Neco Weekly (2023-09-01号)
サイボウズ Neco チームでは、 Neco Weekly という「最近気になる Kubernetes や Cloud Native 関連のネタを共有する会」を社内で開催しています。
本記事は共有会の中で紹介したネタをまとめたものです。
今回は第40回目の記事となります。
👀 Notable Articles
XDP 入門 - XDP で作るロードバランサー
弊チームのメンバーが セキュリティミニキャンプ in 宮崎 2023 で講義した際の資料です。
eBPF/XDP の基礎的な内容から始まり、手を動かしながらロードバランサーを実装することが出来る非常に充実した内容になっています。
eBPF や XDP に興味のある方はぜひご覧になってみてください。
Kubernetes 1.28でFeatureGateになったSidecar containersをJobで試す
弊チームメンバーが Kubernetes 1.28 の新機能である Sidecar containers を試した記事です。
具体的な利用方法を紹介していてとても分かりやすい内容になっています。
つくって学ぶ Kubebuilder
弊チームがインターンシップの勉強会で利用している Kubebuilder のハンズオン資料です。
今年のサマーインターンシップにあわせて Kubebuilder v3.11.1 に対応したものを公開しました。
Continuous profiling with Grafana Pyroscope 1.0: Proven scale with low overhead
以前から注目していた Continuous Profiling ツールである Grafana Pyroscope の 1.0 がついにリリースされました。
Pyroscope が Grafana に買収され、Grafana Phlare とマージされてから初めてのリリースになります。
OpenTelemetry native profiling, Profiling x tracing integration, Enabling efficient profiling with eBPF など非常に魅力的なワードが並んでいるので、早く試してみたいですね。
A fail-in-place approach for sustainable server operations
サーバーの一部のパーツが故障した際に即座にサーバー全体を修理に出す(All-orNothing方式)のではなく、可能であれば故障した部品を Deactivation してサーバーを動かし続ける運用方法についての論文の紹介記事です。
メモリモジュールや NVMe SSD などが故障してもパフォーマンスが下がらないように、一部の部品を Deactivation しているそうです。
この技術により、従来の運用方法と比べて修理回数が60%ほど削減されたそうです。
我々のチームも管理するサーバーの台数が増えてきたため、こういった技術がとても気になります。
🛠️ Tools, Frameworks, Libraries
diffoci
コンテナイメージの差分を取れるツールです。
似たツールとして GoogleContainerTools/container-diff というものがあるのですが、あまりメンテナンスがされていなかったので、新しいツールの登場はとても助かります。
controller-runtime v0.16.0
Kubebuilder で利用されている controller-runtime の v0.16.0 がリリースされました。
キャッシュの設定が細かくできるようになったのが地味にうれしいです。
vArmor
LSM (Linux Security Modules) を用いて Kubernetes クラスタ上に sandbox 環境を作ることができるツールです。
あとがき
Neco Weekly を開始してからいつのまにか1年が経過していました。
開催ペースはやや落ちているものの、参加メンバーが増えて面白いネタを継続的に共有できるようになってきました。
この調子で今後も継続していきたいと思うので、よろしくお願いします。
Discussion