今週もただの記録

今週読んだ記事・サイト

GoのためのGo

Golangの静的解析のための記事。 日本語としてこれ以上詳しく書いているサイトは見たことがない。

一人トランザクション技術 Advent Calendar 2016 - Qiita

最近分散システムとDBへの興味が増していて、その一環として読んだ。 まだ半分そこそこしか読めてないが、RDBであってもACID特性はそこまで守られていないという話 *1 が驚きだった.

• QUIC is now RFC 9000 | Fastly QUICがとうとう標準化されたよ！というFastlyの記事。 このpostの最後にしびれた。かっこいい

But for now, those of us at Fastly and elsewhere who have been deeply engaged in this process over the past half decade or more should soak in the moment and rejoice in having played a part in internet history.

やってみて理解する kubernetes の Graceful Node Shutdown - Qiita

先日リリースされたkubernetes v1.21でbeta版となったGraceful Node Shutdownについて。 いろんな環境で試したけど、いずれも何かしら問題があったよ。という話。 説明の途中でD-Busが出てきて、D-Busいつか勉強しないとなぁという気持ちになった。 D-Busに限らず、この辺りのLinuxの機能はあまり知らないので少しずつ勉強していきたい。

今週の疑問＆調査

• ssd等には内部に揮発性のキャッシュがあるらしいが、電断時のDurabirityはどうなっているのか?
  • キャパシタを用いることで電断時に書き込みを終了させられるものもある。らしい。ということは、そうでないものもあるという感じか...
• NoSQLには Eventual Consistency を保証しているものがあるが、maxの時間保証はあるか？あればどの程度か?
  • ちなみに、MongoDBはprimaryから読む限りに置いてはconsistentらしい。secondaryへのコピーに関しての時間保証はよくわからず *2

今週のトピックはこの辺り。

• OpenAPI
• Kubernetes Operator
  • Prometheus Operator
• OpenTelemetry

週を追う毎に、記事とも呼べないような雑な記録になってしまっている...

Open API, Swagger

REST APIの仕様記述＆周辺ツール

この辺りの情報を参照

future-architect.github.io zenn.dev Swagger ではない OpenAPI Specification 3.0 による API サーバー開発

OpenAPIのコード生成について

• SwaggerはOpenAPIの実装の一つ
  • 多分 Swagger←→OpenAPIはDocker←→Containerの関係に近そう
• Swagger (Swagger Codegen)はSmartBear社が主導
• コミュニティとSmartBear社の確執→分裂
  • Swagger CodegenのforkとしてOpenAPI Generatorの誕生

OpenAPIの仕様について

• OpenAPI Initiativeが策定
  • OpenAPI Generator開発コミュニティとは別
• 何故か swagger.io と openapis.orgそれぞれに仕様がある
  • OpenAPI Specification
  • OpenAPI Specification - Version 3.0.3 | Swagger

OpenAPIツール類

• Stoplight Studio: GUIエディタ
• Prism: モックサーバ
• Dred: 検証ツール
• ReDoc: ドキュメント生成
• Swagger Viewer(VSCodeプラグイン): リアルタイムビュワー
• openapi-lint(VSCodeプラグイン): リンター
• OpenAPI(Swagger) Editor(VSCodeプラグイン): サマリー表示
• OpenApi Snippets(VSCodeプラグイン): スニペット

OpenAPIに関する感想

• コミュニティと決裂したのはあくまでCodeGenerator関連
  • とはいえ swagger.io と openapis.orgそれぞれに仕様がある理由まで知らない。個人的には注意が必要。
• VSCodeの拡張だけでもかなり書くのが楽になる
• 自動テスト系は今後に期待

Kubernetes Operator

ユーザーに代わりステートフルなアプリケーションを自動で管理する Custom Contoroller のこと

らしい。

k8sの機能や仕組み(control loop等)を活用しつつ運用をコード化できる点が、ただのコード化と比べて嬉しい感じ。

つまるところ、ある種のデザインパターンで Operator patternという名前ができている。

運用能力に応じてレベル分けがある

1. 基本インストール (Basic Install)
2. 影響が無いアップグレード (Seamless Upgrade)
3. フルライフサイクル (Full Lifecycle)
4. 深い洞察 (Deep Insights)
5. 自動操縦 (Auto Pilot)

Prometheus Operator

Prometheusの運用の実現だけではなく、k8sクラスタ自身のモニタリングの仕組みも持つ。

v1.16以降サポートらしく、今使いたい環境で使えない。悲しい。

感想

自分でOperatorを書くとk8s＆対象ソフトウェアに対する造形が深まりそう

OpenTelemetry

• 今年2021年2月に仕様がv1.0に到達したOpenCensus&OpenTracingの後継
• Java中心に参照実装も用意
• 仕様の名前＆SDKの名前＆関連ツール総称

ymotongpoo.hatenablog.com

future-architect.github.io

トレーシングとメトリクス

OpenTelemetry(OpenCensus)ではトレーシングとメトリクスをサポートしているらしい。

• トレーシング
  • 各呼び出しのスタックトレース的
• メトリクス
  • 統計的情報（平均レイテンシ等）

実装

• Jaeger, Zipkinは実質的に仕様(Open*)の実装っぽいかんじ
  • 順番は逆
  • Jaeger, Zipkinの仕様・API・プロトコルもある
• 収集後の分析基盤==backendとしてのJaeger, Zipkin?
• OpenTelemetry自体にもクライアント参照実装がある
  • Java中心
• Backend==収集後の分析基盤はOpenTelemetryの範囲外
  • Zipkin, Jaeger,その他クラウドサービス等をBackend実装として使う
  • PrometheusもBackendの１つ

OpenTelemetryに関する感想

• OpenTelemetryに対応したエージェント、収集分析基盤を個別に用意せず、Jaegerだけ使っても良さそう
• 機能に不満があったら、Jaegerを共通仕様に沿う設定で使うようにしつつ、一部コンポーネントを置き換えると良さそう

kubernetes meetup tokyoの動画を５回分ぐらい眺めたので軽くまとめる

#5 Kubernetes Meetup Tokyo #5 - connpass (2017/06/27)

[WIP] 運用しているサービスをKubernetes化するかどうか考える by @r_takaishi

• ペパボのサービス運用をk8sに移すための検証
• OpenStack+Rancherで構築
• デプロイ早くなった

Using Kubernetes in Production by @koudaiii (wantedly)

• k8sの細かい運用事例、歴史
• 社内ツール色々

CoreOS Fest 2017 Recap by @hiyosi, @superbrothers

• admission controller にwebhook追加している話
• Draftが出た
• Borgの話
• Federated Cluster Selector

LT

• kubectl apply の仕組み by tkusumi
• Selenium Grid on Kubernetes by mumoshu
• Kubernetes The Hard Wayの紹介 by ktateish
• Terraform & Kubernetes by literalice
• Kubernetes の歩き方 by ladicle

個人的な学び

• kubectl set image を初めて知った
• Cluster Federationという概念を知った
• Draftを知った
• Controller Pattern&Informer
• self-hosted k8s という概念
• applyの差分はPATCH (gitの逆)
• kops, kargo, kubeadm, kubespray

#6 Kubernetes Meetup Tokyo #6 - connpass (2017/08/08)

Running Workloads in Kubernetes by Janet Kuo (Google)

• DeploymentとかStatefulSetとかの紹介
• GKE, Minikubeの紹介
• Helmの紹介

Kubernetes スケジューラーの詳細 by Ian Lewis (Google)

• スケジューラもコントローラの１つと考えて良い
• PredicatesとPriorities
  • Predicates: フィルタ, 除外
  • Priorities: フィルタで除外されなかったものからスコア計算, 最大のものに割当
    • まんべんなくスケジュールしたいorできるだけ少ないノードに詰めたいでは真逆
    • 複数の評価関数の重み付け平均
• affinity, anti-affinity, taint become beta @v1.6
• 自分でscheduler作成例（bash)
• SIG Schedulingを参照

LT

*いろんなクラウドにKubernetesを簡単デプロイ by 門河 善也 (Kadokawa Yoshinari: Canonical, Senior Dedicated Services Engineer) * cluster-autoscalerの新機能「node group automatic discovery」の紹介 by mumoshu * GKEではStackDriverLoggingへどうやってログを送っているか? by takumi_yoshida_22 * 仮 Kubernetes 1.7 の概要 by tkusumi * Continuous Delivery on Kubernetes with Spinnaker by helix_kaz

個人的な学び

• k8sのschedulerの知識が0から1に増えた

#7 Kubernetes Meetup Tokyo #7 - connpass (2017/10/12)

パブリック/プライベートクラウドでつかうKubernetes by @strsk (Cyber Agent)

Kubernetes with Prometheus by by tkusumi (Z Lab), kkohtaka (Z Lab)

LT

• kubernetesの色々 by cyberblack28
• Kubernetes でも Serverless したい！ by y_taka_23
• Hardware LB で "type LoadBalancer" を使ってみた by SCHOfield
• Securing Kubernetes clusters on AWS by mumoshu
• githubを使って簡単にhelm repoを公開してみよう by everpeace

個人的な学び

• Prometheusについての知見up
  • alert managerを初めて知った

#8 Kubernetes Meetup Tokyo #8 - connpass (2017/11/24)

Sail in the Cloud - An Introduction to Istio by Kamesh Sampath (Red Hat)

Cloud Foundry Container Runtimeで快適Kubernetes運用 by @jacopen (Pivotal)

• BOSHというBorgインスパイアなk8s構築サービス

LT

• Self-hosted Kubernetes を調べてみた by atoato88
• 対話AI on Kubernetes by Chanmoro
• Introduction of Kubernetes on AWS Workshop by riywo
• Istio Ingressについて by mumoshu
• CKAチャレンジ(挑戦中) by yupeji

感想、学び

• mumoshさん、頻繁に発表していてすごい
• self hostにはレベルがある

#9 Kubernetes Meetup Tokyo #9 - connpass (2018/01/12)

kubecon特集回 - Githubがk8sに移行した話のfollow up - Codefresh = spinaker + consourse CI + DockerHub - Open FaaS

Istio!!!

感想、学び

• istio, envoy理解したい
• istioの旨味
  • マイクロサービスでのカナリーテスト
  • zero trust network

はじめに

k8sの勉強というと、「こんな機能がある」、「こういう使い方をする」ということを学んでいくべきなんだろうけど、正直面倒というか、丸暗記に近い感覚があってあんまり気が乗らない。

なので、k8sのアーキテクチャを中心に、必要に応じてk8sの機能も勉強していくことにした。 k8s the hard wayを起点に色々調べたのだけれど、記事にまとめる時間が無かったのでk8sのアーキテクチャについてメモ書きだけ残す。

k8sのコンポーネントの概要

公式ドキュメントの「Kubernetesのコンポーネント」より写真を引用してk8sを構築するコンポーネントを整理する。

コントロールプレーン

kube-api-server

• Kubernetes APIを提供するコンポーネント
• 水平スケールするよう設計されている

etcd

• 一貫性、高可用性を持ったキーバリューストア
• Kubernetesの全てのクラスター情報の保存場所

kube-scheduller

• Podにノードが割り当てられているか監視
• Podを実行するノードを選択

kube-controller-manager

• 各リソースを管理するコントローラを実行
• 各コントローラはgoroutineとして実行される

cloud-controller-manager

• クラウド固有のロジックを組み込むためのコンポーネント

ノード

kubelet

• podの実行を保証
• k8sが実行したコンテナのみ管理

kube-proxy

• クラスタ内部、外部からPodへの通信を実現
• OSのパケットフィルタリングが利用可能なら利用

コンテナランタイム

• containerd等
• コンテナの実行を管理

コントローラ

https://kubernetes.io/ja/docs/concepts/architecture/controller/

• クラスタの状態監視
• 期待される状態になるよう処理実行
• 1つ以上のリソースを監視
• 自分自身でアクション実行orAPIサーバに副作用付きメッセージを送信
• 自作コントローラをPodとしてや外部で動作させることも可能