10/11から10/15にかけて、Kubenetesの世界的なイベントが開催されました。今回は、ロサンゼルスコンベンションセンターとリモート配信のハイブリッドイベントとなり、前回5月のEuropeでのリモート開催と比較し、現地の熱気がリモートでも伝わってきたように思います。
Kubernetesエコシステムは拡大しており、新規のエンドユーザーが続々と Kubernetesエコシステムのオープンソースコミュニティに参加しています。今回のイベントで筆者が感じたのは、エンドユーザーがクラウドネイティブへの移行をナビゲートし、このコミュニティから歓迎されていると感じられるようにすること、また将来の焦点の1つになるだろうということです。
Kubernetesは目新しくトレンドな製品から、今や成熟したプラットフォームへと変化しており、(Kubernetes そのものよりも)そのプラットフォームで実行されているワークロードがイベントの焦点になっています。話題の中心は、サービスメッシュ等によるKubernetesの強化や拡張から、GitOpsおよびその活用に焦点を当てたものに変化してきているように感じます。今回のイベントを3つのキーワードにまとめるとすれば、多様性、セキュリティ、そして GitOpsになるでしょう。
今回の基調講演で語られた内容の要約をお伝えします。
10/13(水)の基調講演
1. Cloud Native Computing Foundation (CNCF) の概要
CNCFエグゼクティブディレクター、Priyanka Sharma
今日の企業の経営幹部たちは、テクノロジーを以前のようにコストセンターではなく、投資の対象であると捉えています。そのためCNCFではハイレベルなエンジニアのみならず幅広い分野の企業や個人がこのエコシステムに参加するようになりました。そこで、CNCFは、彼らの専門知識の増強を支援するため、新しいクラウドネイティブ認定資格である「Kubernetes and Cloud Native Associates Certification」(KCNA)をリリースしました。
2. セキュリティの問題について
Open Source Security Foundation (OSSF) ゼネラルマネージャー、Brian Behlendorf
17:35秒 https://youtu.be/4tx50L0gKvA?list=PL3ruTrEqTF1ocyyUcmcXeuMdY8Q48AmNw&t=1054
ソフトウェアのサプライチェーンは攻撃を受け続けており、いわゆるソフトウェアサプライチェーン攻撃は前年比で650%も増加しています。これを受けてOSSFでは、1000万ドルを調達し、オープンソースシステムやコードのセキュリティを支援しています。世の中で使用されているすべてのコードのうちの90%はオープンソースです。
3. エンドユーザーワークグループ
CNCFエコシステムアドボケイト、Katie Gamanji
Linuxはその誕生から今年で30周年を迎えましたが、依然として世界最大のオープンコラボレーションプロジェクトであり、最大の課題が、初期市場とメインストリーム市場との間の隔たり(chasm)を埋めることであることから、エンドユーザーがクラウドネイティブのエコシステムを渡り歩くことができるよう支援することを目的とするいくつかのワーキンググループが導入されました。例えば、以下のようなものがあります。
- 5段階のクラウドネイティブの成熟度
1. Build 2. Operate 3. Scale 4. Improve 5. Optimize
4. マルチクラスター Kubernetes
Google デベロッパーアドボケイト、 Kaslin Fields
マルチクラスター環境を使用する最大の理由は、ジオ/ハイブリッド、請求管理、セキュリティとコンプライアンスの必要性からです。マルチクラスターの大きな課題の1つは、ネットワーキングの複雑さです。通常、DNSに基づくルーティングが使用され、Ingressやロードバランサーなどを管理する必要もあります。これをシンプルなものにするため、マルチクラスターネットワーキングの新機能が導入されました。
5. 各プロジェクトの最新情報
Twitter エンジニアリングマネージャー、Jasimin James Splunk プリンシパルソフトウェアエンジニア、Constance Caramanolis
Incubating(SandboxからAdoptへ)
- Cilium アプリケーション間のセキュアな接続を実現するオープンソースソフトウェア
-
Keda イベントドリブンなオートスケーラー(テストが必要。スケーリングに使用できる素晴らしいイベントソースがたくさんあります)
-
Crossplane コントロールプレーンを拡張するKubernetesアドオン
-
Flux Kubernetes向けの先進的な継続的デリバリーソリューション。(GitOps)
-
OpenTelementry 課金情報の収集。アプリケーションおよびインフラストラクチャからテレメトリーデータを収集するためのSDK、API 群。
Graduation
- Linkerd Kubernetesで広く使用されているサービスメッシュ。
6. API 管理とセキュリティ
Vijoy Pandey, VP Emerging Tech and Incubations Cisco
APIは、セキュリティ侵害に対して最も悪用される攻撃ベクトルになります。環境で使用されるすべてのAPIを管理し、すべてのAPI呼び出しを保護する必要があります。
- APIClarity K8s クラスターでの API トラフィックの可視化
10/14(木)の基調講演
1. Kubernetes プロジェクトの最新情報
Stephen Augustus, Head of Open-Source Cisco
SIG および WG グループの最新動向について語られました。WindowsノードのCSIに関するサポートは、バージョン1.22でGA(正式版)となります。
2. ようこそ!CloudNativeへ
Vaibhav Kamra, CTO Kasten by Veeam
コミュニティは、クラウドネイティブに初めて触れたばかりの多くの人々とともに成長しています。KubeCon EUの69%が新規メンバーでした。
現状での課題
- 複雑性(選択肢が多すぎることは無用な複雑さにつながります)
- カルチャーの変化(トラディショナルITからDevOpsへ)
- トレーニングの不足
Kasten Kubernetesのための無料のトレーニングやラボでの学習のウェブサイト
Kubestr Kubernetes周辺のストレージの選択をナビゲートするのに役立つオープンソースプロジェクト
3. 全体的な開発者エクスペリエンスの作成
Jasimin James, Engineering Manager Twitter
個々の小さな問題ではなく、ワークフロー全体に焦点を当てた、人々を中心とした開発エクスペリエンスを実現します。
開発者にとっての最大の問題
- 単純なタスクの実行に時間がかかりすぎる。
- 適切なツールやガイダンスを見つけることは困難。
- 開発者のニーズを満たす機能がない。
- ツールの挙動に信頼性がない。
発見可能性 (私たちの働き方に関する洞察)
Backstage 開発者ポータルを構築するためのSpotifyのプロジェクト
ユーザビリティ (Tools)
Helm デプロイメントの自動化による再利用性の向上。
機能性
Linkerd サービスとネットワークのビジネスロジックからの分離
安定性(信頼性)
Litmus KubernetesインフラストラクチャへのChaos Engineeringテスト
4. デュアルスタックネットワーキング in Kubernetes
Lachlan Evenson, Principal Program Manager OSS Microsoft
Kubernetesでは、サービスは1つのIPv4または IPv6のうちのどちらかひとつのIPファミリーしか使用できなかったため、顧客は2つの別々のサービスを作成せざるを得ませんでした。コミュニティにより、Service APIのコードが改良され、デュアルスタックをサポートできるようになりました。1.23で安定版になる予定です。
5. クラウド ネイティブへ の旅路をサポートする
Robert Duffy, Vice President Development and Runtime Platform Expedia
重要ポイントの引用
構想からプロダクションまでの時間を短縮!
企業がプラットフォームを再構築する上で最も難しい課題は、技術的な部分ではなく、人々や文化の変化です。例えば、ツールの数が多過ぎると、それらのツールを利用するパイプラインが多種多様になってしまうことで、各チームのサイロ化を招くことになります。この問題を解決するために、"One Tool for One Job "を念頭にプロジェクトを開始しました。
プラットフォーム移行戦略
- 素晴らしいチームを形成する
- ツールを選択する
- 仲間を見つける
- 中傷者に勝つ
- 実行する
多くの人が間違えるのは、「ツールの選択」と「実行」に集中することですが、他の3つの分野も同様に、あるいはそれ以上に重要なのです。
- チームを形成する
エンジニア: 社内のパートナーを疎外しないためにも、社内の人間を使うのがベストです。
プロダクトマネージメント: 外部のプロジェクトだけでなく 社内のチームにも規律を与えることが重要。
エグゼクティブスポンサー : 見落とされがちですが、これを正しくドライブすると、レバレッジが高く、企業に多大な価値をもたらす基盤となるプラットフォームを構築することになります。これは、経営幹部が好んでサポートし、資金を提供するようなものです。
- ツールを選択する
- 顧客(開発者)を理解する
- 使用している全てのツールをカタログ化する
- 客観的に最良のものを選択し、残りを非推奨とする
- すべての決定を記録し、調査結果を公開する
- 批判者を味方につける
批判に耳を傾け、すべての聞いた内容をチケットに起こし、データを分類・分析し、絞り込んだうえで対応することで、信頼を得て、味方につけることができるのです。
10/15(金)の基調講演
1. KubeflowでKubernetes上でのAutoMLを簡単に実現
Masoud Mirmomeni, Lead Data Scientist Shell Jimmy Guerrero, Vice President of Marketing Arrikto
MLとKubernetesをうまく適合させる3つのポイント。
- 移植性
- 作成、テスト、本番環境への移行を容易にする。
- マイクロサービス
- 本番環境に移行するときにさまざまなアプリケーションと対話する必要がある。
- スケーリング
- スケールアウトだけでなく、スケールインもできることがコストにとって重要である。
データサイエンスからの知見の獲得を遅滞させる課題
-
開発環境での一貫性の欠如
- ローカル環境から大規模なデータセットへの移行。
-
幅広い専門スキルの必要性
- ML環境を運用するために必要なスキルが広範囲に及ぶ。
-
リソースの浪費
- フェーズによって、計算能力の必要性は大きく異なる。
ML + k8s = kubeflow
Kubeflowは、MLのワークフローに必要なすべての領域をカバーするプラットフォームです。データサイエンティストからオペレーターまで幅広く利用されています。
Kubeflowのメリット
クラウドホスティングで、大規模で迅速なオンボーディングが可能。 事前に設定されたストレージなどによるセルフサービス。
-
パイプラインの自動化
- ノートブックコードのパイプラインへの変換。
-
共有リソース
- オンデマンドやスナップショットの利用。
2. サプライチェーンのセキュリティ
Luke Hinds, Security Lead Office of the CTO Red Hat
サプライチェーンへの攻撃は増加しており、社会全体の関心事となっています。私たちのインフラはオープンソースソフトウェアで構築されているため、オープンソースソフトウェアに対するハッキングは大きな懸念材料です。
3. SBOMの登場:なぜ気にする必要があるのか、どのように支援できるのか
Frederick Kautz, AI Chief-Enterprise Architect Anthem Allan Friedman, Senior Advisor and Strategist CISA
SBOM(Software Bill of Material)とは
SBOMは、ソフトウェア部品表です。SBOMは、ソフトウェアに含まれるコンポーネントのリストであり、その情報とコンポーネント間のサプライチェーン関係を示したものです。
ソフトウェアの依存関係グラフ
SBOMの作成ツール
SBOMが必要な理由
セキュリティ構造を改善するには、インフラストラクチャの内部をより深く理解することが重要です。何が信頼され、何が信頼されていないかを知るためには、インフラストラクチャと製品のすべてのコンポーネントの透明性が必要です。
まとめ
以上、3日間に渡るイベントのKeynoteをダイジェストでまとめました。ベンダーのイベントとは異なり、コミュニティが中心であることもあり、情熱を感じました。
次回は、技術セッションについてのレポートをいたしますので、どうぞお楽しみに。
執筆: Johan Backman, フェロー