[2021/08/13] 今週のKubernetes + Cloud Native + その他ニュース
この記事は#kubenewsの2021年8月13日の回で話す、@bells17が今週気になったニュース記事をまとめたものです。
自分が気になった今週のKubernetes + Cloud Native + その他なニュースをまるっとまとめておいて、その中から時間内に話せるものを話そうと思ってます。
あと記事はざっと読んで書いてるものが多いので、詳細はリンクとかで貼ってる記事の中を読んでもらった方が正確です。
配信URL:
今週のピックアップ+感想
今週はKubernetes v1.22リリース後+お盆休みだからかネタが少ない
告知とか
ストレングスファインダーのコーチングを受けてみました
Kubernetes Community Days Indonesia 2021
久々のKubernetes Community Daysのオフライン開催らしい
開催地はタイトルにある通りインドネシアのよう
たしか次のKubeConはハイブリッド開催だった気がするし、グローバル的にはそろそろオフライン開催を復活させていく流れ?
Kubernetes + Cloud Native
Kubernetes v1.22関連
zlabの方がv1.22のChangelog情報などを日本語でまとめている記事が今の所2本ほどあるようでした
What’s New in Kubernetes v1.22
RedHatブログで紹介されているKubernetes v1.22に関するニュースについて
この記事で主に触れられているのは
- Kubernetesリリースサイクル
- Kubernetes APIの削除
- API ServerのAPI ServerTracing
- Pod Security AdmissionControl/control planeをrootlessで実行/デフォルトでseccompが有効になるというセキュリティ強化
- cgroups v2サポート
- windows でのCSIサポート
について
RedHatはKubernetesの開発にトップレベルでコミットしている企業の1つだから、そのRedhatがどこらへんに注目しているんだなというのがなんとなく伝わってきた
Kubernetesの求人市場(2021年第2四半期)
https://kube.careers というKubernetesに関する求職サイトのレポート記事のよう
- 求職数
- 求職の給与レンジ
- リモート/オフィス/ハイブリットの割合
- 求められるスキルセットや資格など
などがまとめられていた
気になったポイントとしては
- サービスメッシュについて触れられている求人はほとんど無い → 思ったより需要が無い?
- 求人を出してる会社の4分の1近くが独自のプライベートクラウドを展開しているらしい点 → こういうところに求人を出してるだけあってプライベートクラウド環境の需要が結構ありそう
といったところが気になった
Kubernetes Hardening Guidanceを訳してみた(随時更新中)
@satokenさんによるCISANSA作のKubernetes Hardening Guidanceの翻訳記事
原文は59ページあるので、全部翻訳するのは大変そう...
オンプレミス Kubernetes デプロイモデル比較
Charmed Kubernetesとか知らなかった
あと
本題とずれますが Rancher/RKE は 100% OSS なのが良いです。他の商用製品は評価用はありますが本番で使うならライセンス購入が必要です。
てなっていて有償製品割合は多いんだなと
lwkd
Draft KEP: Image Pull Tokens
KubernetesのService Accountにコンテナイメージ用をpullするためのトークンを設定できるようにするというKEP?
ょっと気になるけど、どういう利点があるのかイマイチ理解出来てないのでので別でちゃんと読んでみたい
ConfigMap作成時のオプションである--from-envが複数設定可能に
kubectl describe ingressでラベル情報が表示されてないバグを修正
DisableKubeletCloudCredentialProvider feature gateの追加
DisableKubeletCloudCredentialProvider feature gateが追加されたことでin-treeのCloudProviderなどを無効にできるようになった?
これは無効に出来ない場合には自動でこれらのCloudCredentialProvidersが実行されてしまって困るケースなどがあるから追加されたとかそういうこと?
それか外部のCredentialProviderを利用する設定にするために無効にする機能を追加した感じ?
その他
ちいさな Web ブラウザを作ってみよう(オンライン講義版)
講義の目的のところに書いてある
既存の Web ブラウザ実装を読む時の手がかり
大量の Web 標準文章に目を通すだけでは得られない洞察
というのが自分がKuberntesのコード読んでいるのと近い感じだったので共感しかなかった
また仕様追加の流れなどが書いてあって勉強になった
ネットワークをちゃんと学びたいなら
この記事で指摘されている記事の良し悪しはちゃんと読んでないからわからないけど、提示されているリンクの記事とかでネットワーク勉強しようという気になった
Go 1.17連載が始まるとのこと
Read World HTTP著者の渋川さんによるGo 1.17変更点の解説
go.mod周りの変更点が多い気がするんだけど、go module関連結構複雑で未だにあんまり覚えられん
ElasticのクライアントライブラリとAWS OpenSearchのやつ
この件についてはほんとElastic社かわいそうだなって思うのでいい感じに進展したら良いな
メルカリShops の技術スタックと、その選定理由
メルカリShops の技術スタックについての記事
個人的には今後のBazel知見の公開に期待
あとそこそこの規模でのCloud Runの利用事例あまり知らないのでおーって思った
サイバーセキュリティスタートアップのリチェルカセキュリティ、博士課程進学支援制度を導入。社会人博士の学費を補助
こういう取り組みいいな〜
イーロン・マスクのロケット製造5つのステップがサイコーだった
何かにすぐに応用できるかはわからんけど考え方としてなるほどーって思った
LINEによるOSSのFIDOサーバー
Discussion