[2021/07/09] 今週のKubernetes + Cloud Native + その他ニュース
この記事は#kubenewsの2021年7月9日の回で話す、@bells17が今週気になったニュース記事をまとめたものです。
自分が気になった今週のKubernetes + Cloud Native + その他なニュースをまるっとまとめておいて、その中から時間内に話せるものを話そうと思ってます。
あと記事はざっと読んで書いてるものが多いので、詳細はリンクとかで貼ってる記事の中を読んでもらった方が正確です。
配信URL:
今週のピックアップ+感想
個人的な今週のピックアップや感想をまとめているので、時間ない人はここに書いた記事を軽く見て頂けると時短になります!
- Kubernetes v1.22.0-beta.1が来ましたね!
- cybozu-go/innuが何をするOperatorなのか気になる
- @RyuSAさんのWi-Fi APをKubernetes Operatorで管理するやつ面白そう
- dynamic event handlers registrationが興味深くて軽くPR読んでしまった
- こばさんの執筆苦労話しなど
- PodSecurity Admission試されたそうです
- Twitter Spaceでtopotalの方とお話ししたけど面白かったです
- 柴田 尚樹さんによるヤフーのライセンス契約の考察が面白い
- 個人的にLIQUID eKYCが興味深い
告知とか
ArgoCon '21
ArgoCon '21やるってよ
Virtualでも開催とのこと
最近結構KubeConのCo-Located Eventとかでまとめてやってたのを単体のイベントで切り出してるの増えてきた感じ?
JFTでKube API Serverの話をします
まだ資料作るどころか調査中だけどね...
ちなみに技術書典の方は遅れるのが確実
Kubernetes + Cloud Native
Kubernetes v1.22.0-beta.1来ましたね
今度こそChangelogを通しで読みたい!
サイボウズさんがまた新しいプロダクトを公開してた
マルチテナンシー向けのnamespace管理Operatorっぽいことが書いてある
controller-runtimeでGetClient() で手に入るクライアントは、unstructured オブジェクトを一切キャッシュしないとのこと
知らなかったので軽く「え...」という気持ちになりました。
じゃあunstructured オブジェクトを使う機会があるのかというと多分あまりないと思ってはいるのですが。
(早くブログ化された記事が読みたい)
メッシュっぽいWi-Fi APをKubernetesのラズパイ包みで構築した件
@RyuSAさんが書かれた記事。
ラズパイをWi-FiのAPにするとか、ルーターにするみたいのやったこと無いので難しそう。
そしてこれ自宅用だったんですね。
hostapdというのも知らなかったけど色々あるんだな。
SKBパケット選抜総選挙 〜 僕たちは誰について行けばいい? 〜 /osc21do
コンテナでのネットワーク利用によって非コンテナ環境に比べネットワークパフォーマンスが低下する問題と、パフォーマンス劣化への対策の検証。
スライドの中ではソフトウェアスイッチ + DPDKを用いたコンテナネットワークやCiliumでeBPFやXDPを使った方法でどれくらいパフォーマンスが改善するかなどを検証してる。
ただ内容について全然詳しく無いので用語がわからず、あまり理解できてないので動画とかあればみたい感じ。
Kubernetes v1.22から導入予定(α?)のdynamic event handlers registrationについて
dynamic event handlers registrationという機能がKubernetes v1.22から導入予定というお話し。
PRの中身を見た限りCRDに対してもevent handlerを設定できるようになるという実装に見えたけど、ここらへんの知識があまり無いのでなんとなくしか理解できてない。
テストコードで言うと
がテストコード用の(Scheduling Frameworkの?)プラグインだと思うのだけど
で恐らくFilterなどのプラグインの関数を呼び出すリソース種類などを定義していて
でその際にフィルター処理をしてるのかな?と思わなくもないけどよくわからない
(PodやNodeInfoしか受け取って無い気がするのでこれにどうCRDなどが絡んでくるのかよくわかってない)
Canonicalによる約1200人を対象とした(主にアメリカの?)Cloud Nativeのサーベイと専門家のコメント
データありがたい。
CephのCRUSHアルゴリズムについての論文?
なおCephのCRUSHアルゴリズムという存在自体全然わかってない。
入門 Docker研修やってくれるとのこと
DMM.comの社内勉強会に使用した資料の一部を公開したものです。
とのことなのでツイート主の方はDMMの方なのかな?
お金もらえれば御社でも拙作の「入門Docker」のハンズオンします。
同時に100人ぐらいまでなら対応可能で、だいたい3〜4時間です。人数によりますが、5万円〜で受けます。
とのことなので、実際の研修費用にもよると思うけど、普通に企業の研修とかを受けるとこれの数倍くらいになるのではないかと思うとかなりお得なのでは。
僕も個人で(資料作って)Kubernetes研修やるので誰か買ってください。
controller-runtime
controller-runtimeで発生していたrace detectorのエラーが解消されたとのことなので、controller-runtimeを使ってコントローラーとか書いてる人はアプデすると良いと思う。
race detectorについてはこちら
(雰囲気理解しかしてないので誰かkwsk...)
nwiizoさんによるcobraのシェル補完の生成があまりにも簡単だったという話し
そういえば先週くらいにkubectlがシェル補完がGo製にアプデされた爆速になったというのを見たんだけど、これを使ってるのかな?
tzkbさんによる『詳説 データベース』発売に寄せての監訳のきっかけや苦労した話しなど
こばさん監訳まじでお疲れ様でした。
僕も落ち着いたら読みます!
PodSecurity Admission
Z Labの上村さんが早速PodSecurity Admissionを試されたとのこと。
AdmissionConfigurationとNamespaceのアノテーションだけで設定がかけられるのはお手軽で良さそうですね。
(逆にどのくらい細かく設定できるのかはまだ良くわかってない)
KoyebというKubernetesとNomadなどをバックエンドとして動作するFaaS?
こんなのあるらしい
kubeweekly
今週もお休みみたい
lwkd
Added field-selector option for kubectl top pod
kubectl top にfield-selectorオプションが追加されたのでフィルタリングが可能になった模様
Add tracing to apiserver client-go requests
API ServerでOpenTelemetryによるトラッキングがサポートされた
exec credential provider: add v1 struct
以前話した kubectl exec などの認証用クレデンシャルをプロバイダを通して利用できる機能がGAになった
graduate IngressClassNamespacedParams to beta
IngressClassがbetaになった模様(PRにはIngressClassNamespacedParamsと書いてあるけどIngressClassにみえる)
StatefulSet PersistentVolumeClaimDeletePolicy
StatefulSetにPersistentVolumeClaimDeletePolicyというのが追加され、StatefulSet削除時に自動で削除されるようなポリシーが設定可能になったぽい
csr: add expirationSeconds field to control cert lifetime
Kubernetesの証明書を発行するCertificates APIというのがあるが、それに有効期限をフィールドで設定して生成が可能になった
その他
topotalメンバーによる#もう一度読むSREポッドキャスト
SRE本かなりてきとー読みなので勉強させてもらってる。
あとSRE雑談というTwitter Spaceでtopotalの方とお話しさせてもらったんだけど学びが深かった
毎週水曜日やる予定とのことなので興味ある方は聴いてみると良さげです
クラスメソッドさんがサーバーレス/コンテナに特化した開発・技術支援サービスを行う部署を立ち上げたとのこと
部署の詳解情報と共に使用しているツールに関する情報や事例話が沢山紹介されていて面白いです。
Yuki Sonodaさんによる「何が分からないか分からない」状態に陥ったときの対処法がすごい
なんというかすげぇという感じです。
僕はとりあえず動かしてみるのでもちょくちょく手抜きしてしまうし、体系的概念理解についてもドキュメントの端から端まで読むみたいなのちゃんとできてないのでしっかりやっていこうと思いました。
スクラムマスターすぎょい
エムスリーさんのML予測システム開発の話し
ML周り詳しくないのではじめに方にある3課題のあたりが読んでて「あーこんな感じで依頼くるのかー」イメージしやすくてよかった。
読書によるインプット速度の向上について
読書によるインプット速度の向上について、『大人のための読書の全技術/齋藤 孝』という本の中で役にたった7つのテクニックについてまとめてくれている。
僕も昔速読法みたいのやってななめ読みの速度は多少上がったな〜
ただ基本本はダッラダラ読むのが好きなんだよな〜というジレンマがあります
三菱UFJ信託銀行の情報銀行利用ユーザーの本人確認手続きで、株式会社LiquidのLIQUID eKYCという生体認証サービスを導入したという話し
日本で生体認証みたいな要素技術的な領域に取り組んでる会社って数が少ない気がするのでどんどん盛り上がっていって欲しい。
eKYCについてはこっちの記事で少し解説されている。
前Red Hat CEOのジム・ホワイトハースト氏、IBMのプレジデントを退任へ、自身が決断
色々あるんだろうな〜
「ヤフージャパン ライセンス契約」に係る基本契約締結のお知らせ
こっちもいろいろなしがらみがあったんだろうな〜
ちなみにこれについて柴田 尚樹さんが考察を書かれているのだけど、これが結構知らない話しなのでへ〜という感じになった
パスワード管理ツールが生成するパスワードにも色々ある
セキュリティ周りは特にやっぱり難しいなぁと思いました
『Learning Go』に日本語化の予定あり?
日本語になったら読んでみたい気が..
proto定義や成果物の管理用レポジトリを構築した話
proto定義や成果物を管理リポジトリで他のチームが気軽に使えるようにするのは確かに障壁を下げるのに良いかもしれない。
自走するエンジニアが育つ組織の作り方
僕も似たようなことはやってるので参考になった。
あとそろそろティール組織読みたい。。
松本勇気さんのインタビュー記事
3社でのCTO経験についてのお話し。
アマゾンの社内プレゼンテーションやドキュメンテーションに関する資料
色々あって助かる
ここらへんの話もToriさんのセッションとかでがっつり聴いてみたい
組織デザインの話し
組織デザインとかそういうの学ばねばと思い最近こういうのにも目を通してました
ちなみにここらへんはfukabori.fmで知りました
fukabori.fm/episode/51
リモートワークで経営する上でやったこと
全体的に風通しが良さそうな組織になってて良さそうだな〜と思いました
『Software Architecture』という本が発売されるそうです
なおどんな本かは知らないです
映像を元にした3Dモデル?の生成
こういうのサクッと作れるのだとするとすごいな
Discussion