Neco Weekly (2023-06-02号)
サイボウズ Neco チームでは、 Neco Weekly という「最近気になる Kubernetes や Cloud Native 関連のネタを共有する会」を社内で開催しています。
本記事は共有会の中で紹介したネタをまとめたものです。
今回は第33回目の記事となります。
👀 Notable Articles
Improve Vulnerability Management with OCI Artifacts
OCI Artifact を利用してコンテナイメージに SBOM や SARIF を付与して、脆弱性のマネージメントをおこなう方法についての発表です。
コンテナをデプロイする前に SBOM や SARIF の内容を検証して、脆弱性が含まれない安全なものだけを Kubernetes にデプロイするようなことが可能になります。
これまで SBOM の使い道ってよく分かってなかったのですが、このユースケースは非常に分かりやすいですね。
またこの発表で紹介されているツールを使えば、 Google Cloud の Binary Authorization のようなことが OSS のツールで実現できそうです。
Implementing a distributed key-value store on top of implementing Raft in Go
Go で Raft のリーダーエレクションとログレプリケーションを組んで分散 KVS を実装した人が、そのコードを解説している記事です。
Raft 部分のコードは 1,000 行にも満たない小さなものなので、学習用にとてもよさそうです。
Kubernetesを止めてもワークロードは止まらない?
Kubernetes でワークロード(Nginx)を動かしたまま、kubelet やコントロールプレーンやコンテナランタイムを停止するとどうなるかを解説している記事です。
このような Kubernetes の挙動を理解しておくと、障害が発生したときや Kubernetes のアップグレードをおこなうときにとても役立つので、ぜひ読んでおきたい記事です。
「DevOpsは死んだ?」はメーカーのポジショントークか?
DevOps や Platform Engineering などのまわりのあれこれがまとめられています。
この中で紹介されてる Don't Call It A Platform という記事が特に興味深いです。
我々も Kubernetes プラットフォームを提供している立場なので、プラットフォームを提供する技術特化のチームではなく、開発チームのデリバリーをサポートする方向に目を向けていかなければならないなと感じました。
jq が jqlang organization に移譲されました
jq は長らくリリースもされずにメンテされていない状態が続いていましたが、新たに6名のメンテナが追加され、今後は jqlang という組織でメンテナンスをおこなっていくそうです。
自分たちと同じ会社に jq のメンテナがいるといういうのは非常に頼もしいです。
discussion on archiving Kubefed
Kubernetes のクラスタ間のフェデレーションをおこなうためのツールである kubefed がアーカイブされたそうです。
残念ではありますが、このプロジェクトの知見が他のプロジェクトに生かされていくといいですね。
📘 Books
Platform Engineering on Kubernetes
最近話題のプラットフォームエンジニアリングに関する書籍です。
SLO サービスレベル目標
オライリーから SLO についての本が出るそうです。これは楽しみです。
🤝 Events
Recap: eBPF セッションつまみ食い
KubeCon EU 2023 で発表された eBPF に関するセッションの紹介です。
あとがき
最近プラットフォームエンジニアリングという言葉をあちこちで聞くようになり、非常に盛り上がりを感じます。
Discussion