KubeWeekly #220: June 12, 2020
書き加えられてない部分は随時更新していく予定です。 青文字は所感メモなど。 kubeweekly.io
- The Headlines
- ICYMI: CNCF Webinars
- You can view all CNCF recorded and upcoming webinars here
- CNCF Member Webinar: Self-service of Cloud Resources for Kubernetes Applications
- CNCF Member Webinar: Hybrid Cloud Kubernetes with Nodeless
- CNCF Member Webinar: Things to consider to operate a Multi-Tenant Kubernetes Cluster // Multi-Tenant Kubernetes Cluster를 운영하기 위해 고려할 사항
- CNCF Member Webinar: Develop your Cloud Native use cases at the Edge with K3s
- CNCF Community Webinar: Cluster API (CAPI) – A Kubernetes subproject to simplify cluster lifecycle management
- CNCF Member Webinar: The Definitive Checklist for Delivering Reliable Kubernetes-based Applications
- The Technical
- The Editorial
- Longhorn: Rancher’s Journey from Zero to GA
- Beda, Burns and McLuckie: the Creators of Kubernetes Look Back
- The Container Security Maturity Model, a Step-by-Step Approach to Cloud Native Security
- Multi-cluster Kubernetes with Ambassador and Linkerd
- The state of Kubernetes: 6 facts you might not know
- CNCF Project Spotlight: Helm
- How to Contribute to Open Source: The Ultimate Guide
- Announcing Linkerd 2.8: simple, secure multi-cluster Kubernetes
- Lessons Learned From Two Years Of Kubernetes
The Headlines
Priyanka Sharma Chats With Kubernetes Podcast from Google
https://kubernetespodcast.com/episode/107-cncf-under-new-management//
CNCFの新たなゼネラルマネージャーであるPriyanka Sharmaの話。
Deadline Extended to June 28: KubeCon + CloudNativeCon North America 2020 Call for Proposals
Call For Proposals (CFP) | Linux Foundation Events
KubeCon + CloudNativeCon North AmericaのCPF締め切りが延長。
ICYMI: CNCF Webinars
You can view all CNCF recorded and upcoming webinars here
Webinars - Cloud Native Computing Foundation.
CNCF Member Webinar: Self-service of Cloud Resources for Kubernetes Applications
CNCF Member Webinar: Hybrid Cloud Kubernetes with Nodeless
CNCF Member Webinar: Hybrid Cloud Kubernetes with Nodeless - Cloud Native Computing Foundation
CNCF Member Webinar: Things to consider to operate a Multi-Tenant Kubernetes Cluster // Multi-Tenant Kubernetes Cluster를 운영하기 위해 고려할 사항
CNCF Member Webinar: Develop your Cloud Native use cases at the Edge with K3s
CNCF Community Webinar: Cluster API (CAPI) – A Kubernetes subproject to simplify cluster lifecycle management
CNCF Member Webinar: The Definitive Checklist for Delivering Reliable Kubernetes-based Applications
The Technical
Provision Kubernetes NFS clients on a Raspberry Pi homelab
Provision Kubernetes NFS clients on a Raspberry Pi homelab | Opensource.com
NFSサーバをRaspberry Pi上に構築したうえで、nfs-clientを使用してPVとして利用する例の紹介。
5 ways to boost your Kubernetes knowledge
5 ways to boost your Kubernetes knowledge | Opensource.com
Kubernetesの知識を高める5つの方法。
- Containing container chaos
- Kubernetes: Why does it matter?
- Run it on a Raspberry Pi
- Kubernetes commands
- Fun Kubernetes projects
最も重要なことは、時間をかけてコンテナとKubernetesに慣れ親しむこと、と締めくくられている。
Technical Deep Dive: Developer Portal for Istio
Technical Deep Dive: Developer Portal for Istio - Solo.io
Istio Developer PortalによるIstioの管理。Istio Developer Portalで下記の機能が提供される。
Open Source Service Mesh Hub – Technical Overview
Open Source Service Mesh Hub - Technical Overview - Solo.io
ServiceMeshHubの概要説明。
Log Monitoring and Alerting with Grafana Loki
Log Monitoring and Alerting with Grafana Loki - InfraCloud Technologies
Lokiによるログモニタリング。PLGスタックによるロギング、モニタリング、アラートの有効化について説明されている。 下記がPLGスタックの利点とされている。
- 3つのツール(Promtail/Loki/Grafana)すべて大規模なコミュニティサポートを備えたOSSであること
- Prometheusと簡単に統合できること
- ログからメトリクスをを簡単に作成できること
- 1つのGrafanaダッシュボードで、ログとメトリックの両方を監視できること。
When it’s not only about a Kubernetes CVE…
When it’s not only about a Kubernetes CVE… - Breizh Zero-day Hunters - Medium
下記のCVEの説明と、賞金制度の話。 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8555
The Editorial
Longhorn: Rancher’s Journey from Zero to GA
Longhorn: Rancher's Journey from Zero to GA
Kubernetes上に分散ブロックストレージを組むための製品であるLonghornについての紹介記事。
Beda, Burns and McLuckie: the Creators of Kubernetes Look Back
Beda, Burns and McLuckie: the Creators of Kubernetes Look Back – The New Stack
Kubernetes開発者の3人による振り返り。
The Container Security Maturity Model, a Step-by-Step Approach to Cloud Native Security
クラウドネイティブセキュリティを実現するための段階的なアプローチについて。
下記の流れでクラウドネイティブセキュリティを実現するのが良いとしている。
Stage 1: Learning about containers.
Stage 2: Officially sanction projects.
Stage 3: Deployment of a single application in production.
Stage 4: Expansion.
Stage 5: Organization-wide adoption of containers.
Multi-cluster Kubernetes with Ambassador and Linkerd
https://blog.getambassador.io/multi-cluster-kubernetes-with-ambassador-and-linkerd-2caf0e978f8f/
Linkerd 2.8の新機能であるMulti-Clusterの説明。
詳細については下記をどうぞ。
Announcing Linkerd 2.8: simple, secure multi-cluster Kubernetes | Linkerd
Installing Multicluster | Linkerd
https://www.getambassador.io/docs/latest/howtos/linkerd2/#multicluster-operation
The state of Kubernetes: 6 facts you might not know
The state of Kubernetes: 6 facts you might not know | The Enterprisers Project
Kubernetesについて知っておいた方が良い6つのこと
- Kubernetes isn't just for the newest applications
- MicroserviceやServerlessなどの新しいアーキテクチャスタイルや、ServiceMeshなどはKubernetesに自然に適合するが、従来のモノリシックアプリもコンテナで実行できる
- Kubernetes plays a big role as enterprises use multiple public cloud services
- Kubernetes plays a big role as enterprises use multiple public cloud services
- レガシーなインフラストラクチャの管理もKubernetesで行う事例が増えてきている
- Kubernetes plays a big role as enterprises use multiple public cloud services
- GPUを利用してAIやMLのワークロードで活用されている
- Kubernetes is necessary but not sufficient for a complete container platform
- Kubernetesには様々な機能があるが、完全なコンテナプラットフォームとしては他にも機能が必要である
- Containerized workloads aren't just for homegrown apps
- 多くの独立系ソフトウェアアプリがコンテナ化されており、対応するKubernetes Operatorsがライフサイクル全体を支援するために利用できるようになっている
CNCF Project Spotlight: Helm
CNCF Project Spotlight: Helm - Cloud Native Computing Foundation
Helmの今後の課題。
- 実験的な機能であったり、ニッチナ魅力しかない機能に「いいえ」と言う方法を学ぶ必要があること
- Helm3は主要な機能変更がみられる最後のリリースだと思う
- 新機能や楽しいアイデアではなく、安定性とメンテナンス性を重視していくと思う
How to Contribute to Open Source: The Ultimate Guide
Getting Into Open Source Contribution | Built In
- OSSにコントリビュートするときのヒント
先日MinikubeにはじめてPR投げたのですが、今後もできる範囲で続けていきたいです。
Announcing Linkerd 2.8: simple, secure multi-cluster Kubernetes
https://linkerd.io/2020/06/09/announcing-linkerd-2.8//
Linkerd 2.8がリリース。Multi-Cluster機能が追加。
Multi-Cluster機能によって、ネットワークとポロ時に依存しない方法で、クラスタの境界を超えてKubernetes Serviceに接続できるようになった。
Lessons Learned From Two Years Of Kubernetes
Lessons Learned From Two Years Of Kubernetes – Noah Kantrowitz
Kubernetesを運用した2年間で学んだことについて。
- Kubernetes is not Just Hype
- アプリの展開率を従来の3倍に向上させた
- トイルを自動化したり、インフラ停止から復旧までの平均時間も改善
- Kubernetesは魔法ではないが、Kubernetesを知っているチームが正しく利用することで非常に強力なツールになる
- Traefik + Cert-Manager + Ext-DNS Is Great
- Prometheus Rocks, Thanos Is Not Overkill
- Prometheusは素晴らしいツール
- Thanosも入れてみた。やり過ぎかなとは思っていたがそんなことはなく、非常に役に立った
- Grafanaのデータ管理やダッシュボードの保存と整理については改善の余地あり
- GitOps Is The Way
- Kubernetesを使うのであればGitOpsも使う必要がある
- You Should Write More Operators
- Operator化による自動化の推進
- Secrets Management Is Still Hard
- Secretの管理は未だに難しい
- AWS KMSを使って値を暗号化するCRを作って対応した
- Native CI And Log Analysis Are Still Open Questions
- CIシステムはいろいろあるが、ネイティブソリューションレベルになっているものはほとんどないと感じた
- ログの収集はほとんど解決済みだが、KibanaやGrafanaの可視化の部分についてユーザ認証やユーザごとのアクセス許可などは難しいことが多い
