運び屋 (A carrier(forwarder) changed his career to an engineer)

Network / Cloud Native / Kubernetes / コンテナー / SRE / DevOps

SRE / DevOps / Kubernetes Weekly Reportまとめ#21(6/21~6/26)

この記事は2020/6/21~6/26に発行された下記3つのWeekly Reportを読み、備忘録兼リンク集として残したものです。

  • 誰かの情報源や検索工数削減などになれば幸いです。
DEVOPS WEEKLY ISSUE #495 June 21st, 2020
SRE Weekly Issue #224 June 21st, 2020
KubeWeekly #222 June 26th, 2020

English Version of this blow is here.

  • この記事を読んで疑問点や不明点があれば、URLから本文をご確認の上、ご指摘頂ければ幸いです。
  • 理解が浅いジャンルも、とにかくコメントする様にしていますので、私の勘違いや説明不足による誤解も多々あろうかと思います。
  • 情報量が多いので文字とリンクだけに絞っております。
  • 各レポートで取り上げられている記事には2019年以前のものもあり、必ずしも最新のものという訳ではない様です。

DEVOPS WEEKLY ISSUE #495 June 21st, 2020

News

A fantastically detailed post on Amazon’s adoption of continuous delivery. Lots of information about automated testing of successful deployments and scaling pipeline configuration.
  • タイトルは「Automating safe, hands-off deployments」。
  • AWS社のWebページの記事。「The Amazon Builders' Library」内の「SOFTWARE DELIVERY AND OPERATIONS」の「LEVEL 300」の記事。このライブラリー自体をチェックしていなかったので、早速ブックマークしました。
A blog post series around bringing cloud-like automation to on-premise hardware environments, looking at the new Tinkerbell project in particular
Adopting devops practices often means new roles and team structures. This post covers some of those roles and tips for them being effective in an existing organisation.
  • タイトルは「Building Highly Effective DevOps Teams: Structure, Roles & Responsibilities You Need to Succeed」。
  • DevOpsのチーム構成に含まれるべき5つの主要なロール、極めて効率の良いチームの作り方などを解説していて興味深い。
A good list of considerations for those adopting serverless platforms. Logging, monitoring, self-service, elastic scaling and more.
  • タイトルは「Top DevOps Considerations For Serverless」。
  • 「FaaSを利用するDevOpsの開発者が考慮すべきこと」を下記のポイントから解説している記事。
    • Self Service
    • Memory Size
    • Elastic Scaling
    • Execution Time
    • Cold Start
    • Operational Overhead
    • Integrated logging and monitoring
A look at standing up a full application and infrastructure stack as part of a pull request workflow. Discusses automation and different testing approaches.
  • タイトルは「Turbocharge your team’s development workflow with this strategy that provides quick feedback in a collaborative, no-risk environment」。
  • SingleStone社のWebページにて、同社がSaaSサービスの提供を始めた中で採用した、「コードの全てのブランチでビルド、デプロイを行う」メリットと、その手法を解説している記事。
A recent podcast recording and notes of a conversation focused on developer productivity, the importance of platforms and building a culture of continuous improvement.
  • タイトルは「LOTE #9: Gene Kim on Developer Productivity, the "Five Ideals", and Platforms」。
  • 「Livin' on the Edge」Podcastの書き起こし記事。今週のゲストは、「The Phoenix Project」の共著者であり、「The Unicorn Project」の著者であるGene Kim氏。
  • 「DevOpsのより広いコンテキストにおける開発者の生産性の重要性について」「エンジニアが展開するプラットフォームが、機能のテスト、展開、リリース時にフローを促進する運用上のベストプラクティスを体系化する方法」などについて、語っている。
Notes on the latest Salt release. Includes details for anyone contributing to Salt (like changes to the test runner) and lots of user benefits, including performance improvements and lots of new features.
  • タイトルは「What's New in Salt 3001 Sodium」。
  • 「Salt 3001 Sodium」の非公式の新機能まとめ記事。時間の制約上、筆者が当初計画していたよりも詳細に触れられなかったそうなので、詳細はrelease notesthe changelogを参照して頂きたい、とのことです。
A look at adopting automated code review and testing tools for Terraform. From “works on my machine” to Atlantis and Conftest and GitHub integration.
  • タイトルは「Terraform Code Reviews: Supercharged with Conftest」。
  • SlideShareにアップされているスライド。
  • 「Agility vs Stability」のマトリクスで、Terraformのコードレビューを典型的な進化のステップ3段階を解説し、AgilityとStabilityを兼ね備えた手法としてConftestを活用した方法を紹介。

Jobs

King is looking for new members for the infrastructure engineering teams to help develop, manage and expand our software based networking setup across datacenters and (Google) cloud. Please take a look at the open role for networking engineer. We're also still looking for both database and streaming data engineers, if that is more your style.
  • 引き続きKing社の求人情報。ポストの変動は無さそうです。SREDatabase SRENetwork SREを募集中のようです。

Tools

Resgate is a realtime API gateway which uses NATS under the hood to make building REST, real time, or RPC API easier where all your clients are synchronized seamlessly.
  • レビューコメントを自動でGitHubなどにポストするOSSツール「Reviewdog」のGitHubページ。
Taskcat is a tool for testing AWS CloudFormation templates. It stands them up the stack across multiple AWS regions and runs tests to check everything is working as expected.
  • AWS CloudFormationテンプレートをテストするOSSツール「taskcat」のioページ。
  • AWS CloudFormationテンプレートを複数のAWSリージョンにデプロイし、各リージョンの合否の評価を含むレポートを生成する。
  • GitHubページはこちら

SRE Weekly Issue #224 June 21st, 2020

Articles

How diversity, inclusion, and belonging looks in the tech industry

Diversity and inclusion make our companies stronger and more effective. This article has lots of links with evidence of why diversity matters and how to get your company on the road to improvement.

Sara Kassabian — GitLab

  • GitLab社Webページ上の「diversity、inclusion、belonging(多様性、多様性の受け入れ、相互信頼)」をテーマにした3部作のPart 2の記事。
  • 多様性のビジネス上の価値、不公平さが過小評価されているマイノリティーをテクノロジーから追い出すこと、戦略、他社の状況などを解説している。
Is Your Team Culture Ready to Accelerate Innovation and Build Resiliency with Chaos Engineering?

Starting on the road to chaos engineering is about more than just figuring out what experiments to run. Spreading knowledge and gaining buy-in before you start is critical.

Deven Samant — Business 2 Community

  • カオスエンジニアリングの組織への導入方法の紹介記事。「ツールやルールの導入に留まらず、チームが互いに信頼し、協力して弾力性を構築し、革新を進め、製品とサービスを立ち上げる文化を採用することが含まれる」として、 カオスエンジニアリングジャーニーで実行する手法を解説している。
What happens when you update your DNS?

DNS propagation and inconsistent resolver behavior has bitten me so many times in my career.

Julia Evans

  • DNSレコードを更新した際に裏側で何が起きているのか解説している記事。
Post-Incident Reviews With Jaime Woo & Emil Stolarsky

I don’t often have enough time to listen to podcasts, but when it’s these two, I had to. Jaime and Emil talk about post-incident reviews, geeking out about incidents, and their philosophy on publishing a zine. Scott McAllister — Page It To the Limit Podcast (PagerDuty)

  • Podcast「Page It to the Limit」で「post mortem」をテーマに語っている会。
Heroku Incident #2042 Follow-up

As so often happens, their attempts to fix a problem caused other problems. Has that happened to you? I’d love to read your story about it!

  • Heroku社で 2020/06/09 21:20 UTC~2020/06/10 07:17 UTC に発生していた障害のフォローアップ情報。
Being Kind

This article opens with a great story about how to help someone feel better when they are a contributing factor in an outage.

Tanya Reilly

  • 筆者自身が初めて障害を発生してしまった際の出来事に触れ、親切であることを提案している記事。

Outages

上記各社の障害情報

KubeWeekly #222 June 26th, 2020

The Headlines

Editor’s pick of the highlights from the past week.

Congratulations, Harbor on CNCF Graduation!

This week, CNCF announced that the Harbor project has reached graduated status. The project is the eleventh to graduate. To move from the maturity level of incubation to graduation Harbor has demonstrated growing adoption, an open governance process, feature maturity, and a strong commitment to community, sustainability, and inclusivity.

Harbor is an open-source registry that secures artifacts with policies and role-based access control, ensures images are scanned and free from vulnerabilities, and signs images as trusted. We encourage you to learn more about the project and this exciting milestone here.

  • 「Harbor」がCNCFのプロジェクトとして11番目の「Graduation」に達したことを伝えるリリース記事とCONTAINER JOURNALの記事。
SPIFFE/SPIRE move to CNCF Incubation-level hosted projects

In other project news this week, SPIFFE/SPIRE is now an Incubation-level hosted project. The SPIFFE (Secure Production Identity Framework For Everyone) specification defines a standard to authenticate software services in cloud native environments through the use of platform-agnostic, cryptographic identities. SPIRE (the SPIFFE Runtime Environment) is the code that implements the SPIFFE specification on a wide variety of platforms and enforces multi-factor attestation for the issuance of identities. In practice, this reduces the reliance on hard-coded secrets when authenticating application services.

Joining CNCF incubation-level projects like OpenTracing, gRPC, CNI, Notary, NATS, Linkerd, Rook, etcd, OPA, CRI-O, TiKV, CloudEvents, Falco, Argo, and Dragonfly, SPIFFE and SPIRE are part of a neutral foundation aligned with its technical interests, as well as the larger Linux Foundation, which provides governance, marketing support, and community outreach.

To learn more about SPIFFE/SPIRE, visit spiffe.io.

  • 「SPIFFE」と「SPIRE」がCNCFのプロジェクトとして「Incubation」として認められたことを伝えるCNCFのリリース記事とThe New Stack社の記事。
  • 採用している会社として、Bloomberg、Bytedance、Pinterest、Square、Uber、Yahoo Japanの名前を挙げている。

ICYMI: CNCF Webinars

Weekly recap of CNCF member and project webinars that you might have missed.
You can view all CNCF recorded and upcoming webinars here.

CNCF Member Webinar: Fast packet processing with KubeVirt

David Vossel, Principal Software Engineer and @RedHat Petr Horacek, Senior Software Engineer @Red Hat

  • RedHat社のDavid Vossel氏(Principal Software Engineer)、同社のPetr Horacek氏(Senior Software Engineer)による「KubeVirで高速なパケット処理を(拙訳)」と題して、HCO(Hyperconverged Operator)アーキテクチャー、SR-IOV(Single Root I/O Virtualization)ネットワークデバイスを使える様にVMを構成する方法などを解説しているWebinar動画。
  • VM、KubeVirtは深掘りすると、インフラ周りの理解が浅い部分が炙り出せそうなので、宿題としてキープ。
CNCF Member Webinar: Kubernetes Cost Allocation Done Right

Webb Brown, Co-founder and CEO @Kubecost and Ajay Tripathy, CTO @Kubecost

  • Kubecost社のWebb Brown氏(Co-founder and CEO)、同社のAjay Tripathy氏(CTO)によるWebinar動画。「Kubernetesのコスト割り当てを正しく行おう(拙訳)」と題して、Kubernetesのコスト割り当てが困難な理由、解決策としての「Kubecost」を解説している。
  • 両名は以前Google社にて、Borg、Firebase、その他の内部システムのパフォーマンスのモニタリングを行うクラウドプロダクトのインフラエンジニア、プロダクトマネージャーのポジションで取り組んできて、このテーマに対する長年の経験がある、とのこと。
CNCF Member Webinar: Cloud Infrastructure for Network Functions – Requirements and testing

Dana Nehama, Director, Product Management Network Cloud @Intel Corporation and Petar Torre, Principal Engineer @Intel Corporation

  • Intel社のDana Nehama氏(Director, Product Management Network Cloud)、同社のPetar Torre氏(Principal Engineer)による「ネットワークとしてのクラウドインフラ 〜要件とテスト(拙訳)」と題して、適切なテクノロジー、最適化、方法論、パフォーマンスを特徴付けるためのツールの使用法を使用して、Kubernetesクラスターを構築する方法について解説しているWebinar動画。
CNCF Member Webinar: Introduction to Cloud Provider Sub Sig BaiduCloud // 介绍SIG Cloud Provider子项目BaiduCloud

Ti Zhou 周倜, Senior Architect 高级架构师 @Baidu 百度 Zichao Ye 叶子超, Senior Software Engineer 高级软件工程师 @Baidu and 百度 Tianyuan Sun 孙天元, Senior Software Engineer 高级软件工程师 @Baidu 百度

  • Baidu(百度)社のTi Zhou 周倜氏(Senior Architect 高级架构师)、同社のZichao Ye 叶子超氏(Senior Software Engineer 高级软件工程师)、同社のTianyuan Sun 孙天元氏(Senior Software Engineer 高级软件工程师)による、全編中国語のWebinar動画。

  • 「SIG Cloud Provider BaiduCloud」と題して、2019年にKubernetesのエコシステムでKubernetesへのコントリビューションでトップ10入りした同プロジェクトによる、経験/教訓の共有と、今後のKubernetes周りの彼らのロードマップを紹介している、様です。

CNCF Member Webinar: Monitoring Kubernetes clusters by “chatting” with them

Prasad Ghangal, Creator of BotKube and Software geek @InfraCloud Vishal Biyani, CTO @InfraCloud and Hrishikesh Deodhar, Director of Engineering @InfraCloud

  • InfraCloud社のPrasad Ghangal氏(Creator of BotKube and Software geek)、同社のVishal Biyani氏(CTO)、同社のHrishikesh Deodha氏(Director of Engineering)による「Kubernetesクラスターを“チャットで”モニタリングしよう(拙訳)」と題して、BotKubeを使用してチームと運用作業を可能にする様々な使用例と方法のデモを解説しているWebinar動画。

The Technical

Tutorials, tools, and more that take you on a deep dive into the code.

Exploiting an Envoy heap vulnerability

Harvey Tuch, Google

  • Google社としてEnvoy Proxyのセキュリティー、信頼性にコミットしていることを前提に、データープレーンの操作、メモリーの割り当てなどを標的にしている例を出しながら、過去の脆弱性と対応を解説している。
Deploying Istio with restricted Pod Security Policies

Laszlo Bence Nagy, Banzai Cloud

  • 制限されたPSP(Pod Security Policies)とオープンソースのBanzai Cloud Istio operatorを使用して、Istioのコントロールプレーンコンポーネントをできるだけ少ない特権で実行する方法について説明している。
Cross-Cluster Traffic Mirroring with Istio

Mert Acikportali, Trivago

Manage your Kubernetes cluster with Lens

Chris Collins, Red Hat

  • 「Kubernetes IDE」と自称するKubernetesクラスタを操作するための便利UIであるOSSツールLensを解説している記事。

The Editorial

Articles, announcements, and morethatgive you a high-level overview of challenges and features.

Kubermatic, with Sebastian Scheele

Adam Glick and Craig Box, Kubernetes Podcast from Google

Bayer Crop Science seeds the future with 15000-node GKE clusters

Rob Long and Maciek Różacki, Google Cloud

  • Google CloudのGKEで上で15,000ノードの圧倒的なスケールで活用したBayer Crop Science (BCS)社の事例。
  • このコラボの成果により、今年中に全てのGKEユーザーがこのキャパを使える様になる様です(!?)。
Tsunami: An extensible network scanning engine for detecting high severity vulnerabilities with high confidence

Guoli Ma, Claudio Criscione and Sebastian Lekies, Google Open Source

  • Google社による新たなOSSのネットワークスキャンエンジン「Tsunami」のリリース記事。
  • 改めてプロダクトの命名と、意見を率直に述べる/問題提起をするのも難しいなと思いました。敢えて言うならば、私は駒を前に進めた人間の決断、所作を尊重します。自身の好き嫌いは、自身の好き嫌いとして意見を表明します。自他の価値を決めつけたり、貶めることはしません。
Kubernetes: 4 ways to save IT budget with automation

Kevin Casey, Red Hat

  • 今週もRed Hat社Kevin Casey氏による、ポイントとなる数を挙げて解説していく分かりやすい記事。
  • 今回のテーマは、「Kubernetes: IT予算を自動化で抑制する4つの方法(拙訳)」を解説している。
Architecting Kubernetes clusters — choosing a cluster size

Daniel Weibel, ITNEXT

  • 特定のアプリのセットを実行するために、多くの小さなクラスターまたは少数の大きなクラスターを持つことの長所と短所について解説している。
Service Mesh Comparison: Istio vs Linkerd

Infracloud

  • 主要なサービスメッシュのプロダクトであるIstioとLinkerdのアーキテクチャ、それらの可動部分について学び、それらの製品を比較し、情報に基づいた意思決定を支援することを目的とした記事。

Upcoming CNCF webinars

気になるWebinarがあれば登録してチェックを。以下は直近のものとしてリストされていたものです。

Ambassador Webinar: Commoditise Kubernetes with cluster-api
Gianluca Arbezzano, Senior Staff Software Engineer @Packet
June 26, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Best Practices for Running and Implementing Kubernetes
Kendall Miller, President @Fairwinds
Robert Brenna, Director of Open Source @Fairwinds*
June 30, 2020 10:00 AM Pacific Time**
REGISTER NOW »

Member Webinar: 7 Critical Reasons for Kubernetes-Native Backup
Niraj Tolia, CEO and Co-Founder @Kasten
Mark Severson, Member of Technical Staff @Kasten
July 1, 2020 7:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Pivoting Your Pipeline from Legacy to Cloud Native
Tracy Ragan, CEO of DeployHub and CDF Board Member
July 1, 2020 1:00 PM Pacific Time
REGISTER NOW »

Member Webinar: Stay on top of ongoing Kubernetes security hygiene
Zohar Kaufman, Co-Founder and VP R&D @Portshift.io
Ariel Shuper, VP Product @Portshift.io
July 2, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Optimize your Kubernetes Clusters on Azure with Built-in Best Practices
Jorge Palma, Senior Program Manager @Microsoft
July 7, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: The Challenges and Countermeasures of Service Mesh Practice
裴斐 (Fei Pei), 网易 杭州研究院 云计算技术专家、架构师 @网易*
This webinar will be delivered in Chinese.
July 8, 2020 10:00 AM China Standard Time**
REGISTER NOW »

Project Webinar: What’s new in Linkerd 2.8 : Multi-cluster Kubernetes made simple and secure by default
Oliver Gould, Linkerd Project Lead, co-founder & CTO @Buoyant
July 8, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Building Production-ready Services with Kubernetes and Serverless Architectures
Mike Metral, Software Architect and Engineer @Pulumi
Jason (Jay) Smith, App Modernization Specialist @Google Cloud
July 8, 2020 1:00 PM Pacific Time
REGISTER NOW »

Member Webinar: 如何落地 Service Mesh – 从技术选型到实践
马若飞 FreeWheel 北京研发中心首席工程师 @FreeWheel
This webinar will be delivered in Chinese.
July 9, 2020 10:00 AM China Standard Time
REGISTER NOW »

Member Webinar: The top 10 most-useful Kubernetes APIs for comprehensive cloud-native observability
Caleb Hailey, Co-founder and CEO @Sensu
July 9, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Securing and Accelerating the Kubernetes CNI Data Plane with Project Antrea and NVIDIA Mellanox ConnectX SmartNICs
Antonin Bas, Maintainer of Project Antrea and Staff Engineer @VMware**
Moshe Levi, Sr. Staff Engineer @NVIDIA*
July 14, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Serving Millions of Customers with Cloud Native and DevSecOps
Chris Hollies, CTO, Oracle Practice @Capgemini
Akshai Parthasarathy, Principal Director, Cloud Native and DevOps @Oracle Cloud
July 15, 2020 7:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Advancing image security and compliance through Container Image Encryption!
Brandon Lum, Senior Software Engineer @IBM
July 15, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Kubernetes and storage. Kubernetes for storage. An overview.
Kiran Mova, Chief Architect at MayaData and core maintainer of OpenEBS @MayaData
July 16, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Kubernetes Security Anatomy and the Recently Disclosed CVEs
Gadi Naor, CTO & Co-Founder @Alcide
July 21, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Implementing Canary Releases on Kubernetes w/ Spinnaker, Istio, and Prometheus
Oleg Chunikhin, CTO @Kublr
July 22, 2020 1:00 PM Pacific Time
REGISTER NOW »

Member Webinar: Observability of multi-party computation with OpenTelemetry
Antoine Toulme, Engineering Manager @Splunk
Dave McAllister, Sr. Technical Evangelist @Splunk
July 23, 2020 10:00 AM Pacific Time
REGISTER NOW »

Member Webinar: Kubernetes Policies 101
Eran Leib, Founder, VP Product Management @Apolicy
Spenser Paul, Director of Sales, North America @DoiT International
July 28, 2020 10:00 AM Pacific Time
REGISTER NOW »

Project Webinar: How We Doubled System Read Throughput with Only 26 Lines of Code
TiKV team
July 31, 2020 10:00 AM Pacific Time
REGISTER NOW »

いかがでしたか?気になる記事や情報はありましたか?

私もまだ内容を咀嚼出来ていないものが多々ありますので、この備忘録兼リンク集を活用しながら理解を深めていきたいと思います。

では、また。

Bye now!!

Yoshiki Fujiwara