運び屋 (A carrier(forwarder) changed his career to an engineer)

Network / Cloud Native / Kubernetes / コンテナー / SRE / DevOps

SRE / DevOps / Kubernetes Weekly Reportまとめ#80(2021/8/8~8/13)

The English Version of this blog is here.

この記事は2021/8/8~8/13発行の下記3つのWeekly Reportを読み、備忘録兼リンク集として残しているものです。

なるべく情報を早く届けたい/共有したいので、ブログのリンクを確認次第、先行公開しています。自身のコメントは随時追加しています。

  • 誰かの情報源や検索工数削減などになれば幸いです。
DEVOPS WEEKLY ISSUE #554 August 8th, 2021
SRE Weekly Issue #282 August 8th, 2021
KubeWeekly #272 August 13th, 2021
  • この記事を読んで疑問点や不明点があれば、URLから本文をご確認の上、ご指摘頂ければ幸いです。
  • 理解が浅いジャンルも、とにかくコメントする様にしていますので、私の勘違いや説明不足による誤解も多々あろうかと思います。
  • 情報量が多いので文字とリンクだけに絞っております。
  • 各レポートで取り上げられている記事には2020年以前のものもあり、必ずしも最新のものという訳ではない様です。

DEVOPS WEEKLY ISSUE #554 August 8th, 2021

News

A great post on scaling Prometheus. Slow queries, data retention, high availability and more areas of discussion.
We often see hello-world CI/CD examples, but real world examples are invariably more complex. This post does a good job of avoiding some of the hello world issues, looking at a full pipeline with Kubernetes, Tekton and ArgoCD.
  • タイトルは「Kubernetes CI/CD with Tekton and ArgoCD」。
  • TektonとArgoCDを使用してKubernetesでCI / CDプロセスを構成する方法を以下の項目で解説している。
    • Source Code
    • Prerequisites
    • Build CI Pipeline with Tekton
    • Task 1: Clone Git repository
    • Task 2: Run JUnit tests with Maven
    • Task 3: Execute Sonarqube scanning
    • Task 4: Get the version of the application from pom.xml
    • Task 5: Build and push image
    • Run Tekton pipeline
    • Trigger pipeline on GitHub push
    • Continuous Delivery with ArgoCD
    • Final Thoughts
A post on a common problem, how to access secure resources (like from a private GitHub repository or Nexus or other private package repository) from within a Docker build, without leaking sensitive information in the resulting image.
  • タイトルは「Pass secure information for building Docker images」。
  • Dockerコンテナー内で制限された情報をより安全に使用するために「Docker Buildkit」を含んだ手順を解説している。
Relational SQL accounts for maybe 20% of the current specification. This site contains lots of information about modern advances in SQL and the support in different databases for them.
  • タイトルは「Modern SQL: Beyond Relational」。
  • 2018年ベルリンで開催された「DataNatives-Conference」での約15分の講演動画。
I’ve always found the overlap between testing and monitoring interesting. This post delves into the topic, looking at observability, mutation testing, chaos testing and more.
  • タイトルは「Unit Tests give you Observability!」。
  • 「単体テストによって、作成するソフトウェアシステムに対する可観測性の形式がどのように付与されるかを簡単に確認できる」として簡潔に解説している。
Kubernetes hardening guidance from the NSA, covering scanning of containers and Pods for vulnerabilities or misconfigurations, running containers and Pods with the least privileges possible, and using network separation, firewalls, strong authentication, log auditing and more.
  • タイトルは「NSA, CISA release Kubernetes Hardening Guidance」。
  • National Security Agency(NSA)とCyber​​security and Infrastructure Security Agency(CISA)によるサイバーセキュリティテクニカルレポート「Kubernetes Hardening Guidance」のリリースを紹介。
  • このレポートでは、Kubernetes環境に対する脅威について詳しく解説し、リスクを最小限に抑えるための構成ガイダンスを提供している。

Tools

A collection of modern replacement tools for standard unix utilities like ls, grep, cut, sed, ping, history and more.
  • 「Modern Unix」と銘打ったunixのモダンな置き換えコマンドを紹介しているGitHubページ。
If you’re using Docker and needing to work with multiple cloud-provider container registries you’ll have had to jump through hoops when it comes to credentials. docker-credential-magic makes all of that much simpler.
  • 以下2つのツールを含む「docker-credential-magic」のGitHubページ。
    • docker-credential-magic - credential helper which proxies auth to other helpers based on domain name
    • docker-credential-magician - tool to augment images with various credential helpers (including magic)
  • Mediumの紹介記事はこちら
PipeCD is a new continuous delivery tool for declarative Kubernetes, serverless and infrastructure applications
  • マルチクラウド上の複数のアプリケーションの種類に統合された継続的デリバリーソリューションを提供し、エンジニアがより自信を持ってより迅速にデプロイするためのツール「PipeCD」のGitHubページ。
  • 「PipeCD」のWebページはこちら

SRE Weekly Issue #282 August 8th, 2021

Articles

A thorough introduction to bpftrace

I really need to learn bpftrace, and this article is a great place to start.

Brendan Gregg

  • Brendan Gregg氏の2019/08/19付けの「bpftrace」を紹介する記事。
Incidents are for everyone

If we expand our definition of “incident” beyond traditional engineering problems, we increase our opportunity for learning.

Stephen Whitworth — incident.io

  • タイトルに沿って以下の観点でインシデントを全ての人が学びへと変えるメリットと方法を解説している。
    • We think there's a better version of the world out there, where the same principles that help the world's best technology teams can be enjoyed by the entire organisation. We also think we know why it's not happening, and what can be done about it.
Where Do SREs Go From Here?

This is an interview with a director at Catchpoint about their 2021 SRE Report. They discuss two results from the survey: folks report a 15% decrease in toil and slow adoption of AIOps.

Charlene O’Hanlon — devops.com

  • VMWare TanzuおよびDevOps Instituteの約300人のSREと行った調査の結果を共有している。約16分間の動画とスクリプト付き。
Incident Retro: Failing Comment Creation + Erroneous Push Notifications

A recurring theme in this story is that the incident was when folks learned how the push notifications work.

Molly Struve — DEV

  • タイトル通り、障害のふりかえり。冒頭で以下の様にこのインシデントを共有する意義と、難しさを解説。
    • This incident retro was tougher than most to share because, despite the seriousness of the issue, it affected only a very small percentage of our user base. However, we learned some incredibly valuable lessons and I think it's only right that I give others the chance to learn from our mistake as well.
r/sre – Dev focused SREs do not want to take on operational tasks

In this reddit thread, a company hired some developers as SREs and then found that they didn’t want to do operations work. Folks weigh on why and what to do.

u/red_flock and others — reddit

  • 上記のEditorのコメント通り、開発者をSREとして採用してそのメンバーが運用業務を好まない場合の相談と、それに対する議論がredditのスレッド上されている。
Latency based SLO

How exactly do you want to phrase (and measure) an SLO about latency percentiles? Beware the subtle details.

Piyush Verma — last9

  • タイトルの内容を以下の2項目で図を利用しながら簡潔に解説している。
    • SLO Breach
    • SLO Threat
Resilience in Action E9: Vulnerability, Compassion, and Post-Incident Reviews in the Emergency Room with Dr. Al’ai Alvarez

I’m definitely going to think on the great incident response and followup wisdom in this interview. My favorite:

If I can change 1% to better that outcome, what is that 1%?

Christina Tan — Blameless

Full disclosure: Fastly, my employer, is mentioned.

  • 上記タイトルの内容のPodcastのエピソード。約46分間のPodcastとそのスクリプト。
  • 自分たちの領域で非難のない文化を育み、自己非難に対処し、悪い結果からの学習を安全で実りあるものにするためにリーダーができることを語っている
Burned by ‘let it burn’

Root cause: guessed wrong in the moment

Lorin Hochstein

  • 消防活動の限られたリソースの問題と、トレードオフの判断に関する記事。
Incident Management Goes to the Olympics

Here’s a run-down of some IT mishaps from Olympic games past and present.

Quentin Rousseau — Rootly

  • 上記の通り、オリンピックゲームとITシステムについてふりかえっている。Conclusionは以下。
    • Although most Games over the past two decades have witnessed some disruptions to their IT infrastructure, the teams responsible for managing reliability for the Olympics deserve a lot of credit. To date, no show-stopping outage has taken place. That’s a pretty good reliability scorecard when you’re dealing with the systems behind the largest, most-watched sporting event in the world.

Outages

上記各社の障害情報


KubeWeekly #272 August 13th, 2021

The Headlines

Editor’s pick of the highlights from the past week.

CNCF Cloud Native Survey 2021: Part 2 is open now!
  • CNCFのプロジェクトとクラウドネイティブテクノロジーに焦点をあてたCNCFのサーベイ。
  • 収集した情報を元に以下のインサイトが提供される。
    • The adoption of CNCF projects in production.
    • How organizations are using different cloud native technologies, including CI/CD, serverless, service mesh, service proxy, and storage.
    • Thoughts and opinions about CNCF.
  • 回答者の中から、10名に「KubeCon + CloudNativeCon North America 2021」のバーチャル参加権が付与される。

ICYMI: CNCF online programs this week

A weekly summary of CNCF online programs from this week.

Cloud Native Live:
Emissary and Linkerd - How to integrate your Service Mesh with K8s Ingress

Daniel Bryant, Ambassador Labs & Jason Morgan, Buoyant

  • 2つのCNCFプロジェクト、LinkerdEmissary-ingressを使用してトラフィックをさまざまなアプリケーションにルーティングし、Linkerdと適切に統合するように構成する方法を解説している約55分間のセッション。
  • ベストプラクティスを確認し、問題を迅速に診断できるように、ingressからアプリケーションへのトラフィックを追跡する方法を詳しく見ている。
On-demand Webinars:
Choosing the right storage for stateful workloads on Kubernetes

Abhinivesh Jain, Wipro

  • ステートフルワークロードに適したストレージソリューションを選択するための戦略を解説している約38分間のセッション。

Visit our Online Programs playlist on YouTube for more content.


The Technical

Tutorials, tools, and more that take you on a deep dive into the code.

Automatic multi-cluster deployments and services in Kubernetes

Mulugeta Ayalew Tamiru, Elastisys

  • マルチクラスターKubernetes(mck8s)がカスタムコントローラーを使用してマルチクラスターエクスペリエンスを大幅に改善する方法と、それをデプロイする方法を以下の項目で解説している。
    • Introduction
    • mck8s Architecture
    • mck8s Controllers
    • How to deploy your multi-cluster applications using mck8s
    • Conclusion
How to run HAProxy with Docker

Nick Ramirez, HAProxy

  • コンテナ内でHAProxyの実行を検討する理由、実行による影響、実行方法を解説している。HAProxy Kubernetes Ingress Controllerではなく、HAProxyの実行方法について説明していることに注意。
Kubernetes CI/CD with Tekton and ArgoCD

Piotr Mińkowski, Red Hat

  • 上記のDEVOPS WEEKLY ISSUE #554で取り上げているため、割愛。
Encrypted secrets in Helm charts

Thorsten Hans blog

  • 暗号化されたSecretを参照するカスタムHelmチャートを作成するプロセスを解説し、最終的に機密情報を漏らすことなく、暗号化されたSecretをソース管理に追加できるようにガイドしている。
Best practices for deploying highly available apps in Kubernetes. Part 1

Ilya Lesikov, Flant

  • Kubernetesに高可用性アプリケーションをデプロイし、それらを簡潔に共有する際に最も重要であると考えられるルールを分析している。
  • 次のPart2の記事で「PodDisruptionBudget」「Horizo​​ntalPodAutoscaler」「VerticalPodAutoscaler」など、重要なトピックを解説していく。
Using The Update Framework in Sigstore

Dan Lorenc, Google

  • TUF(The Update Framework)をSigstoreプロジェクトとインフラに統合する方法に関する技術的なアップデート。TUFについて知見が無い場合は、こちらの概要を読むことを勧めている。
Troubleshoot GKE faster with monitoring data in Cloud Logging

Charles Baer, Google Cloud

  • GKEアプリのトラブルシューティングを簡単にするため、Cloud Loggingからコンテキストに沿って直接アクセスできるCloud Monitoringデータが見れるようになった新機能の案内。


The Editorial

Articles, announcements, and morethatgive you a high-level overview of challenges and features.

Annoucing the eBPF Foundation

Thomas Graf, Isovalent & eBPF Governing Board

  • The Linux Foundation傘下に新たに「eBPF Foundation」が設立された。
  • eBPFの技術的な方向性とビジョンを管理するeBPF steering committeeを設立し、eBPFのWindowsカーネルへのポートと、他のプラットフォームへの追加のポートが途中であるため、eBPFプログラムの移植性とeBPFランタイム要件の問題がより重要になるため、調整を行う。
  • eBPFSummit 2021が8/18-8/19に開催される。
Taking Open Source supply chain security seriously with Dan Lorenc

Curiefense podcast

  • Google社の Staff Software EngineerであるDan Lorenc氏をゲストに迎えた約35分間のPodcastのエピソードとスクリプト。
  • 同氏がMinikube、Skaffold、TektonCD、Sigstoreプロジェクトを設立したことに触れ、どのようにしてオープンソース/Google/クラウドに参入したのか、そしてどのようにしてGoogleのオープンソースセキュリティチームのリーダーになったのか、から話を始めている。
Lessons from Fluentd: How to name a project in the SEO age

Cameron McKenzie, TechTarget

  • タイトル通り、Fluentdを題材にプロジェクト名のSEO(Search engine optimization)対策について筆者の経験も交えて検討している。
5 Tips to build a fail-proof DevSecOps culture

MSys Marketing blog

  • タイトルにある5つのTipsは以下の通り。
    1. No "one size fits all" concept
    2. Transparency
    3. Security education and training
    4. Make "sec" in security silent
    5. Shared goals and KPIs
  • Takeawayより、筆者の伝えたかったことは以下。
    • Enterprises that values security see it to be a culture rather than just a step.
    • And for this to be accomplished, it's crucial to have a robust DevSecOps culture.
    • With this, security won't be viewed just as a technological flaw and won't be ignored.
    • It'll be prioritized, and the ways discussed above are a few of the ideas on how your organization can go ahead and implement this.

Upcoming CNCF Online Programs

Cloud Native Live
On-demand
YouTube playlist submissions

Learn more about CNCF Online Programs


いかがでしたか?気になる記事や情報はありましたか?

私もまだ内容を咀嚼出来ていないものが多々ありますので、この備忘録兼リンク集を活用しながら理解を深めていきたいと思います。

では、また。

Bye now!!

Yoshiki Fujiwara