KubeCon & CloudNativeCon North America 2021 レポート #1

10/11から10/15にかけて、Kubenetesの世界的なイベントが開催されました。今回は、ロサンゼルスコンベンションセンターとリモート配信のハイブリッドイベントとなり、前回5月のEuropeでのリモート開催と比較し、現地の熱気がリモートでも伝わってきたように思います。

Kubernetesエコシステムは拡大しており、新規のエンドユーザーが続々と Kubernetesエコシステムのオープンソースコミュニティに参加しています。今回のイベントで筆者が感じたのは、エンドユーザーがクラウドネイティブへの移行をナビゲートし、このコミュニティから歓迎されていると感じられるようにすること、また将来の焦点の1つになるだろうということです。

Kubernetesは目新しくトレンドな製品から、今や成熟したプラットフォームへと変化しており、（Kubernetes そのものよりも）そのプラットフォームで実行されているワークロードがイベントの焦点になっています。話題の中心は、サービスメッシュ等によるKubernetesの強化や拡張から、GitOpsおよびその活用に焦点を当てたものに変化してきているように感じます。今回のイベントを3つのキーワードにまとめるとすれば、多様性、セキュリティ、そして GitOpsになるでしょう。

今回の基調講演で語られた内容の要約をお伝えします。

CNCFエグゼクティブディレクター、Priyanka Sharma

今日の企業の経営幹部たちは、テクノロジーを以前のようにコストセンターではなく、投資の対象であると捉えています。そのためCNCFではハイレベルなエンジニアのみならず幅広い分野の企業や個人がこのエコシステムに参加するようになりました。そこで、CNCFは、彼らの専門知識の増強を支援するため、新しいクラウドネイティブ認定資格である「Kubernetes and Cloud Native Associates Certification」（KCNA）をリリースしました。

Open Source Security Foundation (OSSF) ゼネラルマネージャー、Brian Behlendorf

ソフトウェアのサプライチェーンは攻撃を受け続けており、いわゆるソフトウェアサプライチェーン攻撃は前年比で650％も増加しています。これを受けてOSSFでは、1000万ドルを調達し、オープンソースシステムやコードのセキュリティを支援しています。世の中で使用されているすべてのコードのうちの90％はオープンソースです。

CNCFエコシステムアドボケイト、Katie Gamanji

Linuxはその誕生から今年で30周年を迎えましたが、依然として世界最大のオープンコラボレーションプロジェクトであり、最大の課題が、初期市場とメインストリーム市場との間の隔たり(chasm)を埋めることであることから、エンドユーザーがクラウドネイティブのエコシステムを渡り歩くことができるよう支援することを目的とするいくつかのワーキンググループが導入されました。例えば、以下のようなものがあります。

• 5段階のクラウドネイティブの成熟度

             1. Build 2. Operate 3. Scale 4. Improve 5. Optimize

• CNCF End User Technology Radar
  （CNCFエンドユーザーテクノロジーレーダー） 

Google デベロッパーアドボケイト、 Kaslin Fields

マルチクラスター環境を使用する最大の理由は、ジオ/ハイブリッド、請求管理、セキュリティとコンプライアンスの必要性からです。マルチクラスターの大きな課題の1つは、ネットワーキングの複雑さです。通常、DNSに基づくルーティングが使用され、Ingressやロードバランサーなどを管理する必要もあります。これをシンプルなものにするため、マルチクラスターネットワーキングの新機能が導入されました。

Twitter エンジニアリングマネージャー、Jasimin James Splunk プリンシパルソフトウェアエンジニア、Constance Caramanolis

Incubating（SandboxからAdoptへ）

• Cilium アプリケーション間のセキュアな接続を実現するオープンソースソフトウェア

• Keda イベントドリブンなオートスケーラー(テストが必要。スケーリングに使用できる素晴らしいイベントソースがたくさんあります)

• Crossplane コントロールプレーンを拡張するKubernetesアドオン

• Flux Kubernetes向けの先進的な継続的デリバリーソリューション。(GitOps)

• OpenTelementry 課金情報の収集。アプリケーションおよびインフラストラクチャからテレメトリーデータを収集するためのSDK、API 群。

Graduation

• Linkerd Kubernetesで広く使用されているサービスメッシュ。

Vijoy Pandey, VP Emerging Tech and Incubations Cisco

APIは、セキュリティ侵害に対して最も悪用される攻撃ベクトルになります。環境で使用されるすべてのAPIを管理し、すべてのAPI呼び出しを保護する必要があります。

• APIClarity K8s クラスターでの API トラフィックの可視化

Stephen Augustus, Head of Open-Source Cisco

SIG および WG グループの最新動向について語られました。WindowsノードのCSIに関するサポートは、バージョン1.22でGA(正式版)となります。

Vaibhav Kamra, CTO Kasten by Veeam

コミュニティは、クラウドネイティブに初めて触れたばかりの多くの人々とともに成長しています。KubeCon EUの69％が新規メンバーでした。

現状での課題

• 複雑性(選択肢が多すぎることは無用な複雑さにつながります)
• カルチャーの変化(トラディショナルITからDevOpsへ)
• トレーニングの不足

Kasten Kubernetesのための無料のトレーニングやラボでの学習のウェブサイト

Kubestr Kubernetes周辺のストレージの選択をナビゲートするのに役立つオープンソースプロジェクト

Jasimin James, Engineering Manager Twitter

個々の小さな問題ではなく、ワークフロー全体に焦点を当てた、人々を中心とした開発エクスペリエンスを実現します。

開発者にとっての最大の問題

• 単純なタスクの実行に時間がかかりすぎる。
• 適切なツールやガイダンスを見つけることは困難。
• 開発者のニーズを満たす機能がない。
• ツールの挙動に信頼性がない。

Backstage 開発者ポータルを構築するためのSpotifyのプロジェクト

backstage.io

Helm デプロイメントの自動化による再利用性の向上。

Kubeflow 機械学習プラットフォームの簡単なデプロイ

Linkerd サービスとネットワークのビジネスロジックからの分離

Litmus KubernetesインフラストラクチャへのChaos Engineeringテスト

Lachlan Evenson, Principal Program Manager OSS Microsoft

Kubernetesでは、サービスは1つのIPv4または IPv6のうちのどちらかひとつのIPファミリーしか使用できなかったため、顧客は2つの別々のサービスを作成せざるを得ませんでした。コミュニティにより、Service APIのコードが改良され、デュアルスタックをサポートできるようになりました。1.23で安定版になる予定です。

Robert Duffy, Vice President Development and Runtime Platform Expedia

重要ポイントの引用

構想からプロダクションまでの時間を短縮！

企業がプラットフォームを再構築する上で最も難しい課題は、技術的な部分ではなく、人々や文化の変化です。例えば、ツールの数が多過ぎると、それらのツールを利用するパイプラインが多種多様になってしまうことで、各チームのサイロ化を招くことになります。この問題を解決するために、"One Tool for One Job "を念頭にプロジェクトを開始しました。

1. 素晴らしいチームを形成する
2. ツールを選択する
3. 仲間を見つける
4. 中傷者に勝つ
5. 実行する

多くの人が間違えるのは、「ツールの選択」と「実行」に集中することですが、他の3つの分野も同様に、あるいはそれ以上に重要なのです。

• チームを形成する

エンジニア: 社内のパートナーを疎外しないためにも、社内の人間を使うのがベストです。

プロダクトマネージメント: 外部のプロジェクトだけでなく 社内のチームにも規律を与えることが重要。

エグゼクティブスポンサー : 見落とされがちですが、これを正しくドライブすると、レバレッジが高く、企業に多大な価値をもたらす基盤となるプラットフォームを構築することになります。これは、経営幹部が好んでサポートし、資金を提供するようなものです。

• ツールを選択する

1. 顧客(開発者)を理解する
2. 使用している全てのツールをカタログ化する
3. 客観的に最良のものを選択し、残りを非推奨とする
4. すべての決定を記録し、調査結果を公開する

• 批判者を味方につける
  批判に耳を傾け、すべての聞いた内容をチケットに起こし、データを分類・分析し、絞り込んだうえで対応することで、信頼を得て、味方につけることができるのです。

Masoud Mirmomeni, Lead Data Scientist Shell Jimmy Guerrero, Vice President of Marketing Arrikto

• 移植性
  • 作成、テスト、本番環境への移行を容易にする。
• マイクロサービス
  • 本番環境に移行するときにさまざまなアプリケーションと対話する必要がある。
• スケーリング
  • スケールアウトだけでなく、スケールインもできることがコストにとって重要である。

• 開発環境での一貫性の欠如

  • ローカル環境から大規模なデータセットへの移行。

• 幅広い専門スキルの必要性

  • ML環境を運用するために必要なスキルが広範囲に及ぶ。

• リソースの浪費

  • フェーズによって、計算能力の必要性は大きく異なる。

ML + k8s = kubeflow

Kubeflowは、MLのワークフローに必要なすべての領域をカバーするプラットフォームです。データサイエンティストからオペレーターまで幅広く利用されています。

クラウドホスティングで、大規模で迅速なオンボーディングが可能。 事前に設定されたストレージなどによるセルフサービス。

• パイプラインの自動化

  • ノートブックコードのパイプラインへの変換。

• 共有リソース

  • オンデマンドやスナップショットの利用。

Luke Hinds, Security Lead Office of the CTO Red Hat

サプライチェーンへの攻撃は増加しており、社会全体の関心事となっています。私たちのインフラはオープンソースソフトウェアで構築されているため、オープンソースソフトウェアに対するハッキングは大きな懸念材料です。

Frederick Kautz, AI Chief-Enterprise Architect Anthem Allan Friedman, Senior Advisor and Strategist CISA

SBOMは、ソフトウェア部品表です。SBOMは、ソフトウェアに含まれるコンポーネントのリストであり、その情報とコンポーネント間のサプライチェーン関係を示したものです。

ソフトウェアの依存関係グラフ

• SPDX Linu Foundationのプロジェクト。SPDXはISO標準でもある
• CycloneDX 開発者とセキュリティに重点を置いた新しい仕様。
  

  cyclonedx.org

セキュリティ構造を改善するには、インフラストラクチャの内部をより深く理解することが重要です。何が信頼され、何が信頼されていないかを知るためには、インフラストラクチャと製品のすべてのコンポーネントの透明性が必要です。

以上、3日間に渡るイベントのKeynoteをダイジェストでまとめました。ベンダーのイベントとは異なり、コミュニティが中心であることもあり、情熱を感じました。

次回は、技術セッションについてのレポートをいたしますので、どうぞお楽しみに。

執筆: Johan Backman, フェロー