SRE / DevOps / Kubernetes Weekly Reportまとめ#24(7/12~7/17)
- この記事は2020/7/12~7/17に発行された下記3つのWeekly Reportを読み、備忘録兼リンク集として残したものです。
- English Version of this blow is here.
- DEVOPS WEEKLY ISSUE #498 July 12th, 2020
- News
- A good discussion of antipatterns when trying to implement continuous delivery practices, looking at under-investing in build automation.
- A post on Porter, a load balancer for Kubernetes designed for bare metal environments. Good introduction to load balancing in Kubernetes and BGP.
- I mentioned Vector last week in the tools section. Anyone interested in a new monitoring tool should find this post interesting. Basic installation and usage instructions, and some observations about design choices.
- A detailed walk through of the various options and moving parts related to networking in Kubernetes.
- An argument for the importance of operators and sidecars in the distribution of software.
- A look at the btrfs file system, specifically at features, reliability and performance and a large scale case study.
- An interesting look at the low-level kernel details when it comes to accepting a TCP connection, exploring ways of scaling services before the connection is made.
- A new Choria subproject called Scout, focused on components for building system health monitoring systems.
- Tools
- News
- SRE Weekly Issue #227 July 12th, 2020
- Articles
- A Terrible, Horrible, No-Good, Very Bad Day at Slack
- All Hands on Deck
- Improving Incident Retrospectives at Indeed
- Google Cloud Networking Incident #20005 Follow-Up
- Towards More Effective Incident Postmortems
- Setting SLOs: observability using custom metrics
- Introducing the GitHub Availability Report
- Blameless’ SRE Journey
- Outages
- Articles
- KubeWeekly #225 July 17th
- The Headlines
- ICYMI: CNCF Webinars
- CNCF Member Webinar: Securing and Accelerating the Kubernetes CNI Data Plane with Project Antrea and NVIDIA Mellanox ConnectX SmartNICs
- CNCF Member Webinar: How Alibaba Extends K8s scheduler to support AI and big data workloads
- CNCF Member Webinar: Advancing image security and compliance through Container Image Encryption!
- CNCF Member Webinar: Serving Millions of Customers with Cloud Native and DevSecOps
- CNCF Member Webinar: Kubernetes and storage. Kubernetes for storage. An overview.
- The Technical
- A visual guide to Lens: A new way to see Kubernetes
- Runtime Code Profile for Kubernetes Operators
- Continuous Deployment to Kubernetes with Gitea and Drone
- Kubernetes NodePort and iptables rules
- OIDC issuer discovery for Kubernetes service accounts
- 5G Core Deployment Using Kubermatic KubeOne
- [Tutorial] How to Set Multiple Rate Limits per Client ID with Envoy Proxy
- Multi-Cluster Service Discovery in Kubernetes and Service Mesh
- Building Kubernetes Operators with Ansible Workshop
- Building images using Podman and cron
- About Kubernetes Authentication
- WireGuard on Kubernetes with Adblocking
- The Editorial
- 5 Problems with Kubernetes Cost Estimation Strategies
- Scaling the Hottest Apps in Tech on AWS and Kubernetes
- Application Configuration Management in Kubernetes
- Chaos Engineering for a More Secure Kubernetes
- What Are the Hardest Parts of Kubernetes to Learn?
- SIG-Windows Spotlight
- LOTE #13: Dave Sudia on Kubernetes Local Dev, Building a PaaS, and Platform Personas
- API Security: best practices to protect your digital channels
- Kubernetes Disaster Recovery using Kasten K10 platform
- Announcing the New Special Interest Group on Contributor Strategy
- Upcoming CNCF webinars
この記事は2020/7/12~7/17に発行された下記3つのWeekly Reportを読み、備忘録兼リンク集として残したものです。
- 誰かの情報源や検索工数削減などになれば幸いです。
DEVOPS WEEKLY ISSUE #498 July 12th, 2020
SRE Weekly Issue #227 July 12th, 2020
KubeWeekly #225 July 17th, 2020
English Version of this blow is here.
- この記事を読んで疑問点や不明点があれば、URLから本文をご確認の上、ご指摘頂ければ幸いです。
- 理解が浅いジャンルも、とにかくコメントする様にしていますので、私の勘違いや説明不足による誤解も多々あろうかと思います。
- 情報量が多いので文字とリンクだけに絞っております。
- 各レポートで取り上げられている記事には2019年以前のものもあり、必ずしも最新のものという訳ではない様です。
DEVOPS WEEKLY ISSUE #498 July 12th, 2020
News
A good discussion of antipatterns when trying to implement continuous delivery practices, looking at under-investing in build automation.
- タイトルは「Addressing Build & Deploy Anti-patterns for Continuous Delivery Success」。
- CDのアンチパターンの対処法と、結論の「Software needs to be delivered. Software needs to be used.」で、「リアルなユーザーが、ソフトウェアが要件を満たしているか伝えてくれる」として、フィードバックループに耳を傾けることを解説している記事。
A post on Porter, a load balancer for Kubernetes designed for bare metal environments. Good introduction to load balancing in Kubernetes and BGP.
- タイトルは「Porter: An Open Source Cloud Native Load Balancer in CNCF Landscape」。
- ベアメタルのKubernetesクラスター用のOSSロードバランサー「Porter」を解説している記事。
- Porterが先週CNCF Landscapeに入り、親プロジェクト「KubeSphere」にも触れている。
I mentioned Vector last week in the tools section. Anyone interested in a new monitoring tool should find this post interesting. Basic installation and usage instructions, and some observations about design choices.
- タイトルは「A Bit of a Vector」。
- 常に新しいモニタリングとロギングツールを探している筆者が最近触っている「Vector」を解説している記事。
- 筆者はロギングに関する本、広範な監視フレームワークの一部としてロギングを取り上げた本を複数執筆している。
A detailed walk through of the various options and moving parts related to networking in Kubernetes.
- タイトルは「Kubernetes and Networks - why is this so dang hard?」。
- Google社のTim Hockin氏が、「Kubernetesのネットワークがなぜ難しいのか?(拙訳)」を解説しているSpeakerDeckにアップされているスライド。
- 同じ図をベースに情報を加えていて見やすい。各構成のトレードオフが丁寧に解説されている。
An argument for the importance of operators and sidecars in the distribution of software.
- タイトルは「Operators and Sidecars Are the New Model for Software Delivery」。
- オリジナルの記事は、The New Stackで公開されている。Operatorモデル、サイドカーモデル、単一のランタイムからマルチランタイムのアプリケーションアーキテクチャへの移行を解説している記事。
A look at the btrfs file system, specifically at features, reliability and performance and a large scale case study.
- タイトルは「Btrfs at Facebook」。
- LWN.netの記事。LWN.netの存在自体を知らなかったのですが、「1997年末からLinuxと共に発展を続け、最も信頼されるLinuxのニュースサイトの1つである」との事。Facebook社が時折、Disaster Recoveryのメカニズムが機能するか、データセンターごと落として試していて、課題の洗い出し/改善を行なっているのは興味深かった。
An interesting look at the low-level kernel details when it comes to accepting a TCP connection, exploring ways of scaling services before the connection is made.
- タイトルは「Scaling Linux Services: Before accepting connections」。
- 筆者がGitHub社の実稼働システムのエラーを調査する過程で発生したことをまとめた記事。
- クライアントソケットがアプリケーションに渡される前に存在する、いくつかの標準的なリソース制限に焦点を当てている。ちゃんと読めていないので、宿題。
A new Choria subproject called Scout, focused on components for building system health monitoring systems.
- タイトルは「Introducing Choria Scout」。
- 続けてScoutのコンポーネント紹介の記事はこちら。
- 新しいプロジェクト「Choria Scout」は、「Apache 2.0ライセンスの下でリリースされた、非常にスケーラブルなシステムヘルスのモニタリングフレームワークと、モニタリングデータパイプライン」とのこと。
Tools
Dockle is a Docker image scanning tool that helps enforce best practices when building images.
- 以下3つの特徴を持つOSSツール「Dockle」のGitHubページ。
- セキュリティー用のコンテナーイメージリンター
- ベストプラクティスに基づいたDockerイメージの構築を支援する
- 簡単に開始する
- どこかで見た事あるContributorの方が。。
Krane is a simple Kubernetes RBAC static analysis tool. It identifies potential security risks in K8s RBAC design and makes suggestions on how to mitigate them.
- シンプルなKubernetes RBAC静的分析ツール「Krane」のGitHubページ。
- K8s RBAC設計における潜在的なセキュリティーリスクを識別し、それらを軽減する方法について提案する。 Kraneダッシュボードは、現在のRBACセキュリティ状態を示し、その定義を案内する。
SRE Weekly Issue #227 July 12th, 2020
Articles
A Terrible, Horrible, No-Good, Very Bad Day at Slack
This is the first of a pair of articles this week on a major Slack outage in May. This one explores the technical side, with a lot of juicy details on what happened and how.
Laura Nolan — Slack
- 2020/05/12に発生したSlack社の初の重大な障害を技術的な側面から詳細を解説している記事。
- Top highlightになっている「このシステムは長期間「機能しただけ」であり、変更を必要としなかったため、監視の破損には気づかなかった。」の部分はインフラを管理する身からすると恐ろしい一文ですね。ただ、締めの言葉も含めて、記事全体から筆者の真摯な姿勢が伝わります。
- 進行中のHAProxyからEnvoy Proxyへの移行にも触れているので、後日別途記事が出るのを期待しています。
All Hands on Deck
This is the companion article that describes Slack’s incident response process, using the same incident as a case study.
Ryan Katkov — Slack
- 1つ上のSlack記事と同じ障害の対応「プロセス」を解説している記事。Slack社として、障害とその対応プロセスによる教訓をフィードバックループに載せる文化や哲学が確立されている印象を受けました。
Improving Incident Retrospectives at Indeed
The author saw room for improvement in the retrospective process at Indeed. The article explains the recommendations they made and why, including de-emphasizing generation remediation items in favor of learning.
Alex Elman
- 筆者が所属するIndeed社で行われている「障害のふりかえり」を通して、「あらゆる障害から学べる潜在的な教訓を活かしきれていない」として、プロセスの改善を試み、検討している記事。
Google Cloud Networking Incident #20005 Follow-Up
The datacenter was purposefully switched to generator power during planned power maintenance, but unfortunately the fuel delivery system failed.
- Google Cloud社のネットワーク障害のフォローアップ記事。
- us-east1-c、us-east1-dゾーンのGoogle Compute Engine (GCE)を中心とするコンポーネントが影響を受けた。us-east1リージョンの電源設備プロバイダーによるメンテナンス中に発生した燃料供給システム故障が原因。
Towards More Effective Incident Postmortems
This is a good primer on the ins and outs of running a post-incident analysis.
Anusuya Kannabiran — Squadcast
- 効果的なインシデントのポストモーテムの重要性、カバーされている観点、書くための6つのプロセスをまとめている記事
- Start with an incident timeline
- Conduct a postmortem meeting with anyone internal to the team who was affected by the incident
- Define roles and owners along with having a moderator
- Determine the urgency of an incident by setting the right thresholds
- Devil’s in the Details - incident metrics and other key information captured
- Publish and track postmortems promptly
Setting SLOs: observability using custom metrics
This article goes through an interesting technique for setting up SLO metrics and alerts in GCP using Terraform and OpenCensus.
Cindy Quach — Google
- Google Cloud社による「カスタムメトリックを必要とするサービスのSLOを作成する方法」を解説している記事。Terraformを利用した作成例。
Introducing the GitHub Availability Report
GitHub is committing to publishing a report on their availability each month with detail on incidents. This intro includes the reports for May and June with a description of 4 incidents.
Keith Ballinger — GitHub
- GitHub社が新たな取り組みとして「Availability Report」を公開するようになり、紹介している記事。
- 毎月、最初の水曜日にGitHubの可用性のレポート(発生した可能性のあるインシデントの説明を含む)を発行し、エンジニアリングシステムとそれに対応するプラクティスの進化に関する最新情報を提供する。
- 「何が起こったかの概要、および発生が新規であると思われるインシデントの技術的な説明が含まれ、世界中のエンジニアが製品の運用を大規模に改善する方法を学習するのに役立つ情報を含む」そうなので、ありがたく参考にさせてもらいたいと思います。
Blameless’ SRE Journey
This is neat: Blameless transitioned from “startup mode” toward an SRE methodology, becoming customer 0 of their own product in the process.
Blameless
- Blameless社のSREの取り組みと、大切なベストプラクティスをどのように運用したかを解説している記事。
- 「Blameless社の記事はいつも原理/原則を解説している時も説得力があって、現実的だな」と思っていましたが、自社で苦境を乗り越えてSREのベストプラクティスを実践、改善を繰り返してきている実績と自信があるからこそだと、この記事を読んで感じました。
Outages
- Facebook SDK
- Like in May, a Facebook SDK release caused problems on iOS for Spotify, Pinterest, Tinder.
- Uber Eats
- Crunchyroll
- TikTok
- Spotify
上記各社の障害情報
KubeWeekly #225 July 17th
The Headlines
Editor’s pick of the highlights from the past week.
Announcing Fluent Bit v1.5: Lightweight and High-performance Log Processor
Fluent Bit, a sub-project under the umbrella of CNCF graduated project Fluentd, has reached its version v1.5.
One of the biggest highlights of this major release is the joint work of different companies contributing with Fluent Bit core maintainers to bring improved and new connectors for observability cloud services provided by Google, Amazon, LogDNA, New Relic and Sumo Logic within others.
Learn more about the latest release here or by joining the webinar on July 17 at 1pm PT.
- FluentdのサブブロジェクトFluent Bitのバージョン1.5に達したことを紹介している記事。
- 目玉は他社とFluent Bitのcore maintainersの共同作業により、改善と新たなconnectorがもたらされたこと。新たなoutput connectorとして3社が加わった。
- Amazon Cloudwatch Logs
- LogDNA
- New Relic
KubeCon + CloudNativeCon EU Virtual – Complimentary pass option!
This week, we launched a complimentary pass option for KubeCon + CloudNativeCon EU Virtual. Unsure which pass is the best option for you? We’ve outlined the benefits of the full pass and complimentary option below.
- KubeCon + CloudNativeCon EU Virtualの無料チケットの案内。
- Complimentary Passとして、キーノートスポンサーセッションをチェック出来るようです。Engage with Project Maintainers + Leadsもチェック付いているので、参加可能になっています。
- 有料版もこうしてみると、CKA or CKADのTraining + Exam Bundleの50% offが付いているので、受験予定で申し込みがこれからの方はお得ですね。
KubeCon + CloudNativeCon EU Virtual Session Spotlight
The countdown to KubeCon + CloudNativeCon EU Virtual on August 17-20, 2020 is on! As we approach the event, we curated a few recommended sessions that we don’t want you to miss. Please see the feature for this week and be sure to register today!
DayZero Co-located Event: NSMCon
Hosted by the Network Service Mesh Community
August 17, 2020
Why Attend NSMCon? Are you running workloads in multiple clusters? Across multiple clouds: on-premises, hybrid, multicloud, or public cloud? Do they need to interact with legacy workloads running in less “cloudy” environments? Network Service Mesh (NSM) ties them all together, at the granularity of individual workloads, not cluster/VPCs/data centers. NSM is a community-driven, CNCF Sandbox project that is rapidly gaining momentum because of its ability to simplify connectivity between workloads, independent of where they are running. It extends an IP reachability domain to workloads running in multiple clusters, legacy environments, on-premises, or in a public cloud, communicating with the protocols they are currently using.
Join the people building and using NSM at NSMCon for a day of tutorials, deep dives, and use cases to learn how NSM works, what it can do for you, and, most importantly, what’s coming next.
- KubeCon + CloudNativeCon EU Virtualの「DayZero Co-located Event: NSMCon」セッションにスポットライトをあてている。スケジュール: 8/17(月) 13:00 CEST(Central European Summer Time)開始。
- Network Service Mesh(NSM) Communityによる、1日のチュートリアル、deep diveを行い、ユースケース、NSMのしくみ、NSMで何ができるか、そして最も重要なこれから何が起こるかを学べるセッション。
ICYMI: CNCF Webinars
Weekly recap of CNCF member and project webinars that you might have missed.
You can view all CNCF recorded and upcoming webinars here.
CNCF Member Webinar: Securing and Accelerating the Kubernetes CNI Data Plane with Project Antrea and NVIDIA Mellanox ConnectX SmartNICs
Antonin Bas, Maintainer of Project Antrea and Staff Engineer @VMware Moshe Levi, Sr. Staff Engineer @NVIDIA and Itay Ozery, Director, Product Management for Networking @NVIDIA
- KubernetesのCNIネットワークプラグインである「Antrea」と、「NVIDIA Mellanox ConnectX SmartNICs」でKubernetes CNIデータプレーンをセキュアにし、高速化する方法を解説している。
CNCF Member Webinar: How Alibaba Extends K8s scheduler to support AI and big data workloads
Zhang Kai, Staff Engineer @Alibaba & Wang Qingcan, Senior Engineer @Alibaba
- 全編中国語のセッション。
- Alibaba社による、Kubernetesスケジューリングフレームワークの発展の解説と、AI/MLのような複雑なワークロード、GPUのような異なるリソースが混在している環境をサポートする方法、Jobレベルのスケジューリングポリシーの実装方法などを解説している。
CNCF Member Webinar: Advancing image security and compliance through Container Image Encryption!
Brandon Lum, Senior Software Engineer @IBM
- 最近導入された機能である、コンテナイメージ暗号化を紹介している。
CNCF Member Webinar: Serving Millions of Customers with Cloud Native and DevSecOps
Chris Hollies, CTO, Oracle Practice @Capgemini Akshai Parthasarathy, Principal Director, Cloud Native and DevOps @Oracle Cloud
- Oracle Cloud社の顧客(数百万人の顧客を抱える金融機関)事例を挙げて、Cloud NativeとDevSecOpsを適用した基盤の再構築方法を解説している。
CNCF Member Webinar: Kubernetes and storage. Kubernetes for storage. An overview.
Kiran Mova, Chief Architect at MayaData and core maintainer of OpenEBS @MayaData
- CNCFプロジェクトOpenEBSのコミュニティリーダー、チーフアーキテクトであるKiran Mova氏が、Kubernetes自体によってワークロードごとのストレージを有効にするアプローチであるContainer Attached Storageについて説明している。
- OpenEBSのContainer Attached Storageを他のオープンソースソフトウェアとサービスを利用してどのように運用するか解説する簡単なデモもあり。
The Technical
Tutorials, tools, and more that take you on a deep dive into the code.
A visual guide to Lens: A new way to see Kubernetes
Jessica Cherry, Opensource.com
- KubernetesのクラスターをCLIではなく、GUIで管理するIDE(Integrated Development Environment)ツールとしてLensを解説している記事。
Runtime Code Profile for Kubernetes Operators
Dominique Vernier, Red Hat
- コードカバレッジを確認するため、プロファイルレポート機能を搭載したオペレーターを作成し、Kubernetes環境にそれらをデプロイする方法を解説している記事。
Continuous Deployment to Kubernetes with Gitea and Drone
Christine Dodrill
- 筆者が最近、printfactsサーバーの再構築をWebサーバーフレームワークwarpでベースに行った話。
- ソースリポジトリへのコミットごとにKubernetesクラスターに自動的にデプロイされるように設定してあり、設定方法を解説している。
Kubernetes NodePort and iptables rules
Ronak Nathani, LinkedIn
- NodePortタイプのServiceのiptablesルールを少し掘り下げて、筆者が学んだことの一部を共有し、kube-proxyの作業中に遭遇した次の疑問への回答を共有している。
- Kubernetes以外のプロセスが、NodePortとしてServiceに割り当てられているポートを使用するとどうなるか?
- ノードでkube-proxy(iptablesモードで設定)プロセスが停止した場合、サービスエンドポイントは引き続きトラフィックをポッドにルーティングするか?
OIDC issuer discovery for Kubernetes service accounts
Nandor Kracser, Banzai Cloud
- 「OIDC発行者のディスカバリーによる外部システムでのKubernetesアプリケーションの認証について説明するため、本日の投稿はかなり技術的なものになるでしょう」と筆者が前置きしている通り、見やすい図やコードブロックを利用してしっかり解説されています。
- Kubernetes上のVaultをOIDC(OpenID Connect)コンシューマーとして使用し、クラスターで実行されているシンプルなクライアントアプリケーションを使用して、提供されたServiceAccountトークンでVaultインスタンスにアクセスしています。
5G Core Deployment Using Kubermatic KubeOne
Kubermatic
- KubeOneプロジェクトを使用して5GコアのPoCをデプロイする方法について説明している記事。AWS環境を利用して実施。
[Tutorial] How to Set Multiple Rate Limits per Client ID with Envoy Proxy
Betty Junod, Solo.io
- タイトル通りのチュートリアルで、YAMLのコンフィグファイル例 とデモ動画あり。
Multi-Cluster Service Discovery in Kubernetes and Service Mesh
Solo.io Engineering Team
- ブログシリーズの最初の記事。マルチクラスターKubernetesとサービスメッシュアーキテクチャの特定の課題領域、考慮事項、およびそれらを解決するためのアプローチについて詳しく説明していく、とのこと。
- 今回の記事では、サービスディスカバリーと、マルチクラスター環境でのサービスディスカバリー方法に焦点を当ててます。
Building Kubernetes Operators with Ansible Workshop
Chris Short, Matt Dorn, and Michael Hrivnak, Red Hat
- Red Hat Summitでの「Ansibleを活用したKubernetes Operatorの作成方法のWorkshop」Twitch動画。
Building images using Podman and cron
Tom Sweeney (Red Hat)
- 筆者が最近体験した「ビルドトリガーイベントの後に、イメージバージョン情報が更新されないという問題により、古いイメージが残ってしまうのは受け入れらない」として、問題の解説と解決策を案内している記事。
About Kubernetes Authentication
Sudip Sengupta, Hackernoon
- Kubernetesがセキュリティーアクセスと権限を適用するために使用する3つのステップは、Authentication、Authorization、そしてAdmissionとして、この記事ではAuthentication(認証)に焦点を当てて解説をしている。
WireGuard on Kubernetes with Adblocking
Ameya Shenoy, BrowserStack
- 筆者が家族のウェブ閲覧体験とプライバシー向上のため、WireGuard VPNを使い、DNSレベルでの広告をブロックしてみた話。
- 筆者自身はブラウザでuBlock Origin拡張機能を使用して広告をブロックしている。
The Editorial
Articles, announcements, and morethatgive you a high-level overview of challenges and features.
5 Problems with Kubernetes Cost Estimation Strategies
Robert Brennan, Fairwinds
- コストの見積もりに影響を与える以下5つの主要な問題について説明し、Fairwinds Insightsのコストダッシュボードで、これらの問題を克服するために使用する戦略に触れています。
- Bin Packing
- Resource Asymmetry
- Cost Attribution
- Resource Ranges
- Noisy Neighbors
- 今後のブログで、適切なサイズ設定についてさらに詳しく説明していく予定のようです。
Scaling the Hottest Apps in Tech on AWS and Kubernetes
Forrest Brazeal, A Cloud Guru
- Basecamp社のメールアプリ「HEY」のEKS移行の話。GKEからEKSへの移行、スポットインスタンスの活用など興味深い話でした。
- HEYが話題に上ることが増えてきたのですが、まだ触ったことないので試してみようと思いました。
Application Configuration Management in Kubernetes
Puja Abbassi, Giant Swarm
- ブログシリーズの最初の記事。構成管理の問題に対処することを目的とした、最も人気があり興味深い技術のいくつかを詳しく見ていく。
- 以下のツールを調査し、それらが提供するものを確認し、それらの長所と短所を理解していく。Helm Package ManagerとKustomizeは2020/07/19時点で、もうリリースされていましたので興味のある方は以下リンクからどうぞ。
- Helm Package Manager
- Kustomize
- Kapitan
- Tanka
- Pulumi
- Kpt
Chaos Engineering for a More Secure Kubernetes
Mike Elsmore, Logz.io
- カオスエンジニアリングの原則を分析し、どのように、そしてなぜ機能するかを理解し、カオスエンジニアリングを使用してKubernetes環境を保護する方法について説明している。
What Are the Hardest Parts of Kubernetes to Learn?
Gedalyah Reback, Logz.io
- Kubernetesの背後にあるコアコンセプトのいくつかを説明しながら、正確に実行するのに役立つ5つのリソースを提供することに焦点を当てている。
- Cluster Administration
- Networking
- Kubernetes Storage
- Learn Kubernetes Security
- Kubernetes Observability
SIG-Windows Spotlight
Kaslin Fields, Kubernetes Upstream Marketing Team
- KubernetesのコントリブーターがLinuxとWindowsの両方で機能するコンテナーオーケストレーターを提供するために協力したストーリーを「SIG-Windows」にスポットライトを当てて解説している。
LOTE #13: Dave Sudia on Kubernetes Local Dev, Building a PaaS, and Platform Personas
Ambassador Podcast
- 「Livin' on the Edge」Podcastの書き起こし記事。今週のゲストは、 GoSpotCheck社のDave Sudia氏(Senior DevOps Engineer)。
- Kubernetesの効果的なローカル開発者エクスペリエンスの作成、Herokuからの移行、サービスとしてのKubernetesベースのプラットフォーム(PaaS)の構築などについて話している。
- 「チームがプラットフォームの作成に関わるすべてのペルソナの理解をどのように発展させたか」も興味深かった。
API Security: best practices to protect your digital channels
Mia Platform Blog
- 「我々はAPIエコノミーの中で生きている」として、「APIセキュリティーが何か、 いかにアプローチするか」から始め、ベストプラクティスをインフラ戦略を交えて解説している。
Kubernetes Disaster Recovery using Kasten K10 platform
Hrishikesh Deodhar, InfraCloud Technologies
- Kastenによる「K10データ管理プラットフォーム」について説明している。
- このプラットフォームは、Kubernetesアプリケーションとそのボリュームのバックアップ/復元を実行する方法として機能する。
Announcing the New Special Interest Group on Contributor Strategy
CNCF SIG
- 「CNCFが新たなSIG(Special Interest Group)CNCF SIG Contributor Strategy」のスタートを案内している。
- 詳細はCharter、Contributing Guideをご確認あれ。
- ChairはParis Pittman氏、Josh Berkus氏、そしてStephen Augustus氏の3名。
- 隔週の木曜日に10:30a.m. PT (17:30 UTC) から1時間の定期ミーティングがもたれる。
Upcoming CNCF webinars
気になるWebinarがあれば登録してチェックを。以下は直近のものとしてリストされていたものです。
Member Webinar: Kubernetes Security Anatomy and the Recently Disclosed CVEs
Gadi Naor, CTO & Co-Founder @Alcide
July 21, 2020 10:00 AM Pacific Time
REGISTER NOW »
Ambassador Webinar: Building application management platform with Open Application Model
Lei Zhang (Harry), Staff Engineer @Alibaba
This webinar will be delivered in Chinese.
July 22, 2020 10:00 AM China Standard Time
REGISTER NOW »
Member Webinar: Kubernetes Secrets Management: Build Secure Apps Faster Without Secrets
Jody Hunt, Director of DevOps Security @CyberArk
July 22, 2020 7:00 AM Pacific Time
REGISTER NOW »
Member Webinar: Implementing Canary Releases on Kubernetes w/ Spinnaker, Istio, and Prometheus
Oleg Chunikhin, CTO @Kublr
July 22, 2020 1:00 PM Pacific Time
REGISTER NOW »
Member Webinar: Observability of multi-party computation with OpenTelemetry
Antoine Toulme, Engineering Manager @Splunk
Dave McAllister, Sr. Technical Evangelist @Splunk
July 23, 2020 10:00 AM Pacific Time
REGISTER NOW »
Member Webinar: One large cluster or lots of small ones? Pros, cons and when to apply each approach
Flavio Castelli, Distinguished Engineer @SUSE
July 24, 2020 10:00 AM Pacific Time
REGISTER NOW »
Member Webinar: Kubernetes Policies 101
Eran Leib, Founder, VP Product Management @Apolicy
Spenser Paul, Director of Sales, North America @DoiT International
July 28, 2020 10:00 AM Pacific Time
REGISTER NOW »
Member Webinar: GitOps Continuous Delivery with Argo and Codefresh
Dan Garfield, Chief Technology Evangelist @Codefresh
July 29, 2020 1:00 PM Pacific Time
REGISTER NOW »
Member Webinar: Cluster API – Yesterday, Today, Tomorrow
Saad Malik CTO & Co-Founder @Spectro Cloud
Jun Zhou Chief Architect @Spectro Cloud
July 30, 2020 10:00 AM Pacific Time
REGISTER NOW »
Project Webinar: How We Doubled System Read Throughput with Only 26 Lines of Code
TiKV team
July 31, 2020 10:00 AM Pacific Time
REGISTER NOW »
Member Webinar: Comparing eBPF and Istio/Envoy for Monitoring Microservice Interactions
Roko Kruze, Solutions Engineer @Flowmill
Mike Cohen, Co-Founder and COO @Flowmill
Aug 4, 2020 10:00 AM Pacific Time
REGISTER NOW »
Member Webinar: Debugging your debugging tools; What to do when your service mesh goes down in production?
Neeraj Poddar, Co-founder and Chief Architect @Aspen Mesh
Aug 5, 2020 7:00 AM Pacific Time
REGISTER NOW »
Member Webinar: Making Data Work for Developers with Kubernetes & Cassandra
Chris Splinter, Sr. Product Manager – Developer Solutions @DataStax
Patrick McFadin, VP of Developer Relations @DataStax
Aug 5, 2020 1:00 PM Pacific Time
REGISTER NOW »
Member Webinar: Maximizing M3 – Pushing performance boundaries at scale in a cloud-native distributed metrics engine
Ryan Allen, Senior Software Engineer @Chronosphere
Aug 6, 2020 10:00 AM Pacific Time
REGISTER NOW »
Member Webinar: Hardware for Kubernetes, Peeling Back the Layers
Erik Reidel, SVP Compute & Storage Solutions @ITRenew
Aug 11, 2020 10:00 AM Pacific Time
REGISTER NOW »
Project Webinar: Kubernetes 1.19
Kubernetes release team
Aug 28, 2020 10:00 AM Pacific Time
REGISTER NOW »
Member Webinar: Getting started with container runtime security using Falco
Loris Degioanni, CTO and Founder @Sysdig
Sept 2, 2020 1:00 PM Pacific Time
REGISTER NOW »
いかがでしたか?気になる記事や情報はありましたか?
私もまだ内容を咀嚼出来ていないものが多々ありますので、この備忘録兼リンク集を活用しながら理解を深めていきたいと思います。
では、また。
Bye now!!