Zenn
📰

[2025/02/28] #kubenews 今週のKubernetes + Cloud Native + その他ニュース

2025/02/28に公開
Docker
Kubernetes
Cloud Native
tech

#kubenewsの2025年02月28日の回で話す、@bells17が最近気になったニュース記事をまとめたものです。
自分が気になった今週のKubernetes + Cloud Native + その他なニュースをまるっとまとめておいて、その中から時間内に話せるものを話そうと思ってます。
この記事自体はざっと読んで書いてるものが多いので、詳細はリンクとかで貼ってる記事の中を読んでもらった方が正確です。

配信URL:
https://www.youtube.com/live/e4qQt7sQ46Y

告知とかニュースっぽいもの

コードを読んで理解するko build

https://speakerdeck.com/bells17/kotowodu-nteli-jie-suruko-build

Jagu'e'r Cloud Native #17 ハイブリッド Meetup ~ 推しの CNCF プロジェクトを紹介するぜ LT ~ で登壇したやつです。
コンテナランタイム無しでGoアプリケーションのコンテナイメージを行うko buildについてまとめたセッションです。

ざっくり言うと手元のgoコマンドでアプリケーションからバイナリを作って、go-containerregistryというライブラリでgoアプリケーションなどを設置するレイヤーを追加してイメージを作るという結構思いつくのそのまんまといえばそのまんまな感じだったんですけど、実際コードで見てみるとコンテナイメージ作ったりの解像度が結構上がった気がして面白かったです。

Cloud Native Community Japan - 企業としてCNCFに参加しよう!

https://community.cncf.io/events/details/cncf-cloud-native-community-japan-presents-cloud-native-community-japan-qi-ye-toshitecncfnican-jia-shiyou/

3/11 18:00~21:00 大手町(東京駅)にて開催

僕は下記の下記のところでCNCFに関するお話しをする予定です。

CNCFメンバー企業パネルディスカッション

CloudNative Days Summer 2025 CfP募集中

https://event.cloudnativedays.jp/cnds2025/speakers/guidance

https://cloudnativedays.jp/posts/cnds2025-cfp

2025年05月23日(金)に沖縄にて開催のCloudNative Days Summer 2025のCfP募集中が始まっています。
質疑応答含めて40分のセッション時間とのことなので、みんなでCfPに応募してみよう!

Google Cloud Next Tokyo ブレイクアウト セッション募集

https://cloud.google.com/blog/ja/topics/next-tokyo/last-call-for-breakout-session-applications?hl=ja

Google Cloud Next Tokyoでブレイクアウト セッションの募集があるみたいです。
募集締め切りが2025 年 3 月 6 日(木)17:00と期限が短めなんですが、Google Cloud関連でお話しをしたい方は応募してみると良いかも。

Kubernetes + Cloud Native

Rethinking AI Infrastructure

https://techblog.lycorp.co.jp/ja/20250109a

https://techblog.lycorp.co.jp/ja/20250115a

https://techblog.lycorp.co.jp/ja/20250220a

現時点だと全5回の連載の内3つが連載されている。

https://www.actap.io/

こんな子会社あるの知らなかった。

sigstore

https://docs.sigstore.dev/

Linux Foundation参加のOpen Source Security Foundation (OpenSSF)によって開発などが行われているプロジェクト。
コンテナイメージなどのアーティファクトに対する署名などを行うことができるツールや、署名情報をストアしたりするサービスを運用していたりするよう。
ユーザー目線だと一番特徴的だと思われるのがGoogleやGitHubなどのOIDC認証によって署名用の短命なキーを自動生成して署名を行えるキーレス署名機能だと思われる。

キーレス署名に利用できるFulcioやRekorなどのサーバーもOpenSSFの方で運用されているようで、これらのコンポーネントを自分で運用することもできるし、OpenSSFが運用しているものを利用して署名することもできる。

他の署名を行うツールとしてNotary v2/Notationがあるけど、こちらはキーレス署名などは行わないよう。
https://notaryproject.dev/

Kubernetesでの利用もPolicy ControllerというOperatorが提供されていて、Notary v2/NotationはKyvernoなどを利用して署名チェックを行うけど、Policy Controllerの場合は他のツールに依存せずに署名チェックを導入可能。
https://github.com/sigstore/policy-controller

少し前の記事だけど、詳しく理解したい人は knqyf263 さんの記事を読むのが一番良さそう。

https://knqyf263.hatenablog.com/entry/2022/02/06/213003

https://knqyf263.hatenablog.com/entry/2022/09/30/184900

sigstoreが出してるツールでGitにもキーレス署名ができる gitsign というのが出てたんだけど使ってる人いれば使い勝手知りたい。

https://github.com/sigstore/gitsign

Kubernetes History Inspector(KHI)

https://github.com/GoogleCloudPlatform/khi

Google Cloudのサポートチームが開発~1月末にOSSとして公開されたツール。
KubernetesなどのログからKubernetesのリソースのライフサイクルを可視化したり、ある時点のリソース状況のグラフ化できる。

https://speakerdeck.com/googlecloudjapan/rogukaraxue-bukubernetes

こちらはメイン開発者の kyasbal さんのスライド。

https://speakerdeck.com/bells17/kubernetes-history-inspector-khi-wohong-tutemita

出て1週間くらいのタイミングで自分もLTで発表してたりする。

このツールはKubernetesが対象なんだけど、ログからライフサイクルやある時点の状態を再現するというアイディア自体は広く使えるものだということでかなり勉強になった。

その他

Nushell

https://www.nushell.sh/

知らないシェルが出てたので紹介です。
誰かメインで使ってる方いれば使い心地教えて下さい。

OSSは決して遠い世界じゃない。2年前までコントリビューション未経験だった、PHPコア開発者からのメッセージ

https://findy-code.io/engineer-lab/sakitakamachi

働きながら2年でPHPコア開発者というのマジですごい。

Discussion