KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(https://kubeweekly.io/ )この記事は 2019/07/24に発行された Kube Weekly #177を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
The Headlines
Kubernetes Podcast from Google
| Kubernetes Podcast from Google | |
 |
|
Kubernetes Podcast。CERNの巨大なKubernetesクラスタについて。
Kubernetes Deployments: The Ultimate Guide
| Kubernetes Deployments: The Ultimate Guide | |
 |
What you need to know about Kubernetes deployments to deliver your Docker containers to production. |
Deploymentの動きについての丁寧な説明。
Kubernetes初学者にもわかるように、Podとは?ReadinessProbeとは?、ReplicaSetとは?Label,Selectorとは?Serviceとは?などということも解説されている。
The Technical
Build cloud-native apps faster for Kubernetes with Kabanero, a new open source project from IBM
| Build cloud-native apps faster for Kubernetes with Kabanero, a new open source project from IBM | |
 |
Learn about three new open source projects -- Kabanero, Appsody, and Codewind -- that developers can use to build cloud-native apps faster for Kubernetes environments. |
IBMがオープンソースで公開しているツールを紹介
- Kabanero: Knative, Istio, Tektonとこの後紹介する Appsody, Codewind、Razeeを同梱したもの
- Appsody: クラウドネイティブなアプリケーションの雛形をつくるアプリケーション
- Codewind: IDEとクラウドネイティブアプリケーションを統合するためのツール
- Razee: マルチクラスタ対応のCDツール。
A deep dive into Kubernetes federation v2 · Banzai Cloud
| A deep dive into Kubernetes federation v2 · Banzai Cloud | |
 |
Bringing cloud native to the enterprise, simplifying the transition to microservices on Kubernetes |
kubernetes federation v2の紹介。
BonzaiCloudのPKEがKube Fed v2をサポートしたということで、その説明と使い方のデモ。
Avoid time-of-measurement bias with Prometheus
| Avoid time-of-measurement bias with Prometheus | |
| Most Prometheus metrics recording durations are subject to a time-of-measurement bias, causing misleading graphs that can derail investigations. See how an open-source Tracer can help solve this problem. | |
バッチ処理のワーカーのjobごとにかかった時間をPrometheusで収集できるように公開していたが、jobが終了するタイミングでその時間を更新する方法で実装したところ、意図しないメトリクスとなってしまっった、というPrometheusにありがちな落とし穴の紹介。
また、これを解決するためのTracerという仕組みを紹介している。
Virtual Kubelet Turns 1.0 — Deep Dive
| Virtual Kubelet Turns 1.0 — Deep Dive | |
 |
For the last year-ish I’ve been working on Virtual Kubelet, a pretty cool project created by some awesome people (not me). A lot has… |
Virtual Kubeletが1.0になった、という記事。
Virtual KubeletはNodeとそこで動くPodを扱うためのフレームワークとして作り込まれ、各クラウドプロバイダごとの実装が、それをインポートする形になっているようだ。
この記事ではそのフレームワークの簡単な使い方を示している。
Failure Injection using the Service Mesh Interface and Linkerd
| Failure Injection using the Service Mesh Interface and Linkerd | |
 |
Application failure injection is a form of chaos engineering where we artificially increase the error rate of certain services in a microservice application to see what impact that has on the system as a whole. Traditionally, you would need to add some kind of failure injection library into your service code in order to do application failure injection. Thankfully, the service mesh gives us a way to inject application failures without needing to modify or rebuild our services at all. |
LinkerdでFailure injectionを実現する方法の紹介。 エラーのみを返すアプリケーションを作り、それに対してTrafic Splitを設定することで実現している。
サービスメッシュの層でこれを実現することで、アプリケーションに手を加えずにFault Injectionが実現できる。
Secure Control of Egress Traffic in Istio, part 2
| Secure Control of Egress Traffic in Istio, part 2 | |
| Use Istio Egress Traffic Control to prevent attacks involving egress traffic. | |
egressのトラフィックを規制する方法について。
よく話題になるのはingress方向のトラフィックからの防御だが、クラスタに侵入された場合においてはegressのトラフィックをどのように規制するかが問題になってくる。
この記事では、egressのトラフィックを規制する方法を紹介している。
また攻撃者が、単純な防御をかいくぐろうとした場合の注意点についてもまとめられている。
(感想)egressのセキュリティを考える場合はistioの注入しているsidecarを迂回されることも考える必要がある。などといった一歩踏み込んだセキュリティ対策は、考えたことがなかった。
Kubernetes, etcd and disk throughput - Ricard Bejarano
| Kubernetes, etcd and disk throughput - Ricard Bejarano | |
| TL;DR: ensure sufficient disk read and write speeds for your etcd cluster nodes. Any minimally decent hard drive will do, but don't put /var/lib/etcd on a thumb drive. | |
Kubernetes and Containers Best Practices - Health Probes
| Kubernetes and Containers Best Practices - Health Probes | |
 |
Learn about High Observability Principle (HOP) and how to apply it inside Kubernetes through readinessProbe and the livenessProbe. Code examples included! |
readinessProbeとlivenessProbeの紹介と、実装方法の例。
To Rook, or not to Rook, that’s Kubernetes
| To Rook, or not to Rook, that’s Kubernetes | |
 |
Why and what we like in Rook using it with Ceph in our production Kubernetes clusters. |
Rook1.0.0がリリースされた。
この記事ではRookを導入する方法や、YAMLで簡単にS3互換ストレージが利用できることを紹介している。
Introducing rbIAM: a unified AWS IAM & Kubernetes RBAC access control exploration tool
| rbIAM | |
| Unified AWS IAM & Kubernetes RBAC access control | |
EKSにおいて AWSのIAMとKubernetesのRBACをいい感じに閲覧することができるツール rbIAM
Preparing an application for Istio | Istio on GCP | Google Cloud
| Preparing an application for Istio | Istio on GCP | Google Cloud |
GKEにおけるIstioの使い方。
アプリケーションをコンテナ化し、マニフェストを書いてGKEにデプロイ。その後istioを入れるところまでのチュートリアル。
Kubernetes Journey — Up and running out of the cloud — flannel
| Kubernetes Journey — Up and running out of the cloud — flannel | |
 |
In this article, we’ll present some details about flannel and what role it performs in a Kubernetes network. I highly recommend you to… |
Kubernetes under the hoodというシリーズの記事。今回は”flannel”。
「ホテルの内線・外線」の例えを使ってflannelの動作をわかりやすく説明している。
Automate Progressive Deployments to Kubernetes with Flagger and Linkerd
| Automate Progressive Deployments to Kubernetes with Flagger and Linkerd | |
 |
Use Flagger with Linkerd to automate progressive deployments like canaries and other advanced deployment strategies for your Kubernetes workloads. Linkerd implements the Service Mesh Interface (SMI) Traffic Split API. This allows Flagger to control the traffic between two versions of the same application. |
カナリアリリースを上手いことやってくれるFlaggarとLinkerdの連携について紹介している記事。
LinkerdがService Mesh Interface(SMI)に準拠したおかげで、このように外部ツールとの連携が強化できているとのこと。
Post Mortem: Kubernetes Node OOM
実際に本番環境でNodeがメモリ使いすぎにより利用できなくなった障害についての詳細報告。
結論としてはログ転送のPodがメモリを使いすぎていたということのようですが、Namespaceが別れているため障害時に気づけなかったということのようです。
The Editorial
030: Cloud Native Ops with Ansible and Kubernetes | CloudSkills.fm
| 030: Cloud Native Ops with Ansible and Kubernetes | CloudSkills.fm | |
 |
In this episode I had a chance to chat with Chris Short from the Ansible team at RedHat. We discuss Ansible, Kubernetes, and the importance of building up your Linux skills as the industry transitions into a cloud native world. Chris is also a CNCF Ambassador and runs the DevOps, Cloud Native, and open source focused newsletter DevOps’ish. |
Podcastの紹介。RedHatのAnsibleチームの方が、AnsibleやKubernetesについて話しているようです。
Kubernetes 2020: What’s in store for next year and beyond?
| Kubernetes 2020: What’s in store for next year and beyond? | |
 |
In 2019, everyone’s got their eggs in one big Kubernetes basket. And it’s safe to say that Kubernetes 2020 will see more eggs and a bigger basket. |
2020年Kubernetesはどうなるか?という記事。
- Serverless orchestration
- Hybrid orchestration
- End-to-end CI/CD
などのテーマで現在の動きと将来への期待について言及している。
Why we're moving our agency, and clients, to Kubernetes.
Kubernetesに移行した話。
Kubernetesにしたおかげで、ごく稀に大量トラフィックがくるようなサービスについて、過剰にサーバを用意する必要がなくなったとのこと。
Why Did DevOps Become So Popular? 3 Theories - DevOps.com
| Why Did DevOps Become So Popular? 3 Theories - DevOps.com | |
 |
As we look back at the history of DevOps, it's worth asking: Where did DevOps come from, and why did it take off when it did? Let's explore those questions. |
なぜDevOpsがこんなに流行ったのか?という記事。
- DevOpsが非常に優れたアイデアだったから
- アジャイルが発展したから
- ITの歴史の流れで必然性が生まれた
など、いくつかの説を紹介している。
Kubernetes by the numbers: 13 compelling stats
| Kubernetes by the numbers: 13 compelling stats | |
 |
Let’s quantify what’s going on with Kubernetes. These statistics speak to reach, adoption, Github activity, job openings - and hint at what’s ahead. |
Kubermetesにまつわる13の数字という記事。
- $4.3 billion 2022年におけるコンテナの市場規模
- 87 percent コンテナ技術を利用している割合
- 90 percent 利用しているうちの90%がプロダクションでも利用している
- 65 percent 利用しているうちの複数のオーケストレーションツール利用の割合
- 8,000+ KubeCon+CloudNativeCon North America 2018の参加者
- 40 percent Kubernetes利用企業の割合
- 80,798 GitHubのCommit数
- 2,206 GitHubのActive Contributer数
- 55,519 GitHubのStar
- 8 GitHubのオープンソースプロダクトの順位におけるKubernetesの位置
- 4 100の価値あるリポジトリ (by U°OS) に含まれるKubernetes関係のリポジトリ数
- 100 certified Kubernetes service providersの数
- $100,000+ salaries 求人市場におけるKubernetesポジションの価値
出典なども元記事に書かれている
How to prepare and pass Certified Kubernetes Administrator(CKA) exam
| How to prepare and pass Certified Kubernetes Administrator(CKA) exam | |
 |
In this post I want to share my successful experience in preparing and passing the Certified Kubernetes Administrator (CKA) exam. |
CKA受験のための準備についての有用な教材・アドバイス
Kubernetes Security 101 - Everything You Must Know to Secure k8s · StackRox: Container Security for Docker and Kubernetes
| Kubernetes Security 101 - Everything You Must Know to Secure k8s · StackRox: Container Security for Docker and Kubernetes | |
 |
We take a deep dive into different areas of Kubernetes security and provide practical recommendations to help you build a resilient cloud-native infrastructure. |
Kubernetesのセキュリティについての概要。
コンテナ環境における特有の注意事項に関する説明や、Kubernetesのセキュリティにまつわる機能紹介、最後にセキュリティを高く保つための12の質問が紹介されている。