Infra news #1 2019 7/8~12

3-shake, incでインフラ担当をしている下田です。インフラ周りで雑多に情報収集して社内で共有しているのですが、割と好評だったので、そのままこちらに連載しようと思います。


Redis周りの直近のアップデートまとめ

暗号化オプションと性能比較。

GKE削除しても大丈夫だったという話。Compute Engine側(おそらく旧環境)にフェイルオーバーして難を逃れたんだとか。

NLBでCross Zoneを有効化したときのTCPパケットの話。

KubernetesのPort Forwardを管理してくれるGUIツール。Add Clusterしたときにトークンを発行してクレデンシャルを作成しているようで、しばらくすると再度Add Clusterする必要がある(EKS/GKEなど)。超便利。

AWSでいうところのApp Mesh。時代はサービスメッシュに向かいつつあるなというリリース。Envoyとかをマネージしてくれるみたい。どこまでやってくれるかわからないので、知っている人がいたら話を聞きたい。

GoogleがElastifile(NAS)を買収したという話。AWSのEFSに対抗しての施策だろうか。 https://github.com/Elastifile/elastifile-provisioner 使うときはおそらくこんな感じでStorage Class定義してからという流れになりそう。

コンテナの普及率。正直少ないなという印象。ただKubernetesがデファクトになったというのは嬉しい。もうFatでAgilityの低いVMをそのまま扱うのはやめてほしいと心の底から願っています。(移行したいという人がいるなら3-shakeにお問い合わせくださいw)

マルチアカウントでのIAM等の管理。Enterprise向けと謳っているが、本番環境と開発環境を分けて取り扱う企業が多いのでその規模は問わず検討したいところ。

Qubitの事例。Hadoopの管理をやめて、GCPのサービスに乗換えたという話。

Fluent-bitがKinesis Firehoseに対応したという話。Fluentdにくらべ、Fluent-bitのほうが、CPUもメモリも低コストで済むのでコンテナ環境に最適。Elasticsearch Serviceと連携させるのが定石になりそう。

MacのZoomで脆弱性がパッチが出ているとのこと。Update必須。

GoogleがまだまだAI人材育成を頑張っているという話。

ssm session managerでssm-agent以外でログインするという話。共通ユーザだったのでsudoとかの制御が雑になってしまっていたが、これで解決するだろうか。

待望のPostgreSQL Aurora serverless。

米政府用のAWSリージョンが存在するが。。。右向け右って感じなのと、IPの取扱が優しくないAWSでいいのかなと思うのと、期間が短い。携わる人はきっと粉骨砕身になるだろう。

AndroidのMalware。

AWS Wafの運用周りの話。

SSM session managerに関するIAMの話。

GKEで機械学習頑張っている話。

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

2

vshimoda

インフラエンジニアです。Kubernetes周辺のこととか、Terraformとかを雑多に載せていきます。

スリーシェイク note

エンジニアリングの話、組織の話、シンプルでイノベーティブな「インフラの世界」の話。
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。