Kubernetes最新情報とダイバーシティがトピックのKubeCon 2日目

Kubernetesの最新情報アップデート

KubeConの2日目は、Kubernetesの最新情報のアップデートとしてGoogleのProduct ManagerであるAparna Sinha氏が登壇。ここからは、Kubernetesの今とこれからを知ることになる。Sinha氏が挙げたのは3つのポイント、「Security」「Application」そして「Experience」だ。

登壇したGoogleのAparna Sinha氏

最初のSecurityはわかりやすく言えば、前日に発表となったgVisorの紹介を再度ここで行ったというものである。従来は、特権を持つカーネルのリソースをコンテナが分け合うことで思いもよらない脆弱性を招く可能性があった。それを防ぐため、gVisorはコンテナランタイムを仮想マシンのように分離したプロセスで実行（Googleはこれを「サンドボックス」と呼ぶ）しており、すでに多くの注目を集めている。Sinha氏が「gVisorはKubernetesと同じぐらい画期的なイノベーション」と語るように、セキュリティを高めることがエンタープライズにおいては重要視されるという事実を意識しての発言だと思われる。

gVisorの概要

2番目のApplicationは少し説明が必要だろう。Kubernetesでは主にステートレスなアプリケーションを想定して、Podの複製や起動／停止などが行われる。途中でPodが異常終了したとしても、再起動をかけてくれるのはKubernetesだ。例えばECサイトならフロントエンドのWebサーバーなどは常にクライアントからのリクエストを受け取って処理を続けるプロセスとして使われる。しかしその裏側でリコメンドを出したり、会員のログインを処理したりといったプロセスは、永続的なストレージとの接続が必要となる。いわゆる「ペットと家畜」の例えで言えば、ペットに属するような扱いを要求するプロセスとなる。その意味でStatefulSetというWorkloadが用意されたのは正しい進化だろう。だがStatefulなアプリケーションをKubernetesで管理運用するのは難しい。

そこで登場したのがOperatorだ。Operatorを使うことで、KubernetesのAPIやコマンドを利用することなくStatefulなアプリケーションを運用できる。Sinha氏がデモとして選んだのはApache Sparkのアプリケーションで、1つのマスターと2つのスレーブノードによってシェイクスピアの作品の単語数を数えるというサンプルアプリケーションを、Kubernetesで実行するものだ。Sparkのマスター、スレーブ、データストアとの接続など、いかにもStatefulなアプリケーションにありがちな面倒なことを、設定ファイル1つで完了する辺りは、派手さはないがStatefulなアプリケーションの運用に悩んでいるエンジニアには響いたのではないだろうか。OperatorはRed Hatに買収されたCoreOSのBrandon Philips氏もこの直後のキーノートスピーチで紹介をしており、Google、CoreOS（Red Hat）が推進するKubernetesのアプリケーションフレームワークとして注目すべきだろう。

Statefulなアプリケーションの運用を支援するOperator

次に紹介したのはMonitoringの機能で、これは前日のキーノートでもStackdriverによるKubernetes Monitoringとして紹介された内容を再度言及したもので、Kubernetesだけではなくインフラストラクチャーのモニタリングも包括的に可視化が可能であるという内容だ。ポイントとしては、オンプレミスのPrometheusとの連携が可能になったということでオンプレミスのKubernetes、GKEのどちらからもメトリックスを取得してモニタリングが可能だという点だ。

最後のポイントはExperience、これは特にデベロッパーに向けての開発の新機能という部分だ。Sinha氏がデモとして選んだのは、Googleが2018年3月に公開したSkaffoldというツールだ。これはデベロッパーがコードをローカルで編集しただけで自動的にビルドが実行されKubernetesのクラスターにデプロイがされるというツールだが、Sinha氏のライブデモではうまく行かずに失敗した。しかし実際にコードを書くデベロッパーにとって、開発から実装までスムーズに行えるという部分でもエコシステムの拡大を実感させるデモとなった。

Aparna Sinha氏のプレゼンテーション

元CoreOSのメンバーが語るOperator

次に登壇した元CoreOS、現Red HatのBrandon Philips氏はOperatorの紹介だけを行った。すでにTicketmasterではPrometheusの実行に利用されていることを紹介し、規模が大きくなるエンタープライズでの自動化の効果を訴求した形だ。

Operatorのユースケースの紹介

Financial Timesの成功事例を紹介

次の講演者は、Financial TimesのSarah Wells氏だ。前日のMonzo Bankが失敗の事例を紹介したが、2日目は成功事例としてFTのコアビジネスであるWebサイト更新のシステムをKubernetesに移行したという話である。2016年に始まったという移行は、150以上のサービスとして実現されていたものを並行的にKubernetesに移行したという。アプリケーションのパッケージとしてHelmを全面的に利用しており、結果的にEC2のコストを80％も下げることができたそうだ。

プレゼンテーションを行うWells氏

Cloud Foundryは多くの事例を紹介

次の登壇者はCloud Foundry FoundationのExecutive DirectorであるAbby Kearns氏だ。Kearns氏はテクニカルな話はせずにフォルクスワーゲン、米国空軍、Home Depotの事例と、KubernetesとCloud Foundryを接続するOpen Service Broker APIを紹介した。Cloud Foundryとの棲み分けをもう少し知りたい参加者には、少し物足らない内容だったかもしれない。

Cloud Foundry FoundationのKearns氏

IBMのクラウドはIBM Cloudというブランド名に

IBMのJason McGee氏が次に登壇。IBMはGoogle、LyftとともにサービスメッシュのIstioの開発を推進しているためか、ここでもIstioを推した内容となった。IBMのクラウドはSoftLayer、Bluemixとブランドが転々としていたが、最終的にIBM Cloudというシンプルな名称になり、KubernetesもIBM Cloud Container Serviceという名称に落ち着いたようだ。

Istioを推すIBM

2日目のキーノートはGoogleのSinha氏、Financial TimesのWells氏、Cloud FoundryのAbby Kearns氏と女性のプレセンターが相次いで登壇したこともあり、ダイバーシティを強調したトーンとなった。Kubernetesのアップデートは多くの人が待ち望んでいた情報だろう。何も考えなくても使えるが、カスタマイズをしようとすると途端に難しくなるKubernetesが、よりエンタープライズに受け入れられるためのプロジェクトとして、OperatorやSkaffold、Istio、Helmなどが紹介された。ここからもエコシステムの拡がりを感じることができるキーノートだった。