見出し画像

Infra news #3 2019 7/22~7/26

2段階認証に関する脆弱性。(これ自体は、解決済み) 

schduled queryがGAに。

https://github.com/GoogleCloudPlatform/berglas
kubernetesでも使える、暗号化のストア。この仕様イケてる感じがするので、AWSでもやったら流行るんじゃないかな。。。

まだまだJava動かすことが多いのでJavaエンジニアの方に読んでほしい。

Spinnaker作るのが楽になるよという感じだと思います。Spinnaker自体と仲良くやっていくのは大変なイメージ(あくまでも私個人の所感です)。

私はいかないけど。

https://github.com/nirmata/kyverno
manifestの内容をチェックするツール。AWSのconfig ruleとかに近そうな。

https://www.weave.works/blog/fire-up-your-vms-with-weave-ignite
weave ignite => ansibleのテスト環境としてたてられれば最高な気がするが、i3とかのベアメタルマシン高いんだよな。

https://medium.com/@metaphorical/internal-and-external-connectivity-in-kubernetes-space-a25cba822089
Kubernetesのネットワーク周りまとめ的なもの(CKADのところとかぶっているよとのこと)

https://linkerd.io/2019/07/11/announcing-linkerd-2.4/
Linkerd がSMIのsupportに追加されFlaggerとも連携されるようになったみたい

https://www.ibm.com/cloud/blog/new-builders/preserve-kubernetes-api-objects-while-they-are-in-use
Operatorとか作るときに役に立つ知識。

https://github.com/helm/helm/releases/tag/v3.0.0-alpha.2
次がbeta.1出してそのあとが正式版のようです。あともう少し。

* Ported helm upgrade --atomic over from Helm 2
とあるのでhelm v2系からUpgradeできそうですね。

https://www.slideshare.net/KoheiTokunaga/ociv2

https://banzaicloud.com/blog/multi-cloud-fedv2/

federationによるmulti cluster展開。
DRもこれで大丈夫。逆にいうとDR級の障害がない限り使わない。
クラスタのupdateとかでもしかして使うかもと思うかもしれないが、導入までつらそう。

https://blog.lawrencejones.dev/incremental-measurement/
prometheusのclient(exporter)側の記事。

存在を知らなかったので、こんなのができましたよと。Flaggerと違ってistioとか用意しなくていいのかしら?



この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

2

vshimoda

インフラエンジニアです。Kubernetes周辺のこととか、Terraformとかを雑多に載せていきます。

スリーシェイク note

エンジニアリングの話、組織の話、シンプルでイノベーティブな「インフラの世界」の話。
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。