[2021/06/11] 今週のKubernetes + Cloud Native + その他ニュース
この記事は#kubenewsの2021年6月11日の回で話す、@bells17が今週気になったニュース記事をまとめたものです
自分が気になった今週のKubernetes + Cloud Native + その他なニュースをまるっとまとめておいて、その中から時間内に話せるものを話そうと思ってます
配信URL:
告知とか
Kubernetes Internal #9
Kubernetse Internalの第9回です!
来週06/16(水)19:00 〜 21:00開催予定です!
@go_vargoさんよりMinikubeの実装やコントリビューター活動についてお話してもらう予定です!
配信URL:
CI/CD Conference、プロポーザル絶賛募集中
プロポーザル絶賛募集中とのことなので、皆さん応募しましょう!
僕はProwとKubernetes CI/CDのプロポーサルを出しました
プロポーサルは出したけどコンテンツはもちろんまだ何も無い
Cloud Native Database Meetup #1
こばさん主催のイベント!
ちょうど今日イベントがオープンになったみたい
どうでもいいけどデータベースの幅めっちゃ広そう
CD Conやるってよ
CD Foundation主催でCD Conというイベントが6月下旬に開催されるらしいですよ
個人的にはProgressive Deliveryの実ユースケースがまだまだピンと来てないので以下のセッションなどが気になってる
Sponsored Keynote Session: Release Management in the Era of Progressive Delivery, Avantika Mathur, CloudBees
好きなお寿司ネタ募集中
募集してました
kubebuilder入門してくださった方が増えました
自分のデモきっかけで試してくれる方が増えて嬉しいですね
Kubernetes + Cloud Native
Dockerfileでヒアドキュメントがサポート
https://twitter.com/AkihiroSuda/status/1403231995476385797
こんな感じでRUNとかが複数行にかけるようになったので
RUN hoge \
&& fuga
とかやらなくて良くなったのは地味に便利そうですね
Release CSI spec v1.5.0
CSI spec v1.5.0がもうすぐリリースされそう
個人的には以下のボリュームへのアクセスモードの追加が気になった
これと同様のアクセスモードの追加がk8s側でもあるのかな?
etcd 3.5 がリリース予定 -> Kubernetes v1.22 で導入
今日時点だと最新はv3.5.0-rc.1だけどKubernets v1.22リリース時点ではetcd v3.5がリリースに含まれることになるっぽい
Kubernetes Upstream Training の動画が公開されていたらしい
別に新しいニュースじゃないけど今日発見した..
k8s関連にコントリビューションしたい人は見たほうが良い
GKE Cloud DNS のイメージ
先週のkubenewsで話したGKEでCloud DNSが使えるようになるやつの図がドキュメントにあるようだったので紹介
図を見た通り
- 予想通りKubernetesクラスター間で接続ができる
- 加えてVPC内リソースからもちゃんとアクセスができる
という感じです
参考:
2021年に今更コンテナ入門した僕の最初の一歩
@utam0kさんの書かれた記事
内容のサマリーとしては
- Rustでコンテナランタイム実装を作られた: https://github.com/containers/youki
- 実装をしていくには仕様書に沿って作っていく感じだったとのこと: https://github.com/opencontainers/runtime-spec
- 仕様書に沿っているかのチェックとして公式がツールを提供してくれてる: https://github.com/opencontainers/runtime-tools
- 作成したコンテナランタイムを podman などを作っている containers に参加して開発していくことになったとのこと
感想としては
- 1年ほどでRustでコンテナランタイムを実装してそれを containers に参加して開発していくことになったのすごいな〜
- 実装は仕様書に沿って作っていくだけというシンプルな書き方だったけど、僕もCSI Driver作るときとか https://github.com/container-storage-interface/spec/blob/master/spec.md を読み解きながら「こんなんでいいの?」とか思いながら作ってった記憶を思い出しました
- 自分で1から作った成果物が containers に合流?することになってスター1万超えは経験したことある人ほとんどなさそう
という感じで、全体的にすごすぎてすごいな〜という雑な感想しか出てこなかったです
OCHaCafe4 #3 CI/CD 最新事情
先週のkubenewsでもゲストとして参加してくださった@cyberblack28さんよりCI/CDに関するセッション+デモが行われました
内容としては
- CI/CDの基本
- CIOps/GitOpsについて
- TektonやArgoCDなどKubernetesネイティブなCI/CDツールの紹介
- Trivyなどのコンテナスキャニングツールの紹介
- BuildKitやKanikoなどのコンテナビルドツールの紹介
- conftestやOPAなどのポリシーチェックツールの紹介
- 上記やOKE(Oracle Container Engine for Kubernetes)を組み合わせたデモ
といったものになっていて、特にコンテナ/KubernetesにフォーカスしたCI/CDで利用するツールとその利用例がデモ付きで見れるというお得な感じのセッションでした
僕も結局conftest使ってないなー今度入れようかなーとか思いながらセッションやデモを見てました
イベントURL:
資料:
Infra Study 2nd #2「クラウドネイティブを支えるインフラ技術」
- @ten_forwardさん
- @ysakashita3さん
- @tzkbさん
- @amsy810さん
達豪華メンバーによるクラウドネイティブのお話が聴ける!
最近のイベントで参加者1000人オーバーってまず見ないのですごいな〜
イベント見てたけど今までで最高の回だったんじゃないかというすごさだった
the vulnerability remediation lifecycle of Alpine containers
Alpine LinuxセキュリティチームのChairがディストリビューション側での脆弱性対応について解説した記事とのことです
@knqyf263さんのツイートの通り
何でCVE-2016なの?
というところが面白かったです
(記事中にCVE識別子は実際には脆弱性が最初に公開された年によってグループ化されるといったことが書かれてました)
また、この脆弱性をTrivy/Clair/grypeを使って確認する方法が書かれているのが書かれてるのも参考になりました
その他この脆弱性対応時の作業について書かれていますが、経験がなくてなんとなくしか頭に入って来なかったので今度また目を通してみたいなという感じです
参考:
kubeweekly
今週の内容としては
あたりが気になりました
lwkd
先週のlwkdです
個人的にはBalanced Attached Node Volumesという機能があまり使われずdeprecated予定になったことが気になりました
(そもそもこんな機能あったんだという...)
参考:
その他
GitHub Actions のデバッグをローカルで行う
上記のツールを使ったローカルのGithub Actions実行方法を紹介してくれていたり、セルフホストランナーを使った方法を図にまとめて紹介してくれてます
というかローカル実行方法あったんですね、知らなかった
Go言語で作るTCP/IP
タイトルの通りでTCPのサーバーとクライアントをGoで自作されたことについてのスライドのようでした
TCPサーバーとかを実装するときに参考にしたRFCや参考実装が紹介されていてありがたいなと思いました
ARP周りとか普段ほとんど意識したこと無いので、ここらへんも自前で実装してみるとだいぶ理解が深まって面白いんだろうなー
リポジトリ:
AppBrewエンジニア採用資料
AppBrewという様々なtoC向けのアプリ開発などをされている会社のエンジニア採用情報に関する資料が興味深かったので載せました
やっている事業やコアメンバーの紹介、利用技術など基本的な情報の他に給与レンジや昇給金額についての情報も載せているのが他社さんの採用資料ではなかなか乗ってない情報なので面白いなと思いました
Terraform v1.0リリース
とうとうv1.0出たらしいですよ
fastlyのCDNで発生したシステム障害についてまとめてみた
piyologさんがまとめられたfastlyのCDNの障害についてのまとめ記事です
個人的に1分でエラーを検知~49分以内にネットワークの95%が復旧というところが大規模障害にしては復旧早くてすごいなという印象でした
公式より
Apple社によるXcode Cloudの発表についてBitriseが考えること
BitriseというネイティブアプリにフォーカスしたCI/CDサービスが、Xcode Cloudの発表に宛てた記事でした
内容としてはBitriseにしか無い機能がいくつもあるが、特にクロスプラットフォームのアプリに関してのビルドは差別化の強みとして残るというのが一番発信したいメッセージなのかなという印象です
参考:
Discussion