Cloud Native Weekly: Docker が Docker Debug を開始

オープンソースプロジェクトの推奨事項

スキーマヒーロー

SchemaHero は、さまざまなデータベースの宣言型アーキテクチャ管理のための Kubernetes Operator です。SchemaHero には次の目標があります。

データベーステーブルスキーマは、クラスターにデプロイできる Kubernetes リソースとして表すことができます。
データベーススキーマを編集してクラスターにデプロイできます。SchemaHero は必要な変更 (ALTER TABLEステートメント) を計算し、適用します。
SchemaHero は、クラスター内またはクラスター外にデプロイされたデータベース (RDS、Google CloudSQL など) を管理できます。

麻痺性の

Copacetic は、ビルドキットに基づいて Go で書かれた CLI ツールで、Trivy などの一般的なツールの脆弱性スキャン結果に基づいてコンテナーイメージに直接パッチを適用するために使用できます。

シェイク

Kueue は、ジョブキュー用の API とコントローラーのセットです。これは、ジョブの開始をいつ許可するか (ポッドの作成など)、ジョブをいつ停止するか (アクティブなポッドの削除など) を決定するジョブレベルのマネージャーです。

小型望遠鏡

Spyglass は、ユーザーが Kubernetes クラスターのメトリクスを監視し、クラスターの導入コストを一元的に追跡できるオープンソースツールです。

記事の推奨事項

2400 時間のマルチテナント生存: 今わかっていること

この記事は、マルチテナント環境に対処する際に著者が経験と学んだ教訓を共有するものです。著者らは、直面した課題について次のように説明しています。プロジェクトのリクエストが急増したため、既存のインフラストラクチャはストレージのニーズを満たすことができませんでした。この問題を解決するために、彼らは堅牢なマルチテナントソリューションを探し始めました。

著者は、vcluster を使用したマルチテナントのアプローチと経験について詳しく説明します。彼らは、Virtual-Kubernetes-as-a-Service (VKaaS) モデルを採用し、共有クラスターで vcluster を実行することで、新しいプロジェクトにシームレスな起動エクスペリエンスを提供しました。単一クラスターの使用基準を維持するために、各チームに個別の Argo CD インスタンスを割り当てました。マルチテナントアーキテクチャの整合性を維持しながら、チームに可能な限りの自律性を提供するよう努めています。

この記事では、ワークフローと実装戦略についても説明します。ノードプールを活用して、共有ワークロードとプロジェクト関連の重要ではないアプリケーションを区別し、それらが共有クラスターでどのように動作するかを詳しく説明します。また、マルチテナントアプローチに対する災害復旧アプローチの重要性も強調し、実装戦略の例をいくつか示します。

Kubernetes チュートリアル: Kubernetes のプリエンプションメカニズム

この記事は、Kubernetes のプリエンプションメカニズムの紹介と例です。プリエンプションは、優先度の高い Pod が優先度の低い Pod をプリエンプトできるようにするメカニズムであり、優先度の高い Pod をスケジュールするのにリソースが不十分な場合に使用されます。この記事では、まず、優先クラス名と優先順位の整数値の間のマッピング関係を定義する非名前空間オブジェクトである PriorityClass を紹介します。値が大きいほど優先度が高くなります。

この記事では、system-cluster-critical と system-node-critical という 2 つの組み込みの優先順位クラスも紹介しています。これらの値はそれぞれ 2000001000 と 2000000000 で、これらの Pod が常に最初にスケジュールされ、プリエンプトされることがないようにします。この記事では、Kubernetes でプリエンプションがどのように機能するかを例を挙げて説明します。この記事では、ポッドでプリエンプションポリシーを設定する方法の例も提供します。

クラウドネイティブのダイナミクス

LitmusChaos 3.0 がリリースされました

LitmusChaos 3.0 が正式リリースされましたこのバージョンの主な変更点は以下のとおりです。

ユーザーエクスペリエンスの向上
混沌としたインフラストラクチャ組織の環境
Chaos Studio による実験チューニングの簡素化
回復力のあるプローブがプラグアンドプレイをサポートするようになりました
MongoDB の高可用性をサポート

リリースノート: https://github.com/litmuschaos/litmus/releases/tag/3.0.0。

サービスメッシュインターフェイス (SMI) プロジェクトがアーカイブ段階に入る

CNCF TOC (技術監視委員会) は、SMI (サービスメッシュインターフェイス) プロジェクトのアーカイブを承認することに投票しました。

SMI は、Kubernetes 上のサービスメッシュの標準インターフェイスと、最も一般的なサービスメッシュのユースケース向けの基本機能セットを提供するために作成されました。2020年3月にCNCFサンドボックスプロジェクトとして採択されました。

SMI は、CNCF によってアーカイブされる 5 番目のプロジェクトです。オープンソースプロジェクトにはライフサイクルがあり、プロジェクトはさまざまな理由でアクティブでなくなる可能性があります。プロジェクトが CNCF、メンテナ、または TOC からのサポートを受けることを望まない状況もあります。

Linux Foundation、BastionZero、Docker が OpenPubkey プロジェクトの立ち上げを発表

Linux Foundation、BastionZero、および Docker は、Linux Foundation のオープンソースプロジェクトとして OpenPubkey の立ち上げを発表しました。OpenPubkey のリリースと同時に、BastionZero は、オープンソースソフトウェアエコシステムをゼロトラストのパスワードレス認証で保護するために、OpenPubkey を Docker コンテナ署名に統合することを発表しました。

OpenPubkey プロトコルは、BastionZero の安全なインフラストラクチャアクセス製品の一部として開発されました。OpenPubkey を使用すると、OpenID Connect アイデンティティプロバイダー (IdP) を認証局 (CA) に変換することで、ユーザーが暗号化キーをユーザーおよびワークロードに安全かつ正確にバインドできるようになります。この統合の開始により、Docker ユーザーはソフトウェアサプライチェーンのセキュリティを強化できます。

Docker がコンテナデバッグツールとクラウドベースのビルドサービスを開始

2023 年の DockerCon イベントで、Docker は Docker Debug と呼ばれるコンテナデバッグツールを発表し、次世代のクラウド支援 Docker Build 機能を開始し、脆弱性スキャンツール Docker Scout も正式にリリースされました。

Docker Debug は、コンテナー内でアプリケーションを実行中に問題が発生した場合に問題を追跡するのが困難になるという問題を解決します。これは、開発者が必要とするデバッグツールを含むコンテナであり、障害が発生したコンテナのファイルシステムをマウントし、開発者が問題を理解するのに役立つ優れたユーザーエクスペリエンスを提供します。

Docker Scout は、アプリケーションが使用するライブラリで報告された脆弱性を検出する脆弱性スキャンツールです。サードパーティツール Sysdig と統合して、実行時に使用される実際のコードを表示し、開発者がアプリケーションに関連する脆弱性の優先順位を付けるのに役立ちます。

次世代の Docker Build は、ビルドプロセスをローカルからクラウドに移行するツールです。開発者は 1 つのコマンドでビルドプロセスをクラウドにオフロードし、ビルドを高速化できます。これは、クラウドがより強力なコンピューティングリソースを使用し、キャッシュメカニズムをサポートしているためです。

この記事は、複数の記事を公開するブログOpenWriteによって公開されています。