📰

[2021/08/13] 今週のKubernetes + Cloud Native + その他ニュース

2021/08/13に公開

この記事は#kubenewsの2021年8月13日の回で話す、@bells17が今週気になったニュース記事をまとめたものです。
自分が気になった今週のKubernetes + Cloud Native + その他なニュースをまるっとまとめておいて、その中から時間内に話せるものを話そうと思ってます。

あと記事はざっと読んで書いてるものが多いので、詳細はリンクとかで貼ってる記事の中を読んでもらった方が正確です。

配信URL:
https://youtu.be/n0-u35ps7wI

今週のピックアップ+感想

今週はKubernetes v1.22リリース後+お盆休みだからかネタが少ない

告知とか

ストレングスファインダーのコーチングを受けてみました

https://bells17.medium.com/strengthsfinder-2140afddf46f

Kubernetes Community Days Indonesia 2021

https://community.cncf.io/events/details/cncf-kcd-indonesia-presents-kubernetes-community-days-indonesia-2021/

久々のKubernetes Community Daysのオフライン開催らしい
開催地はタイトルにある通りインドネシアのよう
たしか次のKubeConはハイブリッド開催だった気がするし、グローバル的にはそろそろオフライン開催を復活させていく流れ?

Kubernetes + Cloud Native

Kubernetes v1.22関連

zlabの方がv1.22のChangelog情報などを日本語でまとめている記事が今の所2本ほどあるようでした

https://qiita.com/hiyosi/items/51bd6dd1a7e26b4fdd09

https://qiita.com/Ladicle/items/fbf416a9a07538ee05b1

https://qiita.com/yosshi_/items/95b8a38ad1c44a0266bd

What’s New in Kubernetes v1.22

https://cloud.redhat.com/blog/whats-new-in-kubernetes-v1.22

RedHatブログで紹介されているKubernetes v1.22に関するニュースについて
この記事で主に触れられているのは

  • Kubernetesリリースサイクル
  • Kubernetes APIの削除
  • API ServerのAPI ServerTracing
  • Pod Security AdmissionControl/control planeをrootlessで実行/デフォルトでseccompが有効になるというセキュリティ強化
  • cgroups v2サポート
  • windows でのCSIサポート

について
RedHatはKubernetesの開発にトップレベルでコミットしている企業の1つだから、そのRedhatがどこらへんに注目しているんだなというのがなんとなく伝わってきた

Kubernetesの求人市場(2021年第2四半期)

https://kube.careers/report-2021-q2

https://kube.careers というKubernetesに関する求職サイトのレポート記事のよう

  • 求職数
  • 求職の給与レンジ
  • リモート/オフィス/ハイブリットの割合
  • 求められるスキルセットや資格など

などがまとめられていた
気になったポイントとしては

  • サービスメッシュについて触れられている求人はほとんど無い → 思ったより需要が無い?
  • 求人を出してる会社の4分の1近くが独自のプライベートクラウドを展開しているらしい点 → こういうところに求人を出してるだけあってプライベートクラウド環境の需要が結構ありそう

といったところが気になった

Kubernetes Hardening Guidanceを訳してみた(随時更新中)

https://zenn.dev/satoken/articles/k8s-hardening-guidance-ja

@satokenさんによるCISANSA作のKubernetes Hardening Guidanceの翻訳記事
原文は59ページあるので、全部翻訳するのは大変そう...

オンプレミス Kubernetes デプロイモデル比較

https://qiita.com/tmurakam99/items/b27d1055f7c881a03ba0

Charmed Kubernetesとか知らなかった
あと

本題とずれますが Rancher/RKE は 100% OSS なのが良いです。他の商用製品は評価用はありますが本番で使うならライセンス購入が必要です。

てなっていて有償製品割合は多いんだなと

lwkd

https://lwkd.info/2021/20210810

Draft KEP: Image Pull Tokens

KubernetesのService Accountにコンテナイメージ用をpullするためのトークンを設定できるようにするというKEP?
ょっと気になるけど、どういう利点があるのかイマイチ理解出来てないのでので別でちゃんと読んでみたい

ConfigMap作成時のオプションである--from-envが複数設定可能に

https://github.com/kubernetes/kubernetes/pull/101646

kubectl describe ingressでラベル情報が表示されてないバグを修正

https://github.com/kubernetes/kubernetes/pull/103894

DisableKubeletCloudCredentialProvider feature gateの追加

https://github.com/kubernetes/enhancements/pull/2443

DisableKubeletCloudCredentialProvider feature gateが追加されたことでin-treeのCloudProviderなどを無効にできるようになった?
これは無効に出来ない場合には自動でこれらのCloudCredentialProvidersが実行されてしまって困るケースなどがあるから追加されたとかそういうこと?
それか外部のCredentialProviderを利用する設定にするために無効にする機能を追加した感じ?

その他

ちいさな Web ブラウザを作ってみよう(オンライン講義版)

https://speakerdeck.com/lmt_swallow/build-your-own-web-browser

講義の目的のところに書いてある

既存の Web ブラウザ実装を読む時の手がかり
大量の Web 標準文章に目を通すだけでは得られない洞察

というのが自分がKuberntesのコード読んでいるのと近い感じだったので共感しかなかった

また仕様追加の流れなどが書いてあって勉強になった

ネットワークをちゃんと学びたいなら

https://anond.hatelabo.jp/20210811101559

この記事で指摘されている記事の良し悪しはちゃんと読んでないからわからないけど、提示されているリンクの記事とかでネットワーク勉強しようという気になった

Go 1.17連載が始まるとのこと

https://future-architect.github.io/articles/20210810a/

Read World HTTP著者の渋川さんによるGo 1.17変更点の解説
go.mod周りの変更点が多い気がするんだけど、go module関連結構複雑で未だにあんまり覚えられん

ElasticのクライアントライブラリとAWS OpenSearchのやつ

https://www.publickey1.jp/blog/21/elasticaws_opensearchaws.html

この件についてはほんとElastic社かわいそうだなって思うのでいい感じに進展したら良いな

メルカリShops の技術スタックと、その選定理由

https://engineering.mercari.com/blog/entry/20210810-mercari-shops-tech-stack/

メルカリShops の技術スタックについての記事
個人的には今後のBazel知見の公開に期待
あとそこそこの規模でのCloud Runの利用事例あまり知らないのでおーって思った

サイバーセキュリティスタートアップのリチェルカセキュリティ、博士課程進学支援制度を導入。社会人博士の学費を補助

https://prtimes.jp/main/html/rd/p/000000002.000084506.html

こういう取り組みいいな〜

イーロン・マスクのロケット製造5つのステップがサイコーだった

https://jabba.cloud/20210807-elon-musk

何かにすぐに応用できるかはわからんけど考え方としてなるほどーって思った

LINEによるOSSのFIDOサーバー

https://github.com/line/line-fido2-server

https://twitter.com/LINE_DEV/status/1423196912673443840

Discussion