🔗

Neco Weekly (2022-12-16号)

2022/12/19に公開

Neco Weekly (2022-12-16号)

サイボウズ Neco チームでは、 Neco Weekly という「最近気になる Kubernetes や Cloud Native 関連のネタを共有する会」を社内で開催しています。
本記事は共有会の中で紹介したネタをまとめたものです。

今回は第17回目の記事となります。

👀 Notable Articles

SIG-Scheduling Deep Dive (Kubecon Recap)

https://engineering.mercari.com/blog/entry/20221206-sig-scheduling-deep-dive-kubecon-recap/

KubeCon NA 2022 の SIG-Scheduling Deep Dive の発表内容のまとめ記事です。
過去の NecoWeekly でも取り上げた schedulingGates や Kwok をはじめとして、興味深い機能が数多く紹介されています。

k8s のための jq & yq テクニック reduce/entry 編

https://yokaze.github.io/2022/12/11/

jq と yq のテクニックに関する記事です。
reducefrom/to/with_entries を使うとかなり柔軟な処理が書けるようになりますね。

Go1.20 New Features

https://zenn.dev/koya_iwamura/articles/bb9b590b57d825

来年2月にリリースされる Go 1.20 の新機能に関する記事です。
-cover フラグによる統合テスト用のコードカバレッジ機能が追加されたり、CGO_ENABLED がデフォルトで無効になったあたりが気になるところです。

セキュア ソフトウェア開発

https://training.linuxfoundation.org/ja/training/developing-secure-software-lfd121-jp/

Linux Foundation によるセキュリティ教育用のコンテンツです。
無償でありながら、非常にボリュームがあり GDPR やサブライチェーンセキュリティなど新しい情報も取り扱っていますし、確認テストまでついています。

サプライチェーンセキュリティにおける脅威と対策の再評価

https://engineering.mercari.com/blog/entry/20221215-supplychain-security-reevaluation/

CI/CD パイプラインの自動化された工程のなかで発生しうるセキュリティの脅威とその対策についての記事です。
特にセキュリティスキャンの結果を Attestation としてコンテナイメージに埋め込み、Kubernetes の Admission Webhook でそれをチェックするという対策は非常に興味深いです。

🛠️ Tools, Frameworks, Libraries

How flame graphs visualize continuous profiling data in Grafana Phlare

https://grafana.com/blog/2022/12/05/how-flame-graphs-visualize-continuous-profiling-data-in-grafana-phlare

Grafana Phlare という Continuous Profiling ツールの紹介です。
pprof 経由でプロファイリングデータを常時収集し、Grafana でフレームグラフの可視化するというものです。
パフォーマンス問題が発生したときだけプロファイルを取ろうとしても状況を再現させるのが難しかったりするので、Continuous Profiling は導入してみたいですね。

TestKube

https://testkube.io

カスタムリソースでテストを定義して、Kubernetes クラスタ上でテストを管理・実行するためのツールです。
ステージング環境でスモークテスト、パフォーマンステスト、セキュリティテストなどを実行するのに役立ちそうです。

オープンソース用の脆弱性スキャナー OSV-Scannerの案内

https://security.googleblog.com/2022/12/announcing-osv-scanner-vulnerability.html

Google の提供する脆弱性スキャナーです。
利用しているライブラリなどの依存関係を辿って脆弱性を調べてくれるツールのようです。
Trivy などの既存ツールと比較してどのような利点があるのか気になります。

t4s

https://github.com/tkna/t4s

Kubernetes のカスタムコントローラーの仕組みを使ったテトリス実装です。
ボードの幅や高さ、現在の状態、ブロックの動きなどがカスタムリソースとして表現されています。
カスタムコントローラーってこんな使い方もできるんですね😲

📘 Books

作って学ぶルーティングプロトコル RustでBGPを実装

https://www.amazon.co.jp/gp/product/B0BN9TBQB6/

データセンターネットワーク等でもよく利用されるルーティングプロトコルであるBGP (Border Gateway Protocol) を Rust で実装するという書籍です。
BGP に関してそこまで難しい内容は扱っておらず、必要な知識は書籍内で解説されているので、BGP をあまり知らなくても大丈夫そうです。
一方、Rust の文法に関する説明はされていないので、別途書籍等を用意しておくのがよさそうです。

🤝 Events

KubeDay Japan 2022

Neco チームでは12月7日に開催された KubeDay Japan 2022 に参加してきました。
有償のイベントでしたが非常に盛況でした。
発表はすべて英語で参加者も1~2割くらいは海外の方だったため、KubeCon っぽい雰囲気を味わうことのできるイベントでした。

なお、講演の動画は YouTube で公開されています

YouTubeのvideoIDが不正ですhttps://www.youtube.com/playlist?list=PLj6h78yzYM2Paf46ZWrXTqK9NHWjtMxhc

あとがき

はやくも Kubernetes 1.27 の情報が出始めました。
進化が早くて着いていくのが大変です😇

サイボウズ Necoチーム 😺

Discussion