ry's Tech blog

Cloud Native技術などについて書いていきます。

Kubenews #17

2021-04-30

配信URL

youtu.be

各タイトルを押していただくことで、実際の記事に飛びます。

Upcoming networking changes in Istio 1.10

Tracing in Grafana with Tempo and Jaeger

  • OpenTracingの基本的な要素
    • スパン:分散トレースの主要な構成要素で、名前、開始時間、および期間で構成される。
    • トレース:分散システムを通過するときの要求/トランザクションの視覚化。
    • タグ:スパンを識別するためのキー値情報で、トレースデータのクエリ、フィルタリング、分析に役立ちます。
    • ログ:ログは、スパン固有のログメッセージや、アプリケーション自体からのその他のデバッグまたは情報出力をキャプチャするのに役立つキーと値のペア。
    • スパンコンテキスト:特定のデータを着信要求に関連付けるプロセスであり、このコンテキストは、同じプロセス内のアプリケーションの他のすべてのレイヤーでアクセスが可能
  • OpenTracingと互換性のある利用可能なツール
    • zipkin
    • Jeager
    • Appadash
    • Grafana Tempo

Horizontal Pod Autoscaler in Kubernetes

Kubenews #14

2021-04-02

配信URL

youtu.be

Quark Container

RUST製のOCI Runtime - OCI compatible - Secure - High Performance

ゲストシステムコールを通じて、QuarkのKernelを使う。 Host Kernelを使う場合は、QkernelからQcall + Host systemcall もしくは IO-Uring

Modern continuous delivery on Kubernetes for developers

〇 CDの概念 - 宣言型 - 開発者は何を行う必要があるかを定義し、残りをCDツールに処理させる - スケーラブル - 既存のパイプラインまたは宣言的に定義されたプロジェクトに、新しいサービスを追加することの容易性やサービスのこれらのさまざまな構成を維持することに対する労力を考慮する必要がある。 - 拡張可能性 - 既存のツールを使用してCDワークフローと統合し、既存の機能とともに新しいカスタム機能を実装することができるか - Prometheusなどの可観測性ツールやJmeterやNeoloadなどのテスト自動化 - 品質ゲート - サービスを本番環境にデプロイする前に、具体的に定義された基準(応答時間、エラー率、スループットなど)が満たされていることを自動的に確認するための仕組み - SLI - 応答時間、エラー率、スループットなど、アプリケーションのいくつかの側面の定量的指標 - SLO - テストに合格するために満たす必要があるSLIを使用して特定の条件

〇 Keptonの紹介 - Kobaさん提供 - kubestrというツールについて

宣言型アプローチ

Keptnには、SLIやSLOなどのSRE原則に基づく組み込みの品質ゲートも含まれており、
定義された基準を評価およびスコアリングして、新しいバージョンを次の展開段階に昇格できるかどうか、
または保留する必要があるかどうかを判断できます。

JMeter、LitmusChaos、Prometheusなどの多くの有名なサービスとの統合をすでに備えており、ユーザーは独自の統合を簡単に追加できる。

この後、Keptonについての導入方法が書かれている。

Identify, Evaluate and Benchmark Kubernetes Storage

  • kobaさん提供
  • kubestrについて

kubenews #13

2021-03-26

配信URL

youtu.be

各タイトルを押していただくことで、実際の記事に飛びます。

Open Source solutions for chaos engineering in Kubernetes

MinIO as Object Storage as a Service

netapp astra

  • コンテナイメージからKubernetesの状態情報、構成データまで多岐にわたるデータを管理するソリューション
  • 通常のスナップショットでデータを保護する機能が含まれていて、ユーザーは、データが誤って削除または破損した場合に、Kubernetes クラスターを以前のスナップショットに戻すことが可能
  • リモート・バックアップを使用して、アプリケーションとそのアプリケーションの現在の状態に対するフルバックアップを取り、別のリージョンの別の Kubernetes クラスターに復元することが可能。
  • アクティブクローンを用いて、アプリ全体とそのデータを、場所に関係なく、あるKubernetes クラスターから別のクラスターに移動可能。

Configure your Kubernetes Ingress with Ingress Builder

以前にNetworkPloicyに関して、GUIでManifestを作成できるツールをご紹介しましたが、 今回は、Ingressに関するツールが出たようです。 https://ingressbuilder.jetstack.io/#tab-content-v1

Ingress Builder was developed to make configuring Ingress resources more interactive by allowing users to discover and configure annotations for their Ingress controllers easily in a single web interface.

と書かれているので、Annotation専用になっている。 少し勿体無い。。。

Who Needs Open Policy Agent?

  • EnterpriseはOPAが必要か。
    • 会社にOPAが必要かどうかは、ワークロードをどの程度スケーラブルにする必要があるか、およびワークフローの作成をどの程度自動化するかによって異なる。
  • いつOPAを採用する必要が
    • 新しいテクノロジーの採用に慎重な場合は、OPAを本番ワークフローに組み込む前に少し待つことをお勧する。
    • エンジニアがどのようなスキルと好みを持っているかに一部依存するため、最新かつ最高のDevOpsツールを使用するのが好きならOPAは良いかもしれない一方、最先端よりも実証済みの方法を好む場合は、OPAが成熟するのを待つことをお勧します。

Cosign — Signed Container Images

Notaryとどっちが有用?

Kubenews #11

2021-03-05

配信URL

youtu.be

各タイトルを押していただくことで、実際の記事に飛びます。

Getting started with Kubernetes audit logs and Falco

Achieving Cloud Native Security and Compliance with Teleport

teleport - SSH/Kubernetes ゲートウェイ マシンとして機能 - Kubernetes クラスターで実行されるすべての kubectl コマンドの監査ログと記録を提供 - 静的なkeyに依存せず、SSH 証明書に基づく認証を提供 - etc その他アーキテクチャ、デモが紹介されている。 サイボウズからも情報がでている。(https://blog.cybozu.io/entry/2019/07/31/100000)

CNCF Live Webinar: How to Manage Kubernetes Application Lifecycle Using Carvel

Configure multi-tenancy with Kubernetes namespaces

Kubenews #9

2021-02-12

配信URL

https://youtu.be/WH3FcQY3zk8youtu.be

各タイトルを押していただくことで、実際の記事に飛びます。

NetworkPolicy Editor: Create, Visualize, and Share Kubernetes NetworkPolicies

Kubernetes Policy Comparison: OPA/Gatekeeper vs Kyverno

  • PSP(Pod Security Policy)の廃止に伴って、代替手段としてOPA-GAtekeeperとKyvernoを比較している。
  • ゲートキーパーの利点
    • 非常に複雑なポリシーを表現できる
    • コミュニティにおける確立性の高さ
    • 可用性と拡張性のために複数のレプリカをサポート
  • ゲートキーパーの短所

    • 新しいプログラミング言語を必要とすることの学習コスト
    • Munationがまだ初期段階
    • Generationの能力がない
    • ポリシーが複雑で、実装するには複数のドキュメントが必要
  • Kyvernoの利点

    • ポリシー表現のシンプルさ
    • Mutationが安定している
    • GeneratingやSyncなどの機能があり、ユースケースが多様
  • Kyvernoの短所
    • 複雑なポリシーの作成が一般的に不可能
    • APIルックアップ機能は初期段階
    • HAが未対応

EKS vs GKE vs AKS

  • 3つのサービスを表を用いて比較してくれている。