KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(https://kubeweekly.io/ )この記事は 2019/11/01に発行された Kube Weekly #191を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
※この記事は、Z Labの業務の一環として作成したものです。
The Headlines
Kubernetes Documentation Survey
| Kubernetes Documentation Survey | |
 |
Author: Aimee Ukasick and SIG Docs In September, SIG Docs conducted its first survey about the Kubernetes documentation. We’d like to thank the CNCF’s Kim McMahon for helping us create the survey and access the results. Key takeaways Respondents would like more example code, more detailed content, and more diagrams in the Concepts, Tasks, and Reference sections. 74% of respondents would like the Tutorials section to contain advanced content. |
SIG Docsが行ったKubernetesのドキュメンテーションに関するアンケート結果。
アンケート期間が短かったようだが、99人が答えたようだ。
どのドキュメントを見にきているのか、今後どういう改善を期待するか といった問いについてグラフで結果が示されている。
さらに細かい結果はこちら
How to write a Cluster API provider for running Kubernetes cluster on baremetal
| How to write a Cluster API provider for running Kubernetes cluster on baremetal | |
 |
This blog post is summary of the talk we presented in Open Source Summit Japan 2019. |
Cluster APIの紹介と、libvertを利用する簡単なプロバイダのコードを紹介。
実際に動作するCluster APIのプロバイダの実装を見ることで、Cluster APIの理解を深めることができます。
The Technical
Don't Put Fat Jars in Docker Images
| Don't Put Fat Jars in Docker Images | |
 |
Why fat jars in a Docker container is not a good idea and how we can easily do better |
Javaのアプリケーションをコンテナ化する際に大きな一つのjarにしてしまうと非常にコストがかかるという話。
うまくビジネスロジックのコードと、単なる依存ライブラリのコードを分割できればDockerのレイヤーの恩恵を受けることができます。
これを簡単に実現するツールとしてJibを紹介しています。
A Kubernetes crime story
| A Kubernetes crime story | |
 |
The crime |
実際の障害事例を通したKubernetesでの障害調査方法の紹介。
Kubernetesクラスタへの通信が非常に遅くなる現象の発見から、トレースを仕込み、原因を特定するまでの流れが紹介されている。
この記事での原因はクラスタから外部に通信する際にSYNパケットをドロップしてしまうというLinuxカーネルのSNAT処理の問題を踏んでしまっていたようです。
ちょうど1秒通信が待たされるというのが象徴的な障害なので、覚えておくと良さそうです。 この問題についてはこの記事が詳しいそうです。
Kubernetes Service Mesh: A Comparison of Istio, Linkerd and Consul
| Kubernetes Service Mesh: A Comparison of Istio, Linkerd and Consul | |
 |
Learn what is service mesh and how the 3 leading open source solutions for service mesh on Kubernetes compare across 16 factors. |
サービスメッシュについての紹介と、Consul Connect, Istio, Linkerdの特徴の紹介。
- Consul ConnectはVMとKubernetesクラスタを連携したいときなどに有用
- Istioは機能豊富だがその分複雑
- Linkerdはシンプルだが柔軟性に欠ける CNCF Incubating Project
ClusterAPI — A Guide on How to Get Started
| ClusterAPI — A Guide on How to Get Started | |
 |
In the past years, Kubernetes has been the nucleus of container orchestration frameworks. With the growing number of microservices… |
Cluster APIの紹介とその実例。
kindでmanagement clusterを作成し、その後AWS上にtarget clusterを作成する。
How to autoscale apps on Kubernetes with custom metrics
| How to autoscale apps on Kubernetes with custom metrics | |
 |
Deploying an app to production with a static configuration is not optimal. Traffic patterns can change quickly and the app should be able to adapt to them. Kubernetes provides excellent support for autoscaling applications in the form of the Horizontal Pod Autoscaler. In this article, you will learn how to use it. |
Horizontal Pod Autoscalerでカスタムメトリクスを利用する方法の紹介。
このサイトは図が多く使われていて非常にわかりやすい。
Kubernetes Operator for API Management
| Kubernetes Operator for API Management | |
 |
In two prior posts, API Microgateway and API Management and Service Mesh, I discussed how API management has evolved with… |
WSO2と呼ばれるオープンソースのAPI管理ソリューションをKubernetes上でうまく扱うためのオペレータであるAPIM Operatorの紹介
API定義をCustomResourceとしてデプロイすると、必要なコンテナのビルドや、Kubernetesのリソースのデプロイなどを行ってくれるもののようです。
Kubernetes: How to write a kubectl plugin · Jonas-Taha El Sesiy
| Kubernetes: How to write a kubectl plugin · Jonas-Taha El Sesiy | |
 |
|
kubectl pluginの仕組みやkrewの紹介。
またオリジナルのプラグインの開発方法も詳しく紹介している。
特にGo言語を用いたkubectl pluginの開発について、便利ツールやディレクトリ構成、Makefileなどが紹介されているのが役に立ちそう。
The Editorial
Distributed Systems Explained for Business Leaders
| Distributed Systems Explained for Business Leaders |
分散システムについての概略をビジネスリーダー向けに記事した記事。
CPU速度、コア数の増加とネットワークの高速化に伴い・・・ から始まり、クラウドコンピューティング、Kubernetesまで解説されている。
記事にもあるようにクラウドネイティブテクノロジーのオープン化というのはその名前からは想像しづらいですが、オンプレミス環境でクラウドっぽいことを行うために利用できるものである、という話は確かにこの業界の人でないとわからない話かもしれません。
GKE usage metering is GA, adds tools to tackle overprovisioning | Google Cloud Blog
| GKE usage metering is GA, adds tools to tackle overprovisioning | Google Cloud Blog | |
 |
GKE usage metering is GA, and now allows you to track down over-provisioned resources. |
GKEの新機能であるusage mentringの紹介。今年の初めに発表されたものだがこの度GAとなったようです。
仕組みとしては各PodのRequest/Limit、リソース消費量を収集しBigQueryに流し込み、分析するというもののようです。
Data Studioに専用のダッシュボードが用意されており、簡単にリソース消費の実態を把握することができます。
こういう機能があると不必要にRequestの大きなPodや、逆にリソースがギリギリのPodなどを知ることができて、クラスタ運用者にとって非常に有用そうです。
cert-manager, with James Munnelly
| cert-manager, with James Munnelly | |
 |
|
Kubernetes Podcast。今回のゲストはcert-managerのメンテナのJames Munnelly
With Cloud Native, Intuit Brings ‘Lightning Fast’ Deployment to Thousands of Developers - Cloud Native Computing Foundation
| With Cloud Native, Intuit Brings ‘Lightning Fast’ Deployment to Thousands of Developers - Cloud Native Computing Foundation | |
 |
In 18 months, Intuit went from zero to 2,000 services running on Kubernetes. And here’s why: Cloud native technology has enabled “lightning fast” deployment, says Jeff Brewer, Chief Architect, Small... |
Insuitという会社のKubernetes導入のケーススタディ
Argoプロジェクトに従事しているApplatix社を買収し、Kubernetesの導入を促進したようです。
多くのクラスタを管理するためにkeikoをつくり、オープンソースにしています。