- この記事は2021/3/28~2021/4/2発行の下記3つのWeekly Reportを読み、備忘録兼リンク集として残しているものです。
- なるべく情報を早く届けたい/共有したいので、ブログのリンクを確認次第、先行公開しています。自身のコメントは随時追加しています。
- The English Version of this blog is here.
- DEVOPS WEEKLY ISSUE #535 March 28th, 2021
- News
- A great discussion on the importance of risk management and compliance in technical operations.
- A presentation on CI/CD pipeline analytics, measuring flow and other metrics as part of software delivery.
- A survey from researchers at the Technical University of Darmstadt and the University of St.Gallen on the adoption of devops practices and tooling.
- A curated collection of security resources for Kubernetes. Everything from the basics to tools, video recordings and papers.
- A brief introduction to the concept of service mesh, and a comparison including Linkerd, Consul Connect, Istio and Kuma.
- A spreadsheet for modelling savings from improvements to CI/CD.
- A quick introduction to some of the software supply chain security issues mitigated by sigstore.
- A post on understanding some of the OAuth flows that can result in authentication and authorization security issues, and planned changes to the specification to avoid them.
- SRE Weekly Issue #263 March 28th, 2021
- Articles
- [Increment: Reliability] Tracing a path to observability
- Glynn Lunney — SRE Leadership
- 7 top Site Reliability Engineer (SRE) job interview questions
- How to Scale for Reliability and Trust
- Engineering Failover Handling in Uber’s Mobile Networking Infrastructure
- Incident review: Service outage on 25 October 2020
- Outages
- News
- KubeWeekly #257 April 2nd, 2021
- The Headlines
- The Technical
- Cloud lateral movement: Breaking in through a vulnerable container
- Kubernetes Lab on Baremetal
- The worst so-called “best practice” for Docker
- Get Updated With Outdated
- Linkerd – Service Mesh for Kubernetes (quick intro)
- Benchmarking and Evaluating Your Kubernetes Storage with Kubestr
- How to replace Docker with Podman on a Mac
- A Kubernetes Service Mesh Comparison
- Awesome Kubernetes (K8s) Security
- Anthos on Bare Metal and Akri — Managing Leaf Devices on Edge Kubernetes Clusters from Cloud
- ICYMI: CNCF online programs this week
- The Editorial
- What’s Next for Sigstore?
- Weaveworks (part 1), with Alexis Richardson
- How a memo from Jeff Bezos catalyzed Kong’s quest to connect APIs for the enterprise
- Flux April 2021 update
- Kubernetes Community days Bangalore CFP extended to 15th April!
- Kubernetes at Edge, FinOps and Kubernetes, and Diversity: Share your thoughts with CNCF microsurveys
- Istio for Beginners: Day 33 of #100DaysOfKubernetes
- Upcoming CNCF Online Programs
この記事は2021/3/28~2021/4/2発行の下記3つのWeekly Reportを読み、備忘録兼リンク集として残しているものです。
なるべく情報を早く届けたい/共有したいので、ブログのリンクを確認次第、先行公開しています。自身のコメントは随時追加しています。
- 誰かの情報源や検索工数削減などになれば幸いです。
The English Version of this blog is here.
DEVOPS WEEKLY ISSUE #535 March 28th, 2021
SRE Weekly Issue #263 March 28th, 2021
KubeWeekly #257 April 2nd, 2021
- この記事を読んで疑問点や不明点があれば、URLから本文をご確認の上、ご指摘頂ければ幸いです。
- 理解が浅いジャンルも、とにかくコメントする様にしていますので、私の勘違いや説明不足による誤解も多々あろうかと思います。
- 情報量が多いので文字とリンクだけに絞っております。
- 各レポートで取り上げられている記事には2020年以前のものもあり、必ずしも最新のものという訳ではない様です。
DEVOPS WEEKLY ISSUE #535 March 28th, 2021
News
A great discussion on the importance of risk management and compliance in technical operations.
- タイトルは「Technical Ops and Compliance — From Bootstrap to Scale with Richard Crowley.」。
- このWebページに埋め込まれている約43分の動画インタビューから以下の洞察を抽出している。冒頭でこれまでの歩みをふりかえり、タイトルに沿ってSlack社での経験を中心に語っている。
- Talk about risks and SLAs with your customers.
- Deciding what you should buy.
- From centralized to distributed operations.
- Avoiding the everything bucket.
A presentation on CI/CD pipeline analytics, measuring flow and other metrics as part of software delivery.
- タイトルは「Measuring DevOps Success with Pipeline Analytics」。
- パイプライン分析のプラクティスを探り、DevOpsを測定するための戦略を構築し、成功のためのKPIとしてDORAやフローメトリックなどのツールを使用する方法を解説している。Join to Learnは以下。
- How pipeline analytics are a necessary practice in all high-performing DevOps environments
- What metrics are useful and when
- How to create a pipeline analytics strategy
A survey from researchers at the Technical University of Darmstadt and the University of St.Gallen on the adoption of devops practices and tooling.
- 上記の通りサーベイでタイトルは「Dependencies in DevOps 2021」。
A curated collection of security resources for Kubernetes. Everything from the basics to tools, video recordings and papers.
- 上記の通りの内容がまとめられているGitHubページ「Awesome Kubernetes (K8s) Security」。
- この種のまとめページは大変ありがたいと同時に、積読が一気に増えるプレッシャーを感じる面もある。そして、中身を見て既知の物が多いと安心する。
A brief introduction to the concept of service mesh, and a comparison including Linkerd, Consul Connect, Istio and Kuma.
- タイトルは「A Kubernetes Service Mesh Comparison」。
- サービスメッシュが生まれた背景から入り、Kubernetesのサービスメッシュのプロダクトそれぞれの簡単な解説と比較表があって見やすい。
A spreadsheet for modelling savings from improvements to CI/CD.
- 上記の通りスプレッドシート「CI/CD Improvement Scenario : Sheet1」のページに飛ぶ。
A quick introduction to some of the software supply chain security issues mitigated by sigstore.
- タイトルは「Does Sigstore Really Secure The Supply Chain?」。
- 先週複数記事で取り上げたLinux Foundationの新たなプロジェクト「Sigstore」が「サプライチェーン攻撃を全て防げるのか?」という疑問に対する考察を述べている。
A post on understanding some of the OAuth flows that can result in authentication and authorization security issues, and planned changes to the specification to avoid them.
- タイトルは「Do You Know Your OAuth Flows?」。
- サイバーセキュリティーで理解しておきたい重要的なポイントとして、構築するアプリケーションのタイプに使用する「OAuth grant type(OAuthフローとも呼ばれる)」の重要性を解説している。
SRE Weekly Issue #263 March 28th, 2021
Articles
[Increment: Reliability] Tracing a path to observability
They make a really clear case for why traditional metrics and monitoring couldn’t help them solve their problems.
Mads Hartmann
- Glitch社の本番システムの信頼性を高めるために取った可観測性への取り組みをタイトルにある通り、日記形式で時系列に沿って辿っている。
Glynn Lunney — SRE Leadership
This article commemorates the death of NASA flight director Glynn Lunney by showing the SRE lessons we can learn from him.
Robert Barron
- 上記の通り、Glynn Lunney氏の追悼記事。記事の最後の方にNASAによるメモリアル動画が埋め込まれている。
7 top Site Reliability Engineer (SRE) job interview questions
I like that this focuses on human factors.
Kevin Casey
- SREの役割、求められる人物像に触れた上でタイトル通り以下7つの質問を解説している。
- Question 1: How do you decide if the team should work on new features or paying down technical debt?
- Question 2: How do you go about setting SLOs and SLIs and how do you make adjustments when necessary?
- Question 3: Which of the three pillars of observability is most important to you? Which one do you feel you need to get more exposure in?
- Question 4: How have you implemented process improvements and other changes in the past?
- Question 5: How do you balance the wishes and needs of different authorities on the team?
- Question 6: How does customer experience and/or employee experience inform your SRE strategy?
- Question 7: How do you learn and keep up with industry trends and toolchains?
How to Scale for Reliability and Trust
Dealing with both the increased expectations and challenges of reliability as you scale is difficult. You’ll need to maintain your development velocity and build customer trust through transparency.
Blameless
- タイトルの内容について、「開発の速度を維持し、透明性を通じて顧客の信頼を築く必要がある」「リソースを投入することで解決できる問題ではない」として以下の解説を行なっている。
- Design services that can remain reliable while scaling
- Balance reliability and development velocity
- Respond to incidents using best practices
- Build trust when incidents occur through good communication
Engineering Failover Handling in Uber’s Mobile Networking Infrastructure
Uber’s customers are especially likely to be moving around and going in and out of tunnels, losing connectivity along the way. That means it’s difficult to tell when the client should fail over to a different server.
Sivabalan Narayanan, Rajesh Mahindra, and Christopher Francis — Uber
- Uber社のアプリ用のモバイルフェイルオーバーハンドラーを設計する際に直面する課題と、世界中のユーザー間でシステムを運用するにつれて設計がどのように進化したかを共有している。
Incident review: Service outage on 25 October 2020
Here’s one I missed from last November. Some good stuff to learn from, especially if you run Vault on kubernetes.
This outage was caused by a cascading failure stemming from our secrets management engine, which is a dependency of almost all of the production GoCardless services.
Ben Wheatley — GoCardless
- 上記の通り、GoCardless社の2020年11月の障害ふりかえり記事。
Outages
- Gmail and a ton of other Android apps
This one’s kind of weird. Google presented it as a Gmail outage, but it’s actually a problem with the Android system webview component. Tons of apps were crashing. - MangaDex
- Canvas
- Instagram
上記各社の障害情報
KubeWeekly #257 April 2nd, 2021
The Headlines
Editor’s pick of the highlights from the past week.
etcd Project Journey Report: Individual project contributors increase by 67% after joining CNCF
Etcd has reached some impressive growth milestones since joining the community, and we can’t wait to see what the project continues to accomplish! Have a look at the full etcd Project Journey Report to learn more about these accomplishments in more detail.
- 上記の通り、CNCFのProject Journey Reportsに「etcd」の分が出たので紹介している。コントリビューター、PRなどの数字が右肩上がりで、多様性も増しているため、順調に成長しているように見えます。
You ♥️ Falco!
— falcosecurity (@falco_org) 2021年3月29日
Falco Spring 2021 Survey is here -- answer some brief questions and be eligible for some exclusive swag!https://t.co/B07x71POLd pic.twitter.com/Kg1VbRQmGO
The Technical
Tutorials, tools, and more that take you on a deep dive into the code.
Cloud lateral movement: Breaking in through a vulnerable container
Stefano Chierici, Sysdig
- 段階的ではあるが実際のシナリオを紹介し、攻撃者がクラウドアカウントへのフルアクセスを取得する方法を紹介している。また、「Sysdig Cloud Connector」を使用して、この種の攻撃を検出して軽減する方法についても解説している。
Kubernetes Lab on Baremetal
Marco Lancini
- ベアメタル、特にIntel NUCに独自のKubernetesラボをデプロイするために行った手順について詳しく解説している。
The worst so-called “best practice” for Docker
Itamar Turner-Trauring
- 誤ってDockerのベストプラクティスとして伝わっている以下4つをタイトルに沿って、対応方法を含めて解説している。
- Bad argument #1: You can’t upgrade inside an unprivileged container
- Bad argument #2: The maintainers of the base image should install security updates
- Bad argument #3: If you install security updates you will get the latest version of packages
- Bad argument #4: Upgrades don’t work
Get Updated With Outdated
Treva Williams, Replicated
- Kubernetesクラウスター上の古いコンテナイメージをすばやく効率的に識別する簡単なkubectlプラグインツール「Outdated」を紹介している。
Linkerd – Service Mesh for Kubernetes (quick intro)
Saiyam Pathak, Civo
- タイトル通りLinkerdを約6分で紹介しているYouTube動画。
Benchmarking and Evaluating Your Kubernetes Storage with Kubestr
Michael Cade, Kasten by Veeam
- 「Kubestr」の紹介記事。Kasten社のオープンソース戦略などを添えて、タイトルの内容を解説している。
- デモなどによる詳細が見たい方は、ICYMIのコーナーで取り上げられている 「Introducing Kubestr: a New Way to Explore your Kubernetes Storage Options」のセッション動画をご覧ください。
How to replace Docker with Podman on a Mac
Dave Meurer, Red Hat
- 冒頭で筆者のmacOSのローカルPCでDockerからPodmanに置き換えた経緯に触れ、読者がより良い移行体験ができるように移行プロセスを文章化して解説している。
A Kubernetes Service Mesh Comparison
Guillaume Dury. Cloud 8
- 上記のDEVOPS WEEKLY ISSUE #535で取り上げているので割愛。
Awesome Kubernetes (K8s) Security
- 上記のDEVOPS WEEKLY ISSUE #535で取り上げているので割愛。
Anthos on Bare Metal and Akri — Managing Leaf Devices on Edge Kubernetes Clusters from Cloud
Gokul Chandra
- タイトルにある構成の構築例をCLI/スクリーンショット/イメージなどを添えて、丁寧に解説している。
ICYMI: CNCF online programs this week
A weekly summary of CNCF online programs from this week.
Introducing Kubestr: a New Way to Explore your Kubernetes Storage Options
Michael Cade @Kasten by Veeam
- 「Kubestr」を紹介している約40分のセッション。
- CSI、ストレージ周りの簡単な解説と、デモあり。
Application life-cycle orchestration with Keptn
Jürgen Etzlstorfer & Andi Grabner @Dynatrace
- 「Keptn」を紹介している約1時間のセッション。
- デモで動かしながらモデレーターから質問していて、いい感じだった。
The Editorial
Articles, announcements, and morethatgive you a high-level overview of challenges and features.
What’s Next for Sigstore?
Dan Lorenc, Google
- 「Sigstore」の今後の動きを以下のポイントで解説している。
- Rekor
- Trust Roots
- Tooling
- Getting Involved
Weaveworks (part 1), with Alexis Richardson
Craig Box, Kubernetes Podcast from Google
- Google社社員によるKubernetes Podcast。今回のHostはCraig Box氏とGuest Hostとして復活のAdam Glick氏。
- Weaveworks社のco-founderであるAlexis Richardson氏をゲストとして迎えている。
- News of the weekで気になったトピックは以下の通り。
How a memo from Jeff Bezos catalyzed Kong’s quest to connect APIs for the enterprise
Mark Albertson, SiliconAngle
- Amazon Inc.のJeff Bezos氏が2002年に出した有名な「API Mandate」によりKong社が触発された話、投資家としてAPIへの取り組みをサポートしたストーリーを交えて、エンタープライズでのAPIの接続について解説している。
Flux April 2021 update
- Incubationプロジェクトとなった「Flux」の2021年4月のアップデート情報を以下の項目でまとめている。
- Before we get started, what is GitOps?
- The Road to Flux v2
- Flux is a CNCF Incubation project
- Flagger v1.7.0 is out
- Upcoming events
- In other news
Kubernetes Community days Bangalore CFP extended to 15th April!
- 上記の通り、CFP期間が4/15まで延長されている。ネタがある方は提出してコントリビュートを。
Kubernetes at Edge, FinOps and Kubernetes, and Diversity: Share your thoughts with CNCF microsurveys
- 先週取り上げていた3つのサーベイの紹介記事。
Istio for Beginners: Day 33 of #100DaysOfKubernetes
Anais Urlichs, CodeFresh
- Istioを初心者向けに約15分で紹介しているYouTube動画。
And that's what you get when you spend an hour with someone as talented as @kunalstwt! Thanks again for sharing your time and knowledge with us. Keep up the great work! #dok #kubernetes #k8s pic.twitter.com/uVRPSiLza3
— Data on K8s Community (@DoKcommunity) 2021年3月24日
Upcoming CNCF Online Programs
Cloud Native Live: A Deep Dive into Kubestr – A New Way to Explore your Kubernetes Options
Michael Cade @Kasten
April 7, 2021 at 12pm PT
Register Now
What Is Continuous Improvement?
Pini Reznik @Container Solutions
April 8, 2021
Register Now
CNCF Online Programs Playlist on YouTube
Check out our playlist for more curated content you don’t want to miss! New content is added every Friday.
- For more information, please visit our updated Online Programs page.
いかがでしたか?気になる記事や情報はありましたか?
私もまだ内容を咀嚼出来ていないものが多々ありますので、この備忘録兼リンク集を活用しながら理解を深めていきたいと思います。
では、また。
Bye now!!