KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。(http://bit.ly/kubeweekly )この記事は 2019/06/19に発行された Kube Weekly #172(このページなぜか#171となっていますがこれが#172です) を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。
(過去のKubeWeekly読書メモはこちら)
The Headline
Kubernetes for the impatient
Kubernetes for the impatient | |
Bridget Kromhout looks over the cloud native landscape and talks about what’s new, what’s next, and what you need to get started with Kubernetes right now. |
O'Reilly Velocity ConferenceのKeyNoteの紹介。
”せっかちな人のためのKubernetesの紹介”
The Technical
Containers and Orchestration with Docker and Kubernetes | CERN
Containers and Orchestration with Docker and Kubernetes | CERN |
CERNが実施するコンテナとKubernetesに関するWebCastの紹介 7/19に行われるようです。
Automated build and deployment of Docker containerized OSGi applications on Kubernetes - JAXenter
Automated build and deployment of Docker containerized OSGi applications on Kubernetes - JAXenter | |
In this tutorial, you can learn how building and deployment of Docker containerized OSGi applications on Kubernetes can be automated. |
JavaのWebアプリケーションをMavenでビルドし、デプロイする方法のチュートリアル。
Mavenのプラグイン https://github.com/deanjameseverett/k8-maven-plugin を紹介している。
Deploying apps on multiple Kubernetes clusters with Helm
Deploying apps on multiple Kubernetes clusters with Helm | |
Dailymotion kubernetes journey: Applications deployment |
複数のKubernetesクラスタにアプリケーションをデプロイするためにHelmを利用している話。
チャートのリポジトリとして https://chartmuseum.com/ を利用している。
manifestのバリデートに https://kubeval.instrumenta.dev/ を利用している。
federation(v1)を使っているとクラスタ毎にマニフェストを出し分けることがうまくできないようで、結局それぞれのクラスタを独立して操作するようにしたらしい。
シークレットはVaultに保存し、デプロイ時にHelmに差し込む方式のようだ。
今後は https://github.com/weaveworks/flux を使った方法に移行しようとしている。
How to get a single-node Kubernetes deployment up in seconds
How to get a single-node Kubernetes deployment up in seconds | |
How do you launch a single-node Kubernetes deployment in seconds? With the help of Microk8s. |
Microk8sを使ってKubernetesクラスタを構築する方法のチュートリアル。
How to monitor Golden signals in Kubernetes | Sysdig
How to monitor Golden signals in Kubernetes | Sysdig | |
How to monitor Golden signals in Kubernetes. Golden signals are a set of values that provide a detection method for issues in an application. |
マイクロサービスの監視に利用できる4つのGolden Signals
を紹介。
もともとGoogle SRE handbookで紹介された考え方らしい。
- Latency
- 平均をみるのではなく分布をみるのが良い。パーセンタイルのヒストグラムで可視化するのが良い
- Error
- HTTPのエラーコードなど
- タイムアウトしているもの
- 200で返すがコンテンツがエラーのもの
- エラー率で可視化するのが良い
- Traffic / connections
- レスポンスコードやビジネスロジックごとに分類すると良い
- Saturation
- 指標となる最低限のメトリクスを決めることが重要となる
- 80%を超えるとパフォーマンスが明らかに低下する
他にも様々な手法があるが・・・
- RED method(Rate, Errors, Duration)
- これはインフラを監視を含んでいない。Golden Signalはこれらに加えてSaturationによりシステムの負荷を監視している
- USE method (Utilization, Saturation, Error)
- データベースの最適化が不十分で遅くなっているような例を検知できない
- Goden SignalsではLatency, Saturationをみることでこの現象を突き止めることができる
ともかくみるべきメトリクスを限定して、モニタリングをシンプルにすることが有用である。
一方で、情報量が少なくなってしまう点は見過ごすことができないが、Goden Signalsはその点でも有用である。
続けて、どこからにGolden Signalsを得るか、ということも述べられている。
自分でPrometheusのメトリクスを実装する方法や、Sysdig eBPFを使いアプリケーションを改修することなくGolden Signalsを取得する方法、APMを使ったりOpentracingを使って取得する方法、Istioを使って取得する方法などを紹介している。
最後にいくつかの注意を述べている。
- Golden Signalsは問題の可能性を検知する方法としては有用だが、その原因を特定するためにはさらなるメトリクスが必要である。検知と原因の特定は異なる考え方が必要となる
- 平均値は時に役に立たない。偏差やパーセンタイルを利用すべし
- アプリケーションに影響がないメトリクスの変化はアラーティングすべきではない。代わりに分析タスクとしてバックログに積んでおくのが良い。
Kubernetes Operators Best Practices – Red Hat OpenShift Blog
Kubernetes Operators Best Practices – Red Hat OpenShift Blog | |
Introduction Kubernetes Operators are processes connecting to the master API and watching for events, typically on a limited number of resource types. When a relevant event occurs, the operator reacts and performs a specific action. This may be limited to interacting with the master API only, but will often involve performing some action on some … |
Operator SDKを使ったオペレータの開発のベストプラクティスを紹介。
- リソースのバリデーション
- ファイナライザ
- リソースのOwner
- Statusの変更を無視する方法
- エラーの取り扱い
Automating Highly Available Kubernetes and external ETCD cluster setup with terraform and kubeadm on AWS. – Ifrit LTD
Automating Highly Available Kubernetes and external ETCD cluster setup with terraform and kubeadm on AWS. – Ifrit LTD | |
Terraformを使ってAWS上にetcdクラスタとそれを利用するHAのKubernetesを構築する方法の紹介。
EtcdをMaster Nodeの外に作っているのが特徴。
Where’s The Red Hat Universal Base Image Dockerfile? | Crunch Tools
Where’s The Red Hat Universal Base Image Dockerfile? | Crunch Tools |
Red Hat Universal Base Image(UBI)がどのように作られているか?そもそもベースイメージとはどのように作るものか?という解説。
結局はkickstartというRedHatのインストーラでインストールされたLinuxだよ。ということらしい。kickstartはO設定ファイルからOSをインストールするOSの自動インストールツールのようです。その構成ファイルを見ることでUBIがどのような構成かがわかるということのようです。
dgkanatsios/CKAD-exercises
dgkanatsios/CKAD-exercises | |
A set of exercises to prepare for Certified Kubernetes Application Developer exam by Cloud Native Computing Foundation - dgkanatsios/CKAD-exercises |
CKADの対策のための予想問題的なもののようです。問題形式になっているので腕試しに良さそう。
参考にすべき kubernetes.io のページのリンク集も記載されている。
Automate Kubernetes with GitOps
Automate Kubernetes with GitOps | |
The goal of GitOps is to increase the velocity of your team’s output. It automates much of the process of Kubernetes releases and deployments and avoids the use of custom scripts. |
GitOpsがなぜ必要なのか、どういうものなのか、というわかりやすい説明。
The Editorial
Top 3 Kubernetes networking tools and how they work
Top 3 Kubernetes networking tools and how they work | |
Kubernetes is a hard problem to tackle, but there’s a community of developers to make it easier for us. Case-in-point: These 3 Kubernetes networking tools. |
有名な3つのCNIプラグインの特徴を紹介。Flannel, Calico, Weave Net
Why Zero Trust Needs To Cover More Than The Network
Why Zero Trust Needs To Cover More Than The Network | |
As cyberattacks continue to grow in volume, velocity and sophistication, enterprise teams need a new approach to securing distributed, component-based cloud-native applications. |
Zero Trustの考え方の紹介と、ベストプラクティスを紹介。
Containers and Cybersecurity: Ansible, Kubernetes, More to Consider
Containers and Cybersecurity: Ansible, Kubernetes, More to Consider | |
Containers are a very big deal in enterprise computing right now. Here, we'll look at the individual components used in the showcase and how each could be used by a cyber security team to replicate the work done at Interop. |
Interrop19でデモされたRaspberry Piで作ったKubernetesクラスタのデモの紹介。
How Kubernetes Gives CIOs The Chance To Make IT The Enterprise Hero
How Kubernetes Gives CIOs The Chance To Make IT The Enterprise Hero | |
Kubernetes alone is not there yet, but the Kubernetes ecosystem is making strides in this direction. |
CIOに向けたKubernetes導入の勧め。Kubernetesを全社に導入するために必要なステップを列挙している。
Future Kubernetes Will Mimic What Facebook Already Does
Future Kubernetes Will Mimic What Facebook Already Does | |
If you want to see what the future of the Kubernetes container management system will look like, then the closed source, homegrown Tupperware container |
FacbookのインフラはKubernetesを用いているわけではないが、似たようなアイデアだが独自のオーケストレーションツールや、ストレージバックエンドを用いている。
これらの機能や特徴を学ぶことで、Kubernetesの未来を考えよう という記事。
FacebookのオーケストレーションツールTupperwareやストレージバックエンドDelosの簡単な紹介。
Tigera Embraces eBPF to Advance Container Networking - Container Journal
Tigera Embraces eBPF to Advance Container Networking - Container Journal | |
Tigera is adding support within the open source Calico network software project for the extended eBPF additions to the Linux kernel. |
CalicoがeBPFをサポートした話。istioのサイドカーの制御をeBPFで行うことでレイテンシを下げようとしているようだ。
Cultivating production excellence
Cultivating production excellence | |
Liz Fong-Jones says management of complex distributed systems requires changing who's involved in production, how they collaborate, and how success is measured. |
O'Reilly Velocity Conferenceのキーノートの動画。
HPE Extends Hybrid Cloud Computing Strategy - DevOps.com
HPE Extends Hybrid Cloud Computing Strategy - DevOps.com | |
HPE announced at its HPE Discover 2019 conference an alliance with Google to embrace Kubernetes in hybrid cloud computing environments. |
HPEのクラウド戦略について。Googleと提携してAnthosを利用するソリューションを提供するようだ。