2020-12-11

配信URL

youtu.be

各タイトルを押していただくことで、実際の記事に飛びます。

With the release of GKE node version 1.19, the Container-Optimized OS with Docker (cos) variant is deprecated

• release note on 12/8
• containerd image

Amazon EMR on Amazon Elastic Kubernetes Service (EKS)

• Amazon EMR: big data platform for processing vast amounts of data using open source tools such as Apache Spark, Apache Hive, Apache HBase, Apache Flink, Apache Hudi, and Presto.
• AWS News Blog
• さまざまなEC2インスタンスタイプでパフォーマンスを最適化して、価格とパフォーマンスの要件を満たしていたものを、EKS上で動かすことでリソースを共有したり、管理を統合できたりなどのメリットがある。
• 現在EC2で使用しているものと同じEMR機能をすべてEKSで利用できる。

Kubernetes CRDs = Huge Pain In Multi-Tenant Clusters

• DevSpace Technologies Inc. Blog
• 簡単にどんなことが書かれているか

Kubernetesにおけるマルチテナンシーとは、複数のユーザー、アプリケーション、またはワークロードがいわゆるテナントを形成し、
共有クラスター内で互いに共存しているシステムアーキテクチャです。
マルチテナントを管理する際、以下のことが重要である。

・侵害されたテナントが残りのユーザーまたはワークロードに与える影響を最小限に抑えるために、テナント間に適切なレベルの分離を実装する必要がある。
・各テナントがタスクを完了するために必要なものにアクセスできるよう、コンピューティング、ネットワーキング、
  およびその他のリソースがクラスター内のすべてのテナント間で公平に共有されるようにする必要がある。

この２つを満たすために、テナントには独自のCRDおよびRBACルールを追加または管理することを許可されていないというケースが多い。

マルチテナントクラスターでCRDを使用する際の問題点
・クラスター内の他のユーザーが使用している他のリソースと競合しないようにする
・マルチテナントクラスターにセキュリティの脆弱性をもたらす可能性がある
  (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11247)
・CRDが互換性のない方法で変更または変更された場合、クラスター全体で問題が発生する可能性がある。
・マルチテナント設定でCRDを使用すると、管理上の責任と課題がさらに追加される。

解決策

・回避できる場合はCRDを使用しない。
・個別のクラスターまたは仮想クラスターを検討する。
  (https://loft.sh/blog/introduction-into-virtual-clusters-in-kubernetes/)

Graceful shutdown in Kubernetes is not always trivial

• FLANT blog
• nginxとPHP-FPMにおける、Graceful Shutdownの違いについて簡単に説明している。
• 一例として以下のことが書かれていた。
  • nginxでは、preStopに書くものは、nginx -s quit　だけで良い。
  • PHP-FPMでは、プロセスを止めるのにsignalsで sigtermではなくsigquitを送る必要があった。
• 結論としては、
  • Application側
    • 数秒待ってから、新しい接続の受け入れを停止する必要があります。
    • すべての要求が完了するまで待機し、アイドル状態のキープアライブ接続をすべて閉じる。
    • 独自のプロセスを終了する必要があります。
  • k8s側
    • sleepなどの特定の遅延を実行するpreStopを追加します。
    • 負荷試験などによって段階的にバックエンド構成を分析して、止める際に必要なparameterを導き出しましょう。