運び屋 (A carrier(forwarder) changed his career to an engineer)

Network / Cloud Native / Kubernetes / コンテナー / SRE / DevOps

SRE / DevOps / Kubernetes Weekly Reportまとめ#59(2021/3/14~3/19)

SRE DevOps Kubernetes WeeklyReport 週刊 英文技術記事まとめ

この記事は2021/3/14~2021/3/19発行の下記3つのWeekly Reportを読み、備忘録兼リンク集として残しているものです。

なるべく情報を早く届けたい/共有したいので、ブログのリンクを確認次第、先行公開しています。自身のコメントは随時追加しています。

DEVOPS WEEKLY ISSUE #533 March 14th, 2021
SRE Weekly Issue #261 March 14th, 2021
KubeWeekly #255 March 19th, 2021
  • この記事を読んで疑問点や不明点があれば、URLから本文をご確認の上、ご指摘頂ければ幸いです。
  • 理解が浅いジャンルも、とにかくコメントする様にしていますので、私の勘違いや説明不足による誤解も多々あろうかと思います。
  • 情報量が多いので文字とリンクだけに絞っております。
  • 各レポートで取り上げられている記事には2020年以前のものもあり、必ずしも最新のものという訳ではない様です。

DEVOPS WEEKLY ISSUE #533 March 14th, 2021

News

Infrastructure and operations. Two words that folks typically consider as a moment in time, rather than as something more fundamental. A good post on the changes in infrastructure, and in how we operate it, and why change is always part of a career in operations.
  • タイトルは「The Future of Ops Careers」。
  • Lambda: A Serverless Musical」の視聴をオススメしつつ、以下の項目に沿ってタイトルの内容を解説している。動画、面白かった。
    • Where Does Ops Fit, Anyway?
    • What Is Infrastructure?
    • *-As-a-Service Is Really Just Code for “Outsourcing”
    • How to Outsource Things Well
    • What This Means For Operationally Minded Engineers
A look at the scale of secrets and sensitive data leaking into source code repositories, and where it’s most commonly found across different types of files.
  • タイトルは「File types that most commonly contain sensitive information」。
  • 2020年にセキュリティー会社GitGuardianによって収集されたデータを確認して、シークレットの漏洩を防ぐ方法、最も頻繁にシークレットが漏洩している以下10のファイル拡張子を解説している。
    1. py - Python files
    2. js - Javascript
    3. env - Environment files
    4. json - JSON files
    5. properties - Properties files
    6. pem - PEM files
    7. PHP - PHP files
    8. xml - XML files
    9. yml & .yaml - Yaml files
    10. ts - TypeScript files
The reason I’m a fan of Open Policy Agent is just how general purpose it is. Here’s a great example. Using OPA itself to lint OPA rego policies.
  • タイトルは「LINTING REGO WITH... REGO!」。
  • タイトルと上記のEditorのコメントが雄弁に内容を語っていますね。REGO圧を感じる。。。
A detailed overview of different open source chaos engineering tools for Kubernetes.
Sigstore is a new project aiming to lower the barrier to entry to using signing to ensure the integrity of software releases. At the prototype stage but interesting to track progress.
An argument for using Mage (a Go build tool) in place for Make, along with a basic introduction to Mage.
  • タイトルは「Mage is My Favorite Make」。
  • 筆者の好きなビルドツール「Mage」の良さを解説している。
Lots of practical tips for running Vault on Kubernetes. High availability, end-to-end encryption and more.
  • タイトルは「5 best practices to get to production readiness with Hashicorp Vault in Kubernetes」。
  • タイトル通り、KubernetesでVaultサーバーを確実かつ安全にデプロイ、実行、構成するのに役立つ下記5つのベストプラクティスを解説している。
    1. Initialize and bootstrap a Vault server
    2. Run Vault in isolation
    3. Implement end-to-end encryption
    4. Ensure traffic is routed to the active server
    5. Configure and manage Vault for tenants with Terraform

Tools

Dolt is a SQL database that you can fork, clone, branch, merge, push and pull just like a git repository. Connect to Dolt just like any MySQL database to run queries or update the data using SQL commands.
  • 上記Editorコメントにある機能を持つSQLデータベース「Dolt」のGitHubページ。
PacBot is is a platform for continuous compliance monitoring, compliance reporting and security automation for the cloud. Custom rules in Java, as well as a plugin model for ingesting other data sources.
  • クラウドの継続的なコンプライアンスモニタリング、コンプライアンスレポート、およびセキュリティ自動化のためのプラットフォーム「PacBot(Policy as Code Bot)」のWebページ。
  • GitHubページはこちら
Mockintosh is a framework for mocking microservices, with support for performance testing, asynchronous communications, multiple-services and more.
  • 上記リンクはタイトル「Open Source Microservice Mocking: Introducing Mockintosh」のWebページ。
  • Mockintoshのioページはこちら
  • 通常のHTTPモックサービス機能を小さなリソースフットプリントで提供し、マイクロサービスアプリケーションに適したものにするツール。

SRE Weekly Issue #261 March 14th, 2021

Articles

What Do Fighter Pilots and Incident Management Have in Common?

I find it really refreshing that fighter pilots have a retrospective about every single mission, successful or not. There’s always something to learn.

Jessica Abelson — Transposit

  • 戦闘機のパイロットから学べるものが多かった。ふりかえりの場面の重要性、あり方、影響など。
Incident Response at Heroku

Heroku applies the Incident Management System, designating an Incident Commander who keeps the incident on track and oversees communications, both external and internal.

Guillaume Winter — Heroku

  • 2014年の同テーマの投稿を更新している2020年の投稿。上記のEditorのコメントに加えて、このドキュメント自体の可読性が上がっている印象を持った。
How Khan Academy Successfully Handled 2.5x Traffic in a Week

This story is becoming common: Khan had a sudden influx of traffic when pandemic lockdowns began. Their strategy involved the use of the cloud and a CDN.

Marta Kosarchyn — Khan Academy

Full disclosure: Fastly, my employer, is mentioned.

  • タイトルの内容に沿って、サイトのスケーラビリティに重要な役割を果たすアーキテクチャの側面を解説している。
Under the Hood: Ensuring Site Reliability

Here’s a great summary of how Squarespace does SRE.

Franklin Angulo — Squarespace

  • 以下のように読者が、より学ぶ(オタクになる) ことを目指して筆者が解説している。
    • Read on to learn more (and nerd out) about all that goes in to making sure every Squarespace site is reliable and running smoothly.
[Increment: Reliability] Reliability at scale

Leaders at Deliveroo, DigitalOcean, Fastly, and Headspace share how their organizations think about reliability and resiliency and their advice to engineering orgs embarking on reliability journeys.

The leaders each answer a series of questions about how their organization handles reliability, giving an interesting compare-and-contrast overview.

Increment

Full disclosure: Fastly is my employer.

  • 上記の記事抜粋の通り、以下のテーマに関する各社のリーダーの回答をまとめている。
    • How does your organization think about resiliency and reliability writ large?
    • Does your organization have dedicated reliability engineers?
    • What measures or metrics do you use to capture investment in reliability?
    • When it’s been a while since your last incident, how do you keep your teams sharp and ensure continued investment in reliability?
    • How do you think about and/or fund projects to address low-probability but high-risk events?
    • What would you share with rapidly growing tech companies to help them on their own reliability journeys?
  • 結論は以下。
    • The bottom line: Have transparency and clear communication around decisions and trade-offs, while having the flexibility to align with business priorities and meet hard deadlines.
[Increment: Reliability] Case study: Resilience as adaptability at Freshworks

Using a disaster plan created after a devastating hurricane, Freshworks survived and thrived during the pandemic, delivering a major new product by its pre-pandemic deadline.

Ipsita Agarwal — Increment

  • インドでのCOVID-19の状況を含めて、興味深いケーススタディー。
What Is a Canary Deployment?

This one explains what a canary deployment is, how it can help you, and how canary deployments differ from blue/green deployments.

LaunchDarkly

  • タイトル通りカナリーデプロイメントを以下のポイントで図も交えて解説している。
    • Benefits of a canary release
    • Canary deployments give you more control and confidence over releases
    • Visual Example: Canary deployment followed by a progressive rollout based on geography
    • Blue-green deployments and what a canary release is not
    • Can you do Kubernetes canary deployments?
    • An effective deployment strategy
How to Build an SRE Team with a Growth Mindset

This article explains the meaning of a growth mindset and shows how it applies to SRE.

Emily Arnott — Blameless

  • Growth mindsetとFixed mindsetの比較表などを交えて以下を解説している。
    • What a growth mindset is and why it helps your SRE team
    • How to hire for a growth mindset
    • How to develop people into SREs with a growth mindset
    • How a blameless culture empowers a growth mindset

Outages

  • Fastly
    Full disclosure: Fastly is my employer.
  • OVH Cloud
    This week, there was a major fire at an OVH Cloud datacenter. As a result, Rust (an MMOG) permanently lost data, according to its creators.

  • All domains containing “t.co” in Russia
    It appears that Russia tried to impair access to Twitter’s URL-shortening domain t.co, but their pattern-matching was overzealous and affected any domain that contained “t.co” (think reddit.com, microsoft.com, and many others).

  • Dyn
    Dyn had a DNS outage. I noted impact to Heroku, but I didn’t see any other related outage postings.

  • Chef
  • GitHub

上記各社の障害情報

KubeWeekly #255 March 19th, 2021

The Headlines

Editor’s pick of the highlights from the past week.

Statement from CNCF General Manager Priyanka Sharma on the unacceptable attacks against AAPI and Asian communities

CNCF

CNCF stands in solidarity with our AAPI and Asian colleagues in the face of rising racism and attacks on the global Asian communities. Discrimination, hate, and xenophobia have no place in our, or any, community, and we all need to work together to ensure every single individual feels safe and welcome.

Our ecosystem is wonderfully diverse – made up of individuals from different backgrounds from all over the globe. The Asian community has made countless contributions to our ecosystem. Now it is our turn to come together and stand up for any marginalized, repressed, or underrepresented group or member. Read the full statement from CNCF General Manager Priyanka Sharma.

  • 上記の通り、CNCFのGMである Priyanka Sharma氏が人種差別の高まりとグローバルなアジアコミュニティーへの攻撃に直面して、AAPIやアジアの同僚との連帯、多様性の重要性を訴えている声明。

The Technical

Tutorials, tools, and more that take you on a deep dive into the code.

Cloud Native CI/CD with Tekton - Laying The Foundation

Martin Heinz, IBM

  • タイトルにある通り、Tektonを使用したCI/CDの構築に関するシリーズ。今回はTektonの導入、インストール、カスタマイズから始めて、Kubernetes上のクラウドへネイティブCI/CDの旅を紹介している。
  • Tektonを使用してCI/CDを利用するために必要なすべてのリソース、スクリプト、およびファイルを筆者がまとめた環境、「Tekton CI/CD Kickstarter」はこちらのGitHubリポジトリに。
Cosign — Signed Container Images

Dan Lorenc, Google Cloud

  • 筆者が作成したコンテナイメージにサインを行うツール「cosign」を紹介している。
  • DEVOPS WEEKLY ISSUE #533で取り上げている「sigstore」プロジェクトの一部として開発されている。
Is Crossplane the Infrastructure LLVM?

Daniel Mangum, Crossplane

  • LLVMを比較材料に、Crossplaneを解説している。
Migrate from Docker to Containerd in Kubernetes

Dennis Kruyt

  • Kubernetesのコンテナーランタイムインターフェイス(CRI)を「dockershim」から「containerd」への移行方法を解説している。
  • Kubernetesとcontainerdの間のレイヤーであるdockershimが、Kubernetes v1.20以降コンテナランタイムとして非推奨に、v1.22以降削除される為。
Kubernetes: What Are Endpoints

Arseny Zinchenko, ITNext

  • Kubernetesのリソースを解説している記事。「Service」を利用した際に「Deployment」の裏で動いている「Endpoint」を解説している。
Migrating from Docker Compose to Skaffold

Vic Iglesias, Google Cloud

  • 開発ツールのDockerComposeからSkaffoldとMinikubeへの移行方法を、筆者が実行しようとした背景から解説している。
Open Source Solutions for Chaos Engineering in Kubernetes

Vasily Marmer, Flant

  • 上記DEVOPS WEEKLY ISSUE #533で取り上げているので割愛。
Prometheus Definitive Guide Part I – Metrics and Use Cases

Deepankur Singh Baliyan, Infracloud

  • 一般的な監視とPrometheusについて初心者の視点から解説している。次の投稿では、PromQLクエリ言語について詳しく解説していく模様。
How I Test OpenFaaS Changes with Kubernetes

Alex Ellis, OpenFaaS

  • OpenFaaSのFounderであるAlex Ellis氏が以下を解説している。
    • OpenFaaSとは何か
    • OpenFaaSをインストールすると何がデプロイされるか
    • Kubernetesを使用してOpenFaaSの変更をテストする方法
      • 新しいcontributorや潜在的な貢献者がすぐに始めて実験するのに役立つと思われるアプローチの概要
Creating a Single-node Kubernetes Cluster on Atomic Pi with kubeadm

Kristijan Mitevski, Mitevski Tech Blog

  • タイトルに記載のある環境構築の手順とコマンドを解説している。
Configure Your Kubernetes Ingress with Ingress Builder

Oluwole Fadeyi, Jetstack

  • Jetstack社開発のIngressリソースを正しく構成するツールIngress Builderを紹介している。
OpenFaaS and GKE Autopilot

Johan Siebens

  • OpenFaaSをGKE Autopilotクラスターにデプロイし、2つがどのように連携するかを解説している。
  • 記事のハンズオンの実施に必要なツールは以下
    • gcloud: the CLI tool to create and manage Google Cloud resources
    • arkade: portable Kubernetes marketplace
    • kubectl: the Kubernetes command-line tool, allows you to run commands against Kubernetes clusters
    • faas-cli: the official CLI for OpenFaaS
    • hey: (optionally) a tiny program that sends some load to a web application

ICYMI: CNCF online programs this week

A weekly summary of CNCF online programs from this week.

Data Protection in a Kubernetes Native World

Michael Cade, Kasten

  • Kubernetesネイティブバックアップに関する7つの重要な考慮事項について解説し、開発者中心のプラットフォームでビジネスクリティカルなデータを保護するクラウドネイティブバックアップ戦略を実装する上での重要性を示している。
Your Own Kubernetes Castle

Adam Kozlowski, GrapeUp

  • Kubernetesのエコシステムの多様な選択肢の中でどれを選ぶべきか、違いは何か、などのテーマに対して自身の選択を行って組み立てることをタイトルのテーマに沿って解説している。
  • 各スライドが見やすく、イメージが伝わる構成になっていたので見習いたいと思った。
Hacking Kubernetes

Ben Hirschberg, ARMO

  • メモリローダーであるEzuriを使用して、K8のライブ環境に侵入し、一般的なセキュリティツールで検出されないファイルレスマルウェアをロードし、SSLキーを盗んでいる。また、それに対してどのように対策を講じることができるかについても解説している。

The Editorial

Articles, announcements, and morethatgive you a high-level overview of challenges and features.

Take the Puppet State of DevOps 2021 survey

Nigel Kersten, Puppet

  • 業界を定義するState of DevOpsの調査から10周年を迎えたことを受けて、これまでのふりかえりとサーベイの案内を行っている。
  • サーベイへの参加はこちらから
Who Needs Open Policy Agent?

Christopher Tozzi, Fixate IO

  • タイトルの内容に沿って以下のポイントを解説している。
    • What Is Open Policy Agent?
    • What Problem Does OPA solve?
    • Do Enterprises Need OPA?
    • When Should You Adopt OPA?
    • Which Skills Do You Need to Adopt OPA?
    • Learn More about OPA
Kubernetes Autoscaling, Explained

Kevin Casey, Red Hat

  • Kubernetes自動スケーリングとは何か、この自動化機能により、需要の変化に応じてリソースを手動でプロビジョニングおよびスケールダウンする必要がないことなどを解説している。
Tinkerbell, with Gianluca Arbezzano

Craig Box, Kubernetes Podcast from Google

  • Google社社員によるKubernetes Podcast。今回のHostはCraig Box氏とGuest HostのVic Iglesias氏(a Solutions Architect at Google Cloud and a maintainer of the Helm charts repository)。
  • EquinixMetal社のPrincipal Engineerで「Tinkerbell」のMaintainerであるGianluca Arbezzano氏をゲストとして迎えている。
  • News of the weekで気になったトピックは以下の通り。
CD Foundation Announces Industry Initiative to Standardize Events from CI/CD Systems
  • Continuous Delivery Foundation (CDF) の新しいEventのSpecial Interest Group (SIG)「Events SIG」を紹介している。
The Evolution of Kubernetes Dashboard

Marcin Maciaszczyk & Sebastian Florek, Kubermatic

  • タイトルの内容に沿って、以下のポイントで解説している。
    • How It All Began
    • Growing Up - The Big Migration
    • Where Are We Standing in 2021?
    • What’s Next
    • The Kubernetes Dashboard in Numbers
    • Join Us
Unironically Using Kubernetes for my Personal Blog

Marcus Buffett

  • 自身のブログや小さなサイドプロジェクトでKubernetesを使用している筆者が、Kubernetesを気に入っている理由を解説している。
Take the CNCF Microsurvey on Kubernetes at the Edge
  • CNCFのエッジコンピューティングとKubernetesに関するMicrosurveyを紹介している。
  • このサーベイは、Kubernetes IoT/Edgeのシナリオ、課題、および機会についての洞察を提供する。CNCFはデータを要約し、5月4日のKubeCon + CloudNativeCon EU – Virtual2021とKuberneteson EdgeDayのco-locatedイベントでその洞察を共有する。
Join CNCF and Docker for the experimental “Container Garage” series starting April 1st!

Ihor Dvoretskyi, CNCF

  • CNCFとDockerが「Container Garage」と呼ばれる実験で提携。ランタイム、イメージ、セキュリティーなど、各イベントの特定のテーマに焦点を当てる。
  • Docker CaptainsCNCF Ambassadorsが、Container Garageのイベントの計画と実行を主導する。これには講演、デモ、ライブパネルのための講演者の募集が含まれる。
  • 最初のイベントは4月1日にコンテナランタイムのトピックで開催される。登録はこちらから

Upcoming CNCF Online Programs

Cloud Native Live: Crossplane – GitOps-based Infrastructure as Code through Kubernetes API
 Viktor Farcic @CodeFresh
March 24, 2021 at 12pm PT
Register Now

Automating SRE from “Hello World” to Enterprise Scale with Keptn
 Jürgen Etzlstorfer & Andi Grabner @Dynatrace
March 25, 2021
Register Now

Flux is Incubating + The Road Ahead
 Stefan Prodan @Weaveworks
March 25, 2021
Register Now

Securing Access to your Kubernetes Applications – Using Dex for Authentication and Role Based Access Control (RBAC) for Authorization
 Deepika Dixit & Onkar Bhat @Kasten by Veeam
March 25, 2021
Register Now

Scaling Monitoring at Databricks from Prometheus to M3
 Martin Mao @Chronosphere
March 25, 2021
Register Now

CNCF Online Programs Playlist on YouTube

Check out our playlist for more curated content you don’t want to miss! New content is added every Friday.

いかがでしたか?気になる記事や情報はありましたか?

私もまだ内容を咀嚼出来ていないものが多々ありますので、この備忘録兼リンク集を活用しながら理解を深めていきたいと思います。

では、また。

Bye now!!

Yoshiki Fujiwara