[2021/08/06] 今週のKubernetes + Cloud Native + その他ニュース
この記事は#kubenewsの2021年8月6日の回で話す、@bells17が今週気になったニュース記事をまとめたものです。
自分が気になった今週のKubernetes + Cloud Native + その他なニュースをまるっとまとめておいて、その中から時間内に話せるものを話そうと思ってます。
あと記事はざっと読んで書いてるものが多いので、詳細はリンクとかで貼ってる記事の中を読んでもらった方が正確です。
配信URL:
告知とか
Kubernetes v1.22.0
リリースされましたね
詳しくは
Kubernetes + Cloud Native
の方で
CloudNative Days Tokyo 2021 (online) CFP受付開始
CloudNative Days Tokyo 2021 (online)のCFP受付が開始されたようです
僕もController Managerネタで登録してみました
(CI/CD Conferenceは落ちたので採用されるか不明ですが)
市川さんの『Dockerコンテナ開発・環境構築の基本』が発売中
僕は今日気づいたので先程ポチりました
技術書典11でKube API Server本を書きました
技術書典11でKube API Server本を書いたので買ってください!
あとそういえば「本買ったけど〜について書いてなかったから解説して」みたいなネタがあれば教えていただきたいです
時間があれば調べて本に追加します
Linkerdの成熟度がGraduatedに昇格
Kubernetes + Cloud Native
Kubernetes v1.22.0
ブログ
53の新機能で構成されています。13の新機能が安定版に移行し、24の新機能がベータ版に移行し、16の新機能がアルファ版に移行しています。
また、3つの機能が非推奨になりました。
とのこと
53って聞くとだいぶ多いですね
15週間(4月26日から8月4日)実行されたv1.22リリースサイクルでは、1063社と2054人の個人からの貢献が見られました。
個人の数もそうですが、企業としてコントリビュートしてる数も結構多い
CHANGELOG
Sysdigの方がv1.22の新機能についてまとめてくださっています
以下ではMajor Themesについて記事に書いてあることを簡単にまとめてます
(だいたい記事の内容まんまっちゃまんまなのでCHANGELOGやブログの方を見ていただいた方が早いかもしれません)
Removal of several beta Kubernetes APIs
betaバージョンだったリソースが結構な数削除されたようです
以下の記事に詳しいことが書いてました
Kubernetes release cadence change
前々から話が出ていたKubernetesのリリースサイクルが年4回から3回になるという話し
詳しくは以下のブログポストで書かれている
変更した理由としては予想どおりではあるけど大体以下のよう
- Kubernetesバージョンのサポートが伸びるのでエンドユーザーの影響が減る
- 開発者の負担を減らせる
External credential providers
前のkubenewsでもお話ししていkubectlの外部credential providers
以下がサンプルのプラグイン実装のよう
Server-side Apply graduates to GA
Server-side ApplyがGAになりましたね
これについてはブログ記事にもなっているようです
Cluster Storage Interface graduations
多分これってContainer Storage Interfaceの間違いなのでは?
GAになったということで kubernetes/api リポジトリを見ると今までCRDで定義していたCSI関連のリソースが追加されてるのがわかりますね
SIG Windows development tools
にリポジトリが作成されていて、簡単に見た感じVagrantなどを使ってWindows Kubernetesの開発環境が構築できるツールに見える
Deploy a more secure control plane with kubeadm
kubeadmのcontrol planeがrootlessで実行可能になったとのこと
(alphaなのでfeature gateを有効にする必要がありそうです)
etcd moves to version 3.5.0
前にkubenewsでもお話ししたetcdのバージョンアップ
Kubernetes Node system swap support
Kubernetesでは今までswapを無効にしていたが、これがswapが使えるようになったっぽい
Cluster-wide seccomp defaults
これも以前kubenewsでお伝えしたseccompがデフォルトで設定されるようになるセキュリティ強化
SeccompDefault feature gateを有効にすることで利用可能になるよう
Quality of Service for memory resources
cgroupv2を利用したメモリ分離と割当のサポートが入ったという話のよう
API changes and improvements for ephemeral containers
詳細が不明だが、ephemeral containersのAPI変更が入ったという話のよう
Kubernetes Hardening Guidance
NSAがKubernetes Hardening Guidanceという資料を公開したらしいです
Kubernetes環境に対する脅威について詳しく説明し、リスクを最小限に抑えるための構成ガイダンスを提供します。
とのことなのでKubernetesのセキュリティについて把握するためには必読かもしれないです
Dockerfileでヒアドキュメントがサポート
ヒアドキュメントの書き方はこんな感じになるらしい
Proposalはこれっぽい
Google Summer of Code 2021
どんなことやってるのか聞いてみたい
その他
Trivyがコンテナイメージの脆弱性スキャナーのジャンルで世界1位のスター数に
まじですごい
株式会社クリアコードさんが『Fluentd』の開発体制強化
クリアコードさんみたいに会社としてOSSのupstreamの貢献する活動ができてるのはすばらしいなと
サイボウズさんのソフトウェアライセンスの資料
サイボウズさんが色んな研修資料を公開されたけど、特に気になったソフトウェアライセンスの資料
研修資料一覧の記事はこちら
Discussion