2020年7月28日のKubernetes Meetup Tokyo #32にオンライン参加しました。
記事の内容は備忘と補足をまとめたものになります。
動画
1. 1人運用を支えるAmazon EKSノウハウ
Hiroshi Oda氏(@hi1280)のLTです。
一人運用で大事なことやEKSのノウハウが、回復力、自動化、SIMPLE、EASYをキーワードとして紹介されています。課題のAWSとKubernetesのリソース管理で、eksctlを使用せずTerraformにて一括管理にすれば良かったとのことだったので、環境を初期構築する際は参考にさせて頂きます。
また内容補足が登壇者のブログにありましたので、そちらも掲載します。
Kubernetes Meetup Tokyoで発表しました。内容の補足もあるよ
2. GitHub Actions の self-hosted runner と Amazon EKS を使った Docker のビルドパイプライン
Manabu Sakai氏(@manabusakai)と、Tomoaki Nakagawa氏(@tmnkgwa4)のLTです。
Dockerイメージの安全性に注目し、VPCの閉じた環境でのセキュアなDockerイメージをビルドする仕組みが紹介されています。従来のCIパイプラインは外部SaaSであるGithub+CircleCIとECRの汎用的なアーキテクチャだったそうです。この場合、CircleCIからECRにイメージをビルドするためのIAMアクセスキー運用管理や、脆弱性が検出されたイメージのpushにセキュリティリスクがあるため、セキュアなCIパイプラインのアーキテクチャ改善例がまとめられてました。
3. Introduction to Flagger: Progressive Delivery Operator for Kubernetes
Takeshi Yoneda(マスタケ)氏(@mathetake)のLTです。
明日から使えるFlagger入門と題して、Progressive Deliveryの導入やFlaggerの特徴や機能などが紹介されています。
Flaggerの処理を図やyamlを混えて丁寧に説明されているため、わかりやすかったです。
個人Tweetリプライ
— inductor (@_inductor_) July 28, 2020
Trivy、Clair, jfrogなどが一般的です
— inductor (@_inductor_) July 28, 2020
まとめ
Kubernetes初心者なので、情報量の多さに圧倒されたイベントでした。
Kubernetesチョットワカル程度まで理解が進めば資料の見え方も変わってくると思うので、折を見て振り返りアーキテクチャの引き出しを増やしていきます。