Neco Weekly (2022-12-02号)
サイボウズ Neco チームでは、 Neco Weekly という「最近気になる Kubernetes や Cloud Native 関連のネタを共有する会」を社内で開催しています。
本記事は共有会の中で紹介したネタをまとめたものです。
今回は第16回目の記事となります。
👀 Notable Articles
Kubernetes 1.26 – What’s new?
Kubernetes 1.26 がまもなくリリースされます。
1.26 の新機能についてはこれまで NecoWeekly でも取り上げてきましたが、やはり "CEL for admission control" は楽しみですね。
Grafana Loki 2.7 release: TSDB index, Promtail enhancements, and more
Loki 2.7 では experimental な機能として TSDB index が導入されました。
これは Prometheus で利用されている時系列データベース TSDB をもとに、Lokiのインデックスを再設計したものとのことです。
これによりインデックスを保存するストレージのサイズが小さくなり、クエリのパフォーマンスも大幅に改善されるようなので、非常に期待しています。
TraceQL: a first-of-its-kind query language to accelerate trace analysis in Tempo 2.0
Tempo 2.0 では TraceQL というクエリを利用して、トレーシングデータの絞り込みなどがおこなえるようです。
メトリクス用の PromQL, ログ用の LogQL につづいて新たなクエリを覚えなくてはなりませんが、非常に便利そうですね。
SBOMで始める脆弱性管理の実際
最近よく耳にする SBOM の話がとても分かりやすくまとまっている記事です。
linux-6.0とSPDX
SPDX とは SBOM のためのデータフォーマットです。
Linux 6.0 では SPDX のフォーマットに従って、カーネルのソースコードの先頭にライセンスを識別するためのコメントが付与されているそうです。
🛠️ Tools, Frameworks, Libraries
KCL - Make Kubernetes Resource Management Easier
Kubernetes のマニフェストを管理するツールとして、Helm, Kustomize, CUE, jsonnet (Tanka), ytt などが存在しますが、KCL もそんなツールのひとつです。
jsonnet のように Programmable な記述が可能で、かつ CUE のように Schema を使ったモデリングが可能になっていることが特徴のようです。
coroot
eBPF を使ってサービスの呼び出し関係を可視化したり、ログを分析したり、SLO を算出したりできるかなり機能が豊富なツールです。
eBPF なのでアプリケーションにインストゥルメンテーション用のコードを追加する必要がないのが強みのようです。
🤝 Events
Hyperscale Projects, Why and How to Build on Ceph’s Limitations
Tech Verse のアーカイブ動画が公開されました。
上記の発表は、複数の Ceph クラスターをクラスターを1つのクラスターに束ねることで、非常に大規模なデータを扱うことを可能にしているというものです。
現在我々のプラットフォームでも Ceph を利用しているため、非常に興味深い発表でした。
あとがき
Neco チームは 12/7 に開催の KubeDay Japan に参加する予定です。
オフライン参加する場合はワクチン接種証明書が必要となりますので、忘れないように注意しないとですね。
Discussion