InfoQ ホームページ Kubernetes に関するすべてのコンテンツ
-
どのように予期せぬ事態に備えるか: KubeConEU 22で語られたInfluxData停止の話
クラウドアプリケーションは、ユーザに高可用性とアクセシビリティを約束するが、それを実現するには、ディザスタリカバリ計画が不可欠である。InfluxDBを支援するチームが、KubeConEU22で、本番環境を削除した日のディザスタリカバリ戦略を試す戦いから学んだ教訓を共有した。
-
Wave: アーキテクチャの複雑性低減に関するケーススタディ
Dan Luu氏は、単純で退屈なアーキテクチャが最適なビジネスモデルのケーススタディとして、Waveを紹介する記事を公開した。Waveは、最先端を行くサービスベースの非同期アーキテクチャではなく、データベースの支援によって統合的なAPIを提供する同期モノリスを採用している。
-
DockerがDocker ExtensionsとDocker Desktop for Linuxをリリース
DockerCon 2022で、Dockerは、開発者がDocker Desktopを利用し、新しいExtension SDKを使ってその機能を拡張する方法を発表した。さらに、Docker DesktopはついにLinuxでも利用できるようになった。macOSやWindowsで利用できるものと同じエクスペリエンスが提供される。
-
継続的な負荷テストをSlackパイプラインに統合
Slackは、パフォーマンスに焦点を当てているエンジニアだけでなく、すべてのエンジニアにとって負荷テストが注力すべき関心事になるよう取り組んできた。そして、パフォーマンスに対するリアクティブなアプローチから、より統合された取り組みに移行していると、SlackのエンジニアShreya Ramesh氏とMelissa Khuat氏は述べている。
-
Amazon EKSがKubernetes 1.22のサポートを発表
Amazon Elastic Kubernetes Service(EKS)チームは、Kubernetes 1.22のサポートを発表した。このKubernetesバージョン(2021年8月にリリース)では、安定版のクレデンシャルプラグイン、サーバ側の適用、Windows関連の拡張機能、Kubernetesコントロールプレーンのセキュリティ機能が提供される。
-
CRI-Oコンテナランタイムの新たな脆弱性により、攻撃者によるホストへのアクセスが可能に
CRI-Oコンテナランタイムは多くのKubernetesインストールで使用されているが、その新たな脆弱性により、悪意のあるユーザがホストへroot権限でアクセスできるようになる。この脆弱性はCrowdStrikeの研究者によって発見され、CRI-Oプロジェクトによってすぐに修正された。
-
Kubernetes YAMLのベストプラクティスの実施支援を目的とするValidKubeとは
ValidKubeは、いくつかのツールを組み合わせた新しいオープンソースツールである。Kubernetes YAML構成ファイルの���証、クリーニング、保護が簡単にできるようになる。InfoQは、ValidKubeの開発者でKomodorのCTO兼共同創設者であるItiel Shwartz氏と話をした。
-
KubeVelaが1.2を発表:拡張可能なエンジンを備えたアプリケーション中心のプラットフォーム
KubeVelaは、ハイブリッドのマルチクラウド環境間でアプリケーションをより簡単かつ迅速に配信できるようにするための最新のアプリケーション配信プラットフォームだ。OAMコミュニティは2022年1月にKubeVelaプロジェクトのバージョン1.2をリリースした。新しいGUIフレームワークVelaX、統合されたマルチクラスター管理機能が提供され、アドオンエコシステムを備えた拡張可能な設計となっている。
-
ランタイムセキュリティプロジェクトのFalcoが拡張可能なプラグインフレームワークを追加
クラウドネイティブなランタイムセキュリティプロジェクトのFalcoが、バージョン0.31.0をリリースした。今回のリリースでは、イベントソースやイベントエクストラクタをFalcoに追加定義する手段として、プラグインシステムが新たに導入されている。プラグインシステムには開発を簡略化するSDKも含まれる他、今回のリリースにはAWS CloudTrailプラグインが新たに同梱されている。
-
Kubernetes向けのGoogleのマネージド継続的デリバリーサービスがGAへ
GoogleはGoogle Cloud DeployのGAリリースを発表した。Google Kubernetes Engine向けのマネージド継続的デリバリーサービスだ。このサービスでは、特定のリリースで存続する宣言型ビルド、外部ワークフローの接続のサポート、および詳細なセキュリティと監査の制御が提供される。
-
Kubernetes 1.23のデバッグを支援するエフェメラルコンテナ
Kubernetes 1.23のエフェメラルコンテナ(ephemerl container)は、実行中のポッドのプロセスネームスペースに一時的なコンテナをアタッチして、デバッグユーティリティを実行するための手段を提供するものだ。
-
MicroVM仮想化ソリューションのFirecrackerが1.0へ
Firecrackerは、AWS Lambdaを強化するために元はAWSで開発されたものである。これにより、サーバレスコンピューティング用の安全なmicroVMの作成と管理ができる。
-
Kubernetes Rancher Desktopに関してSUSEのMatthew Farina氏とのQ&A
InfoQ は、SUSE のソフトウェアアーキテクトである Matthew Farina 氏に、Rancher Desktop 1.0.0 について話を聞いた。彼は、Kubernetes の課題とデスクトップでのコンテナ管理およびそれが Rancher Desktop の設計と進化にどのように影響したかについて話している。
-
CNCFが「クラウドネイティブ開発の現状」レポートを公開
CNCFは、「クラウドネイティブ開発の現状」レポートの最新版を公開した。レポートからの重要な発見は、クラウドネイティブ開発者の人口が2020年第1四半期から2021年第1四半期にかけて30万人増加したことを示している。エッジコンピューティングはコンテナとKubernetesの使用率が最も高く、エッジ開発者の63%がKubernetesを採用しており、76%がコンテナを採用している。
-
Knativeがv1.1を発表し、CNCFインキュベーションプロジェクトになることを申請
Knativeコミュニティは、複数のコンポーネントにまたがるKnativeプロジェクトのバージョン1.1をリリースした。コアコンポーネントのServingとEventingには注目すべき変更があった。そして、グローバルな最小スケール構成、429/503応答のRetry-Afterヘッダーを処理する機能などの実験的な機能が導入されている。