📰

[2021/06/25] 今週のKubernetes + Cloud Native + その他ニュース

2021/06/25に公開

Docker

Kubernetes

Cloud Native

tech

この記事は#kubenewsの2021年6月25日の回で話す、@bells17が今週気になったニュース記事をまとめたものです。
自分が気になった今週のKubernetes + Cloud Native + その他なニュースをまるっとまとめておいて、その中から時間内に話せるものを話そうと思ってます。

あと記事はざっと読んで書いてるものが多いので、詳細はリンクとかで貼ってる記事の中を読んでもらった方が正確です。

配信URL:
https://youtu.be/BLcXweqb654

告知とか

Kubernetes Novice Tokyo #11

2021/06/22(火) 19:00 〜 20:30から6月のKubernetes Novice Tokyoが開催されました。

Kubernetes Meetup Tokyo #42

2021/06/24(木) 19:00 〜 21:30から6月のKubernetes Meetup Tokyoが開催されました。

Kubernetes + Cloud Native

CNCF sandboxプロジェクト入りした新たなプロジェクト達

https://github.com/cncf/toc/pull/680

Pixel

Kubernetes-nativeなメトリクスダッシュボード
様々な設定値の変更無しでクエリ書くことで様々なメトリクス可視化できる感じ？

https://github.com/pixie-labs/pixie

Meshery

複数のサービスメッシュとそのワークロードのライフサイクルや設定などを管理するツール
複数のサービスメッシュを管理するための管理ツールっていう存在がなんかすごい

https://github.com/layer5io/meshery

Service Mesh Performance (SMP)

Layer5という上記のMesheryなどを開発してる会社が出したサービスメッシュのパフォーマンスに関する共通仕様の定義っぽい
MesheryはSMPを満たした実装なので、Mesheryを使うことでSMPのパフォーマンスデータのフォーマットについてわかるのかもしれない

KubeVela

Kubernetes上でPaaSを実現するためのアプリケーションのよう
HerokuやCloudFoundryと比べると柔軟性が高いらしい
CUEという言語を使った拡張が可能になっているとのこと
PaaS on Kubernetesって結構いっぱいある印象があるのでKubeVela独自の特徴が知りたい所

https://github.com/oam-dev/kubevela

kube-vip

(Kubernetesの?)コントロールプレーンとKubernetesのサービスの両方に対応するKubernetes仮想IPとロードバランサーとのこと
HA Kubernetesクラスターの構築を簡素化することを目的として作られたらしい

https://github.com/kube-vip/kube-vip

KubeDL

Kubernetes上で簡単で効率的なDeepLearningワークロードを実行するためのツールとのこと

https://github.com/alibaba/kubedl

KubeCon参加者数レポート

Kustomize v4からGithubのファイルURLの変換サポートが無くなったらしい

↓こういうのが動かなくなったらしい

apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
resources:
- https://github.com/rook/rook/archive/refs/heads/master.zip//rook-master/cluster/examples/kubernetes/ceph/crds.yaml

Cluster API v0.4.0リリース

リリースされたらしいよ

RyuSAさんがWi-FiのAccesspointをCRDでデプロイできるOperatorを作られたとのこと

ネットワーク周りそんなに強くないので正直あまり理解できてはいない

Cortex誕生から5年たったらしい

Kubernetesローンチが7年くらい前だったと思うんだけど、Cortex5年も前からあるのヤバない？

runcがv1.0.0に

めでたい

PipeCDでAmazon ECS へのデプロイがアルファサポートに

pipeCDで利用できるプラットフォーム今どれくらいあるのか気になる

SREの手法をKubernetesクラスターに適用する方法

中身読みきれてないので藤原さんのツイートだけ貼っておきます

https://link.medium.com/mHkGRGhNghb

こばさんのKubernetes Raw Block Volumeに対する考察

Raw Block Volumeコマンドの練習でしか使ったことなくて実ユースケースほぼ知らなかったから助かる

kubernetes/websiteのデフォルトブランチがmainに変わったよ

変わったのでPR出す方はmasterに出さないように注意

GMOペパポのインフラの歴史について

https://logmi.jp/tech/articles/324510

GMOペパポで運用されているNyah Kubernetes Engineという社内向け?KaaSについてのお話もある
ちゃんと読めてないので後でしっかり読みたい

kubeweekly

今週も更新無い
祝日とかでお休みだった？

lwkd

https://lwkd.info/2021/20210622

Code Freeze（7月8日）に向けたバーンダウンミーティングが6月28日から開始とのこと

Code Freezeが7月8日ということはあと2週間くらいするとv1.23のリリース内容がだいたい固まるという感じかな

過去バージョンのパッチリリース

以下のパッチリリースが行われたとのこと

v1.21.2

v1.20.8

v1.19.12

v1.18.20

v1.18.20 は v1.18系の最終リリースで、バグフィックスなどの問題の修正は含まれていないとのこと

exec credential provider: InteractiveMode support

kubectl exec を行う際の認証方法に対話的な認証モードが追加されたとのこと
kubeconfigで設定を行うことで利用できるようになるらしい

具体的なユースケースとして aws-vault コマンド利用時の2FA codeの対話的な入力が可能になるよう
二段階認証などによるセキュリティ強化では有効な機能そう

aws-vault の例を含めたPRの元issueはこちら

Add info about source code location in JSON logging

Kubernetes ComponentのStructure Logging(json log)にコードの呼び出し元が追加されたとのこと

どんなふうに追加されたかはテストコードを見るとすぐわかる

以前KubeCon?でたしか富士通の方がこのStructure LoggingのKEPに取り組んでいるというお話を伺ったことがあるけど、その話の流れなのかな？

Leader Migration: wildcard and default value

現在In-treeで実装されているGCPやAWSなどの一部のクラウド向けのCloud Controller Manager実装が削除されようとしている
このPRは、これらの稼働中のk8sクラスターがKube Controller ManagerからCloud Controller Managerへとコントローラーの動作を停止することなく移行するためのLeader Migrationという機能の実装PRの1つのよう
Leader Migration機能を使うことで既存のk8sクラスターはCloud Controller Managerへ移植されたコントローラーの実行を

ダウンタイム無く
コントローラーの実行を重複させることなく

行うことができるよう

Leader MigrationのKEPはこちら

Fix scheduler extenders being not called on preemptions

Scheduler Extenderがpreemptionsで呼び出されないバグを修正したよう

Allow write on events to edit role

Namespaceの管理者/クラスターの編集のroleを持つユーザーがNamespaced resouceであるeventリソースへの書き込みができないバグを修正下とのこと

Mark volume as uncertain after Unmount* fails

ボリュームのアンマウントに失敗した際に、ボリュームのステータスをVolumeMountUncertainとして扱うように変更したとのこと
特にPV(C)の状態が追加されたとかではなく純粋にバグ修正っぽく見える

CSIドライバーを用いたボリュームのマウント処理は一般的にNodeStage -> NodePublishという2つのステップに分かれているが、アンマウントに失敗している状態で再度マウントが実行された際にNodeStageがすでに成功していると誤認してNodePublishボリュームのみが呼ばれてしまうというバグがあったようで、それが解決したのだと思われる

元issueはこちら

After DBus restarts, make GracefulNodeShutdown work again

DBusが再起動されると(kubeletが？)GracefulNodeShutdownで再起動されるようになったっぽい？

Promote endPort field in netpolicies to beta

NetworkPolicyリソースのendPortフィールドを有効にするfeature gateがBetaになってデフォルト有効になったらしい
v1.22からデフォルト有効になるということかな

kubectl --record deprecated

まんまdepredatedになったらしいです

その他

サイボウズ山本さんによるgRPC研修資料

資料と動画は一通り見たけどかなり学びが深まる深まる
時間があったら課題やってみたい

Wizard Bible事件のインタビュー

Wizard Bible事件についてはこちらにWikiがあった

Windows11発表

普段Windows使ってないのでWindowsユーザーの皆さんの感想を聞いてみたい感じ

ホットペッパービューティー」美容クリニックでのSRE活動

大規模サービスのSRE事例を公開してくれるのありがたい
Quipperみたいな同じリクルート系サービスのSRE事例と比較してみたい気持ちがちょっとある

LINE BlockchainによるWebAssemblyとBlockchainのお話

LINEもBlockchainに取り組んでいるというのをこの記事で知った...

MOONGIFTの更新停止

いろんなOSSを紹介してくれていたMOONGIFTの更新が止まるとのこと

今後はDevRelというサービスに注力されるとのこと

https://devrel.jp/

Amazon S3の1/5のコスト S3互換のAPIを提供するwasabiが日本国内にAPAC本社を設置

Amazon S3の1/5のコストってすごくない？

ミクシィみてねのSREの取り組み

みてねはk8s関連でも最近取り上げたけど、元モンストチームのエンジニアも多くて内容が安定してて学びが深い

Google ChromeのPrivacy Sandboxについてのスライド

DX事例のお話

実際にDXという名目で取り組んだ事例話し見たの初めてかも

うづらさんのアウトプットに関するお話

僕はアウトプットの仕方が雑なので(例えばこの記事とかね)こういう考え方の話は参考になる

https://note.com/udzura/n/ncd0096fd0643

Goでプライベートネットワークへのアクセスを制限する

セキュリティで対応したいときとか便利そうでした

Github Issueの管理機能などが大幅アップデート予定とのこと

https://github.com/features/issues

2011年に生まれた用語としてのNewSQLが、この10年でどう進化したかのか？

スライドはこちら

サイバーエージェントの社内SQL研修

多すぎて読めてないんだけど、パッと見てた感じ研修でこれくらいやってもらるなら基本はこれだけで十分なのでは？というコンテンツの充実具合だった
サイバーエージェントすごい

Rubyで作られたRubyのJIT

https://github.com/chrisseaton/rhizome

なんかもうやべぇな

Certified Scrum Master研修のお話

自分で研修を受けたことは無いのでちょっと気になってる