Neco Weekly (2024-08-02号)
サイボウズ Neco チームでは、 Neco Weekly という「最近気になる Kubernetes や Cloud Native 関連のネタを共有する会」を社内で開催しています。
本記事は共有会の中で紹介したネタをまとめたものです。
今回は第60回目の記事となります(しばらく更新をサボっており、久しぶりの投稿となります)。
👀 Notable Articles
Kubernetes 1.31 – What’s new?
いつものsysdigさんのKubernetes 1.31の新機能紹介記事です。
Custom profile in kubectl debug
kubectl debugコマンドを使うとき、カスタムプロファイルを指定できるようになるそうです。
これまではkubectl debugで作成したPodに、任意のセキュリティコンテキストやボリュームマウントを指定することができず不便だったのですが、そういった問題が解消できるのはうれしいですね。
PodHealthyPolicy for PodDisruptionBudget
PDBにおいて、RunningだがHealthyではないPodをどう扱うかのポリシーを指定できるようになるそうです。
我々の環境でもPDBによってノードのメンテナンスをブロックされてしまうことがよくあるので、この機能は使い所がありそうです。
Mutating Admission Policies
Mutating WebhookがCELで記述できるようになるそうです。これも非常に楽しみ。
Last Week in Kubernetes Development: Week Ending July 28, 2024
#125663: # [KEP-4639] Add ImageVolumeSource API
OCIイメージをPodのVolumeにマウントできるようになるそうです。
いろいろ面白いことができるようになりそう。
#124012: # Coordinated Leader Election
コントロールプレーンをアップグレードやロールバックするときに、より安全にリーダー選出する仕組み
バージョンが古いものからリーダーを選ぶことができたり、コーディネーターからリーダーを切り替えさせるリクエストを
KEP 2644: Honor Persistent Volume Reclaim Policy
PVがPVCより先に削除された場合にReclaimPolicyが効かずにバックエンドのデータが残ってしまう問題があったのですが、これがKubernetes 1.31で解消されるようです。
Linux Network Performance Ultimate Guide
Linuxにおけるネットワークパフォーマンスのチューニングガイドです。
Linuxカーネルにおけるパケットの処理フロー、ツールの使い方から、DPDKやXDPなどのパケット処理技術についても触れられています。
🛠️ Tools, Frameworks, Libraries
コンテナイメージ脆弱性管理ツールのKubeClarityを試してみる
Kubernetes上で動作するコンテナイメージの脆弱性をスキャンするツールの紹介記事です。
スキャンツールを選択できたり、見やすいWeb UIが提供されていたり、とても使いやすそうです。
Kubernetes Configuration in 2024
Kubernetesにおけるマニフェスト管理ツールを紹介している記事(2024年版)です。
やはりKustomizeとHelmが2強のようですが、Helmをラップしたツールや、Jsonnetを拡張したツールなど、新しいツールもいくつか紹介されています。
Dockerfileを解析、最適化やベストプラクティスをガイドしてくれる「Docker Buildチェック」機能が正式版に
Docker Buildkitに、Dockerfileを解析して最適化やベストプラクティスをガイドしてくれる機能が追加されたようです。
公式でこういうツールを出してくれるのはありがたいですね。
Discussion