least as an alpha. It may not sound |
Googleが提供するホステッドなSparkとHadoopのサービスであるCloud Dataprocがアルファ版の機能としてKubernetesで動くようになった話。
AnthosなどでもDataprocが利用できるような未来が期待できそうとのこと。
Kubernetes in the Enterprise: A Primer - Container Journal
| Kubernetes in the Enterprise: A Primer - Container Journal | |
 |
Kubernetes is increasingly moving into the enterprise, and this growth is likely to continue, fueling how the ecosystem will adapt and evolve. |
Kubernetesをエンタープライズで利用するためにまず知るべきことを記した記事。
A Manager’s Guide to Kubernetes Adoption - Unixism
| A Manager’s Guide to Kubernetes Adoption - Unixism | |
 |
Discussion on Hacker News This article and its topic were the subject of fairly detailed discussion on this thread here on Hacker News. Perusing through the comments should be well worth your time, albeit you might emerge completely confused by the experience. And no–tech guys do not hate each other, we just have a wide-ranging … |
Kubernetesを組織に導入していくために必要なステップを解説している。
まずKubernetesを運用するために必要な要件を説明し、次にKubernetesを組織に導入していくステップについて解説している。
Containous Unveils Maesh Service Mesh for Kubernetes - Container Journal
| Containous Unveils Maesh Service Mesh for Kubernetes - Container Journal | |
 |
Containous has launched Maesh, an open source service mesh optimized for containerized applications running on instances of Kubernetes deployed at the network edge. |
ContainousがリリースしたMaeshというサービスメッシュ実装についての紹介。内部的には Traefikを使用している。