[2021/06/25] 今週のKubernetes + Cloud Native + その他ニュース
この記事は#kubenewsの2021年6月25日の回で話す、@bells17が今週気になったニュース記事をまとめたものです。
自分が気になった今週のKubernetes + Cloud Native + その他なニュースをまるっとまとめておいて、その中から時間内に話せるものを話そうと思ってます。
あと記事はざっと読んで書いてるものが多いので、詳細はリンクとかで貼ってる記事の中を読んでもらった方が正確です。
配信URL:
告知とか
Kubernetes Novice Tokyo #11
2021/06/22(火) 19:00 〜 20:30から6月のKubernetes Novice Tokyoが開催されました。
Kubernetes Meetup Tokyo #42
2021/06/24(木) 19:00 〜 21:30から6月のKubernetes Meetup Tokyoが開催されました。
Kubernetes + Cloud Native
CNCF sandboxプロジェクト入りした新たなプロジェクト達
Pixel
Kubernetes-nativeなメトリクスダッシュボード
様々な設定値の変更無しでクエリ書くことで様々なメトリクス可視化できる感じ?
Meshery
複数のサービスメッシュとそのワークロードのライフサイクルや設定などを管理するツール
複数のサービスメッシュを管理するための管理ツールっていう存在がなんかすごい
Service Mesh Performance (SMP)
Layer5という上記のMesheryなどを開発してる会社が出したサービスメッシュのパフォーマンスに関する共通仕様の定義っぽい
MesheryはSMPを満たした実装なので、Mesheryを使うことでSMPのパフォーマンスデータのフォーマットについてわかるのかもしれない
KubeVela
Kubernetes上でPaaSを実現するためのアプリケーションのよう
HerokuやCloudFoundryと比べると柔軟性が高いらしい
CUEという言語を使った拡張が可能になっているとのこと
PaaS on Kubernetesって結構いっぱいある印象があるのでKubeVela独自の特徴が知りたい所
kube-vip
(Kubernetesの?)コントロールプレーンとKubernetesのサービスの両方に対応するKubernetes仮想IPとロードバランサーとのこと
HA Kubernetesクラスターの構築を簡素化することを目的として作られたらしい
KubeDL
Kubernetes上で簡単で効率的なDeepLearningワークロードを実行するためのツールとのこと
KubeCon参加者数レポート
Kustomize v4からGithubのファイルURLの変換サポートが無くなったらしい
↓こういうのが動かなくなったらしい
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
resources:
- https://github.com/rook/rook/archive/refs/heads/master.zip//rook-master/cluster/examples/kubernetes/ceph/crds.yaml
Cluster API v0.4.0リリース
リリースされたらしいよ
RyuSAさんがWi-FiのAccesspointをCRDでデプロイできるOperatorを作られたとのこと
ネットワーク周りそんなに強くないので正直あまり理解できてはいない
Cortex誕生から5年たったらしい
Kubernetesローンチが7年くらい前だったと思うんだけど、Cortex5年も前からあるのヤバない?
runcがv1.0.0に
めでたい
PipeCDでAmazon ECS へのデプロイがアルファサポートに
pipeCDで利用できるプラットフォーム今どれくらいあるのか気になる
SREの手法をKubernetesクラスターに適用する方法
中身読みきれてないので藤原さんのツイートだけ貼っておきます
こばさんのKubernetes Raw Block Volumeに対する考察
Raw Block Volumeコマンドの練習でしか使ったことなくて実ユースケースほぼ知らなかったから助かる
kubernetes/websiteのデフォルトブランチがmainに変わったよ
変わったのでPR出す方はmasterに出さないように注意
GMOペパポのインフラの歴史について
GMOペパポで運用されているNyah Kubernetes Engineという社内向け?KaaSについてのお話もある
ちゃんと読めてないので後でしっかり読みたい
kubeweekly
今週も更新無い
祝日とかでお休みだった?
lwkd
Code Freeze(7月8日)に向けたバーンダウンミーティングが6月28日から開始とのこと
Code Freezeが7月8日ということはあと2週間くらいするとv1.23のリリース内容がだいたい固まるという感じかな
過去バージョンのパッチリリース
以下のパッチリリースが行われたとのこと
v1.21.2
v1.20.8
v1.19.12
v1.18.20
v1.18.20 は v1.18系の最終リリースで、バグフィックスなどの問題の修正は含まれていないとのこと
exec credential provider: InteractiveMode support
kubectl exec
を行う際の認証方法に対話的な認証モードが追加されたとのこと
kubeconfigで設定を行うことで利用できるようになるらしい
具体的なユースケースとして aws-vault
コマンド利用時の2FA codeの対話的な入力が可能になるよう
二段階認証などによるセキュリティ強化では有効な機能そう
aws-vault
の例を含めたPRの元issueはこちら
Add info about source code location in JSON logging
Kubernetes ComponentのStructure Logging(json log)にコードの呼び出し元が追加されたとのこと
どんなふうに追加されたかはテストコードを見るとすぐわかる
以前KubeCon?でたしか富士通の方がこのStructure LoggingのKEPに取り組んでいるというお話を伺ったことがあるけど、その話の流れなのかな?
Leader Migration: wildcard and default value
現在In-treeで実装されているGCPやAWSなどの一部のクラウド向けのCloud Controller Manager実装が削除されようとしている
このPRは、これらの稼働中のk8sクラスターがKube Controller ManagerからCloud Controller Managerへとコントローラーの動作を停止することなく移行するためのLeader Migrationという機能の実装PRの1つのよう
Leader Migration機能を使うことで既存のk8sクラスターはCloud Controller Managerへ移植されたコントローラーの実行を
- ダウンタイム無く
- コントローラーの実行を重複させることなく
行うことができるよう
Leader MigrationのKEPはこちら
Fix scheduler extenders being not called on preemptions
Scheduler Extenderがpreemptionsで呼び出されないバグを修正したよう
Allow write on events to edit role
Namespaceの管理者/クラスターの編集のroleを持つユーザーがNamespaced resouceであるeventリソースへの書き込みができないバグを修正下とのこと
Mark volume as uncertain after Unmount* fails
ボリュームのアンマウントに失敗した際に、ボリュームのステータスをVolumeMountUncertainとして扱うように変更したとのこと
特にPV(C)の状態が追加されたとかではなく純粋にバグ修正っぽく見える
CSIドライバーを用いたボリュームのマウント処理は一般的にNodeStage -> NodePublishという2つのステップに分かれているが、アンマウントに失敗している状態で再度マウントが実行された際にNodeStageがすでに成功していると誤認してNodePublishボリュームのみが呼ばれてしまうというバグがあったようで、それが解決したのだと思われる
元issueはこちら
After DBus restarts, make GracefulNodeShutdown work again
DBusが再起動されると(kubeletが?)GracefulNodeShutdownで再起動されるようになったっぽい?
Promote endPort field in netpolicies to beta
NetworkPolicyリソースのendPortフィールドを有効にするfeature gateがBetaになってデフォルト有効になったらしい
v1.22からデフォルト有効になるということかな
kubectl --record deprecated
まんまdepredatedになったらしいです
その他
サイボウズ山本さんによるgRPC研修資料
資料と動画は一通り見たけどかなり学びが深まる深まる
時間があったら課題やってみたい
Wizard Bible事件のインタビュー
Wizard Bible事件についてはこちらにWikiがあった
Windows11発表
普段Windows使ってないのでWindowsユーザーの皆さんの感想を聞いてみたい感じ
ホットペッパービューティー」美容クリニックでのSRE活動
大規模サービスのSRE事例を公開してくれるのありがたい
Quipperみたいな同じリクルート系サービスのSRE事例と比較してみたい気持ちがちょっとある
LINE BlockchainによるWebAssemblyとBlockchainのお話
LINEもBlockchainに取り組んでいるというのをこの記事で知った...
MOONGIFTの更新停止
いろんなOSSを紹介してくれていたMOONGIFTの更新が止まるとのこと
今後はDevRelというサービスに注力されるとのこと
Amazon S3の1/5のコスト S3互換のAPIを提供するwasabiが日本国内にAPAC本社を設置
Amazon S3の1/5のコストってすごくない?
ミクシィみてねのSREの取り組み
みてねはk8s関連でも最近取り上げたけど、元モンストチームのエンジニアも多くて内容が安定してて学びが深い
Google ChromeのPrivacy Sandboxについてのスライド
DX事例のお話
実際にDXという名目で取り組んだ事例話し見たの初めてかも
うづらさんのアウトプットに関するお話
僕はアウトプットの仕方が雑なので(例えばこの記事とかね)こういう考え方の話は参考になる
Goでプライベートネットワークへのアクセスを制限する
セキュリティで対応したいときとか便利そうでした
Github Issueの管理機能などが大幅アップデート予定とのこと
2011年に生まれた用語としてのNewSQLが、この10年でどう進化したかのか?
スライドはこちら
サイバーエージェントの社内SQL研修
多すぎて読めてないんだけど、パッと見てた感じ研修でこれくらいやってもらるなら基本はこれだけで十分なのでは?というコンテンツの充実具合だった
サイバーエージェントすごい
Rubyで作られたRubyのJIT
なんかもうやべぇな
Certified Scrum Master研修のお話
自分で研修を受けたことは無いのでちょっと気になってる
Discussion