KubeWeekly #204

Kubernetes에 관한 재미있는 뉴스는 매주 Kube Weekly에서 제공된다.https://kubeweekly.io/ 이 글은 2020년 02월 21일 발간된Kube Weekly #204을 읽고 느낀 것을 필기해 정리한 것이다.
제 오해와 설명 부족으로 인한 오해도 있는 것 같은데, 이 글을 읽고'오'라고 느꼈다면 URL을 참조해 본문을 확인하세요.
(과거 KubeWeekly 독서노트는여기.
※ 이 기사는 Z Lab 업무의 일환으로 작성되었습니다.
The Headlines
Why I Contribute to the Open Source Community—and You Should Too
Why I Contribute to the Open Source Community—and You Should Too

I had a difficult childhood. I was shuffled from one boys' home to another and had little control over my life. But I was tough and smart, and I emancipated at an early age, which allowed me to start living the way I wanted while I was still in my teens.
야후, 세이먼철크, Sysdig 등 필자는 IT 기업의 오픈 원시코드에 대한 생각과 반생의 소개를 했다.
Episode 180 – KubeCon/CloudNativeCon Preview
Episode 180 – KubeCon/CloudNativeCon Preview

Not a regular news episode this time. Instead, we are starting our KubeCon/CloudNativeCon Amsterdam coverage and have co-chairs Vicki Cheung and Constance Caramanolis on as guest to tell us all about these conferences. If you’ve never attended one of these, this discussion will give a good idea on what to expect and for seasoned attendees, …
KubCon/CloudNativeCon Amsterdam의 미리 보기를 주제로 한 Podcast
The Technical
Open Policy Agent : Microservices Authorization Simplified - InfraCloud Technologies
Open Policy Agent : Microservices Authorization Simplified - InfraCloud Technologies

This post explains how Open Policy Agent can be used in microservices architecture to implement policy driven authorization.
OPA를 이용한 응용의 실례를 보여주고 OPA의'인정'기능을 소개했다.
Deploying Envoy and Kafka
Deploying Envoy and Kafka

Envoy can be deployed as a proxy for Kafka brokers to collect Kafka broker-level metrics
Envoy 1.13에서 제공하는 Kafka broker-level filter에 대한 설명입니다.
이 방법을 사용하면 Kafka의 브로커에 대한 요청을 중계할 수 있고, 이 도량을 얻을 수 있습니다.
Envoy를 통해 브로커에 연결하는 방법과 Envoy를 통해client에서만 연결하는 방법으로 브로커 간의 통신을 원상태로 유지하는 방법을 소개했다.
Kafka Broker filter — envoy tag-v1.13.0 documentation
Kafka Broker filter — envoy tag-v1.13.0 documentation
SPIFFT와 SPIRE의 소개로 발표된 유튜브 영상입니다.
투명한 화이트보드 같은 것에 그림을 그리면서 설명한다.
Find an optimal set of nodes for a Kubernetes cluster
Find an optimal set of nodes for a Kubernetes cluster

One of the most impactful ways to reduce spend on Kubernetes infrastructure is to make sure your clusters are optimally sized for the workloads they run. Working with many teams over the past year we have seen that it’s not so obvious how to arrive at an optimally-sized cluster, even in autoscaling environments. In response, we are publicly launching a new tool that we’ve used to help teams recently! While implementing this solution with users so far we’ve seen savings in the range of 25-60%, even having a major impact in autoscaling environments.
적합한 클러스터 사이즈를 무료로 진단할 수 있는 도구인 Kubecost에 대한 소개입니다.
현재는 GCP와 AWS만 지원하고 진단 클러스터가 있으면 적절한 기계의 맛과 수량을 알려줄 것 같다.
개발 환경과 공식 환경의 클래스에 로그인하여 부하가 어느 정도에 도달할 수 있는지 등 한도값을 변경할 수 있습니다.
gcloud container clusters create  |  Cloud SDK Documentation
gcloud container clusters create  |  Cloud SDK Documentation

GKE 기능으로 노드 Pool Location이 추가되었습니다.클러스터를 작성할 때 VM 작성 영역을 지정할 수 있습니다.
Cluster upgrades  |  Kubernetes Engine Documentation  |  Google Cloud
Cluster upgrades  |  Kubernetes Engine Documentation  |  Google Cloud

GKE의 업그레이드 방법을 더 자세히 설정할 수 있을 것 같다.
배치 대수가 많은 집단을 가능한 한 빨리 업그레이드하려면 유용할 것이다.
The Editorial
Architecting for Multicluster Kubernetes
Architecting for Multicluster Kubernetes

Recently, the Linkerd community has been spending time tackling the challenge of multicluster Kubernetes. How can we apply features like Linkerd's zero-config automatic mTLS, or traffic splitting, across multiple Kubernetes clusters? What should the service mesh do, and more importantly: what should the service mesh not do?
Linked의 다중 클러스터에 대응하는 필수 조건을 정리합니다.

계층형 네트워크 지원

(예: 클러스터의 커버 네트워크)

클러스터별 독립성 유지

이 집단에 독립된 제어 평면

잠깐만요.
Five Surprising Ways Enterprises Are Putting Kubernetes To Work
Five Surprising Ways Enterprises Are Putting Kubernetes To Work

While Kubernetes has become the de facto standard for orchestrating applications in containers, the way it’s being used is also expanding as developers, vendors and enterprise users extend the technology to serve other important functions in the stack.
기업 내 Kubernetes 활용

클라우드 사용은 오픈 접두사와 동일

상태가 완전한 응용도 무상태 응용처럼 간단하게 디버깅할 수 있다

관리 애플리케이션의 모든 수명 주기

인프라 시설의 새로운 제어 평면

AI 신속 도입

eBPF and Falco, with Leonardo Di Donato
eBPF and Falco, with Leonardo Di Donato

Kubernetes Podcast.eBPF와 Falco의 이야기.
게스트는 Sysdig의 엔지니어 Leonardo Di Donation입니다.
Security concerns hampering adoption of containers and Kubernetes
Security concerns hampering adoption of containers and Kubernetes

According to a StackRox study, more than 90% of respondents have experienced a security incident in deployments in the last year.
안전성에 대한 우려로 컨테이너와 Kubbernetes 도입을 방해했다.
조사 결과의 숫자를 섞어 설명하다.
Google Identifies Kubernetes-Ready Storage for Anthos - The New Stack
Google Identifies Kubernetes-Ready Storage for Anthos - The New Stack
Google의 시작 예선용 Kubernetes 솔루션인 Anthos에 저장 기능이 추가되었습니다.
구체적으로 Dell, NetApp, Portworx, Robin입니다.IO, HPE, VMware, Pure Storage의 스토리지를 Anthots Ready Storage로 공개합니다.
Managed Kubernetes Services Make K8s Simple for Platform Teams and App Developers - The New Stack
Managed Kubernetes Services Make K8s Simple for Platform Teams and App Developers - The New Stack
관리자인 Kubbernetes를 통해 Kubbernetes를 간단하게 처리하고 제공자가 이러한 관리 서비스의 목적을 소개할 수 있다.
Linux Foundation study throws the open source sustainability debate into question
Linux Foundation study throws the open source sustainability debate into question

Commentary: We may be talking about sustainability and open source in the wrong way.
오픈소스 개발은 "지속가능한가요?"이렇게 되면
리눅스 파운데이션에 따르면 상위 200명의 오픈소스 관리자 중 75% 이상이 전업 또는 아르바이트 임금을 받는다.
하지만 나머지 엔지니어들은 그게 아니라 틈틈이 시간과 흥미를 들여 공헌을 했다.
또 급여가 지급되더라도 이보다 더 큰 압박이 될 수 있고, 상황에 따라 발화증후군이 될 수도 있다.
이 글에서는 이러한 사실을 소개하고 지금보다 더 지속가능한 체제를 유지하는 필요성을 논술했다.