Kubenews #61
2021-10-7
What’s New in Apache Kafka 3.3 (click here to source)
KIP-833, KIP-778 辺り
KIP: Kafka Improvement Proposal
Apach Zookeeper(ZK)モードから、KRaftモードへ移行できるようになった。
現在 Apache ZooKeeper (ZK) モードでサポートされていて、KRaft モードではまだサポートされていない機能がいくつかあるため、これらの機能と提案された KRaft タイムラインの詳細については、KIP-833を参照とのこと。
その他、すごい数のアップデートがあるので、みなさん見てみて下さい。
Kubernetes Security: 10 Best Practices from the Industry and Community (click here to source)
10個のBest Practiceを紹介してくれている。
3つ目の、「NET_RAW 機能を無効にする」はためになった。
CAP_NET_RAWが有効化されると、RAW Socketをオープンできるようになる。
OSを介さずにデータを送受信できるようになってしまったり、パケットの生(Raw)データを扱えるようになるらしいので、パケットをキャプチャされたりすると厄介なのかな?
以下みたいに、Security Contextでドロップしましょう!
apiVersion: v1 kind: Pod metadata: name: test spec: containers: - name: subarashii-container image: ry/sungoi-ansindekiru/image: yeah securityContext: capabilities: drop: ["NET_RAW"]
Kubernetes Ephemeral Containers and kubectl debug Command (click here to source)
ephemeral containerが内部的にどうなっているのかを、絵を使って教えてくれている。
sidecar-free Linkerd (click here to source)
こんなツイートがあったので、知ってる人教えて下さい!
=> ジョークだったみたいです!
Yesterday I made a joke tweet about how we were making a sidecar-free @Linkerd using eBPF. 80 RTs and 400 favs later, it was clear a) many people were excited by this and b) most did not get the joke.
— William Morgan (@wm) October 4, 2022
So here I am to explain my joke, and sidecars, and meshes, with a very long 🧵 https://t.co/d3ugH4tQ2q
kubectl blame (click here to source)
これを使うと、リソースがいつ編集されたのかなどを確認できる。