InfoQ ホームページ Containers に関するすべてのコンテンツ
-
継続的な負荷テストをSlackパイプラインに統合
Slackは、パフォーマンスに焦点を当てているエンジニアだけでなく、すべてのエンジニアにとって負荷テストが注力すべき関心事になるよう取り組んできた。そして、パフォーマンスに対するリアクティブなアプローチから、より統合された取り組みに移行していると、SlackのエンジニアShreya Ramesh氏とMelissa Khuat氏は述べている。
-
Amazon EKSがKubernetes 1.22のサポートを発表
Amazon Elastic Kubernetes Service(EKS)チームは、Kubernetes 1.22のサポートを発表した。このKubernetesバージョン(2021年8月にリリース)では、安定版のクレデンシャルプラグイン、サーバ側の適用、Windows関連の拡張機能、Kubernetesコントロールプレーンのセキュリティ機能が提供される。
-
Dockerfile Linter Hadolintでは多くの修正、改善がされ、ARM64バイナリをサポート
長い期間待った後に、Hadolintの最近のリリースでは多くの修正、改善がされており、ARM64バイナリに対するサポートが追加された。
-
CRI-Oコンテナランタイムの新たな脆弱性により、攻撃者によるホストへのアクセスが可能に
CRI-Oコンテナランタイムは多くのKubernetesインストールで使用されているが、その新たな脆弱性により、悪意のあるユーザがホストへroot権限でアクセスできるようになる。この脆弱性はCrowdStrikeの研究者によって発見され、CRI-Oプロジェクトによってすぐに修正された。
-
Docker Desktop 4.6 for Mac Boostsによって共有パフォーマンスが向上
Docker Desktop 4.6 for Macでは、macOSホストとDocker VM間のファイル同期を高速化する多くの変更が取り入れられている。Dockerによると、新バージョンでは、ファイルの同期にかかる時間が最大98%短縮される場合がある。
-
Kubernetes YAMLのベストプラクティスの実施支援を目的とするValidKubeとは
ValidKubeは、いくつかのツールを組み合わせた新しいオープンソースツールである。Kubernetes YAML構成ファイルの検証、クリーニング、保護が簡単にできるようになる。InfoQは、ValidKubeの開発者でKomodorのCTO兼共同創設者であるItiel Shwartz氏と話をした。
-
KubeVelaが1.2を発表:拡張可能なエンジンを備えたアプリケーション中心のプラットフォーム
KubeVelaは、ハイブリッドのマルチクラウド環境間でアプリケーションをより簡単かつ迅速に配信できるようにするための最新のアプリケーション配信プラットフォームだ。OAMコミュニティは2022年1月にKubeVelaプロジェクトのバージョン1.2をリリースした。新しいGUI��レームワークVelaX、統合されたマルチクラスター管理機能が提供され、アドオンエコシステムを備えた拡張可能な設計となっている。
-
レポートによるとクラウドランタイムの75%に重大な脆弱性が含まれている
Sysdigの最新のクラウドネイティブおよびセキュリティ使用状況レポートで、脆弱性のあるコンテナが配られるという行為がありふれていることがわかった。このレポートでは、コンテナの75%に重大度の高い脆弱性があり、パッチが適用された可能性のあることがわかった。レポートでは多くの組織が、迅速に移行やリリースをするためにこれを許容可能なリスクとして認識していることを強調している。
-
HashiCorp Consul on Amazon ECSに開発キットと高トラフィック負荷に対するサポートが新たに加わる
HashiCorpは、Amazon ECSサービスでConsulのバージョン0.3のリリースを発表した。このリリースには、構成オプションの追加、Terraformを使わないデプロイ、高トラフィック負荷に対するサポートが含まれている。また、AWSと提携して、Amazon ECSでのConsulの使用をサポートするAWSクラウド開発キット(CDK)をリリースした。
-
ランタイムセキュリティプロジェクトのFalcoが拡張可能なプラグインフレームワークを追加
クラウドネイティブなランタイムセキュリティプロジェクトのFalcoが、バージョン0.31.0をリリースした。今回のリリースでは、イベントソースやイベントエクストラクタをFalcoに追加定義する手段として、プラグインシステムが新たに導入されている。プラグインシステムには開発を簡略化するSDKも含まれる他、今回のリリースにはAWS CloudTrailプラグインが新たに同梱されて��る。
-
Kubernetes向けのGoogleのマネージド継続的デリバリーサービスがGAへ
GoogleはGoogle Cloud DeployのGAリリースを発表した。Google Kubernetes Engine向けのマネージド継続的デリバリーサービスだ。このサービスでは、特定のリリースで存続する宣言型ビルド、外部ワークフローの接続のサポート、および詳細なセキュリティと監査の制御が提供される。
-
Kubernetes 1.23のデバッグを支援するエフェメラルコンテナ
Kubernetes 1.23のエフェメラルコンテナ(ephemerl container)は、実行中のポッドのプロセスネームスペースに一時的なコンテナをアタッチして、デバッグユーティリティを実行するための手段を提供するものだ。
-
MicroVM仮想化ソリューションのFirecrackerが1.0へ
Firecrackerは、AWS Lambdaを強化するために元はAWSで開発されたものである。これにより、サーバレスコンピューティング用の安全なmicroVMの作成と管理ができる。
-
コード共有のためのDocker Desktopのベストプラクティス
先ごろの記事で、Docker エンジニアの Stephen Turner 氏が、開発者が Docker コンテナとローカルホスト間のファイル共有とOS間でパフォーマンスにどのような違いがあるかを理解するのに役立ついくつかのベストプラクティスを共有した。
-
Kubernetes Rancher Desktopに関してSUSEのMatthew Farina氏とのQ&A
InfoQ は、SUSE のソフトウェアアーキテクトである Matthew Farina 氏に、Rancher Desktop 1.0.0 について話を聞いた。彼は、Kubernetes の課題とデスクトップでのコンテナ管理およびそれが Rancher Desktop の設計と進化にどのように影響したかについて話している。