運び屋 (A carrier(forwarder) changed his career to an engineer)

Network / Cloud Native / Kubernetes / コンテナー / SRE / DevOps

SRE / DevOps / Kubernetes Weekly Reportまとめ#92(2021/10/31~11/5)

SRE DevOps Kubernetes WeeklyReport 週刊 英文技術記事まとめ

The English Version of this blog is here.

この記事は2021/10/31~11/5発行の下記3つのWeekly Reportを読み、備忘録兼リンク集として残しているものです。

なるべく情報を早く届けたい/共有したいので、ブログのリンクを確認次第、先行公開しています。自身のコメントは随時追加しています。

  • 誰かの情報源や検索工数削減などになれば幸いです。
DEVOPS WEEKLY ISSUE #566 October 31st, 2021
SRE Weekly Issue #294 October 31st, 2021
KubeWeekly #282 November 5th, 2021
  • この記事を読んで疑問点や不明点があれば、URLから本文をご確認の上、ご指摘頂ければ幸いです。
  • 理解が浅いジャンルも、とにかくコメントする様にしていますので、私の勘違いや説明不足による誤解も多々あろうかと思います。
  • 情報量が多いので文字とリンクだけに絞っております。
  • 各レポートで取り上げられている記事には2020年以前のものもあり、必ずしも最新のものという訳ではない様です。

DEVOPS WEEKLY ISSUE #566 October 31st, 2021

News

Some thoughts about the future of scripting languages, interesting given this is where much of the code operations teams write resides.
  • タイトルは「Scripting languages of the future」。
  • タイトル通り、スクリプト言語の将来について以下のポイントで考察している。
    • Scalability
    • Tune-ability
    • Easy parallelism
    • IDE support
    • Looking ahead
An interview with a good discussion about service ownership, service maturity, and service level indicators.
  • タイトルは「Seth Lochen of Groupon talks ownership and the bystander effect, platform engineering, and frogs in boiling water」。
  • 上記のEditorのコメント通り、以下のポイントでサービスのオーナーシップ、サービスの成熟度、SLIなどについて解説している。
    • Service ownership: Who’s really responsible?
    • Caching–or why service maturity tasks matter
    • Translating monitoring metrics into business KPIs
    • When to start a dedicated platform engineering team
Stored procedures got a bad name for spreading business logic between application and database, and not all cloud databases support them. But they have some powerful use cases, as this post argues.
  • タイトルは「Are Stored Procedures and Triggers Anti-Patterns in the Cloud Native World?」。
  • クラウドネイティブアプリケーションを構築する際に、トリガー、ストアドプロシージャ、式インデックス、非同期レプリケーションなどの機能が重要となる実務的な例を紹介している。
A good post on rapidly scaling a data team. Observations on team structure, rapidly onboarding new team members, technology choices and more.
  • タイトルは「A Behind-the-Scenes Look at How Postman’s Data Team Works 」。
  • 急拡大しているPostman社のデータチームの舞台裏の見方、つまり、Postmanの構造、さまざまな役割に誰を雇うか、どのように計画し、優先順位を付けるかについて詳しく解説している。
Patterns for Kubernetes logging, looking at the pros and cons of node-level agents and sidecar approaches.
  • タイトルは「Kubernetes Logging in Production」。
  • 先週のKubeWeekly #281で取り上げているので、割愛。
A quick look at open source tools and standards in the observability space.
  • タイトルは「Open Source for Better Observability」。
  • タイトルに沿って可観測性を構成する、メトリック、ログ、トレースが、「what」、「why」、「where」をどのようにユーザーに伝えているかを確認し、ユーザーのシステムに関する質問に答えられるようになる方法を紹介している。
A story of one systems administrator moving from maintaining legacy middleware applications to becoming an active part of the cloud native open source community. Good to share with anyone wondering how to advance their career.
  • タイトルは「From zero to WIP」。
  • 筆者が下してきた決定の基本的な信条を共有することで、クラウドネイティブでのこれまでの経験がまったくない同様の立場にとどまっている人々にとって、旅は少しでも楽になることを願い以下のポイントで解説している。
    1. Introspect
    2. Assess
    3. Chart
    4. Course correction
    5. So, what’s next?
Comprehensive release notes, observations and opinions for the latest Salt release.
  • タイトルは「New features in Salt 3004 Silicon」。
  • Salt 3004 Siliconは、通常の4か月のリリースサイクルに従わず、前のメジャーバージョンの7か月後にリリースされた。 「official announcementはこちら」。
  • 新機能の抜粋は以下。
    • New features in Salt 3004 Silicon: Pluggable transports, DeltaProxy, Loader refactoring, Vault Enterprise, VMware extensions, Transactional systems, Salt SSH, Memory leaks mitigations

Tools

Ottr is a serverless Public Key Infrastructure framework that handles end-to-end certificate rotations without the use of an agent.
  • PKI(Public Key Infrastructure)のサーバーレスフレームワーク「Ottr」の紹介ブログ。
  • GitHubページはこちら
APIClarity allows for reconstructing OpenAPI specifications from real-time workload traffic, using traffic information from a service mesh like Istio.
  • オープンソースクラウドネイティブ可視化ツール「APIClarity」のWebページ。サービスメッシュフレームワークを利用してAPIトラフィックをキャプチャおよび分析し、潜在的なリスクを特定する。
  • GitHubページはこちら

SRE Weekly Issue #294 October 31st, 2021

Articles

Five Steps To Reduce SRE Toil And Add More Value

The steps are:

* Know How Much Time Is Spent On Toil
* Find The Toil
* Determine The Root Causes Of Toil
* Find And Prioritize The Low-Hanging Fruit
* Promote Toil Reduction

Aater Suleman — Forbes

  • タイトルと上記のEditorの抜粋にある5つのステップを解説している。最近のCatchpoint 2021 SRE Reportによると、SREの時間がどのように費やされているかを効果的に測定している組織はほとんどなかった。実際、調査対象の組織の22%のみが、体系的な方法でToilを測定していると報告している。
How we’re building a production readiness review process at Grafana Labs

I like how they try to strike a balance and avoid reviewing too far in depth, while still hitting everything important.

Milan Plžík — Grafana Labs

Seth Lochen of Groupon talks ownership and the bystander effect, platform engineering, and frogs in boiling water

Lots of good stuff in this one about one of my favorite topics, service ownership.

Kenneth Rose — OpsLevel

  • 上記DEVOPS WEEKLY ISSUE #566で取り上げているため、割愛。
How do CRDTs solve distributed data consistency challenges?

This is the intro I needed to understand Conflict-Free Replicated Data Types.

Jo Stichbury — Ably

  • 分散環境でデータの一貫性を維持することの複雑さに関する記事。同時データ変更を解決する方法として、conflict-free replicated data types(CRDT)を導入していく過程で出てくる以下の質問に答えている。
    • What is strong consistency? What is eventual consistency?
    • What is replication conflict?
    • How does Google Docs resolve conflicts?
    • What are operational transformations (OTs)?
    • What are conflict-free replicated data types (CRDTs)?
    • Why use CRDTs?
    • Do CRDTs simplify software design?
    • What are the disadvantages of CRDTs?
    • What are the use cases for CRDTs?
    • Where can I find out more about CRDTs?
Defining Availability, Maintainability and Reliability in SRE

Availability, maintainability and reliability all have distinct—if related—meanings, and they each play different roles in reliability operations.

JJ Tang — DevOps.com

  • タイトル通り、可用性、保守性、信頼性の定義、違いを解説している。
Five-P factors for root cause analysis

The five Ps come from medicine and understanding medical accidents, but they apply equally well to analyzing incidents in IT.

Lydia Leong

  • 根本原因の分析に使う以下6つの「P」、1つのProblemと5つのP factorを解説している。
    • The presenting problem
    • The precipitating factors
    • The perpetuating factors
    • The predisposing factors
    • The protective factors
    • The present factors
Incident Review and Postmortem Best Practices

I really love the focus on de-emphasizing finding action items in incident retrospectives, in favor of learning.

Gergely Orosz — The Pragmatic Engineer

  • タイトル通り、以下の質問に対して解説している。
    • Common incident handling practices across the industry. What are the trends on how tech companies approach incidents today?
    • Incident review best practices. What are processes, tools and approaches that we can point to as sensible practices?
    • Incident review practices of tomorrow. A few teams and companies have moved beyond what we’d call the best practices of today. What is their approach and how is it working?
    • What tech can learn from incident handling in other industries. Incidents are not unique to tech; fields like healthcare, the military and many others have a long history of efficiently dealing with incidents. What can we learn from them?
    • Incident review/postmortem examples and templates. A selection of case studies you can get inspiration from and 🔒subscriber-only postmortem templates.

Outages

  • AT&T SMS in the US
    This week, I saw several status pages point to some kind of problem in their ability to send SMS notifications to AT&T phones. I thought this was interesting because usually I don’t learn about an outage solely from other companies’ status pages.
  • Google Meet
  • Tesco
  • Coinbase
  • Zomato
  • Barclays
  • HSBC

上記各社の障害情報。

KubeWeekly #282 November 5th, 2021

The Headlines

Editor’s pick of the highlights from the past week.

Knative 1.0 released!

Congratulations to Knative on their 1.0 release! This important milestone is made possible by the contributions and collaboration of over 600 developers. The Knative project was released by Google in July 2018, and it was developed in close partnership with VMWare, IBM, Red Hat, and SAP. Over the last 3 years, Knative has become the most widely-installed serverless layer on Kubernetes.

  • Knative 1.0のリリース記事。以下の項目からなっている。
    • What's new
    • What does it mean to be 1.0?
    • Learn more
    • Get involved
    • Thank you to our contributors!

ICYMI: CNCF online programs this week

A weekly summary of CNCF online programs from this week.

Notary v2 – Promoting signed artifacts

Steve Lasker, Microsoft

  • Notary v2を紹介している約52分間のセッション。
  • Notary v2ではデプロイするコンテナイメージがベンダー、または信頼できるチームによって構築されたことを担保するため、OCI準拠のレジストリに配置されたすべてのアーティファクトの署名を有効にする。

The Technical

Tutorials, tools, and more that take you on a deep dive into the code.

kubepug: Kubernetes PreUpGrade (Checker)

Ricardo Katz, VMware and other contributors

  • 以下の機能を持つkubectlプラグイン「KubePug/Deprecations」のGitHubページ。
    • Downloads a swagger.json from a specific Kubernetes version
    • Parses this Json finding deprecation notices
    • Verifies the current kubernetes cluster or input files checking whether exists objects in this deprecated API Versions, allowing the user to check before migrating
konfig: Helps to merge, split or import kubeconfig files

Cornelius Weig, Google and other contributors

  • 上記の通り、kubeconfigファイルのマージ、分割、インポートを助ける「konfig」のGitHubページ。
November 2021 update

Flux

  • Fluxの11月のアップデート。10月のリキャップとして、以下の項目で解説している。
    • News in the Flux family
    • Recent & Upcoming Events
    • In other news
    • Over and out
Why write a new planner

Andres Taylor, Vitess

  • VitessのV3クエリプランナーの歴史、新しいクエリプランナーを作成した理由、新しいGen4クエリプランナーの開発について解説している。
Keeping Kubernetes clusters clean and tidy

Martin Heinz

  • Pod、未使用の永続ボリューム、完了したジョブ、または古いConfigMap/Secretなどの忘れられたリソースが引き起こす可能性のある一般的/基本的な問題、Kubernetesクラスターをクリーンアップするためのオプションを紹介している。

The Editorial

Articles, announcements, and morethatgive you a high-level overview of challenges and features.

Bottlerocket, A year in the life

Jesse Butler, AWS

  • Amazon EKSでマネージドノードグループのBottlerocketサポートが最近開始されたことに合わせて、Bottlerocketの機能などについて解説している。
What the arrival of IPv6 support in Kubernetes means for you

Andy Holtzmann, Equinix Metal

  • タイトル通り、Kubernetes 1.23でデュアルスタックがサポートされ、 IPv6がもたらすものを解説している。
Google employee startup Chainguard focuses on open-source and supply chain security

Alice Gillin, SiliconANGLE

  • 2021年10月初旬、Googleの元従業員5人のグループが、オープンソースのサプライチェーンセキュリティに焦点を当てたスタートアップであるChainguard社を立ち上げた。同社のco-founderがオープンソースソフトウェアのセキュリティリスク、DevOpsセキュリティの変更点、Chainguardの将来などを語っている。KubeCon + CloudNativeCon NA2021の約12分間のインタビュー動画が埋め込まれている。
16 CNCF interns graduated from Google Summer of Code (GSoC) 2021!

CNCF

  • タイトル通り、Google Summer of Code (GSoC) 2021の16名のインターンが プログラムを終えた。メンティーそれぞれの参加プロジェクトと成果、メンターなどを紹介している。
Dapr (Distributed Application Runtime) joins CNCF Incubator

CNCF

  • CNCFのTOCにより、DaprがCNCFのIncubatingプロジェクトとして承認された。Daprプロジェクトの概要や関連リソースを紹介している。
  • project roadmapはこちら
Kubernetes: what are the key benefits for companies?

SparkFabrik

  • タイトルの内容を以下の「The 5 key advantages of Kubernetes」を中心に解説している。
    1. REDUCING DEVELOPMENT AND RELEASE TIMEFRAMES
    2. OPTIMIZING IT COSTS
    3. INCREASED SOFTWARE SCALABILITY AND AVAILABILITY
    4. FLEXIBILITY IN MULTI-CLOUD ENVIRONMENTS
    5. CLOUD MIGRATION PATHS
Microservices and cloud native applications vs. monolithic applications

SparkFabrik

  • タイトルにある新しい開発モデルを採用することで得られるメリットを分析し、切り替えが効果を発揮する時期を解説している。

Saiyam Pathak

  • タイトル通り、可観測性のトレンドと以下のツールなどを紹介している。
Maintaining OpenFaaS with CNCF Ambassador Alex Ellis

Curiefense podcast

  • オープンソースサーバーレスプロジェクトの1つであるOpenFaaSの創設者であるAlex Ellisをゲストに迎え、OpenFaaSをどのように設立したかなどを語っている約41分間のPodcast。
Solve these common Kubernetes challenges early

Margherita Andreassi, Kong

  • Kubernetesに移行する際に注意すべき以下のポイントを解説している。
    • Container Sprawl
    • Gaps in Kubernetes Visibility Options
    • Complexities of Kubernetes’ Non-Native API Management
    • Difficulty of Building Security

Upcoming CNCF Online Programs

Live Webinar
Cloud Native Live
YouTube playlist submissions

Learn more about CNCF Online Programs

いかがでしたか?気になる記事や情報はありましたか?

私もまだ内容を咀嚼出来ていないものが多々ありますので、この備忘録兼リンク集を活用しながら理解を深めていきたいと思います。

では、また。

Bye now!!

Yoshiki Fujiwara