運び屋 (A carrier(forwarder) changed his career to an engineer)

Network / Cloud Native / Kubernetes / コンテナー / SRE / DevOps

SRE / DevOps / Kubernetes Weekly Reportまとめ#16(5/17~5/22)

この記事は2020/5/17~5/22に発行された下記3つのWeekly Reportを読み、備忘録兼リンク集として残したものです。

  • 誰かの情報源や検索工数削減などになれば幸いです。
DEVOPS WEEKLY ISSUE #490 May 17th, 2020
SRE Weekly Issue #219 May 18th, 2020
KubeWeekly #217 May 22nd, 2020

English Version of this blow is here.

  • この記事を読んで疑問点や不明点があれば、URLから本文をご確認の上、ご指摘頂ければ幸いです。
  • 理解が浅いジャンルも、とにかくコメントする様にしていますので、私の勘違いや説明不足による誤解も多々あろうかと思います。
  • 情報量が多いので文字とリンクだけに絞っております。
  • 各レポートで取り上げられている記事には2019年以前のものもあり、必ずしも最新のものという訳ではない様です。

DEVOPS WEEKLY ISSUE #490 May 17th, 2020

News

A talk from last year’s GoTo Copenhagen on Why Your Private Cloud is Probably a Bad Idea.
  • タイトルは「Why Your Private Cloud is Probably a Bad Idea 」。
  • 「Building Microservices」の著者Sam Newman氏によるGOTO COPENHAGEN 2019でのプレゼンを収録しているYouTube動画。リンク先にスライドもあり。
  • 惹きつけられるプレゼン。全てのセリフに意思や意図が込められていて、アイデアを共有する真摯さが伺える。一つのお手本としてキープ。
This post looks at the promise of AIOps, and its relationship to both operations and observability.
  • タイトルは「Observability and the Misleading Promise of AIOps」。
  • 2017年にGartnerが生み出した「AIOps」という言葉に込められている筆者が考える期待、実態、誤解、代替案などを解説している。
A look at the relationship between observability and controllability.
  • タイトルは「GitOps Part 3 - Observability」。
  • Weaveworks社のブログ。2017/10/17付けの、結構前の記事。GitOpsをテーマにしたシリーズのPart 3で、Observabilityに焦点を当てている。他の記事も内容が充実していて、ずっと読んでいられる(読んだとは言っていない)。
A detailed series of posts on detection engineering, looking at identifying attackers and exploring core concepts like detection in depth and capability abstraction.
  • 「ディテクションエンジニアリング」テーマにした、3部作のブログ。タイトルは「Capability Abstraction」「Detection Spectrum」「Detection in Depth 」。
  • リンクはタイトルにのみ付けました。各ブログMediumの予想読了時間が10分以上なので、それぞれ見れるように。
  • 文字情報もそれなりにあるが、図が差し込んであり読み手がイメージできる様に意識して書かれている。宿題。
A look at some powerful new Helm features in Helm 3 which allow for generating a secret on installation which is then reused for upgrades.
  • タイトルは「Auto-Generated Helm Secrets」。
  • KubernetesのSecretをHelmでいかにアップグレード時に自動生成するかを解説している記事。
A tutorial for managing Azure infrastructure using ARM templates deployed via Azure DevOps pipelines.
  • タイトルは「Deploying Azure ARM Templates From Azure DevOps – With A Complete Example」。
  • AzureのDevOpsリポジトリにあるARMテンプレートを、Azure上にパイプラインを利用してデプロイする方法を解説している記事。以前一度トライしたものの、我慢できずに諦めたたが、再チャレンジしたとのこと。
It’s often useful to be able to grab a proper virtual machine locally, for testing or development purposes. This post introduces multipass, which provides a handy way of provisioning local VMs.
  • タイトルは「How to Quickly Launch Ubuntu Virtual Machine with Multipass」。
  • UbuntuのVMを素早くロンチできる軽量なVMマネージャーとしてMultipassの使い方を解説している記事。
A look at using Conftest and Open Policy Agent to test Dockerfiles for various best practices and issues.
  • タイトルは「Dockerfile Security Checks using OPA Rego Policies with Conftest」。
  • 本番環境にコードをデプロイする前に、セキュリティーをポリシーとしてコード化して、Dockerfileに潜在的なリスクが無いかチェックするツールとして、「Conftest」「OPA (Open Policy Agent)」「docker-security-cheker」を挙げて解説している。
  • 筆者が「読んで忘れないように、自身で練習できるシナリオを作っておいた」と「katacoda playground」のリンクをスッと出してきてイケメンっぷりが出ている。

Jobs

King is looking for new members for the infrastructure engineering teams to help develop, manage and expand our software based networking setup across datacenters and (Google) cloud. Please take a look at the open role for networking engineer. We're also still looking for both database and streaming data engineers, if that is more your style.
  • 先日もあったKing社の求人情報。ポストが更に増えていますね。SREDatabase SRENetwork SREを募集中のようです。

Events

Software Circus is back. A 12 hour event, happening on 21st May, has talks on bare metal, API gateways, container registries, building your own PaaS as well as a costume contest and yoga sessions. Some fun and lots of learning to be had.
  • 5/21に開催されるCLOUD NATIVE VIRTUAL FESTIVAL 「Software Circus」のWebページ。参加料は無料でKelsey Hightower氏などが参加予定。
  • 開催期間は、5/21 10:00〜22:00 CEST(中央ヨーロッパ時間)なので、サマータイム下では+7時間が日本時間なので、5/21 17:00〜5/22 05:00 JST(日本標準時間)の12時間ですね。

Tools

cdk8s is a framework for defining Kubernetes applications and reusable abstractions using different programming languages, including TypeScript and Python with more planned.
  • 先週のKubeWeeklyのWebinarでも紹介した新たなOSSツール「cdk8s」のioページ。GitHubページはこちら
  • サポートされている言語は、TypeScript, JavaScript, Python, Java and .NETで、今後他の言語もサポート予定。既にこのようなプログラミング言語を書かれている方は、そのノウハウを生かしてYAMLではなく、サポートされている言語を利用してKubernetesのアプリを定義できる。
Kubie is a CLI tool to help with management of Kubernetes context and namespace information. Handy if working with multiple clusters.
  • 「kubectx」「kubens」「 k on」などのツールに代わる、OSSのCLIツールである「Kubie」のGitHubページ。キャラクターがかわいい。
K9s is a terminal based UI to interact with your Kubernetes clusters. It aims to make it easier to navigate, observe and manage your deployed applications from the command line.

SRE Weekly Issue #219 May 18th, 2020

Articles

Download our new on-call book [Atlassian]

Check out this new 100-page ebook on incident response from Atlassian, great for folks setting up a brand new on-call structure or improving their existing one. It even has a section on compensating teams for being on-call.
Serhat Can — Atlassian

  • Atlassian社による同社の「On Call」をテーマにした無料のe-bookの紹介記事。名前、所属、肩書き、メールアドレスなどを入力すれば、メールでダウンロードの案内が来ます。
How Many Is Too Much? Exploring Costs of Coordination During Outages

Laura Maguire discusses the compelling data from her PhD dissertation that the Incident Command System actually makes incident response less efficient, along with lots of other interesting findings.
Laura Maguire

  • 協調に掛かる隠れたコストを明かし、回復性のあるパフォーマンスが協調と直接繋がっていることを解説しているQConのプレゼン動画。
  • 協調・認知の要求、協調のパラドックス(The coordination paradox)など、興味深いキーワードや視点が得られる。動画が見たかったので、サクッとInfoQのアカウント登録(Googleアカウント連携)をしました。
“The Future of DevOps is Resilience Engineering” Incident Retrospective

A summary of a great talk by Amy Tobey at Failover Conf, amusingly framed as a “retrospective”.
Hannah Culver — Blameless

  • Amy Tobey氏のFailover Confでのプレゼン「The Future of DevOps is Resilience Engineering」に焦点を当てて、Q&Aを時系列に沿って取り上げている。リンクでは、YouTube上のFailover Conf再生リストページに飛ぶので、他のプレゼンも見れる。
Operations in the Cloud

In this case, the “cloud” refers to actual clouds, the ones in the sky. It’s a comparison between concepts in aviation and SRE, fields that have significant overlaps.
Bill Duncan

  • このブログで最近よく登場するBill Duncan氏の記事。2018/08/06付けなので、結構前の記事。
  • SREとして「パイロットのトレーニング」を受けられたことはとても幸運な事だったとして、システム運用とのたくさんの類似性を挙げている。
Five causes of poor availability to watch out for

My favorite:

The fact that you need to make changes to maintain availability, will itself threaten your availability.

Lee Atchison — diginomica

  • 「5つの貧弱な可用性の原因となる注意すべきもの(拙訳)」を解説している記事。
How a Facebook Bug Took Down Spotify, TikTok, and Other Major iOS Apps

A bug in a new release of the Facebook SDK caused some iOS apps to crash.
Brian Barrett — WIRED

  • FacebookのSDKのバグにより、著名な多くのアプリ(TikTok、 Spotify、Pinterest、Venmoなど) が影響を受けた障害に関するWIREDのウェブ記事。
  • 「Facebookでログイン」を実装していないアプリでも、SDKを使っていて影響を受けるのは興味深く、気づきがあった。
Making peace with “root cause” during anomaly response

[…] I’m no longer going to try do get engineers to stop saying root cause while they are engaged in an incident. If the experts at anomaly response find it a useful phrase while they are doing their work, we should recognize this as a part of their expertise.

Loren Hochstein

  • 「障害対応時の根本原因(Root Cause)という専門用語と和解する(拙訳)」をテーマに解説している記事。「anomaly response」を障害対応とするよりも異常(検知)対応の方が良い気がしていますが、上記の抜粋にある「[…] I’m no longer going to try do get engineers to stop saying root cause while they are engaged in an incident」を尊重してそちらに倒しました。
  • 原因分析(Root Cause Analysis)の文脈でトヨタ社の「なぜなぜ分析」の話も出てきます。
  • 使っている言葉が広く使われていない専門用語だったり、ドメイン独自の用語だったり、誤認を生じる表記であった場合に修正したくなる気持ちは凄いわかる。筆者は周りにも表現を変えるように促していたが、「根本原因がまだ分からない」が障害対応時に協調するのに効果的な専門用語だとわかったので、自身は使わないが、闘う価値のあるものではないとわかったので止めたという話。

Outages

  • Slack

    Slack’s server infrastructure scales up every day to handle volume in North America by increasing the size of the server pool available to handle requests. Some of these servers did not successfully register with our load balancing infrastructure during this process of scaling up, and this ultimately led to a decline in the health of the server pool over time.

  • Youtube
  • Coinbase
  • Google Play Store
  • Microsoft Outlook
  • reddit
  • Zoom

上記各社の障害情報

KubeWeekly #217 May 22nd, 2020

The Headlines

Editor’s pick of the highlights from the past week.

Last chance: Please fill out the 2020 CNCF Cloud Native Survey!

Our 1H 2020 cloud native survey is in full swing and closes FRIDAY May 22 (today)!

The goal of this survey is to capture the current state of Kubernetes, CNCF projects, and cloud native technologies such as service mesh, serverless, and storage. The information gathered from the survey is used by CNCF to better understand the current cloud native ecosystem. It can be used by the community as a data point to consider as they develop their cloud native strategies.

Help out CNCF and the community by filling out the survey! The results will be open sourced and shared on GitHub as well as a report in the June time frame.

  • 先週に引き続きSurveyを行なっているので、よければ皆さん回答してみてください。CNCFが知りたい情報、プロダクトなどが見れるので興味深いと思います。間も無く締め切り。

ICYMI: CNCF Webinars

Weekly recap of CNCF member and project webinars that you might have missed.
You can view all CNCF recorded and upcoming webinars here.

CNCF Ambassador Webinar: Influencing DevOps without Authority – how “DevOps engineer” can advance real DevOps

Baruch Sadogursky, Head of Developer Advocacy @JFrog and Leonid Igolnik, Founding Investor and Advisor @Clearlaw

  • JFrog社のBaruch Sadogursky氏(Head of Developer Advocacy)とClearlaw社のLeonid Igolnik氏(Founding Investor and Advisor)による「いかにクラスターを安全かつ健全に保つか(拙訳)」と題して、Kubernetesのポリシーエンジンである「Kyverno」を使った直感的でKubernetesネイティブなポリシー管理方法を紹介しているWebinar動画。
  • Kyvernoは全くチェックしていなかったが、触ってみたいので宿題行き。
CNCF Member Webinar: How to keep your clusters safe and healthy

Shuting Zhao, Software Engineer @Nirmata and Jim Bugwadia, Founder and CEO @Nirmata

  • Nirmata社のShuting Zhao氏(Software Engineer)、同社のJim Bugwadia氏(Founder and CEO)による「権限無しでDevOpsを広めていく – “DevOps エンジニア”がいかに現実にDevOpsを前進させていくのか(拙訳)」と題してストーリ仕立てで解説しているWebinar動画。

  • 技術的な話ではなく、組織論、個人としてどう考え、学び、動くべきかを論じている。

CNCF Member Webinar: Take Your Monitoring to the Next Level

Liran Haimovitch, Co-Founder & CTO @Rookout and Mickael Alliel, DevOps @Rookout

  • Rookout社のLiran Haimovitch氏(Co-Founder & CTO)とMickael Alliel氏(DevOps)による「モニタリングを次のレベルへ(拙訳)」と題して、実例、どうやって始めるか、ツールをいかに選択し使っていくか、「このモニタリングのプロセスが難しい」という誤ったイメージを打ち崩すかなどを具体的なアドバイスを交えてWebinar動画。
  • マルチレイヤーモニタリングのスライドなど見やすく、ビジネス視点が入っている話なので、もう一度後で見直したい。

The Technical

Tutorials, tools, and more that take you on a deep dive into the code.

How to make a Helm chart in 10 minutes

Jessica Cherry, Opensource.com

  • KubernetesのアプリパッケージマネージャーであるHelmのチャートを10分で作る方法を解説している記事。
  • 環境は、シングルノードののテスト環境のKubernetesをminikubeで構築して使用。小さなNginxWebサーバーのアプリを作成している。
Canary deployment with Argo

Romain Guichard, Argo

  • CDツールのスイート(suite)であるArgoを使ったカナリーデプロイメントを紹介している記事。
  • Argoについて説明している以前の記事を読むこと、読み返すことを勧めている。CICDは個人的に理解を深めて設計していきたいジャンル。
Running Dockerized Laravel Applications On Top Of Kubernetes

Adeyemo Qudus, Magalix

  • 「Kubernetes上でDocker化されたLaravelアプリを稼働させる(拙訳)」をテーマに、筆者の環境で利用しているGitLabのCICDパイプラインのKubernetesのトークン認証連携も交えて解説している記事。
  • 手順、解説が簡潔でCICDの環境変数設定など見やすい。
Linux Containers in a few Lines of Code

Serge Zaitsev

  • 以前KVMをテーマに「KVM HOST IN A FEW LINES OF CODE」と題して解説していた記事のコンテナ版。busyboxyのDockerイメージを動かすと、コンテナがどう機能するのかを解説している記事。

The Editorial

Articles, announcements, and morethatgive you a high-level overview of challenges and features.

Rook, the storage operator made in CNCF with Sébastien Han

Electro Monkeys Podcast

  • KubernetesのストレージオペレーターであるRook1.3について語っているフランス語のPodcast。私はフランス語を聴き取れないので、翻訳を眺めるしかできませんでした。。。自動字幕機能、学習機能が進化してきたらもっと気軽に他の言語を学んでいきたい。
Scale the Harbor with Pierre Péronnet and Maxime Hurtrel

Electro Monkeys Podcast

  • 上記と同じフランス語のポッドキャストでHarborをテーマに話されています。
  • Trivy、Operator SDK、Kubebuilderなどについても語っているようですが、ちょっと聞いてみても、やはり私はフランス語が残念ながら英語の用語とメルシーしか聴き取れませんでした。。。
Carving out a Cloud Native Culture in Established Organizations

Cornelia Davis (WeaveWorks) and Chris Short (Red Hat)

  • Weaveworks社のCTOであるCornelia Davis氏によるPodcastにRedhat社のTechnical Marketing ManagerであるChris Short氏をゲストに迎えて「クラウドネイティブな文化を既に形ができあがっている組織で作り上げる(拙訳)」をテーマに語っている。
  • 「モノリスであるからなどの実践しない理由が上がってくるが、DevOpsの方法論を実践する限り、それは問題ではない」などをながら聴きした。その問題を解決する視点を持っている人に接する、相談する、意見を聞くことが重要に思った。私も問題を解決する視点、方法、アイデアを持っていたい。
A Pandemic Plan for Application Architecture

Pankaj Gupta, The New Stack

  • マイクロサービスアーキテクチャーは先読みができないイベントが発生した際の事業継続、事業のアジリティーを提供するものとして解説している記事。
  • 個人的に筆者が提示しているSaaSアプリベンダーに向ける質問で2つ目の「御社のサービスはマイクロサービスベースですか?」と聞くのはあまり意味のある質問に感じません。質問された方は真意をわかりかねると思うので、期待されている要件をマイクロサービスという言葉が満たしているのであれば、それを分解して具体的に伝えて欲しいだろうと想像します。
The Past, Present, and Future of API Gateways

Richard Li, InfoQ

  • APIゲートウェイの過去、現在、これからを解説している記事。インターネットの早期から時系列に解説している良記事。また後で見返したい。
Microsoft Azure Arc Previews Kubernetes Focus

Dan Meyer, SDxCentral

  • Microsoft Build 2020 conferenceでリリースされた「Microsoft Azure Arc Previews」の解説記事。Azureの内外(データセンター、エッジロケーション、他のクラウド)にKubernetesクラスターをアタッチ、構成できるとのこと。
LOTE #6: Dana Lawson on Kubernetes, Local Development Loops, and Constant Learning
  • GitHub社のDana Lawson氏(VP of Engineering)をゲストに迎え、「Kubernetesが運用に与えたインパクト」「クラウドがローカルの開発体験に与えたインパクト」「継続的な学習による恩恵」などを語っている。
5 open source projects that make Kubernetes even better

Gordon Haff, Red Hat

  • Kubernetsに追加機能を提供する以下5つのクラウドネイティブなOSSプロジェクトを紹介している記事。
    1. Prometheus
    2. Operator framework
    3. Knative
    4. Tekton
    5. Kubeflow
Kubernetes deployments: 6 security best practices

Kevin Casey, Red Hat

  • ソフトウェア開発とデプロイメントのセキュリティーを総合的に改善するコツをシェアしている記事。Kubernetes開発の6つのすべきことと、すべきでないことを解説している。

Upcoming CNCF webinars

気になるWebinarがあれば登録してチェックを。以下は直近のものとしてピックアップされていたものです。

  • 私は6/3のAqua Security社Teppei Fukuda氏のTrivy Open Source Scanner for Container Images – ”Just Download and Run!”に注目しています〜。

Member Webinar: Zero Trust Services in Kubernetes
Randy Abernethy, Managing Partner @RX-M
May 22, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Integrating multi-location ADC with Prometheus+Grafana
Dave Blakey, CEO @Snapt Inc
May 26, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Discover, Deliver and Secure your APIs Anywhere
Jakub Pavlik, Director of Engineering @Volterra
Madhukar Nayakbomman, Lead Solutions Engineer @Volterra
May 27, 2020 7:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Update on and Demo of Piraeus Datastore (LINSTOR)
Philipp Reisner, CEO @LINBIT
May 27, 2020 10:00 AM Pacific Time
REGISTER NOW »

Project Webinar: Harbor, the trusted cloud native registry for Kubernetes
Michael Michael, VMware
May 28, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Securing Service Mesh with Kubernetes, Consul and Vault
Nicole Hubbard, Developer Advocate @HashiCorp
May 29, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Trivy Open Source Scanner for Container Images – Just Download and Run!”
Teppei Fukuda, Open Source Engineer @Aqua Security
June 3, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Develop your Cloud Native use cases at the Edge with K3s
Pranay Bakre, Staff Technical Marketing Engineer @Arm
Julio Suarez, Staff Engineer @Arm
June 10, 2020 7:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Hybrid Cloud Kubernetes with Nodeless
Madhuri Yechuri, Founder @Elotl
June 10, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: The Definitive Checklist for Delivering Reliable Kubernetes-based Applications
Brandon Groves, Senior Software Engineer @OverOps
Ben Morrise, Software Engineer @OverOps
June 11, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Multitenancy Webinar: Better walls make better tenants
Adrian Ludwin, Senior Engineer @Google
June 17, 2020 8:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Learning from the visible past to accelerate the observable future
Curtis Hrischuk, Technical Product Manager @Instana
June 17, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member webinar: Kubernetes Cost Allocation Done Right
Webb Brown, Co-founder and CEO @Kubecost
June 24, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Pivoting Your Pipeline from Legacy to Cloud Native
Tracy Ragan, CEO of DeployHub and CDF Board Member
July 1, 2020 1:00 PM Pacific Time
REGISTER NOW »

いかがでしたか?気になる記事や情報はありましたか?

私もまだ内容を咀嚼出来ていないものが多々ありますので、この備忘録兼リンク集を活用しながら理解を深めていきたいと思います。

では、また。

Bye now!!

Yoshiki Fujiwara