運び屋 (A carrier(forwarder) changed his career to an engineer)

Network / Cloud Native / Kubernetes / コンテナー / SRE / DevOps

SRE / DevOps / Kubernetes Weekly Reportまとめ#29(8/16~8/21)

この記事は2020/8/16~8/21に発行された下記3つのWeekly Reportを読み、備忘録兼リンク集として残したものです。

  • 誰かの情報源や検索工数削減などになれば幸いです。
DEVOPS WEEKLY ISSUE #503 August 16th, 2020
SRE Weekly Issue #232 ←今週はお休みの様です。
KubeWeekly #230 ←今週はお休みの様です。

English Version of this blow is here.

  • この記事を読んで疑問点や不明点があれば、URLから本文をご確認の上、ご指摘頂ければ幸いです。
  • 理解が浅いジャンルも、とにかくコメントする様にしていますので、私の勘違いや説明不足による誤解も多々あろうかと思います。
  • 情報量が多いので文字とリンクだけに絞っております。
  • 各レポートで取り上げられている記事には2019年以前のものもあり、必ずしも最新のものという訳ではない様です。

DEVOPS WEEKLY ISSUE #503 August 16th, 2020


  • eBPFのioページ。
  • eBPFのイントロから、チュートリアル、ブログ、動画と様々な方で解説がされていて素晴らしい。そろそろこの沼にも浸からねば。
A post both on OSPF datacenter-scale networking, and on the risks of silos when choosing technology.
  • タイトルは「What I’ve learned about scaling OSPF in Datacenters」。
  • ハイライトされている部分が趣深い。筆者ほどでは無いですが、私もネットワークをメインにやっていたので面白く読ませてもらいました。
    • One of the things I’ve learned recently is that OSPF shouldn’t be used for Clos leaf-spine networks because of scale.
  • 気持ちがよくわかります。ネットワークの構成を話す時、どうしてもホワイトボードでそれぞれが頭の中に持っているイメージを書きながら議論するのが理解が進むんですよね。。。
    • I think whiteboards are the most important tool for network design currently available, which makes me sad.
  • OSPFの4つの問題点は以下。
    1. the effect of flooding
    2. the size of the link state database
    3. the speed of SPF calculations
    4. the ability for OSPF to carry a large number of prefixes.
Cortex and Thanos are two projects which help scale Prometheus. This post covers some of the background and collaboration between the projects.
  • タイトルは「How the cortex and Thanos projects collaborate to make scaling Prometheus better for all」。
  • PrometheusをスケールさせるCNCFのSandboxプロジェクトである「Cortex」と「Thanos」がお互いから学び、影響を与えながら進化している話。意見の衝突や合意を取る対象が増える部分もあるが、お互いにコントリビュートしていく、知見を集約して形にできている点が凄いと感じる。
  • PromCon 2019でTom Wilkie氏と (co-creator of Cortex)Bartek Plotka氏 (co-creator of Thanos)の両氏でそれぞれの似ている部分、異なっている部分を語っていた。そのフォローアップとして、PromCon Onlineでこの1年で更に強くなったコラボレーションの様子を語っている動画が埋め込まれている。
The differences in approach between the major clouds are interesting to consider, especially if you’re most familiar with one of them. This post looks at various network routing and load balancing options.
I’ve always liked OpenResty, which is an Nginx variant with built-in support for Lua scripting. This post is a nice introduction and a good example of dynamic configuration.
  • タイトルは「Retrying dynamically configured upstreams with OpenResty」。
  • nginxをLuaJITでコンパイルしたWebプラットフォームである「OpenResty」の紹介記事。
Nearly everyone will have used SQL for some database work at some point. This post takes a critical look at the language and points out some issues, and proposes some improvements.
  • タイトルは「We Can Do Better Than SQL」。
  • 下記2つの疑問に答えている記事。リレーショナルモデルが辿ってきた歴史とSQLがいかにして作られたかを軸に解説している。
    • “Why create a new query language?”
    • “What’s wrong with SQL?”.
Another post on a query language. PromQL, from Prometheus, is increasingly used in other tools. In the absence of a proper specification, some efforts are underway to provide a correctness testing tool.
  • タイトルは「Comparing PromQL Correctness Across Vendors」。
  • PromQLに適切な仕様が無い為に取られている取り組みの一つとして、Prometheusと各ベンダーのPromQL API実装を比較するツール「PromQL Compliance Tester」を使った比較を解説している記事。
I like finding relevant research topics for this newsletter, for the points made in this article about the relevance of research to IT practitioners. Some good pointers to recent security, privacy and cloud research topics.
  • タイトルは「Security, privacy, and cloud: 3 examples of why research matters to IT」。
  • 最新の「Red Hat Research Quarterly」で取り上げられている3つの前向きなトピックを紹介し、それらをITプロフェッショナルが現在直面している課題に結び付けている。
    1. Security usability
    2. Data sharing and privacy preservation
    3. Open source cloud operations


Fregot is a powerful repl for working with Rego, the Open Policy Agent policy language. It provides useful error messages and testing tools for iterating on policies.
  • OPAのポリシーエンジンであるRegoを使った開発経験を高めるツールセットであるOSSツール「Fregot (Fugue Rego Toolkit)」のGitHubページ。
  • 以下を提供することを目的としている。
    • Just the Rego language implementation rather than the full OPA agent
    • Useful tools to debug Rego queries and modules
    • Enhanced error messages
    • Ease of extending and experimenting with different language feature
READMEs and documentation are not part of container images (unfortunately), but registries typically support documentation against repositories. This tool helps with synchronisation content for Docker Hub, Quay and Harbor registries.
  • Docker CLIプラグイン「docker-pushrm」のGitHubページ。docker pushrm (つまり「push readme」)コマンドをDockerに提供している。
  • READMEファイルを現在の作業ディレクトリからコンテナーレジストリサーバーにプッシュする。コンテナーレジストリサーバーでは、Webインターフェースでリポジトリの説明として表示される。
Both AWS and Azure have lots of overlapping services, but if you know one but are using the other how can you navigate the large service catalog? A2a provides a simple tool to help. GCP support planned too.
  • OSSのCLIツール「A2A*1」のGitHubページ。
  • AzureとAWS間のサービスマッピングを提供する。

SRE Weekly Issue #232 ←今週はお休みの様です。

KubeWeekly #230 ←今週はお休みの様です。

Upcoming CNCF webinars


Member Webinar: Modern Software Development Pipeline: A Security Reference Architecture
Vinay Venkataraghavan, Cloud CTO, Prisma Cloud @Palo Alto Networks
Aug 25, 2020 10:00 AM Pacific Time

Member Webinar: Local Development in The Age of Kubernetes
Misha Gusarov, Software Architect @Ridge Cloud
Aug 26, 2020 7:00 AM Pacific Time

Member Webinar: MLOps automation with Git Based CI/CD for ML
Yaron Haviv, Co-Founder and CTO, Iguazio
Aug 26, 2020 1:00 PM Pacific Time

Member Webinar: How to migrate databases into Kubernetes?
Alex Chircop, CEO & Founder @StorageOS
Aug 27, 2020 10:00 AM Pacific Time

Project Webinar: Kubernetes 1.19
Kubernetes release team
Aug 28, 2020 10:00 AM Pacific Time

Member Webinar: Let’s Untangle The Service Mesh
Dominik Tornow, Principal Engineer @Cisco
Sept 1, 2020 10:00 AM Pacific Time

Member Webinar: Getting started with container runtime security using Falco
Loris Degioanni, CTO and Founder @Sysdig
Sept 2, 2020 1:00 PM Pacific Time

Member Webinar: Running the next generation of cloud-native applications using Open Application Model (OAM)
Ryan Zhang, Staff Software Engineer @Alibaba Cloud
Sept 3, 2020 10:00 AM Pacific Time

Member Webinar: Arm Developer Experience Spanning Cloud, 5G and IoT
Darragh Grealish, Co-Founder @56K.Cloud
Marc Meunier, Sr. Manager, SW Ecosystem Development @Arm
Sept 8, 2020 10:00 AM Pacific Time

Member Webinar: Building a Cloud-Native Technology Stack that Supports Full Cycle Development
Daniel Bryant, Product Architect @Datawire
Sept 9, 2020 7:00 AM Pacific Time

Member Webinar: Achieving Least Privilege Access in Kubernetes
Eran Leib Co-Founder and VP Product Management @Apolicy
Gregg Ogden Senior Product Marketing Manager @Aqua Security
Sept 11, 2020 10:00 AM Pacific Time

Member Webinar: Effective Kubernetes Onboarding
Kathleen Juell, Developer, DODX @DigitalOcean
Sept 16, 2020 1:00 PM Pacific Time




Bye now!!

Yoshiki Fujiwara

*1:Azure to AWS or AWS to Azure