KubeWeeklyは毎週Kubernetesに関する興味深いニュースを提供しています。（http://bit.ly/kubeweekly ）この記事は 2019/06/19に発行された Kube Weekly #172（このページなぜか#171となっていますがこれが#172です）を読んで、感じたことをメモ的にまとめたものです。
私の勘違いや説明不足による誤解もあるかと思いますので、この記事読んで「おっ」と思ったらURLを辿って本文を確認してください。

(過去のKubeWeekly読書メモはこちら)

The Headline

Kubernetes for the impatient

Kubernetes for the impatient
	Bridget Kromhout looks over the cloud native landscape and talks about what’s new, what’s next, and what you need to get started with Kubernetes right now.

O'Reilly Velocity ConferenceのKeyNoteの紹介。
”せっかちな人のためのKubernetesの紹介”

The Technical

Containers and Orchestration with Docker and Kubernetes | CERN

CERNが実施するコンテナとKubernetesに関するWebCastの紹介 7/19に行われるようです。

Automated build and deployment of Docker containerized OSGi applications on Kubernetes - JAXenter

Automated build and deployment of Docker containerized OSGi applications on Kubernetes - JAXenter
	In this tutorial, you can learn how building and deployment of Docker containerized OSGi applications on Kubernetes can be automated.

JavaのWebアプリケーションをMavenでビルドし、デプロイする方法のチュートリアル。

Mavenのプラグイン https://github.com/deanjameseverett/k8-maven-plugin を紹介している。

Deploying apps on multiple Kubernetes clusters with Helm

Deploying apps on multiple Kubernetes clusters with Helm
	Dailymotion kubernetes journey: Applications deployment

複数のKubernetesクラスタにアプリケーションをデプロイするためにHelmを利用している話。
チャートのリポジトリとして https://chartmuseum.com/ を利用している。
manifestのバリデートに https://kubeval.instrumenta.dev/ を利用している。

federation(v1)を使っているとクラスタ毎にマニフェストを出し分けることがうまくできないようで、結局それぞれのクラスタを独立して操作するようにしたらしい。

シークレットはVaultに保存し、デプロイ時にHelmに差し込む方式のようだ。

今後は https://github.com/weaveworks/flux を使った方法に移行しようとしている。

How to get a single-node Kubernetes deployment up in seconds

How to get a single-node Kubernetes deployment up in seconds
	How do you launch a single-node Kubernetes deployment in seconds? With the help of Microk8s.

Microk8sを使ってKubernetesクラスタを構築する方法のチュートリアル。

How to monitor Golden signals in Kubernetes | Sysdig

How to monitor Golden signals in Kubernetes \| Sysdig
	How to monitor Golden signals in Kubernetes. Golden signals are a set of values that provide a detection method for issues in an application.

マイクロサービスの監視に利用できる4つのGolden Signalsを紹介。
もともとGoogle SRE handbookで紹介された考え方らしい。

Latency
- 平均をみるのではなく分布をみるのが良い。パーセンタイルのヒストグラムで可視化するのが良い
Error
- HTTPのエラーコードなど
- タイムアウトしているもの
- 200で返すがコンテンツがエラーのもの
- エラー率で可視化するのが良い
Traffic / connections
- レスポンスコードやビジネスロジックごとに分類すると良い
Saturation
- 指標となる最低限のメトリクスを決めることが重要となる
- 80%を超えるとパフォーマンスが明らかに低下する

他にも様々な手法があるが・・・

RED method(Rate, Errors, Duration)
- これはインフラを監視を含んでいない。Golden Signalはこれらに加えてSaturationによりシステムの負荷を監視している
USE method (Utilization, Saturation, Error)
- データベースの最適化が不十分で遅くなっているような例を検知できない
- Goden SignalsではLatency, Saturationをみることでこの現象を突き止めることができる

ともかくみるべきメトリクスを限定して、モニタリングをシンプルにすることが有用である。
一方で、情報量が少なくなってしまう点は見過ごすことができないが、Goden Signalsはその点でも有用である。

続けて、どこからにGolden Signalsを得るか、ということも述べられている。
自分でPrometheusのメトリクスを実装する方法や、Sysdig eBPFを使いアプリケーションを改修することなくGolden Signalsを取得する方法、APMを使ったりOpentracingを使って取得する方法、Istioを使って取得する方法などを紹介している。

最後にいくつかの注意を述べている。

Golden Signalsは問題の可能性を検知する方法としては有用だが、その原因を特定するためにはさらなるメトリクスが必要である。検知と原因の特定は異なる考え方が必要となる
平均値は時に役に立たない。偏差やパーセンタイルを利用すべし
アプリケーションに影響がないメトリクスの変化はアラーティングすべきではない。代わりに分析タスクとしてバックログに積んでおくのが良い。

Kubernetes Operators Best Practices – Red Hat OpenShift Blog

Kubernetes Operators Best Practices – Red Hat OpenShift Blog
	Introduction Kubernetes Operators are processes connecting to the master API and watching for events, typically on a limited number of resource types. When a relevant event occurs, the operator reacts and performs a specific action. This may be limited to interacting with the master API only, but will often involve performing some action on some …

Operator SDKを使ったオペレータの開発のベストプラクティスを紹介。

リソースのバリデーション
ファイナライザ
リソースのOwner
Statusの変更を無視する方法
エラーの取り扱い

Automating Highly Available Kubernetes and external ETCD cluster setup with terraform and kubeadm on AWS. – Ifrit LTD

Automating Highly Available Kubernetes and external ETCD cluster setup with terraform and kubeadm on AWS. – Ifrit LTD

Terraformを使ってAWS上にetcdクラスタとそれを利用するHAのKubernetesを構築する方法の紹介。
EtcdをMaster Nodeの外に作っているのが特徴。

Where’s The Red Hat Universal Base Image Dockerfile? | Crunch Tools

Red Hat Universal Base Image(UBI)がどのように作られているか？そもそもベースイメージとはどのように作るものか？という解説。

結局はkickstartというRedHatのインストーラでインストールされたLinuxだよ。ということらしい。kickstartはO設定ファイルからOSをインストールするOSの自動インストールツールのようです。その構成ファイルを見ることでUBIがどのような構成かがわかるということのようです。

dgkanatsios/CKAD-exercises

dgkanatsios/CKAD-exercises
	A set of exercises to prepare for Certified Kubernetes Application Developer exam by Cloud Native Computing Foundation - dgkanatsios/CKAD-exercises

CKADの対策のための予想問題的なもののようです。問題形式になっているので腕試しに良さそう。
参考にすべき kubernetes.io のページのリンク集も記載されている。

Automate Kubernetes with GitOps

Automate Kubernetes with GitOps
	The goal of GitOps is to increase the velocity of your team’s output. It automates much of the process of Kubernetes releases and deployments and avoids the use of custom scripts.

GitOpsがなぜ必要なのか、どういうものなのか、というわかりやすい説明。

The Editorial

Top 3 Kubernetes networking tools and how they work

Top 3 Kubernetes networking tools and how they work
	Kubernetes is a hard problem to tackle, but there’s a community of developers to make it easier for us. Case-in-point: These 3 Kubernetes networking tools.

有名な3つのCNIプラグインの特徴を紹介。Flannel, Calico, Weave Net

Why Zero Trust Needs To Cover More Than The Network

Why Zero Trust Needs To Cover More Than The Network
	As cyberattacks continue to grow in volume, velocity and sophistication, enterprise teams need a new approach to securing distributed, component-based cloud-native applications.

Zero Trustの考え方の紹介と、ベストプラクティスを紹介。

Containers and Cybersecurity: Ansible, Kubernetes, More to Consider

Containers and Cybersecurity: Ansible, Kubernetes, More to Consider
	Containers are a very big deal in enterprise computing right now. Here, we'll look at the individual components used in the showcase and how each could be used by a cyber security team to replicate the work done at Interop.

Interrop19でデモされたRaspberry Piで作ったKubernetesクラスタのデモの紹介。

How Kubernetes Gives CIOs The Chance To Make IT The Enterprise Hero

How Kubernetes Gives CIOs The Chance To Make IT The Enterprise Hero
	Kubernetes alone is not there yet, but the Kubernetes ecosystem is making strides in this direction.

CIOに向けたKubernetes導入の勧め。Kubernetesを全社に導入するために必要なステップを列挙している。

Future Kubernetes Will Mimic What Facebook Already Does

Future Kubernetes Will Mimic What Facebook Already Does
	If you want to see what the future of the Kubernetes container management system will look like, then the closed source, homegrown Tupperware container

FacbookのインフラはKubernetesを用いているわけではないが、似たようなアイデアだが独自のオーケストレーションツールや、ストレージバックエンドを用いている。

これらの機能や特徴を学ぶことで、Kubernetesの未来を考えようという記事。
FacebookのオーケストレーションツールTupperwareやストレージバックエンドDelosの簡単な紹介。

Tigera Embraces eBPF to Advance Container Networking - Container Journal

Tigera Embraces eBPF to Advance Container Networking - Container Journal
	Tigera is adding support within the open source Calico network software project for the extended eBPF additions to the Linux kernel.

CalicoがeBPFをサポートした話。istioのサイドカーの制御をeBPFで行うことでレイテンシを下げようとしているようだ。

Cultivating production excellence

Cultivating production excellence
	Liz Fong-Jones says management of complex distributed systems requires changing who's involved in production, how they collaborate, and how success is measured.

O'Reilly Velocity Conferenceのキーノートの動画。

HPE Extends Hybrid Cloud Computing Strategy - DevOps.com

HPE Extends Hybrid Cloud Computing Strategy - DevOps.com
	HPE announced at its HPE Discover 2019 conference an alliance with Google to embrace Kubernetes in hybrid cloud computing environments.

HPEのクラウド戦略について。Googleと提携してAnthosを利用するソリューションを提供するようだ。

KubeWeekly #172