2021-10-7

What’s New in Apache Kafka 3.3 (click here to source)

KIP-833, KIP-778 辺り

KIP: Kafka Improvement Proposal

Apach Zookeeper(ZK)モードから、KRaftモードへ移行できるようになった。

現在 Apache ZooKeeper (ZK) モードでサポートされていて、KRaft モードではまだサポートされていない機能がいくつかあるため、これらの機能と提案された KRaft タイムラインの詳細については、KIP-833を参照とのこと。

その他、すごい数のアップデートがあるので、みなさん見てみて下さい。

Kubernetes Security: 10 Best Practices from the Industry and Community (click here to source)

10個のBest Practiceを紹介してくれている。

3つ目の、「NET_RAW 機能を無効にする」はためになった。

CAP_NET_RAWが有効化されると、RAW Socketをオープンできるようになる。

OSを介さずにデータを送受信できるようになってしまったり、パケットの生(Raw)データを扱えるようになるらしいので、パケットをキャプチャされたりすると厄介なのかな？

以下みたいに、Security Contextでドロップしましょう！

apiVersion: v1
kind: Pod
metadata:
  name: test
spec:
  containers:
  - name: subarashii-container
    image: ry/sungoi-ansindekiru/image: yeah
    securityContext:
      capabilities:
        drop: ["NET_RAW"]

Kubernetes Ephemeral Containers and kubectl debug Command (click here to source)

ephemeral containerが内部的にどうなっているのかを、絵を使って教えてくれている。

sidecar-free Linkerd (click here to source)

こんなツイートがあったので、知ってる人教えて下さい！

=> ジョークだったみたいです！

Yesterday I made a joke tweet about how we were making a sidecar-free @Linkerd using eBPF. 80 RTs and 400 favs later, it was clear a) many people were excited by this and b) most did not get the joke.

So here I am to explain my joke, and sidecars, and meshes, with a very long 🧵 https://t.co/d3ugH4tQ2q

— William Morgan (@wm) October 4, 2022

kubectl blame (click here to source)

これを使うと、リソースがいつ編集されたのかなどを確認できる。