KubeWeekly #215: May 8, 2020
- The Headlines
- ICYMI: CNCF Webinars
- The Technical
- Creating an Ansible Operator from scratch
- Helm & Kustomize Better Together
- WireGuard on K8s (road-warrior-style VPN server)
- Domesticating Kubernetes
- Speed up administration of Kubernetes clusters with k9s
- DNS issues in Kubernetes. Public postmortem #1
- A Hacker’s Guide To Moving Linux Services Into Containers
- Enhancing Kubernetes Security with Open Policy Agent (OPA) ? Part 1
- Case Study: IT Modernization at Tidepool, an 8 part series
- Nodejs App From Docker To Kubernetes Cluster
- Decoding the Self-Healing Kubernetes: Step by Step
- The Editorial
- Chris Short from Red Hat talks Operators and Kubernetes
- What is a Service Mesh? ? the breakout area chat between an Account manager and a Solutions Engineer
- Kubernetes: The Universal Control Plane
- Explore Anthos with a sample deployment
- Kubernetes Governance, What You Should Know
- Podcast Takeaways: Cloud Developer Experience, Staging Environments, and Continuous Delivery
- Home buying & selling platform Orchard deploys Kubernetes to AWS with Maestro
- メモ
The Headlines
Kubernetes Podcast from Google: Helm, with Matt Butcher
https://kubernetespodcast.com/episode/102-helm-graduation//
メインはこのあいだGraduationになったHelmの話。
- 他気になったトピック
With Kubernetes, the U.S. Department of Defense Is Enabling DevSecOps on F-16s and Battleships
F-16ジェットでKubernetesクラスタを稼働させた話。
こちらのケーススタディもどうぞ。
Releases, which once took as long as 3 to 8 months, now can be achieved in one week. 「かつては3~8か月かかっていたリリースは、今では1週間で達成できる」
U.S. Department of Defense - Cloud Native Computing Foundation
前段の話としてこちらもオススメ。 国防総省がいかにしてKubernetes + Istioを活用したか。 国防総省がKubernetesとIstioでDevSecOps基盤を構築、「ウォーターフォール文化を変える」 (1/2):KubeCon+CloudNativeCon North America 2019報告(2) - @IT
ICYMI: CNCF Webinars
(Webinars観られてないのでおやすみ)
The Technical
Creating an Ansible Operator from scratch
Operator SDKを使ってAnsible PlaybookからOperatorを作成する配信。
Operator SDKはGoによるOperator作成のほかにもHelm Chartからの作成や上記のAnsible Playbookによる作成もサポートされている。(HelmやAnsibleの場合は制約もあるので、Goほどの自由度はない模様)
詳しくはオライリーのKubernetes Operatorsを読むと良い。(多分RedHatの方で無料公開されているはず。)
(Operator Framework周りも一度まとめておきたい。)
Helm & Kustomize Better Together
Helm & Kustomze better together ❤️ - Povilas Versockas
lokiのインストールを例に、helmとkustomizeを使ってデプロイする方法を紹介。
lokiのHelm chartからhelm template
を行い、kustomizeで個別に書き換えるような方法を採っている。
WireGuard on K8s (road-warrior-style VPN server)
WireGuard on K8s (road-warrior-style VPN server)
WireGuard自体については下記をどうぞ。 WireGuard: fast, modern, secure VPN tunnel 第614回 WireGuardでVPNサーバーを構築する:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社
WireGuardサーバをKubernetes上で起動するための手順。
hostPort
やNET_ADMIN
のcapabilitiesを追加するところがポイント。
road warrirorは「出張で各地を回る人」といった意味があるみたい。
Domesticating Kubernetes
Domesticating Kubernetes | Practical kubernetes as a home server | Quickbird
お家Kubernetesクラスタ。実践的なものが多くてすごい。
マシン選定から始まり、Networkの構成やMicroK8sとK3sのどちらを使うかなどの筆者の考え方が細かく記載されている。
分散ストレージも考慮しており、Rancher Longhornを使用。
Speed up administration of Kubernetes clusters with k9s
Speed up administration of Kubernetes clusters with k9s | Opensource.com
k9sというコマンドラインツールの紹介。
試しに使ってみたがこれは便利。Pod->Container->Log表示と掘っていける。下記はPodの一覧が表示されているが、:deploy
や:svc
のようにVimライクなコマンドを打つとそのResourceの表示が行われる。
個人的にctrl+k
でPodを落とせるのはありがたい。
DNS issues in Kubernetes. Public postmortem #1
DNS issues in Kubernetes. Public postmortem #1 | Preply Engineering Blog
下記バグに遭った際にどのような対処をしたかをまとめている。 Conntrack table not flushed when pod deleted · Issue #66651 · kubernetes/kubernetes · GitHub
その状態を検知するまでにどれくらいかかったか、障害の対処までに何分かかったかなどの時間も記録されている。
(あと定例にピザがあるのうらやましい)
A Hacker’s Guide To Moving Linux Services Into Containers
A Hacker’s Guide to Moving Linux Services into Containers
RedHatでコンテナに深くかかわってきた筆者が、自身のブログ、チケットシステム、ウィキをKubernetes上に乗せ換えるまでの設計の流れがまとまっている。
Enhancing Kubernetes Security with Open Policy Agent (OPA) ? Part 1
Enhancing Kubernetes Security with Open Policy Agent (OPA) - Part 1 | StackRox
OPA Gatekeeperによるセキュリティチェック。
Admission WebhookでOPA Gatekeeperにリクエストを送信し、そこでチェックするような仕組み。
チェックルールはRegoで記載する。
ConstraintTemplate
ResourceでルールごとにCRDを作って(FruitLabel
)それを適用する流れはKubernetesのAPI拡張の柔軟性も見られて個人的には面白いところだと感じた。
Case Study: IT Modernization at Tidepool, an 8 part series
Case Study: IT Modernization at Tidepool, an 8 part series - Solo.io
KubeWeekly #214にもあったTidepoolの事例まとめ。
Nodejs App From Docker To Kubernetes Cluster
Nodejs App From Docker To Kubernetes Cluster
Expressアプリを作成し、Kubernetes上で実行するチュートリアル。
Decoding the Self-Healing Kubernetes: Step by Step
Decoding the Self-Healing Kubernetes: Step by Step - MSys Technologies
Kubernetesにおけるself-healingのデモ。
The Editorial
Chris Short from Red Hat talks Operators and Kubernetes
Chris Short from Red Hat talks Operators and Kubernetes – L8istSh9y Podcast
RedHatの方によるOperatorの説明。
What is a Service Mesh? ? the breakout area chat between an Account manager and a Solutions Engineer
ServiceMeshの概要説明。(会話形式で話が進んでいく。)
Kubernetes: The Universal Control Plane
筆者が考えるKubernetesの今後の発展について。
コンテナオーケストレーションにとどまらず、そのほかのソフトウェアも包括的に管理可能なプラットフォームになるのではと考えている模様。
Explore Anthos with a sample deployment
Promotional offer on Anthos through June 2020 | Google Cloud Blog
Anthosのサンプル利用方法の紹介。詳しくは上記記事の動画や下記のDocumentを確認。
Kubernetes Governance, What You Should Know
Kubernetes Governance, What You Should Know - Kublr
ポリシーを適用する範囲と、ポリシーの内容についてどのような考慮が必要かをまとめている。
Governance refers to the ability of Ops teams to verify and enforce certain rules across departments, groups, or the entire organization.
(ここでいう「Governance」、日本語だとどう表現するのが正しいだろうか。)
Podcast Takeaways: Cloud Developer Experience, Staging Environments, and Continuous Delivery
Podcast Takeaways: Cloud Developer Experience, Staging Environments, and Continuous Delivery
Podcastの補足。下記をテーマに深堀している。
- The cloud developer experience can be “complicated”
- A cloud platform must be managed as a product
- The old “staging environment” model needs updating
- Don’t underestimate the value of continuous delivery
Home buying & selling platform Orchard deploys Kubernetes to AWS with Maestro
Home buying & selling platform Orchard deploys Kubernetes to AWS with Maestro
住宅の購入と販売を行っているOrchard社のKubernetes事例。
Cloud 66のMaestroという製品をつかっている。
Cloud 66 Maestro · A Kubernetes based Management & Deployment Platform
(「Maestroを選択した理由としては、私たちにMaestroがうまくマッチしたからです。」とあるが、Maestroの具体的ななにかについては読み取れなかった。)
メモ
- K9sがすごく便利
- Operator SDKもといOperator Frameworkはまとめておきたい
- Operator Lifecycle Managerとかおもしろい
- 英語力が足りてない