📰

[2021/06/25] 今週のKubernetes + Cloud Native + その他ニュース

2021/06/25に公開

この記事は#kubenewsの2021年6月25日の回で話す、@bells17が今週気になったニュース記事をまとめたものです。
自分が気になった今週のKubernetes + Cloud Native + その他なニュースをまるっとまとめておいて、その中から時間内に話せるものを話そうと思ってます。

あと記事はざっと読んで書いてるものが多いので、詳細はリンクとかで貼ってる記事の中を読んでもらった方が正確です。

配信URL:
https://youtu.be/BLcXweqb654

告知とか

Kubernetes Novice Tokyo #11

https://k8s-novice-jp.connpass.com/event/213756/

2021/06/22(火) 19:00 〜 20:30から6月のKubernetes Novice Tokyoが開催されました。

Kubernetes Meetup Tokyo #42

https://k8sjp.connpass.com/event/214286/

2021/06/24(木) 19:00 〜 21:30から6月のKubernetes Meetup Tokyoが開催されました。

Kubernetes + Cloud Native

CNCF sandboxプロジェクト入りした新たなプロジェクト達

https://github.com/cncf/toc/pull/680

https://twitter.com/y_taka_23/status/1408270893080449025?s=21

Pixel

Kubernetes-nativeなメトリクスダッシュボード
様々な設定値の変更無しでクエリ書くことで様々なメトリクス可視化できる感じ?

https://github.com/pixie-labs/pixie

Meshery

複数のサービスメッシュとそのワークロードのライフサイクルや設定などを管理するツール
複数のサービスメッシュを管理するための管理ツールっていう存在がなんかすごい

https://github.com/layer5io/meshery

Service Mesh Performance (SMP)

https://github.com/layer5io/service-mesh-performance

Layer5という上記のMesheryなどを開発してる会社が出したサービスメッシュのパフォーマンスに関する共通仕様の定義っぽい
MesheryはSMPを満たした実装なので、Mesheryを使うことでSMPのパフォーマンスデータのフォーマットについてわかるのかもしれない

KubeVela

Kubernetes上でPaaSを実現するためのアプリケーションのよう
HerokuやCloudFoundryと比べると柔軟性が高いらしい
CUEという言語を使った拡張が可能になっているとのこと
PaaS on Kubernetesって結構いっぱいある印象があるのでKubeVela独自の特徴が知りたい所

https://github.com/oam-dev/kubevela

kube-vip

(Kubernetesの?)コントロールプレーンとKubernetesのサービスの両方に対応するKubernetes仮想IPとロードバランサーとのこと
HA Kubernetesクラスターの構築を簡素化することを目的として作られたらしい

https://github.com/kube-vip/kube-vip

KubeDL

Kubernetes上で簡単で効率的なDeepLearningワークロードを実行するためのツールとのこと

https://github.com/alibaba/kubedl

KubeCon参加者数レポート

https://www.cncf.io/blog/2021/06/11/kubecon-cloudnativecon-europe-2021-virtual-conference-transparency-report/

https://twitter.com/yosshi_/status/1408005472217550854?s=21

Kustomize v4からGithubのファイルURLの変換サポートが無くなったらしい

https://github.com/fluxcd/flux2/issues/1522

↓こういうのが動かなくなったらしい

apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
resources:
- https://github.com/rook/rook/archive/refs/heads/master.zip//rook-master/cluster/examples/kubernetes/ceph/crds.yaml

https://twitter.com/dulltz/status/1408284894661283846?s=21

Cluster API v0.4.0リリース

リリースされたらしいよ

https://github.com/kubernetes-sigs/cluster-api/releases/tag/v0.4.0

RyuSAさんがWi-FiのAccesspointをCRDでデプロイできるOperatorを作られたとのこと

ネットワーク周りそんなに強くないので正直あまり理解できてはいない

https://twitter.com/ryusa_eng/status/1407683682840682506?s=21

Cortex誕生から5年たったらしい

https://twitter.com/cortexmetrics/status/1407385911126601728?s=21

Kubernetesローンチが7年くらい前だったと思うんだけど、Cortex5年も前からあるのヤバない?

runcがv1.0.0に

めでたい

https://twitter.com/y_taka_23/status/1407231034253463553?s=21

https://github.com/opencontainers/runc/releases/tag/v1.0.0

PipeCDでAmazon ECS へのデプロイがアルファサポートに

pipeCDで利用できるプラットフォーム今どれくらいあるのか気になる

https://twitter.com/toricls/status/1407162918135746560?s=21

https://github.com/pipe-cd/pipe/releases/tag/v0.10.0

SREの手法をKubernetesクラスターに適用する方法

中身読みきれてないので藤原さんのツイートだけ貼っておきます

https://twitter.com/antiberial/status/1406960500424937480?s=21

https://link.medium.com/mHkGRGhNghb

こばさんのKubernetes Raw Block Volumeに対する考察

Raw Block Volumeコマンドの練習でしか使ったことなくて実ユースケースほぼ知らなかったから助かる

https://qiita.com/tzkoba/items/fb9ccab311b8d7956a6f

kubernetes/websiteのデフォルトブランチがmainに変わったよ

変わったのでPR出す方はmasterに出さないように注意

https://groups.google.com/g/kubernetes-sig-docs/c/s98sr2appP4/m/FQBaY6QBAgAJ

GMOペパポのインフラの歴史について

https://logmi.jp/tech/articles/324510

GMOペパポで運用されているNyah Kubernetes Engineという社内向け?KaaSについてのお話もある
ちゃんと読めてないので後でしっかり読みたい

kubeweekly

今週も更新無い
祝日とかでお休みだった?

lwkd

https://lwkd.info/2021/20210622

Code Freeze(7月8日)に向けたバーンダウンミーティングが6月28日から開始とのこと

Code Freezeが7月8日ということはあと2週間くらいするとv1.23のリリース内容がだいたい固まるという感じかな

過去バージョンのパッチリリース

以下のパッチリリースが行われたとのこと

v1.21.2

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.21.md#changelog-since-v1211

v1.20.8

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.20.md#changelog-since-v1207

v1.19.12

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.19.md#changelog-since-v11911

v1.18.20

v1.18.20 は v1.18系の最終リリースで、バグフィックスなどの問題の修正は含まれていないとのこと

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.18.md#changelog-since-v11819

exec credential provider: InteractiveMode support

https://github.com/kubernetes/kubernetes/pull/99310

kubectl exec を行う際の認証方法に対話的な認証モードが追加されたとのこと
kubeconfigで設定を行うことで利用できるようになるらしい

具体的なユースケースとして aws-vault コマンド利用時の2FA codeの対話的な入力が可能になるよう
二段階認証などによるセキュリティ強化では有効な機能そう

aws-vault の例を含めたPRの元issueはこちら
https://github.com/kubernetes/kubernetes/issues/98451

Add info about source code location in JSON logging

https://github.com/kubernetes/kubernetes/pull/102437

Kubernetes ComponentのStructure Logging(json log)にコードの呼び出し元が追加されたとのこと

どんなふうに追加されたかはテストコードを見るとすぐわかる
https://github.com/kubernetes/kubernetes/pull/102437/files

以前KubeCon?でたしか富士通の方がこのStructure LoggingのKEPに取り組んでいるというお話を伺ったことがあるけど、その話の流れなのかな?

Leader Migration: wildcard and default value

https://github.com/kubernetes/kubernetes/pull/102711

現在In-treeで実装されているGCPやAWSなどの一部のクラウド向けのCloud Controller Manager実装が削除されようとしている
このPRは、これらの稼働中のk8sクラスターがKube Controller ManagerからCloud Controller Managerへとコントローラーの動作を停止することなく移行するためのLeader Migrationという機能の実装PRの1つのよう
Leader Migration機能を使うことで既存のk8sクラスターはCloud Controller Managerへ移植されたコントローラーの実行を

  • ダウンタイム無く
  • コントローラーの実行を重複させることなく

行うことができるよう

Leader MigrationのKEPはこちら

https://github.com/jiahuif/enhancements/blob/51fddca68645e2f6cf40392a29076af7f2fa7c91/keps/sig-cloud-provider/2436-controller-manager-leader-migration/README.md

Fix scheduler extenders being not called on preemptions

https://github.com/kubernetes/kubernetes/pull/103019

Scheduler Extenderがpreemptionsで呼び出されないバグを修正したよう

Allow write on events to edit role

https://github.com/kubernetes/kubernetes/pull/102858

Namespaceの管理者/クラスターの編集のroleを持つユーザーがNamespaced resouceであるeventリソースへの書き込みができないバグを修正下とのこと

Mark volume as uncertain after Unmount* fails

https://github.com/kubernetes/kubernetes/pull/100183

ボリュームのアンマウントに失敗した際に、ボリュームのステータスをVolumeMountUncertainとして扱うように変更したとのこと
特にPV(C)の状態が追加されたとかではなく純粋にバグ修正っぽく見える

CSIドライバーを用いたボリュームのマウント処理は一般的にNodeStage -> NodePublishという2つのステップに分かれているが、アンマウントに失敗している状態で再度マウントが実行された際にNodeStageがすでに成功していると誤認してNodePublishボリュームのみが呼ばれてしまうというバグがあったようで、それが解決したのだと思われる

元issueはこちら
https://github.com/kubernetes/kubernetes/issues/100182

After DBus restarts, make GracefulNodeShutdown work again

https://github.com/kubernetes/kubernetes/pull/100369

DBusが再起動されると(kubeletが?)GracefulNodeShutdownで再起動されるようになったっぽい?

Promote endPort field in netpolicies to beta

NetworkPolicyリソースのendPortフィールドを有効にするfeature gateがBetaになってデフォルト有効になったらしい
v1.22からデフォルト有効になるということかな

kubectl --record deprecated

まんまdepredatedになったらしいです

その他

サイボウズ山本さんによるgRPC研修資料

資料と動画は一通り見たけどかなり学びが深まる深まる
時間があったら課題やってみたい

https://github.com/ymmt2005/grpc-tutorial

https://twitter.com/ymmt2005/status/1407920331373781003?s=21

Wizard Bible事件のインタビュー

https://twitter.com/ockeghem/status/1408296825128247296?s=21

Wizard Bible事件についてはこちらにWikiがあった

Windows11発表

普段Windows使ってないのでWindowsユーザーの皆さんの感想を聞いてみたい感じ

https://www.publickey1.jp/blog/21/windows_11uiwindows_update40.html

ホットペッパービューティー」美容クリニックでのSRE活動

大規模サービスのSRE事例を公開してくれるのありがたい
Quipperみたいな同じリクルート系サービスのSRE事例と比較してみたい気持ちがちょっとある

https://engineer.recruit-lifestyle.co.jp/techblog/2021-06-24-hpbc-sre/

LINE BlockchainによるWebAssemblyとBlockchainのお話

LINEもBlockchainに取り組んでいるというのをこの記事で知った...

https://engineering.linecorp.com/ja/blog/webassembly-expected-to-be-used-beyond-the-web/

MOONGIFTの更新停止

いろんなOSSを紹介してくれていたMOONGIFTの更新が止まるとのこと

https://www.moongift.jp/2021/06/moongift更新停止のご連絡/

今後はDevRelというサービスに注力されるとのこと

https://devrel.jp/

Amazon S3の1/5のコスト S3互換のAPIを提供するwasabiが日本国内にAPAC本社を設置

https://ascii.jp/elem/000/004/060/4060268/

Amazon S3の1/5のコストってすごくない?

ミクシィみてねのSREの取り組み

みてねはk8s関連でも最近取り上げたけど、元モンストチームのエンジニアも多くて内容が安定してて学びが深い

https://medium.com/mitene-team/about-sre-team-7c2109450225

Google ChromeのPrivacy Sandboxについてのスライド

https://speakerdeck.com/shigeki/privacy-sandbox-explained

DX事例のお話

実際にDXという名目で取り組んだ事例話し見たの初めてかも

https://speakerdeck.com/yuzutas0/20210623

うづらさんのアウトプットに関するお話

僕はアウトプットの仕方が雑なので(例えばこの記事とかね)こういう考え方の話は参考になる

https://note.com/udzura/n/ncd0096fd0643

Goでプライベートネットワークへのアクセスを制限する

セキュリティで対応したいときとか便利そうでした

https://motemen.hatenablog.com/entry/2021/06/go-networkblocklist

Github Issueの管理機能などが大幅アップデート予定とのこと

https://github.com/features/issues

2011年に生まれた用語としてのNewSQLが、この10年でどう進化したかのか?

https://twitter.com/tzkb/status/1407321219758764032?s=21

スライドはこちら
https://assets.ctfassets.net/oxjq45e8ilak/5rdaQwruVOjycswCUhLORk/56f89872e742d28644472e1f3695b922/newsql2021.pdf

サイバーエージェントの社内SQL研修

多すぎて読めてないんだけど、パッと見てた感じ研修でこれくらいやってもらるなら基本はこれだけで十分なのでは?というコンテンツの充実具合だった
サイバーエージェントすごい

https://www.ai-shift.co.jp/techblog/1980

Rubyで作られたRubyのJIT

https://github.com/chrisseaton/rhizome

なんかもうやべぇな

Certified Scrum Master研修のお話

自分で研修を受けたことは無いのでちょっと気になってる

https://blog.naosuke.me/entry/2021/06/20/193026

Discussion