Kubenews #17
2021-04-30
配信URL
各タイトルを押していただくことで、実際の記事に飛びます。
Upcoming networking changes in Istio 1.10
Tracing in Grafana with Tempo and Jaeger
- OpenTracingの基本的な要素
- OpenTracingと互換性のある利用可能なツール
- zipkin
- Jeager
- Appadash
- Grafana Tempo
Horizontal Pod Autoscaler in Kubernetes
kubenews #16
2021-04-16
配信URL
各タイトルを押していただくことで、実際の記事に飛びます。
Site Reliability Engineering (SRE) Best Practices
bringing-your-vms-to-kubernetes-with-kubevirt
OPAL
Kubenews #14
2021-04-02
配信URL
Quark Container
RUST製のOCI Runtime - OCI compatible - Secure - High Performance
ゲストシステムコールを通じて、QuarkのKernelを使う。 Host Kernelを使う場合は、QkernelからQcall + Host systemcall もしくは IO-Uring
Modern continuous delivery on Kubernetes for developers
〇 CDの概念 - 宣言型 - 開発者は何を行う必要があるかを定義し、残りをCDツールに処理させる - スケーラブル - 既存のパイプラインまたは宣言的に定義されたプロジェクトに、新しいサービスを追加することの容易性やサービスのこれらのさまざまな構成を維持することに対する労力を考慮する必要がある。 - 拡張可能性 - 既存のツールを使用してCDワークフローと統合し、既存の機能とともに新しいカスタム機能を実装することができるか - Prometheusなどの可観測性ツールやJmeterやNeoloadなどのテスト自動化 - 品質ゲート - サービスを本番環境にデプロイする前に、具体的に定義された基準(応答時間、エラー率、スループットなど)が満たされていることを自動的に確認するための仕組み - SLI - 応答時間、エラー率、スループットなど、アプリケーションのいくつかの側面の定量的指標 - SLO - テストに合格するために満たす必要があるSLIを使用して特定の条件
〇 Keptonの紹介 - Kobaさん提供 - kubestrというツールについて
宣言型アプローチ Keptnには、SLIやSLOなどのSRE原則に基づく組み込みの品質ゲートも含まれており、 定義された基準を評価およびスコアリングして、新しいバージョンを次の展開段階に昇格できるかどうか、 または保留する必要があるかどうかを判断できます。 JMeter、LitmusChaos、Prometheusなどの多くの有名なサービスとの統合をすでに備えており、ユーザーは独自の統合を簡単に追加できる。
この後、Keptonについての導入方法が書かれている。
Identify, Evaluate and Benchmark Kubernetes Storage
- kobaさん提供
- kubestrについて
kubenews #13
2021-03-26
配信URL
各タイトルを押していただくことで、実際の記事に飛びます。
Open Source solutions for chaos engineering in Kubernetes
MinIO as Object Storage as a Service
netapp astra
- コンテナイメージからKubernetesの状態情報、構成データまで多岐にわたるデータを管理するソリューション
- 通常のスナップショットでデータを保護する機能が含まれていて、ユーザーは、データが誤って削除または破損した場合に、Kubernetes クラスターを以前のスナップショットに戻すことが可能
- リモート・バックアップを使用して、アプリケーションとそのアプリケーションの現在の状態に対するフルバックアップを取り、別のリージョンの別の Kubernetes クラスターに復元することが可能。
- アクティブクローンを用いて、アプリ全体とそのデータを、場所に関係なく、あるKubernetes クラスターから別のクラスターに移動可能。
Configure your Kubernetes Ingress with Ingress Builder
以前にNetworkPloicyに関して、GUIでManifestを作成できるツールをご紹介しましたが、 今回は、Ingressに関するツールが出たようです。 https://ingressbuilder.jetstack.io/#tab-content-v1
Ingress Builder was developed to make configuring Ingress resources more interactive by allowing users to discover and configure annotations for their Ingress controllers easily in a single web interface.
と書かれているので、Annotation専用になっている。 少し勿体無い。。。
Who Needs Open Policy Agent?
- EnterpriseはOPAが必要か。
- 会社にOPAが必要かどうかは、ワークロードをどの程度スケーラブルにする必要があるか、およびワークフローの作成をどの程度自動化するかによって異なる。
- いつOPAを採用する必要が
Cosign — Signed Container Images
Notaryとどっちが有用?
Kubenews #11
2021-03-05
配信URL
各タイトルを押していただくことで、実際の記事に飛びます。
Getting started with Kubernetes audit logs and Falco
Achieving Cloud Native Security and Compliance with Teleport
teleport - SSH/Kubernetes ゲートウェイ マシンとして機能 - Kubernetes クラスターで実行されるすべての kubectl コマンドの監査ログと記録を提供 - 静的なkeyに依存せず、SSH 証明書に基づく認証を提供 - etc その他アーキテクチャ、デモが紹介されている。 サイボウズからも情報がでている。(https://blog.cybozu.io/entry/2019/07/31/100000)
CNCF Live Webinar: How to Manage Kubernetes Application Lifecycle Using Carvel
Configure multi-tenancy with Kubernetes namespaces
以下のポイントを抑える。
- RBAC: Kubernetes のロールベースのアクセス制御
- Network Policy: namespace間のトラフィックを分離するには
- Resource Quota: クラスタリソースへのフェアなアクセスを制御
Kubenews #9
2021-02-12
配信URL
https://youtu.be/WH3FcQY3zk8youtu.be
各タイトルを押していただくことで、実際の記事に飛びます。
NetworkPolicy Editor: Create, Visualize, and Share Kubernetes NetworkPolicies
Kubernetes Policy Comparison: OPA/Gatekeeper vs Kyverno
- PSP(Pod Security Policy)の廃止に伴って、代替手段としてOPA-GAtekeeperとKyvernoを比較している。
- ゲートキーパーの利点
- 非常に複雑なポリシーを表現できる
- コミュニティにおける確立性の高さ
- 可用性と拡張性のために複数のレプリカをサポート
ゲートキーパーの短所
- 新しいプログラミング言語を必要とすることの学習コスト
- Munationがまだ初期段階
- Generationの能力がない
- ポリシーが複雑で、実装するには複数のドキュメントが必要
Kyvernoの利点
- ポリシー表現のシンプルさ
- Mutationが安定している
- GeneratingやSyncなどの機能があり、ユースケースが多様
- Kyvernoの短所
- 複雑なポリシーの作成が一般的に不可能
- APIルックアップ機能は初期段階
- HAが未対応
EKS vs GKE vs AKS
- 3つのサービスを表を用いて比較してくれている。