📰

[2021/08/06] 今週のKubernetes + Cloud Native + その他ニュース

2021/08/06に公開

この記事は#kubenewsの2021年8月6日の回で話す、@bells17が今週気になったニュース記事をまとめたものです。
自分が気になった今週のKubernetes + Cloud Native + その他なニュースをまるっとまとめておいて、その中から時間内に話せるものを話そうと思ってます。

あと記事はざっと読んで書いてるものが多いので、詳細はリンクとかで貼ってる記事の中を読んでもらった方が正確です。

配信URL:
https://youtu.be/6uPxwjzLJz0

告知とか

Kubernetes v1.22.0

リリースされましたね
https://github.com/kubernetes/kubernetes/releases/tag/v1.22.0

詳しくは

Kubernetes + Cloud Native

の方で

CloudNative Days Tokyo 2021 (online) CFP受付開始

CloudNative Days Tokyo 2021 (online)のCFP受付が開始されたようです
僕もController Managerネタで登録してみました
(CI/CD Conferenceは落ちたので採用されるか不明ですが)

https://twitter.com/cloudnativedays/status/1422087863278006272

市川さんの『Dockerコンテナ開発・環境構築の基本』が発売中

https://book.impress.co.jp/books/1120101031

https://twitter.com/cyberblack28/status/1419676074904997890?s=21

https://twitter.com/makocchi/status/1423508702535897091

僕は今日気づいたので先程ポチりました

技術書典11でKube API Server本を書きました

技術書典11でKube API Server本を書いたので買ってください!

https://twitter.com/bells17_/status/1416590247953981440

https://techbookfest.org/product/4626843321761792?productVariantID=5248536054595584

https://bells17.booth.pm/items/3129761

あとそういえば「本買ったけど〜について書いてなかったから解説して」みたいなネタがあれば教えていただきたいです
時間があれば調べて本に追加します

Linkerdの成熟度がGraduatedに昇格

https://twitter.com/CloudNativeFdn/status/1420398896048713734

Kubernetes + Cloud Native

Kubernetes v1.22.0

ブログ
https://kubernetes.io/blog/2021/08/04/kubernetes-1-22-release-announcement/

53の新機能で構成されています。13の新機能が安定版に移行し、24の新機能がベータ版に移行し、16の新機能がアルファ版に移行しています。
また、3つの機能が非推奨になりました。

とのこと
53って聞くとだいぶ多いですね

15週間(4月26日から8月4日)実行されたv1.22リリースサイクルでは、1063社と2054人の個人からの貢献が見られました。

個人の数もそうですが、企業としてコントリビュートしてる数も結構多い

CHANGELOG
https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.22.md

Sysdigの方がv1.22の新機能についてまとめてくださっています
https://sysdig.jp/blog/kubernetes-1-22-whats-new/

以下ではMajor Themesについて記事に書いてあることを簡単にまとめてます
(だいたい記事の内容まんまっちゃまんまなのでCHANGELOGやブログの方を見ていただいた方が早いかもしれません)

Removal of several beta Kubernetes APIs

betaバージョンだったリソースが結構な数削除されたようです

以下の記事に詳しいことが書いてました

https://kubernetes.io/docs/reference/using-api/deprecation-guide/#v1-22

https://kubernetes.io/blog/2021/07/14/upcoming-changes-in-kubernetes-1-22/

Kubernetes release cadence change

前々から話が出ていたKubernetesのリリースサイクルが年4回から3回になるという話し
詳しくは以下のブログポストで書かれている

https://kubernetes.io/blog/2021/07/20/new-kubernetes-release-cadence/

変更した理由としては予想どおりではあるけど大体以下のよう

  • Kubernetesバージョンのサポートが伸びるのでエンドユーザーの影響が減る
  • 開発者の負担を減らせる

External credential providers

前のkubenewsでもお話ししていkubectlの外部credential providers
以下がサンプルのプラグイン実装のよう

https://github.com/ankeesler/sample-exec-plugin

Server-side Apply graduates to GA

Server-side ApplyがGAになりましたね
これについてはブログ記事にもなっているようです

https://kubernetes.io/blog/2021/08/06/server-side-apply-ga/

Cluster Storage Interface graduations

多分これってContainer Storage Interfaceの間違いなのでは?
GAになったということで kubernetes/api リポジトリを見ると今までCRDで定義していたCSI関連のリソースが追加されてるのがわかりますね

https://github.com/kubernetes/api/blob/v0.22.0/storage/v1/types.go

SIG Windows development tools

https://github.com/kubernetes-sigs/sig-windows-dev-tools/
にリポジトリが作成されていて、簡単に見た感じVagrantなどを使ってWindows Kubernetesの開発環境が構築できるツールに見える

Deploy a more secure control plane with kubeadm

kubeadmのcontrol planeがrootlessで実行可能になったとのこと
(alphaなのでfeature gateを有効にする必要がありそうです)

etcd moves to version 3.5.0

前にkubenewsでもお話ししたetcdのバージョンアップ

Kubernetes Node system swap support

Kubernetesでは今までswapを無効にしていたが、これがswapが使えるようになったっぽい

Cluster-wide seccomp defaults

これも以前kubenewsでお伝えしたseccompがデフォルトで設定されるようになるセキュリティ強化
SeccompDefault feature gateを有効にすることで利用可能になるよう

https://kubernetes.io/docs/tutorials/clusters/seccomp/#enable-the-use-of-runtimedefault-as-the-default-seccomp-profile-for-all-workloads

Quality of Service for memory resources

cgroupv2を利用したメモリ分離と割当のサポートが入ったという話のよう

API changes and improvements for ephemeral containers

詳細が不明だが、ephemeral containersのAPI変更が入ったという話のよう

Kubernetes Hardening Guidance

NSAがKubernetes Hardening Guidanceという資料を公開したらしいです

https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2716980/nsa-cisa-release-kubernetes-hardening-guidance/

Kubernetes環境に対する脅威について詳しく説明し、リスクを最小限に抑えるための構成ガイダンスを提供します。

とのことなのでKubernetesのセキュリティについて把握するためには必読かもしれないです

https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES HARDENING GUIDANCE.PDF

Dockerfileでヒアドキュメントがサポート

https://www.docker.com/blog/introduction-to-heredocs-in-dockerfiles/

ヒアドキュメントの書き方はこんな感じになるらしい
https://github.com/moby/buildkit/blob/v0.9.0/frontend/dockerfile/docs/syntax.md#here-documents

Proposalはこれっぽい
https://github.com/moby/moby/issues/34423

Google Summer of Code 2021

https://twitter.com/sanpo_shiho/status/1394593300917624837?s=21

どんなことやってるのか聞いてみたい

その他

Trivyがコンテナイメージの脆弱性スキャナーのジャンルで世界1位のスター数に

まじですごい

https://twitter.com/knqyf263/status/1420620219949723652?s=21

https://knqyf263.hatenablog.com/entry/2021/07/29/143500

株式会社クリアコードさんが『Fluentd』の開発体制強化

クリアコードさんみたいに会社としてOSSのupstreamの貢献する活動ができてるのはすばらしいなと

https://www.clear-code.com/press-releases/20210729-maintaining-fluentd.html

サイボウズさんのソフトウェアライセンスの資料

サイボウズさんが色んな研修資料を公開されたけど、特に気になったソフトウェアライセンスの資料
https://speakerdeck.com/cybozuinsideout/software-license-2021

研修資料一覧の記事はこちら
https://blog.cybozu.io/entry/2021/07/20/100000

Discussion