Neco Weekly (2023-06-09号)

サイボウズ Neco チームでは、 Neco Weekly という「最近気になる Kubernetes や Cloud Native 関連のネタを共有する会」を社内で開催しています。
本記事は共有会の中で紹介したネタをまとめたものです。

今回は第34回目の記事となります。

👀 Notable Articles

Continuous profiling now in public preview in Grafana Cloud

https://grafana.com/blog/2023/06/07/continuous-profiling-now-in-public-preview-in-grafana-cloud/

Neco Weekly 2023-03-17号 で Pyroscope と Grafana Phlare の統合が進められている記事を紹介しましたが、その成果が Grafana Cloud として登場しました。
この記事によると OSS 版 Grafana Pyroscope のリリースも近いとのことなので非常に楽しみです。
また OpenTelemetry Profiling Working Group にも参加していて、今後は OpenTelemetry でプロファイリングデータが収集できるようになるそうです。こちらも期待ですね。

Accelerated Container Image

https://github.com/containerd/accelerated-container-image

overlaybd というイメージ形式を使用することで、コンテナイメージの起動を高速化するプロジェクトです。
OCI の仕様ではコンテナイメージのレイヤーの blob を tar 形式で保存しており、コンテナを立ち上げるためにはその blob をすべてダウンロードする必要があるため、起動に時間がかかってしまいます。
一方の overlaybd は blob の内容にランダムアクセスが可能になっており、必要に応じて blob の一部だけをダウンロードできるため、コンテナの起動が高速化できるとのこと。
コンテナの起動時間は開発者体験大きく影響するので、こういった取り組みが進んでいくことは嬉しいですね。

Creating a Kubernetes Cluster with Runtime Observability

https://opentelemetry.io/blog/2023/k8s-runtime-observability/

Kubernetes の APIServer, Kubelet, etcd, containerd の分散トレーシングを有効にする方法についての記事です。
このあたりの情報は非常に少ないのでとてもありがたいです。

私も以前 kind を使って同じことをやったことがあるのですが、APIServer や etcd から Grafana Tempo の名前解決ができないためサービスにスタティックなアドレスを割り当てることでなんとか動かしていました。

• https://github.com/zoetrope/k8s-hands-on/pull/353/files

社内用GitHub Actionsのセキュリティガイドラインを公開します

https://engineering.mercari.com/blog/entry/20230609-github-actions-guideline/

GitHub Actions に関する攻撃手段や、実施すべきセキュリティ対策のガイドラインを公開した記事です。
我々もちょうどガイドラインの見直しを検討していたところなのでとてもありがたいです。

「Go Style Guide」から学んだ可読性の高いコードの書き方

https://speakerdeck.com/andpad/go-style-guide-karaxue-ndake-du-xing-nogao-ikodonoshu-kifang

簡潔でメンテしやすい Go のコードを書くためのガイドラインを紹介しているスライドです。
我々のチームは比較的このガイドに従って書けているとは思うのですが、こうやって体系立ててまとめてあるととてもありがたいです。

Monitoring the Vault Secrets Operator with Prometheus and Grafana

https://www.hashicorp.com/blog/monitoring-the-vault-secrets-operator-with-prometheus-and-grafana

Vault Secrets Operator を Prometheus でモニタリングする方法を紹介している記事です。
Vault Secrets Operator を導入する際に参考にしたいと思います。

bpftraceで深夜にプロセスをkillした犯人を特定する

https://labs.gree.jp/blog/2023/05/22440/

bpftrace を使ってトラブルシューティングをおこなった事例の解説記事です。
実際に発生した障害を例にしているのでとても参考になります。

Renovateを用いてCI/CD環境やKubernetesエコシステムのバージョン更新を楽にする

https://techblog.zozo.com/entry/update-versions-with-renovate

Renovate を導入して Kubernetes エコシステムのバージョン更新を自動化した事例の紹介記事です。
Renovate の導入により更新件数が大幅に増え、継続的に更新ができるようになったとのことでとてもよいですね。

🛠️ Tools, Frameworks, Libraries

Byblos renders Prometheus queries as PNG graphs

https://github.com/pvcnt/byblos

PromQL の実行結果のグラフを PNG で出力してくれるツールです。

あとがき

Neco Weekly は Productivity Weekly を真似て始めたのですが、記事の厚みがぜんぜん違いますね…。
ひとつひとつの記事をもう少しちゃんと解説した方がいいのかな。