KubeConで失敗を紹介したMonzo Bankのキーノート

ネットバンクでの「失敗」の事例

KubeCon＋CloudNativeCon＠コペンハーゲンでは、KubernetesとCNCFがホストするプロジェクトが一斉に紹介されたが、会期初日の午後にはちょっと毛色の変わったユースケースとしてイギリスのモバイルに特化したインターネットバンクであるMonzo BankのHead of Engineering、Oliver Beattie氏が登壇した。午前中のキーノートが主にCNCFプロジェクトの概況紹介とCisco、VMwareなどのベンダーサイドの話が中心だったのに比較して、より生々しい話からスタートした。

Monzo Bankのカード

実際のセッションは、以下の動画を参照されたい。Monzo Bankの事例。

このセッションは、Kubernetes上に構築されたアプリケーションが約1時間以上も止まってしまうという不具合の状況を解説するもので、etcdのバージョンアップからサービスメッシュのLinkerdのバージョンアップなどを経て、いくつかのバグと仕様変更のチェック漏れなどが重なって最終的にコアのアプリケーションが稼働しなくなるという事態を説明した。

不具合に関連したコンポーネント。ヒューマンエラーも

根本的な原因は、gRPCのバグがetcdに影響を与えたこと、KubernetesとLinkerdのインコンパチビリティ、そしてヒューマンエラーであるという。特にエラーを確認して、複数のソフトウェアのバージョンをロールバック、さらに停止とリスタートを繰り返して、原因を探ることが後回しになってしまったことを説明。この辺りの状況は、運用を行っているエンジニアであれば思い当たる節があるのではないだろうか。

Monitoringの重要性を訴求

Beattie氏は、「システム全体の可視化をもっと進めることでエラーの原因追求が容易になる」ことを示唆し、モニタリングと可視化の必要性を強調した。

Visual Studio Codeでコンテナのアプリケーションをデバッグ

この流れでMicrosoftのRalph Squillace氏は、Visual Studio CodeからGoで書かれたアプリケーションをビルドしてデバッグするデモを実施した。Visual Studio Codeを離れることなく、コンテナのアプリケーションがデバッグできることと、Visual Studio Codeも含めて完全にオープンソースソフトウェアであることを訴求して、オープンソースソフトウェアを愛するようになったMicrosoftの姿勢を十分に主張した。

Ralph Squillace氏のデモ

Google CloudはgVisorとStackdriverを紹介

次に登壇したのはGoogle CloudのCraig Box氏。Box氏はSecurityとObservability（可観測性）としてのgVisorのデモ、そしてStackdriver Kubernetes Monitoringのデモを実施した。まず、gVisorをSecureなコンテナランタイムとして紹介した。ここでは、以前Linuxに発見されていたDirty COWの脆弱性を使って、一般ユーザーがrootの権限を取得するデモを実施。gVisorをベースに作られたコンテナではroot特権を取れず、セキュリティが強化されていることが見てとれる。またStackdriverのMonitoring機能の新機能として、Kubernetesのモニタリングが可能になったことを紹介。すでにGCP上では無料で使える機能として公開されており、AWS上のKubernetesもモニタリングできるということで、ハイブリッドクラウドにも対応していることを解説した。

Craig Box氏のデモ

着実な進化を見せるPrometheus 2.0

次は、GoogleのFabian Reinartz氏によるPrometheus 2.0のアップデートだ。時系列データを扱うタイムシリーズデータベースの概要など、Prometheusも確実に進化していることを解説した。

Prometheus 2.0のリリース概要

End User AwardはBloombergに

次にJapan Container Daysでもインタビューを行ったCNCFのCTO、Chris Aniszczyk氏によるEnd User Awardの発表が行われた。OpenStack Summitでも同様のアワードをエンドユーザーに対して与えることが慣例となっている。ベンダー主導で開発者目線になりがちなカンファレンスでは、エンドユーザーにスポットライトを当てるという意味で重要な取り組みだ。今回は、金融情報サービスのBloombergが受賞した。

End User AwardはBloomberg

「Kubernetesの伝道師」が語るサーバーレス

そして大トリとして登壇したのが、GoogleのKelsey Hightower氏だ。Kubernetesの伝道師として知られているHightower氏だが、最近は興味がサーバーレスに移ってきたのか、今回もサーバーレスにからめてCNCFでのホスト化が噂されているCloudEventsのデモを行って解説した。デモの内容は、必要な処理を「ファンクション」として定義し、AWS S3で発生したイベントをEvent Gateway経由でGCPに送り、GCP上の翻訳のファンクションを起動して英語からデンマーク語に翻訳するというものだった。「GCPは私にとってはオンプレミス」と語るHightower氏だが、サーバーを立ち上げず、Kubectlも利用しないでコンテナを使ったイベント処理のデモを実施してみせた。必要なところだけをサーバーレスのファンクションとしてコンテナの中で実行するという処理を、わかりやすく実演したわけで、この辺は、デモのエキスパートという面目躍如といったところだろうか。

Kelsey Hightower氏のデモ

登壇するGoogleのKelsey Hightower氏

KubeCon初日は、CNCFのプロジェクトアップデートからMonzo Bankのトラブルシューティング、そしてMicrosoft、Googleによるクラウドネイティブなデモンストレーションと盛り沢山であった。展示会場も多くのベンダーで賑わっており、Kubernetesのエコシステムが本格的に拡大していることを実感できた一日だった。