オープンソースは、最近の State of Open カンファレンスで「勝利」しましたが、政府や企業がエコシステムの回復力と持続可能性を将来にわたって確保するためにステップアップしなければ、依然として敗北するでしょう。
OpenUK の最高経営責任者である Amanda Brock 氏は、オープニングで、過去 5 年から 10 年間のデジタル化とオープン ソースの進歩により、エンジニアは「意思決定を行い、影響力を持つことができるレベルに」達したと述べました。
しかし、オープンソースの成功とそのセキュリティに関する懸念は、政策立案者や新しい法律、政府の戦略からも注目を集めています。
Google のインフラストラクチャ担当バイス プレジデントである Eric Brewer 氏は、次のように述べています。「ガバナンスがオープンソースを持続可能にするためのパズルの一部である場合、もう 1 つの部分は、特にセキュリティと回復力の強化という点での政府の行動です。欧州連合は現在、サイバー レジリエンス法を進めていますが、英国はオープン ソースのレジリエンスとセキュリティに関する協議を開始したばかりであり、ホワイト ハウスは、オープン ソースを含むソフトウェア サプライ チェーンの保護を目的としたサイバー戦略を進めています。
オープンソース プロジェクトの推奨事項
クベディフ
Kubediff は、実行中の構成とバージョン管理された構成の違いを表示できる Kubernetes 用のツールです。
キール
Keel は、Kubernetes デプロイメントの更新を自動化するためのツールです。Keel はステートレスで、堅牢で軽量です。
Updatecli
Updatecli は、ファイル更新ポリシーを適用するためのツールです。どこからでも使用できるように各アプリケーションが「実行」されて、カスタム ポリシーで値を更新する必要があるかどうかを検出し、ポリシーに従って変更を適用します。
ロギング オペレータ
Logging オペレーターは、Kubernetes ロギング パイプラインを自動的にデプロイおよび構成することにより、Kubernetes 環境でのロギング関連の問題を解決します。
記事の推薦
イングレス コントローラーとロード バランサーの比較: Kubernetes 環境に適しているのはどれですか?
この記事では、Kubernetes 環境で使用される負荷分散方法 (イングレス コントローラーとロード バランサー) を比較します。Ingress Controller は、クラスター内のさまざまなサービスにトラフィックを転送できる HTTP および HTTPS ベースのリバース プロキシです。Load Balancer は、トラフィックを Kubernetes クラスターのノードに直接分散します。著者は、これら 2 つの方法の原理、使用シナリオ、利点、欠点、適用可能性、およびそれらの違いをそれぞれ説明します。
著者は、負荷分散ソリューションを決定する前に、実際のニーズと予算に応じて使用する方法を決定する必要があり、トラフィックの転送、ヘルス チェック、コストなどの要因を考慮する必要があることを示唆しています。
WebAssembly はサーバーレスの問題を解決できますか?
この投稿では、サーバーレス アプリケーションの問題を解決する WebAssembly の可能性を探ります。著者は、WebAssembly の主な利点は、その効率的なパフォーマンスとクロスプラットフォームの移植性であると指摘しています。サーバーレス プラットフォームにより、開発者はアプリケーションを簡単にデプロイして実行できるようになりましたが、既存のサーバー アーキテクチャには、コールド スタート、パフォーマンスの遅延、高いストレージ コストなど、依然として多くの問題があります。
筆者は最後に、WebAssembly はまだ開発途上にあることを指摘し、一部の限られたアプリケーション分野で成功を収めていますが、将来の開発の可能性は非常に広く、真のクロスプラットフォーム アプリケーション開発を実現することが期待されています。
クラウド ネイティブ ダイナミクス
Kubernetes SIG が KWOK を紹介: Kubernetes WithOut Kubelet
Kubernetes SIG は、Kubernetes コントローラーのテストを容易にするために、KWOK (Kubelet を使用しない Kubernetes) を導入しました。KWOK は、ノード、ポッド、およびその他の Kubernetes リソースを実際に構成せずにシミュレートします。つまり、実際のインフラストラクチャの遅延やコストなしで、ローカル PC で大規模な展開をテストできます。
これまでのところ、次の 2 つのツールが提供されています。
- kwok: このプロジェクトの基礎であり、偽のノード、ポッド、およびその他の Kubernetes API リソースのライフサイクルのシミュレーションを担当しています。
- kwokctl: kwok によってエミュレートされたノードを使用して、クラスターの作成と管理を簡素化するように設計された CLI ツール。
Envoy Gateway v0.3 リリース
Envoy Gateway v0.3 の優れた機能の 1 つは、古くて非常に制限された Ingress API や、Ingress がないために急増した独自の API の代わりに、新しい Gateway API を構成することです。Envoy Gateway 0.2 は Gateway API のコア部分 (「基本的な」HTTP ルーティングの完全サポート) を実装していますが、Envoy Gateway 0.3 は Gateway API のサポートをさらに進めています。これはおそらく、新機能について学ぶための最良の方法です。
- URL 書き換え、応答ヘッダー操作、トラフィック ミラーリングなど、より多くの HTTP 機能をサポートします。これらは、API 仕様の拡張フィールドに由来します。
- gRPC、UDP、生の TCP のルーティングがサポートされています。これらは、API の実験的な新しいセクションからのものです。
- リクエスト レート制限のサポート。Gateway API はこれをまだモデル化していないため、独自の拡張機能を定義します。
- JWT を使用したエンドユーザー認証のサポート。繰り返しますが、Gateway API はこれをまだカバーしていないため、この領域でも拡張しました。
containerd がファズ監査を完了する
containerd プロジェクトは包括的なファジング監査を完了し、幅広いコンテナー ランタイム機能をカバーする 28 のファザーを追加しました。このレビュー中に、OCI イメージ インポーターに脆弱性が発見されました。この監査は、ファジングによってクラウドネイティブ環境のセキュリティ体制を改善するための、より大きな CNCF イニシアチブの一部です。監査は、2021 年から 2022 年にかけて Ada Logics によって実施されます。Ada Logics チームは、containerd のセキュリティ体制を改善する機会を与えられたことを高く評価し、多数のファザーを作成したにもかかわらず、検出される問題の数が少ないことに感銘を受けました。これは、containerd プロジェクトのコードベースが適切に作成され、維持されていることを証明しています。
この記事は、ブログのマルチポスト プラットフォームであるOpenWriteによって公開されています。