📰

[2021/07/09] 今週のKubernetes + Cloud Native + その他ニュース

2021/07/09に公開

この記事は#kubenewsの2021年7月9日の回で話す、@bells17が今週気になったニュース記事をまとめたものです。
自分が気になった今週のKubernetes + Cloud Native + その他なニュースをまるっとまとめておいて、その中から時間内に話せるものを話そうと思ってます。

あと記事はざっと読んで書いてるものが多いので、詳細はリンクとかで貼ってる記事の中を読んでもらった方が正確です。

配信URL:
https://youtu.be/XlJu96QZi94

今週のピックアップ+感想

個人的な今週のピックアップや感想をまとめているので、時間ない人はここに書いた記事を軽く見て頂けると時短になります!

告知とか

ArgoCon '21

https://twitter.com/spchildren/status/1411129384749080579?s=21

https://argoproj.github.io/argocon21/

ArgoCon '21やるってよ
Virtualでも開催とのこと

最近結構KubeConのCo-Located Eventとかでまとめてやってたのを単体のイベントで切り出してるの増えてきた感じ?

JFTでKube API Serverの話をします

https://twitter.com/techfesta/status/1413077902401306626

まだ資料作るどころか調査中だけどね...
ちなみに技術書典の方は遅れるのが確実

Kubernetes + Cloud Native

Kubernetes v1.22.0-beta.1来ましたね

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.22.md

今度こそChangelogを通しで読みたい!

サイボウズさんがまた新しいプロダクトを公開してた

マルチテナンシー向けのnamespace管理Operatorっぽいことが書いてある

https://github.com/cybozu-go/innu

controller-runtimeでGetClient() で手に入るクライアントは、unstructured オブジェクトを一切キャッシュしないとのこと

https://twitter.com/ymmt2005/status/1412691537977249794?s=21

知らなかったので軽く「え...」という気持ちになりました。
じゃあunstructured オブジェクトを使う機会があるのかというと多分あまりないと思ってはいるのですが。
(早くブログ化された記事が読みたい)

メッシュっぽいWi-Fi APをKubernetesのラズパイ包みで構築した件

https://eng-blog.iij.ad.jp/archives/10109

@RyuSAさんが書かれた記事。
ラズパイをWi-FiのAPにするとか、ルーターにするみたいのやったこと無いので難しそう。
そしてこれ自宅用だったんですね。

hostapdというのも知らなかったけど色々あるんだな。
https://monorepi.jp/archives/1793

SKBパケット選抜総選挙 〜 僕たちは誰について行けばいい? 〜 /osc21do

コンテナでのネットワーク利用によって非コンテナ環境に比べネットワークパフォーマンスが低下する問題と、パフォーマンス劣化への対策の検証。
スライドの中ではソフトウェアスイッチ + DPDKを用いたコンテナネットワークやCiliumでeBPFやXDPを使った方法でどれくらいパフォーマンスが改善するかなどを検証してる。
ただ内容について全然詳しく無いので用語がわからず、あまり理解できてないので動画とかあればみたい感じ。

https://speakerdeck.com/chikuwait/osc21do

Kubernetes v1.22から導入予定(α?)のdynamic event handlers registrationについて

https://zenn.dev/sanpo_shiho/articles/22e57dc25a5b2f

dynamic event handlers registrationという機能がKubernetes v1.22から導入予定というお話し。
PRの中身を見た限りCRDに対してもevent handlerを設定できるようになるという実装に見えたけど、ここらへんの知識があまり無いのでなんとなくしか理解できてない。

テストコードで言うと
https://github.com/kubernetes/kubernetes/pull/101394/files#diff-1bbbb4f2aca8dab9dbd8a8d959015e1091376efdce927aa206cd04ca7ec7bb57R165-R184
がテストコード用の(Scheduling Frameworkの?)プラグインだと思うのだけど
https://github.com/kubernetes/kubernetes/pull/101394/files#diff-1bbbb4f2aca8dab9dbd8a8d959015e1091376efdce927aa206cd04ca7ec7bb57R178-R184
で恐らくFilterなどのプラグインの関数を呼び出すリソース種類などを定義していて
https://github.com/kubernetes/kubernetes/pull/101394/files#diff-1bbbb4f2aca8dab9dbd8a8d959015e1091376efdce927aa206cd04ca7ec7bb57R174-R176
でその際にフィルター処理をしてるのかな?と思わなくもないけどよくわからない
(PodやNodeInfoしか受け取って無い気がするのでこれにどうCRDなどが絡んでくるのかよくわかってない)

Canonicalによる約1200人を対象とした(主にアメリカの?)Cloud Nativeのサーベイと専門家のコメント

https://www.publickey1.jp/blog/21/kubernetesminikubedocker_kubernetescanonical.html

https://juju.is/cloud-native-kubernetes-usage-report-2021

データありがたい。

CephのCRUSHアルゴリズムについての論文?

https://twitter.com/bootjp/status/1412792607818739715?s=21

https://www.researchgate.net/publication/228617363_CRUSH_Controlled_Scalable_Decentralized_Placement_of_Replicated_Data

なおCephのCRUSHアルゴリズムという存在自体全然わかってない。

入門 Docker研修やってくれるとのこと

https://twitter.com/_y_ohgi/status/1412249250969186304?s=21

https://y-ohgi.com/introduction-docker/

DMM.comの社内勉強会に使用した資料の一部を公開したものです。

とのことなのでツイート主の方はDMMの方なのかな?

お金もらえれば御社でも拙作の「入門Docker」のハンズオンします。
同時に100人ぐらいまでなら対応可能で、だいたい3〜4時間です。人数によりますが、5万円〜で受けます。

とのことなので、実際の研修費用にもよると思うけど、普通に企業の研修とかを受けるとこれの数倍くらいになるのではないかと思うとかなりお得なのでは。
僕も個人で(資料作って)Kubernetes研修やるので誰か買ってください。

controller-runtime

https://github.com/kubernetes-sigs/controller-runtime/pull/1361

controller-runtimeで発生していたrace detectorのエラーが解消されたとのことなので、controller-runtimeを使ってコントローラーとか書いてる人はアプデすると良いと思う。

race detectorについてはこちら
(雰囲気理解しかしてないので誰かkwsk...)
https://golang.org/doc/articles/race_detector

nwiizoさんによるcobraのシェル補完の生成があまりにも簡単だったという話し

https://twitter.com/nwiizo/status/1411991783462957061?s=21

https://syu-m-5151.hatenablog.com/entry/2021/07/05/103447

そういえば先週くらいにkubectlがシェル補完がGo製にアプデされた爆速になったというのを見たんだけど、これを使ってるのかな?

tzkbさんによる『詳説 データベース』発売に寄せての監訳のきっかけや苦労した話しなど

https://twitter.com/tzkb/status/1411959392195411969?s=21

https://zenn.dev/tzkoba/articles/31291d71410a48

こばさん監訳まじでお疲れ様でした。
僕も落ち着いたら読みます!

PodSecurity Admission

https://twitter.com/uesyn/status/1410932301786095625?s=21

https://qiita.com/uesyn/items/cf47e12fba5e5c5ea25f

Z Labの上村さんが早速PodSecurity Admissionを試されたとのこと。
AdmissionConfigurationとNamespaceのアノテーションだけで設定がかけられるのはお手軽で良さそうですね。
(逆にどのくらい細かく設定できるのかはまだ良くわかってない)

KoyebというKubernetesとNomadなどをバックエンドとして動作するFaaS?

https://www.koyeb.com/blog/the-koyeb-serverless-engine-from-kubernetes-to-nomad-firecracker-and-kuma

こんなのあるらしい

kubeweekly

今週もお休みみたい

lwkd

https://lwkd.info/2021/20210707

Added field-selector option for kubectl top pod

kubectl top にfield-selectorオプションが追加されたのでフィルタリングが可能になった模様

https://github.com/kubernetes/kubernetes/pull/102155

Add tracing to apiserver client-go requests

API ServerでOpenTelemetryによるトラッキングがサポートされた

https://github.com/kubernetes/kubernetes/pull/103218

exec credential provider: add v1 struct

以前話した kubectl exec などの認証用クレデンシャルをプロバイダを通して利用できる機能がGAになった

https://github.com/kubernetes/kubernetes/pull/102890

graduate IngressClassNamespacedParams to beta

IngressClassがbetaになった模様(PRにはIngressClassNamespacedParamsと書いてあるけどIngressClassにみえる)

https://github.com/kubernetes/kubernetes/pull/101711

StatefulSet PersistentVolumeClaimDeletePolicy

StatefulSetにPersistentVolumeClaimDeletePolicyというのが追加され、StatefulSet削除時に自動で削除されるようなポリシーが設定可能になったぽい

https://github.com/kubernetes/kubernetes/pull/99378

https://github.com/kubernetes/enhancements/issues/2185

csr: add expirationSeconds field to control cert lifetime

Kubernetesの証明書を発行するCertificates APIというのがあるが、それに有効期限をフィールドで設定して生成が可能になった

https://github.com/kubernetes/kubernetes/pull/99494

https://github.com/kubernetes/enhancements/blob/master/keps/sig-auth/2784-csr-duration/README.md

その他

topotalメンバーによる#もう一度読むSREポッドキャスト

https://twitter.com/nari_ex/status/1410901589859082242?s=21

https://anchor.fm/read-sre-again/

SRE本かなりてきとー読みなので勉強させてもらってる。

あとSRE雑談というTwitter Spaceでtopotalの方とお話しさせてもらったんだけど学びが深かった
毎週水曜日やる予定とのことなので興味ある方は聴いてみると良さげです

https://twitter.com/bells17_/status/1412772212151492610

クラスメソッドさんがサーバーレス/コンテナに特化した開発・技術支援サービスを行う部署を立ち上げたとのこと

https://twitter.com/hamako9999/status/1412609045513400322

https://dev.classmethod.jp/articles/about-mad/

部署の詳解情報と共に使用しているツールに関する情報や事例話が沢山紹介されていて面白いです。

Yuki Sonodaさんによる「何が分からないか分からない」状態に陥ったときの対処法がすごい

https://jp.quora.com/出来るプログラマーやエンジニアの方でも-何をやっ

なんというかすげぇという感じです。
僕はとりあえず動かしてみるのでもちょくちょく手抜きしてしまうし、体系的概念理解についてもドキュメントの端から端まで読むみたいなのちゃんとできてないのでしっかりやっていこうと思いました。

スクラムマスターすぎょい

https://twitter.com/gmkz_com/status/1413082247645696007

エムスリーさんのML予測システム開発の話し

https://twitter.com/mski_iksm/status/1413074859265970178?s=21

https://speakerdeck.com/mski_iksm/gao-su-hua-bing-lie-hua-biao-zhun-hua-de-sukerusurumlyu-ce-sisutemufalsekai-fa

ML周り詳しくないのではじめに方にある3課題のあたりが読んでて「あーこんな感じで依頼くるのかー」イメージしやすくてよかった。

読書によるインプット速度の向上について

https://techblog.roxx.co.jp/entry/2021/07/07/175830

読書によるインプット速度の向上について、『大人のための読書の全技術/齋藤 孝』という本の中で役にたった7つのテクニックについてまとめてくれている。
僕も昔速読法みたいのやってななめ読みの速度は多少上がったな〜
ただ基本本はダッラダラ読むのが好きなんだよな〜というジレンマがあります

三菱UFJ信託銀行の情報銀行利用ユーザーの本人確認手続きで、株式会社LiquidのLIQUID eKYCという生体認証サービスを導入したという話し

https://prtimes.jp/main/html/rd/p/000000081.000013861.html?fbclid=IwAR2PCysABuesqwLxOhPkcnReH3cVAavC1q8qw2jwnJeTkrdyva1J6F9Pbpo

日本で生体認証みたいな要素技術的な領域に取り組んでる会社って数が少ない気がするのでどんどん盛り上がっていって欲しい。
eKYCについてはこっちの記事で少し解説されている。

https://tech.liquid.bio/entry/2021/07/01/130131?fbclid=IwAR3X4H2u0XrwCK5qMU3hTQ38TledAjpMukkmQp8wXiufFdKiUeE5_yp0UaU

前Red Hat CEOのジム・ホワイトハースト氏、IBMのプレジデントを退任へ、自身が決断

https://www.publickey1.jp/blog/21/red_hat_ceoibm.html?fbclid=IwAR1Jd2kso-lYdC4NlV-yzY7y-woyj5a_gb1CqOWi5sjulNcXNtgn_Iwxgb8

色々あるんだろうな〜

「ヤフージャパン ライセンス契約」に係る基本契約締結のお知らせ

https://about.yahoo.co.jp/pr/release/2021/07/05g/

こっちもいろいろなしがらみがあったんだろうな〜

ちなみにこれについて柴田 尚樹さんが考察を書かれているのだけど、これが結構知らない話しなのでへ〜という感じになった

https://www.facebook.com/623017647/posts/10158337800327648/?d=n

パスワード管理ツールが生成するパスワードにも色々ある

https://twitter.com/yuroyoro/status/1412608399875870728?s=21

セキュリティ周りは特にやっぱり難しいなぁと思いました

『Learning Go』に日本語化の予定あり?

https://twitter.com/jonbodner/status/1412741582470664193?s=21

日本語になったら読んでみたい気が..

proto定義や成果物の管理用レポジトリを構築した話

https://blog.kyash.co/entry/2021/07/06/110106

proto定義や成果物を管理リポジトリで他のチームが気軽に使えるようにするのは確かに障壁を下げるのに良いかもしれない。

自走するエンジニアが育つ組織の作り方

https://medium.com/pinnacles-techblog/self-drive-engineer-510b3c567bfd

僕も似たようなことはやってるので参考になった。
あとそろそろティール組織読みたい。。

松本勇気さんのインタビュー記事

https://engineer-lab.findy-code.io/layerx-matsumoto

3社でのCTO経験についてのお話し。

アマゾンの社内プレゼンテーションやドキュメンテーションに関する資料

https://twitter.com/gijigae/status/1259830230866292738?s=21

色々あって助かる
ここらへんの話もToriさんのセッションとかでがっつり聴いてみたい

組織デザインの話し

https://speakerdeck.com/tomomina/zu-zhi-dezaingai-lun-wdayan-jiu-hui-191121

組織デザインとかそういうの学ばねばと思い最近こういうのにも目を通してました

https://cultibase.jp/

ちなみにここらへんはfukabori.fmで知りました
fukabori.fm/episode/51

リモートワークで経営する上でやったこと

https://twitter.com/dowanna6/status/1411293451358900229?s=21

全体的に風通しが良さそうな組織になってて良さそうだな〜と思いました

『Software Architecture』という本が発売されるそうです

https://twitter.com/yokawasa/status/1411608600355643393

なおどんな本かは知らないです

映像を元にした3Dモデル?の生成

https://twitter.com/lileaLab/status/1411636606100938752

こういうのサクッと作れるのだとするとすごいな

Discussion