この記事は#kubenewsの2021年9月24日の回で話す、@bells17が今週気になったニュース記事をまとめたものです。
自分が気になった今週のKubernetes + Cloud Native + その他なニュースをまるっとまとめておいて、その中から時間内に話せるものを話そうと思ってます。

あと記事はざっと読んで書いてるものが多いので、詳細はリンクとかで貼ってる記事の中を読んでもらった方が正確です。

配信URL:
https://youtu.be/av03CyBO9W8

告知とかニュースっぽいもの

Kubernetes Novice Tokyo #13

https://k8s-novice-jp.connpass.com/event/223381/

当日見れてなかったので後から見た！
動画だけでなくて資料もアップロードされると嬉しいな

Kubernetes Meetup Tokyo #45

https://k8sjp.connpass.com/event/223232/

僕も Kube API Serverについてセッション予定です！

第15回 コンテナ技術の情報交換会@オンライン

https://ct-study.connpass.com/event/223739/

Rustとコンテナということなのでyoukiの話とかも聞けるのかな？

Kubernetes Casual Talk 〜Ubie、CA、メルペイ各社の開発における工夫〜

https://cyberagent.connpass.com/event/226010/

パネルディスカッション形式で各社のk8sの工夫について聞けるの良さそう

Kubernetes + Cloud Native

zoetro さんによる vcluster の調査

https://zenn.dev/zoetro/scraps/ab211300bae2db

vcluster をちゃんと運用しようとすると、たしかに仮想クラスター内で様々な Operator を利用するのは普通なことだと思うのでそこらへんのノウハウをまとめてくれてるのがありがたい

inductor さんによるCIOpsとGitOpsの話

https://blog.inductor.me/entry/2021/09/24/015402

CIOpsとGitOpsの一番の違いは、Push型かPull型かである

せやな

なんというかArgoCDとかみたいなGitOpsを実現するソフトウェアを軽く動かすとかそういう話を聞くとかして、こういうやつの基本的な挙動を知っていれば

「Gitで管理されていればGitOpsなんでしょ？」という勘違い

とはならんやろと思うんだけど、どこらへんで「Gitで管理されていればGitOpsなんでしょ？」という話が生まれてるんだろ？

Skip check for all topology labels when using system default spreading

https://github.com/kubernetes/kubernetes/pull/105046

TopologySpreadConstraints 導入によるデフォルトのPod分散処理のバグ修正のよう
Pod に TopologySpreadConstraints が指定されていないときに topology.kubernetes.io/zone が設定されていない Node が除外されているバグがあったらしく、それが修正されたっぽい

kubeadm: move swap on check error to warning since NodeSwap is beta

https://github.com/kubernetes/kubernetes/pull/104854

NodeSwap が beta になったことで kubeadm の swap チェックが error から worningに変更されたというPR

turn on CSIMigrationAzureDisk by default on 1.23

https://github.com/kubernetes/kubernetes/pull/104670

元々 in-tree だった Volume Driver を CSI Driver にマイグレーションする CSIMigration 機能が Kubernetes v1.23 から Azureでデフォルトになった模様
(つまり AKS では v1.23 からはボリューム操作が CSI Driver によって行われるようになる？)

'new' Event namespace validate failed

https://github.com/kubernetes/kubernetes/pull/100125

Event リソースを作成できる namespace を kube-system 以外にも default を許可するようにバリデーションが変更されたというPR
背景としては

https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/383-new-event-api-ga-graduation

によって Event API が コア(レガシー)APIから events.k8s.io に変更する予定があるが

https://github.com/kubernetes/kubernetes/pull/88815

の PR によって Event API のデフォルト namespace は default に変更されることになり、例えば Node に関する Event の namespace も default が利用されるため、 Event リソース作成が失敗するということが背景にあって発見されたというバグのよう

その他

クレジットカードの仕組み

https://twitter.com/uehara_sato4/status/1301145688156250112

図解化してくれていたのでちょっとまとまった

GitHub Actions: Ephemeral self-hosted runners & new webhooks for auto-scaling

https://github.blog/changelog/2021-09-20-github-actions-ephemeral-self-hosted-runners-new-webhooks-for-auto-scaling/

エフェメラルで利用できるメリットってどんなのが有るだろう？って思ったけど

クリーンなイメージで各ジョブを実行する必要がある自己管理環境に適しています。

というのを見て

https://github.com/actions-runner-controller/actions-runner-controller

などを利用してコンテナ環境で実行して実行したら破棄するとかするとかが思いついた

Go に Fuzz testing が入った。

https://mattn.kaoriya.net/software/lang/go/20210921104445.htm

関数に対して Fuzz testing を実行することで引数の境界値テストみたいなものをGoのデフォルト機能として実行できるようになったという理解で良いのかな？

https://ja.wikipedia.org/wiki/ファジング

ファズ（英語: fuzz）（予測不可能な入力データ）を与えることで意図的に例外を発生させ、その例外の挙動を確認するという方法を用いる。ファズテストと呼ばれることもある。

だいたいあってる気はする

Proposalもあった

https://go.googlesource.com/proposal/+/master/design/draft-fuzzing.md

経産省の出したOSSの資料: OSS の利活用及びそのセキュリティ確保に向けた管理手法に関する事例集

https://twitter.com/tkgshn/status/1440225715689906178?s=21

https://www.meti.go.jp/press/2021/04/20210421001/20210421001-1.pdf

106ページもあったので軽くしか見れてない

「MySQLのフェイルオーバーテストをする」と聞いてぼんやり思ったこと

https://yoku0825.blogspot.com/2021/09/mysql.html

MySQL難しい...

Xiaomi Mi 10T 5GはMi browserを持つが、Google Analyticsが内蔵されており履歴と検索を全てXiaomiのサーバに通知

https://arstechnica.com/information-technology/2021/09/security-audit-raises-severe-warnings-on-chinese-smartphone-models/?utm_brand=arstechnica&utm_source=twitter&utm_social-type=owned&utm_medium=social

https://twitter.com/jingbay/status/1441187792147476483

Google Analytics使われれてとるんかい