The Headlines
- Kubernetes Podcast from Google: Helm, with Matt Butcher
- With Kubernetes, the U.S. Department of Defense Is Enabling DevSecOps on F-16s and Battleships
ICYMI: CNCF Webinars
The Technical
The Editorial
メモ

The Headlines

Kubernetes Podcast from Google: Helm, with Matt Butcher

https://kubernetespodcast.com/episode/102-helm-graduation//

メインはこのあいだGraduationになったHelmの話。

他気になったトピック
- OpenShift ServerlessがGAに
  - Serverless applications made faster and simpler with OpenShift Serverless GA - Red Hat Developer
- Ingress for AnthosがGAに
  - Ingress for Anthos | Kubernetes Engine Documentation | Google Cloud
- GoogleがAnthosのサンプルデプロイを提供
  - （The Editorialに記事があるのでそちらをどうぞ）
- KubeCon EuropeがVirtual開催に（先週のKubeWeeklyでも触れられていた）

With Kubernetes, the U.S. Department of Defense Is Enabling DevSecOps on F-16s and Battleships

With Kubernetes, the U.S. Department of Defense Is Enabling DevSecOps on F-16s and Battleships - Cloud Native Computing Foundation

F-16ジェットでKubernetes クラスタを稼働させた話。
こちらのケーススタディもどうぞ。

Releases, which once took as long as 3 to 8 months, now can be achieved in one week. 「かつては3~8か月かかっていたリリースは、今では1週間で達成できる」

U.S. Department of Defense - Cloud Native Computing Foundation

前段の話としてこちらもオススメ。国防総省がいかにしてKubernetes + Istioを活用したか。国防総省がKubernetesとIstioでDevSecOps基盤を構築、「ウォーターフォール文化を変える」 (1/2)：KubeCon＋CloudNativeCon North America 2019報告（2） - ＠IT

ICYMI: CNCF Webinars

（Webinars観られてないのでおやすみ）

The Technical

Creating an Ansible Operator from scratch

Twitch

Operator SDKを使ってAnsible PlaybookからOperatorを作成する配信。
Operator SDKはGoによるOperator作成のほかにもHelm Chartからの作成や上記のAnsible Playbookによる作成もサポートされている。（HelmやAnsibleの場合は制約もあるので、Goほどの自由度はない模様）
詳しくはオライリーのKubernetes Operatorsを読むと良い。（多分RedHatの方で無料公開されているはず。）（Operator Framework周りも一度まとめておきたい。）

Helm & Kustomize Better Together

Helm & Kustomze better together ❤️ - Povilas Versockas

lokiのインストールを例に、helmとkustomizeを使ってデプロイする方法を紹介。
lokiのHelm chartからhelm templateを行い、kustomizeで個別に書き換えるような方法を採っている。

WireGuard on K8s (road-warrior-style VPN server)

WireGuard自体については下記をどうぞ。 WireGuard: fast, modern, secure VPN tunnel 第614回 WireGuardでVPNサーバーを構築する：Ubuntu Weekly Recipe｜gihyo.jp … 技術評論社

WireGuardサーバをKubernetes上で起動するための手順。
hostPortやNET_ADMINのcapabilitiesを追加するところがポイント。

road warrirorは「出張で各地を回る人」といった意味があるみたい。

Domesticating Kubernetes

Domesticating Kubernetes | Practical kubernetes as a home server | Quickbird

お家Kubernetes クラスタ。実践的なものが多くてすごい。
マシン選定から始まり、Networkの構成やMicroK8sとK3sのどちらを使うかなどの筆者の考え方が細かく記載されている。
分散ストレージも考慮しており、Rancher Longhornを使用。

Speed up administration of Kubernetes clusters with k9s

Speed up administration of Kubernetes clusters with k9s | Opensource.com

k9sというコマンドラインツールの紹介。

試しに使ってみたがこれは便利。Pod->Container->Log表示と掘っていける。下記はPodの一覧が表示されているが、:deployや:svcのようにVimライクなコマンドを打つとそのResourceの表示が行われる。
個人的にctrl+kでPodを落とせるのはありがたい。

f:id:gashirar:20200512104434p:plain — 自分の環境でk9sを動かしてみた

DNS issues in Kubernetes. Public postmortem #1

DNS issues in Kubernetes. Public postmortem #1 | Preply Engineering Blog

下記バグに遭った際にどのような対処をしたかをまとめている。 Conntrack table not flushed when pod deleted · Issue #66651 · kubernetes/kubernetes · GitHub

その状態を検知するまでにどれくらいかかったか、障害の対処までに何分かかったかなどの時間も記録されている。
（あと定例にピザがあるのうらやましい）

A Hacker’s Guide To Moving Linux Services Into Containers

A Hacker’s Guide to Moving Linux Services into Containers

RedHatでコンテナに深くかかわってきた筆者が、自身のブログ、チケットシステム、ウィキをKubernetes上に乗せ換えるまでの設計の流れがまとまっている。

Enhancing Kubernetes Security with Open Policy Agent (OPA) ? Part 1

Enhancing Kubernetes Security with Open Policy Agent (OPA) - Part 1 | StackRox

OPA Gatekeeperによるセキュリティチェック。 Admission WebhookでOPA Gatekeeperにリクエストを送信し、そこでチェックするような仕組み。
チェックルールはRegoで記載する。 ConstraintTemplate ResourceでルールごとにCRDを作って（FruitLabel）それを適用する流れはKubernetesのAPI拡張の柔軟性も見られて個人的には面白いところだと感じた。

Case Study: IT Modernization at Tidepool, an 8 part series

Case Study: IT Modernization at Tidepool, an 8 part series - Solo.io

KubeWeekly #214にもあったTidepoolの事例まとめ。

Nodejs App From Docker To Kubernetes Cluster

Expressアプリを作成し、Kubernetes上で実行するチュートリアル。

Decoding the Self-Healing Kubernetes: Step by Step

Decoding the Self-Healing Kubernetes: Step by Step - MSys Technologies

Kubernetesにおけるself-healingのデモ。

The Editorial

Chris Short from Red Hat talks Operators and Kubernetes

Chris Short from Red Hat talks Operators and Kubernetes – L8istSh9y Podcast

RedHatの方によるOperatorの説明。

What is a Service Mesh? ? the breakout area chat between an Account manager and a Solutions Engineer

What is a Service Mesh? - the breakout area chat between an Account manager and a Solutions Engineer | Sachin Jha

ServiceMeshの概要説明。（会話形式で話が進んでいく。）

Kubernetes: The Universal Control Plane

Cedric Charly's Blog

筆者が考えるKubernetesの今後の発展について。
コンテナオーケストレーションにとどまらず、そのほかのソフトウェアも包括的に管理可能なプラットフォームになるのではと考えている模様。

Explore Anthos with a sample deployment

Promotional offer on Anthos through June 2020 | Google Cloud Blog

Anthosのサンプル利用方法の紹介。詳しくは上記記事の動画や下記のDocumentを確認。

Explore Anthos | Google Cloud

Kubernetes Governance, What You Should Know

Kubernetes Governance, What You Should Know - Kublr

ポリシーを適用する範囲と、ポリシーの内容についてどのような考慮が必要かをまとめている。

Governance refers to the ability of Ops teams to verify and enforce certain rules across departments, groups, or the entire organization.

（ここでいう「Governance」、日本語だとどう表現するのが正しいだろうか。）

Podcast Takeaways: Cloud Developer Experience, Staging Environments, and Continuous Delivery

Podcastの補足。下記をテーマに深堀している。

The cloud developer experience can be “complicated”
A cloud platform must be managed as a product
The old “staging environment” model needs updating
Don’t underestimate the value of continuous delivery

Home buying & selling platform Orchard deploys Kubernetes to AWS with Maestro

住宅の購入と販売を行っているOrchard社のKubernetes事例。
Cloud 66のMaestroという製品をつかっている。 Cloud 66 Maestro · A Kubernetes based Management & Deployment Platform

（「Maestroを選択した理由としては、私たちにMaestroがうまくマッチしたからです。」とあるが、Maestroの具体的ななにかについては読み取れなかった。）

メモ

K9sがすごく便利
Operator SDKもといOperator Frameworkはまとめておきたい
- Operator Lifecycle Managerとかおもしろい
英語力が足りてない

gashirar's blog

ウイスキーがすき/美味しいものがすき/k8sがすき

KubeWeekly #215: May 8, 2020