Infra news #3 2019 7/22~7/26
2段階認証に関する脆弱性。(これ自体は、解決済み)
schduled queryがGAに。
https://github.com/GoogleCloudPlatform/berglas
kubernetesでも使える、暗号化のストア。この仕様イケてる感じがするので、AWSでもやったら流行るんじゃないかな。。。
まだまだJava動かすことが多いのでJavaエンジニアの方に読んでほしい。
Spinnaker作るのが楽になるよという感じだと思います。Spinnaker自体と仲良くやっていくのは大変なイメージ(あくまでも私個人の所感です)。
私はいかないけど。
https://github.com/nirmata/kyverno
manifestの内容をチェックするツール。AWSのconfig ruleとかに近そうな。
https://www.weave.works/blog/fire-up-your-vms-with-weave-ignite
weave ignite => ansibleのテスト環境としてたてられれば最高な気がするが、i3とかのベアメタルマシン高いんだよな。
https://medium.com/@metaphorical/internal-and-external-connectivity-in-kubernetes-space-a25cba822089
Kubernetesのネットワーク周りまとめ的なもの(CKADのところとかぶっているよとのこと)
https://linkerd.io/2019/07/11/announcing-linkerd-2.4/
Linkerd がSMIのsupportに追加されFlaggerとも連携されるようになったみたい
https://www.ibm.com/cloud/blog/new-builders/preserve-kubernetes-api-objects-while-they-are-in-use
Operatorとか作るときに役に立つ知識。
https://github.com/helm/helm/releases/tag/v3.0.0-alpha.2
次がbeta.1出してそのあとが正式版のようです。あともう少し。
* Ported helm upgrade --atomic over from Helm 2
とあるのでhelm v2系からUpgradeできそうですね。
https://www.slideshare.net/KoheiTokunaga/ociv2
https://banzaicloud.com/blog/multi-cloud-fedv2/
federationによるmulti cluster展開。
DRもこれで大丈夫。逆にいうとDR級の障害がない限り使わない。
クラスタのupdateとかでもしかして使うかもと思うかもしれないが、導入までつらそう。
https://blog.lawrencejones.dev/incremental-measurement/
prometheusのclient(exporter)側の記事。
存在を知らなかったので、こんなのができましたよと。Flaggerと違ってistioとか用意しなくていいのかしら?
この記事が気に入ったらサポートをしてみませんか?