運び屋 (A carrier(forwarder) changed his career to an engineer)

Network / Cloud Native / Kubernetes / コンテナー / SRE / DevOps

SRE / DevOps / Kubernetes Weekly Reportまとめ#61(2021/3/28~4/2)

この記事は2021/3/28~2021/4/2発行の下記3つのWeekly Reportを読み、備忘録兼リンク集として残しているものです。

なるべく情報を早く届けたい/共有したいので、ブログのリンクを確認次第、先行公開しています。自身のコメントは随時追加しています。

DEVOPS WEEKLY ISSUE #535 March 28th, 2021
SRE Weekly Issue #263 March 28th, 2021
KubeWeekly #257 April 2nd, 2021
  • この記事を読んで疑問点や不明点があれば、URLから本文をご確認の上、ご指摘頂ければ幸いです。
  • 理解が浅いジャンルも、とにかくコメントする様にしていますので、私の勘違いや説明不足による誤解も多々あろうかと思います。
  • 情報量が多いので文字とリンクだけに絞っております。
  • 各レポートで取り上げられている記事には2020年以前のものもあり、必ずしも最新のものという訳ではない様です。

DEVOPS WEEKLY ISSUE #535 March 28th, 2021

News

A great discussion on the importance of risk management and compliance in technical operations.
  • タイトルは「Technical Ops and Compliance — From Bootstrap to Scale with Richard Crowley.」。
  • このWebページに埋め込まれている約43分の動画インタビューから以下の洞察を抽出している。冒頭でこれまでの歩みをふりかえり、タイトルに沿ってSlack社での経験を中心に語っている。
    • Talk about risks and SLAs with your customers.
    • Deciding what you should buy.
    • From centralized to distributed operations.
    • Avoiding the everything bucket.
A presentation on CI/CD pipeline analytics, measuring flow and other metrics as part of software delivery.
  • タイトルは「Measuring DevOps Success with Pipeline Analytics」。
  • パイプライン分析のプラクティスを探り、DevOpsを測定するための戦略を構築し、成功のためのKPIとしてDORAやフローメトリックなどのツールを使用する方法を解説している。Join to Learnは以下。
    • How pipeline analytics are a necessary practice in all high-performing DevOps environments
    • What metrics are useful and when
    • How to create a pipeline analytics strategy
A survey from researchers at the Technical University of Darmstadt and the University of St.Gallen on the adoption of devops practices and tooling.
  • 上記の通りサーベイでタイトルは「Dependencies in DevOps 2021」。
A curated collection of security resources for Kubernetes. Everything from the basics to tools, video recordings and papers.
  • 上記の通りの内容がまとめられているGitHubページ「Awesome Kubernetes (K8s) Security」。
  • この種のまとめページは大変ありがたいと同時に、積読が一気に増えるプレッシャーを感じる面もある。そして、中身を見て既知の物が多いと安心する。
A brief introduction to the concept of service mesh, and a comparison including Linkerd, Consul Connect, Istio and Kuma.
  • タイトルは「A Kubernetes Service Mesh Comparison」。
  • サービスメッシュが生まれた背景から入り、Kubernetesのサービスメッシュのプロダクトそれぞれの簡単な解説と比較表があって見やすい。
A spreadsheet for modelling savings from improvements to CI/CD.
  • 上記の通りスプレッドシート「CI/CD Improvement Scenario : Sheet1」のページに飛ぶ。
A quick introduction to some of the software supply chain security issues mitigated by sigstore.
  • タイトルは「Does Sigstore Really Secure The Supply Chain?」。
  • 先週複数記事で取り上げたLinux Foundationの新たなプロジェクト「Sigstore」が「サプライチェーン攻撃を全て防げるのか?」という疑問に対する考察を述べている。
A post on understanding some of the OAuth flows that can result in authentication and authorization security issues, and planned changes to the specification to avoid them.
  • タイトルは「Do You Know Your OAuth Flows?」。
  • サイバーセキュリティーで理解しておきたい重要的なポイントとして、構築するアプリケーションのタイプに使用する「OAuth grant type(OAuthフローとも呼ばれる)」の重要性を解説している。

SRE Weekly Issue #263 March 28th, 2021

Articles

[Increment: Reliability] Tracing a path to observability

They make a really clear case for why traditional metrics and monitoring couldn’t help them solve their problems.

Mads Hartmann

  • Glitch社の本番システムの信頼性を高めるために取った可観測性への取り組みをタイトルにある通り、日記形式で時系列に沿って辿っている。
Glynn Lunney — SRE Leadership

This article commemorates the death of NASA flight director Glynn Lunney by showing the SRE lessons we can learn from him.

Robert Barron

  • 上記の通り、Glynn Lunney氏の追悼記事。記事の最後の方にNASAによるメモリアル動画が埋め込まれている。
7 top Site Reliability Engineer (SRE) job interview questions

I like that this focuses on human factors.

Kevin Casey

  • SREの役割、求められる人物像に触れた上でタイトル通り以下7つの質問を解説している。
    • Question 1: How do you decide if the team should work on new features or paying down technical debt?
    • Question 2: How do you go about setting SLOs and SLIs and how do you make adjustments when necessary?
    • Question 3: Which of the three pillars of observability is most important to you? Which one do you feel you need to get more exposure in?
    • Question 4: How have you implemented process improvements and other changes in the past?
    • Question 5: How do you balance the wishes and needs of different authorities on the team?
    • Question 6: How does customer experience and/or employee experience inform your SRE strategy?
    • Question 7: How do you learn and keep up with industry trends and toolchains?
How to Scale for Reliability and Trust

Dealing with both the increased expectations and challenges of reliability as you scale is difficult. You’ll need to maintain your development velocity and build customer trust through transparency.

Blameless

  • タイトルの内容について、「開発の速度を維持し、透明性を通じて顧客の信頼を築く必要がある」「リソースを投入することで解決できる問題ではない」として以下の解説を行なっている。
    • Design services that can remain reliable while scaling
    • Balance reliability and development velocity
    • Respond to incidents using best practices
    • Build trust when incidents occur through good communication
Engineering Failover Handling in Uber’s Mobile Networking Infrastructure

Uber’s customers are especially likely to be moving around and going in and out of tunnels, losing connectivity along the way. That means it’s difficult to tell when the client should fail over to a different server.

Sivabalan Narayanan, Rajesh Mahindra, and Christopher Francis — Uber

  • Uber社のアプリ用のモバイルフェイルオーバーハンドラーを設計する際に直面する課題と、世界中のユーザー間でシステムを運用するにつれて設計がどのように進化したかを共有している。
Incident review: Service outage on 25 October 2020

Here’s one I missed from last November. Some good stuff to learn from, especially if you run Vault on kubernetes.

This outage was caused by a cascading failure stemming from our secrets management engine, which is a dependency of almost all of the production GoCardless services.

Ben Wheatley — GoCardless

  • 上記の通り、GoCardless社の2020年11月の障害ふりかえり記事。

Outages

上記各社の障害情報


KubeWeekly #257 April 2nd, 2021

The Headlines

Editor’s pick of the highlights from the past week.

etcd Project Journey Report: Individual project contributors increase by 67% after joining CNCF

Etcd has reached some impressive growth milestones since joining the community, and we can’t wait to see what the project continues to accomplish! Have a look at the full etcd Project Journey Report to learn more about these accomplishments in more detail.

  • 上記の通り、CNCFのProject Journey Reportsに「etcd」の分が出たので紹介している。コントリビューター、PRなどの数字が右肩上がりで、多様性も増しているため、順調に成長しているように見えます。

The Technical

Tutorials, tools, and more that take you on a deep dive into the code.

Cloud lateral movement: Breaking in through a vulnerable container

Stefano Chierici, Sysdig

  • 段階的ではあるが実際のシナリオを紹介し、攻撃者がクラウドアカウントへのフルアクセスを取得する方法を紹介している。また、「Sysdig Cloud Connector」を使用して、この種の攻撃を検出して軽減する方法についても解説している。
Kubernetes Lab on Baremetal

Marco Lancini

  • ベアメタル、特にIntel NUCに独自のKubernetesラボをデプロイするために行った手順について詳しく解説している。
The worst so-called “best practice” for Docker

Itamar Turner-Trauring

  • 誤ってDockerのベストプラクティスとして伝わっている以下4つをタイトルに沿って、対応方法を含めて解説している。
    • Bad argument #1: You can’t upgrade inside an unprivileged container
    • Bad argument #2: The maintainers of the base image should install security updates
    • Bad argument #3: If you install security updates you will get the latest version of packages
    • Bad argument #4: Upgrades don’t work
Get Updated With Outdated

Treva Williams, Replicated

  • Kubernetesクラウスター上の古いコンテナイメージをすばやく効率的に識別する簡単なkubectlプラグインツール「Outdated」を紹介している。
Linkerd – Service Mesh for Kubernetes (quick intro)

Saiyam Pathak, Civo

  • タイトル通りLinkerdを約6分で紹介しているYouTube動画。
Benchmarking and Evaluating Your Kubernetes Storage with Kubestr

Michael Cade, Kasten by Veeam

  • 「Kubestr」の紹介記事。Kasten社のオープンソース戦略などを添えて、タイトルの内容を解説している。
  • デモなどによる詳細が見たい方は、ICYMIのコーナーで取り上げられている 「Introducing Kubestr: a New Way to Explore your Kubernetes Storage Options」のセッション動画をご覧ください。
How to replace Docker with Podman on a Mac

Dave Meurer, Red Hat

  • 冒頭で筆者のmacOSのローカルPCでDockerからPodmanに置き換えた経緯に触れ、読者がより良い移行体験ができるように移行プロセスを文章化して解説している。
A Kubernetes Service Mesh Comparison

Guillaume Dury. Cloud 8

  • 上記のDEVOPS WEEKLY ISSUE #535で取り上げているので割愛。
Awesome Kubernetes (K8s) Security
  • 上記のDEVOPS WEEKLY ISSUE #535で取り上げているので割愛。
Anthos on Bare Metal and Akri — Managing Leaf Devices on Edge Kubernetes Clusters from Cloud

Gokul Chandra

  • タイトルにある構成の構築例をCLI/スクリーンショット/イメージなどを添えて、丁寧に解説している。

ICYMI: CNCF online programs this week

A weekly summary of CNCF online programs from this week.

Introducing Kubestr: a New Way to Explore your Kubernetes Storage Options

Michael Cade @Kasten by Veeam

  • 「Kubestr」を紹介している約40分のセッション。
  • CSI、ストレージ周りの簡単な解説と、デモあり。
Application life-cycle orchestration with Keptn

Jürgen Etzlstorfer & Andi Grabner @Dynatrace

  • 「Keptn」を紹介している約1時間のセッション。
  • デモで動かしながらモデレーターから質問していて、いい感じだった。

The Editorial

Articles, announcements, and morethatgive you a high-level overview of challenges and features.

What’s Next for Sigstore?

Dan Lorenc, Google

  • 「Sigstore」の今後の動きを以下のポイントで解説している。
    • Rekor
    • Trust Roots
    • Tooling
    • Getting Involved
Weaveworks (part 1), with Alexis Richardson

Craig Box, Kubernetes Podcast from Google

How a memo from Jeff Bezos catalyzed Kong’s quest to connect APIs for the enterprise

Mark Albertson, SiliconAngle

  • Amazon Inc.のJeff Bezos氏が2002年に出した有名な「API Mandate」によりKong社が触発された話、投資家としてAPIへの取り組みをサポートしたストーリーを交えて、エンタープライズでのAPIの接続について解説している。
Flux April 2021 update
  • Incubationプロジェクトとなった「Flux」の2021年4月のアップデート情報を以下の項目でまとめている。
    • Before we get started, what is GitOps?
    • The Road to Flux v2
    • Flux is a CNCF Incubation project
    • Flagger v1.7.0 is out
    • Upcoming events
    • In other news
Kubernetes Community days Bangalore CFP extended to 15th April!
  • 上記の通り、CFP期間が4/15まで延長されている。ネタがある方は提出してコントリビュートを。
Kubernetes at Edge, FinOps and Kubernetes, and Diversity: Share your thoughts with CNCF microsurveys
Istio for Beginners: Day 33 of #100DaysOfKubernetes​

Anais Urlichs, CodeFresh

  • Istioを初心者向けに約15分で紹介しているYouTube動画。


Upcoming CNCF Online Programs

Cloud Native Live: A Deep Dive into Kubestr – A New Way to Explore your Kubernetes Options
Michael Cade @Kasten
April 7, 2021 at 12pm PT
Register Now

What Is Continuous Improvement?
Pini Reznik @Container Solutions
April 8, 2021
Register Now

CNCF Online Programs Playlist on YouTube

Check out our playlist for more curated content you don’t want to miss! New content is added every Friday.


いかがでしたか?気になる記事や情報はありましたか?

私もまだ内容を咀嚼出来ていないものが多々ありますので、この備忘録兼リンク集を活用しながら理解を深めていきたいと思います。

では、また。

Bye now!!

Yoshiki Fujiwara