KubeWeekly #221 - KubeWeekly

• The Headlines
  • CNCF Supports the Black Lives Matter movement
  • Introducing the CNCF Technology Radar
• ICYMI: CNCF Webinars
• The Technical
  • Monitoring Services like an SRE in OpenShift ServiceMesh
  • New in Prometheus v2.19.0: Memory-mapping of full chunks of the head block reduces memory usage by as much as 40%
  • Hard lessons learned about Kubernetes garbage collection
  • Enterprise Kubernetes development with odo: The CLI tool for developers
  • How to create ephemeral environments using Crossplane and ArgoCD?
  • High availability load balancers with Maglev
  • Misconfigured Kubeflow workloads are a security risk
• The Editorial
  • The Financial Times, with Sarah Wells and Dimitar Terziev
  • Google internships go virtual with the help of open source
  • Supporting the Evolving Ingress Specification in Kubernetes 1.18
  • Kubernetes by the numbers, in 2020: 12 stats to see
  • Google’s Anthos from the eyes of a Kubernetes developer
  • Kubernetes startup Kubermatic, formerly Loodse, open-sources its core technology
  • MayaData launches Kubera; a Kubernetes management service

The Headlines

CNCF Supports the Black Lives Matter movement

Statement from CNCF General Manager Priyanka Sharma on the Black Lives Matter Movement - Cloud Native Computing Foundation

CNCF stands in solidarity with the Black Lives Matter movement and racial equality for all.

昨今の諸々を受けての声明です。
GitHubのmasterやblacklist/whitelistなどの単語の利用についてもいろいろなところで議論されています。 https://www.businessinsider.jp/post-214738

Introducing the CNCF Technology Radar

Introducing the CNCF Technology Radar - Cloud Native Computing Foundation

CNCFが独自のテクノロジーレーダーを発表。

アンケートなどでカテゴリ分けをしているようです。
HelmがAdoptなのはなんとなくイメージがわきますが、JenkinsがAssessなのは技術として（もちろん良い意味で）枯れてきているからでしょうか。
新しいものも合わせて比較検討してくださいと書かれていました。

ICYMI: CNCF Webinars

（観られていないためスキップ…）

The Technical

Monitoring Services like an SRE in OpenShift ServiceMesh

Monitoring Services like an SRE in OpenShift ServiceMesh

OpenShift ServiceMesh(Istio)を利用した各種メトリクスやサービスの稼働状況の収集方法についての紹介。

Service Level Indicator(SLI)とService Level Objective(SLO)のためのパラメータをPromQLで計算していろいろ見てみようという感じです。

New in Prometheus v2.19.0: Memory-mapping of full chunks of the head block reduces memory usage by as much as 40%

https://grafana.com/blog/2020/06/10/new-in-prometheus-v2.19.0-memory-mapping-of-full-chunks-of-the-head-block-reduces-memory-usage-by-as-much-as-40//

Prometheus v2.19.0のリリースについて。メモリの使用量が減ったことと、再起動が早くなった。

アップデートによりメモリの使用量は減りましたが、必要に応じてチャンクがメモリ上に読み込まれることはあるのでそれも踏まえたリソース割り当てを検討してくださいとのこと。

Hard lessons learned about Kubernetes garbage collection

Hard lessons learned about Kubernetes garbage collection | Opensource.com

KubernetesのGabage Collectionのある仕様について。

上記の記事で触れられている仕様（NamespaceをまたがったownerReferenceはNGであること）も興味深いですが、それ以前に下記の言葉が「ほんとそれ」という感じでした。
「もうすこしドキュメントみておけばすぐわかったのに・・・」というのはよくやらかします。

But the more important lesson I learned is not to underestimate the documentation. If I was more patient when I read the documentation the first time, I would have definitely saved myself some time.

Enterprise Kubernetes development with odo: The CLI tool for developers

Enterprise Kubernetes development with odo: The CLI tool for developers - Red Hat Developer

"O"penShift "Do"（odo）コマンドの紹介。

記事の中に紹介されているInner LoopとOuter Loopの考え方はわかりやすいです。
odoコマンドによりプロジェクトのひな形がつくられ、クラスタ上へのデプロイや各種YAMLの管理もできる模様。
VS Code PluginやJetBrains Pluginもあるので気軽に試せそうですね。 （ただ見た感じOpenShift限定なので、対象ユーザは絞られそう）

How to create ephemeral environments using Crossplane and ArgoCD?

How to Create Ephemeral Environments using Crossplane and ArgoCD?

一時的にクラスタを作ってテストしたいときにはどうすればいいか？という課題をCrossplaneとArgoCDで解決する。

CrossplaneはKubernetesクラスタをよしなに作ってくれるタイプのツールです。
CustomResourceでクラスタの構成を書けるので、client-goなどから操作しやすいのもポイントだそう。

構成としては、CrossplaneとArgoCDを載せた「Admin Cluster」を作って、そこにCRでクラスタ作成のリクエストを投げて一時的なクラスタを作ってもらうような形。

High availability load balancers with Maglev

https://blog.cloudflare.com/high-availability-load-balancers-with-maglev//

MaglevによるHA LBの構成。

Misconfigured Kubeflow workloads are a security risk

Misconfigured Kubeflow workloads are a security risk - Microsoft Security

設定ミスによるセキュリティリスクについて。

The Editorial

The Financial Times, with Sarah Wells and Dimitar Terziev

https://kubernetespodcast.com/episode/108-financial-times//

（Podcast聞けていないのでスキップ）

Google internships go virtual with the help of open source

https://www.blog.google/inside-google/working-google/google-internships-go-virtual-help-open-source//

Googleのインターンシップはリモートで実施。

Supporting the Evolving Ingress Specification in Kubernetes 1.18

Supporting the Evolving Ingress Specification in Kubernetes 1.18 | Kubernetes

Kubernetes 1.18でIngressに対していくつかのspecが追加。

Ingressのspecが変更になった場合、各種Ingress Controllerはそれに対応するためのアップデートが必要です。
Envoyを搭載したAmbassadorは新しいIngressのspecに対応する現状唯一のIngress Controllerとのこと。

Kubernetes by the numbers, in 2020: 12 stats to see

Kubernetes by the numbers, in 2020: 12 stats to see | The Enterprisers Project

12の数値でみるKubernetes。

• CNCFの調査に回答した「84%」の企業が本番環境でコンテナを利用している
• 950人のITリーダーを対象にした調査では「56%」が今後12か月でコンテナの使用が増加すると予想している
• 開発環境で「250個以上のコンテナ」を利用しているのは50%以上
• CNCFのレポートに含まれている4つの企業のうち、3つ以上の「78%」では何らかの形でK8sを利用していると答えた
• K8sのリポジトリには「91,680」回ものコミットがされている
• 「8/10」の企業が複数のクラウドプロバイダと提携している
• 「69%」の企業で、Kubernetes環境で構成の誤りがあったと報告されている
• OperatorHubでは「133」のOperatorが提供されている
• 「18%」の企業は本番環境でIstioを利用している
• IstioはGithubの「最も急速に成長しているOSSの10月のレポートで「4位」になった
• 「149」の認定Kubernetesサービスプロバイダがある
• Kubernetesが生まれてから「6年」が経った

Google’s Anthos from the eyes of a Kubernetes developer

Google Anthos from the Eyes of a Kubernetes Developer – The New Stack

Google Anthosの仕組みについて。

上記は割と概要の部分が多いです。詳しくみたい方は下記も参考になるかと。

https://lenovopress.com/lp1215.pdf

Kubernetes startup Kubermatic, formerly Loodse, open-sources its core technology

Loodse becomes Kubermatic and open-sources Kubernetes automation platform – TechCrunch

KubematicをOSSに。

MayaData launches Kubera; a Kubernetes management service

MayaData launches Kubera; a Kubernetes management service – Blocks and Files

KuberaによるEBSの管理。