今回読んだ本

業務でk8sを触る機会があり、事前に知識をつけるためにいくつかの本を読んだ。
以下が今回読んだ本。

• 入門 Kubernetes
• Googleのソフトウェアエンジニアリング ―持続可能なプログラミングを支える技術、文化、プロセス
  • 25章のみ
• コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術

入門 Kubernetes

本書はk8sを触るうえで知っておくべき基本的な内容が書かれている。
コマンド例も書いてあるので、実際に手を動かしながら、k8sの基本について学ぶことができる。

私は趣味の開発でk8sクラスターを運用しているので、基本的には復習的な意味合いで読んだ。
とはいえ、永続化周りの知識はなんとなくでやっていたので知見が深まった。

特にk8sを初めて触る人におすすめの一冊だと思った。

注意点としては、原書は第3版まで出ており、いくつか加筆がある。
日本語版は加筆部分がないので、最新の情報を知りたい場合は原書を読むことをおすすめする。

Googleのソフトウェアエンジニアリング ―持続可能なプログラミングを支える技術、文化、プロセス

25章『サービスとしてのコンピュート』を読んだ。

k8sそのものの話はあまりない。
「コンピュート（プログラムを実際に実行するのに必要な計算能力）」というワードを中心に、 スケールする環境でプログラムを動かすことの大変さと、その大変さを解消するために考えるべきことを深ぼっていく。

この話の中で、 k8sの前身であるBorgの話が出てくる。
こういった考えのもとBorgが生まれたんだなというのがよくわかった。

特に以下2点が私にとっては有益な情報だった。

• スケールする環境における「コンピュート」関連の課題
• 『ペット対家畜』の話

コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術

k8sのための本というわけではないが、コンテナ技術の上に成り立つk8sを触るうえで知っておくと役に立つ内容が書かれている。

僕はこれまでコンテナ技術を触ってきたにも関わらず、 「Linuxの機能を使って実現されているんだよなぁ」という抽象的な理解しかしていなかった。

本書を読むことで、コンテナ技術がLinuxのどういった機能によって実現されているかをきちんと理解できた。
そして、上記の話をベースに、タイトルにもあるセキュリティの話へと繋がっていく。

僕自身、コンテナセキュリティについては、頑張ってキャッチアップしているつもりだった。
しかし、ベースとなるコンテナ技術について学んだ後だと、また違った角度からセキュリティについて再考できた。

すでに実務で困らない程度にはコンテナをさわれるという方に、ぜひとも読んでほしい一冊だと思った。