Kubernetes Forum＠ソウル開催。複数のK8sを統合するFederation APIに注目

CNCFはKubeConの縮小版のカンファレンスという位置づけとなる「Kubernetes Forum」を開催した。最初の開催地は韓国のソウルで、2019年12月9日に行われた。Kubernetes ForumはKubeCon＋CloudNativeConとは別に開催されるもので、12月に韓国のソウル、オーストラリアのシドニーで行われた。2020年2月にはインドのバンガロールとデリーでも開催される予定だ。

KubeConは中国、ヨーロッパ、北米の3拠点で開催され、今やメガカンファレンスと言える規模のイベントだ。一方Kubernetes Forumは、コストや言語の問題をカバーするために拠点を絞って同じ内容、プレゼンターがツアーをする形式で、クラウドネイティブなコンピューティングについて啓蒙を行うカンファレンスである。またフェイス・トゥ・フェイスのコミュニケーションを行うことで、より深い理解とコミュニティへの参加を促す効果を期待しているというのが、Kubernetes Forumを発表したCNCFのリリースからは読み取れる。

このレポートでは、ソウルのKubernetes Forumの様子をお届けしたい。本来は12月9日と10日の2日間を予定していたKubernetes Forum Seoulだったが、実際には1日に短縮して開催された。参加者は約400名といったところだろうか。キーノートの会場となったソウルのホテルの宴会場は1000名ほどのキャパシティの半分弱くらいの参加者で、主に若い韓国人男性で占められていた。

Kubernetes Forum Seoulのスポンサー一覧

スポンサーにはMicrosoft、IBM、Red Hat、Googleという常連に加えて、SamsungやSK Hynixなどの韓国企業が加わっていることがわかる。

韓国以外のスピーカーは英語でプレゼンテーションを行う一方、韓国人のプレゼンターは韓国語を使っていたが、同時にテキストによる翻訳も行われていたことが特徴的だ。

キーノートに立つCNCFのExecutive Director、Dan Korn氏

Korn氏が冒頭の挨拶として登壇したが、前面のモニターには英語のテキスト起こしとそこから自動翻訳された翻訳文が表示され、英語が分からない参加者にも便宜を図っていたことがわかる。しかし自動翻訳であるためか韓国語→英語のテキストを読んでも意味不明な文章も多く、この部分にはさらなる改善が必要であろう。

Korn氏の後には、Aqua SecurityのLiz Rice氏が登壇した。Rice氏はチェアパーソンとしてこのイベントの責任者という位置付けだが、ここでは本業のセキュリティにフォーカスしたプレゼンテーションを実施した。

Aqua SecurityのLiz Rice氏

Rice氏はクラウドネイティブなシステムにおけるセキュリティを高めるための方法として、OODA（Observe、Orientate、Decide、Act＝監視、適用、決定、行動）をサイクルとして回すことを提案。これはKubernetesの動作原理とも重ね合わされるサイクルで、Podの状態（数など）を監視することで宣言された状態との違いを検知し、宣言の状態になるように変更するものと同じであると解説した。

セキュリティにおけるOODAのループ

そして具体的なセキュリティのための機能としてイメージスキャンやRBAC（Role Based Access Control）ポリシーチェックなどにおいて、さまざまな防御の必要性について解説を行った。

特に多くのプロセスや設定が関わるクラウドネイティブなシステムにおいては、強固な鍵のような機能よりも、「今がどうなっているのかを可視化する監視カメラ的な機能について優先度を上げるべきだ」として、プレゼンテーションを締めくくった。

「監視カメラ」の重要性を説くLiz Rice氏

その後、CNCFのCheryl Hung氏からKubernetesやCNCFのインキュベーションプロジェクトなどに関する簡単な解説に続いて、韓国の人工知能のベンチャー、DudajiのCEO、Hong Seok Hwan氏がKubernetes上の機械学習のアプリケーションに関するプレゼンテーションを行って、キーノートは終了した。

午後のセッションでは、Conde Nastのクラウドインフラストラクチャーエンジニア、Katie Gamanji氏によるフェデレーションとCluster APIに関するセッションが行われた。

Conde NastのKatie Gamanji氏

Conde NastはVogueやGQ、New York Times、WIREDなどを擁するメディア企業で、全世界に3億3600万人の利用者を抱えるという。Conde Nastは紙媒体からデジタルメディアに移行を行っている過程にあり、まさに「デジタルトランスフォーメーション」を実施している企業とも言える。

Conde Nastの概要

今回Gamanji氏が紹介したのは、Federation V2とCluster APIを使ったスケーラビリティに関するセッションだ。Federation V2は複数のKubernetesクラスターを管理する機能で、CNCFのSIG Multiclusterで議論が進んでいるものだ。Cluster APIはSIG Cluster Lifecycleで議論されているもので、Kubernetesクラスターの立ち上げなどを実行するツールやAPIについて開発が進んでいるという。Conde Nastがマルチクラスターや複数のクラスターを統合管理するシステムに関わっているのは、彼らのビジネスに大いに関連があるからだ。

Conde Nastは世界規模でWebコンテンツサービスを提供しているが、すべての国や地域で同じ内容のサービスを提供するのではなく、その国や言語に応じてコンテンツやサービスを最適化する必要がある。そのため、グローバルに同じアプリケーションを動かすよりも、インフラは揃えて、サービス、コンテンツをアプリケーションとして切り替えるという手法が適している。このニーズに、Kubernetesのクラスターを分けて実装するという運用がマッチしているという背景がある。

多くのサイトがKubernetesベースに移行しているという

このためKubernetesをアップデートするような場合に、個別にマニュアルで実行するよりも上位に位置するKubernetesが下位のKubernetesクラスターを管理するというフェデレーション（連合）を使って自動化するというのが最適であると解説した。

Federation V2のポイント

Gamanji氏はFederation V2によるリソース管理の最適化、Namespaceを使った制御などを利点として挙げ、Conde Nastのユースケースに合っていることを強調した。マルチクラスターは今、大規模なKubernetes環境を持つWebサービスプロバイダーなどで注目されている機能強化のポイントであり、Conde Nastの経験がSIGでの議論に活かされていることは重要だ。

次にCluster APIの解説に移ったGamanji氏は、Federationの下位に位置するクラスターの管理についても、すでに利用可能なツールがあることを紹介し、KubeadmやKubespray、KopsなどのツールとAWSやGCPを対象とした実装が進んでいることを紹介した。

Kubernetesをブートストラップするツールの紹介

それぞれについてCLIを使ったデモも用意され、シンプルで明解な解説と複数のKubernetesクラスター管理の向かう先が示されたセッションだった。Gamanji氏は参加者からの質問にも対応し、ここでも韓国のエンジニアの興味の高さが示される場面となった。

セッション後、参加者からの質問に答えるGamanji氏

他にもIBMのSai Vennam氏によるマルチクラスターに関するセッションもあり、ここでもFederation API、Cluster APIが解説されるなど、オンプレミスとパブリッククラウドを組み合わせたハイブリッドクラウドだけではなく、複数のクラウドを包括的に管理するマルチクラスターとフェデレーションが集中的に解説された。

IBMのエンジニアSai Vennam氏のセッション

ここでは単に管理を行うだけではなく、Observability（監視）についてもFederation APIを通じて行う構成が紹介され、単に実装するだけではなく、Kubernetesによるマイクロサービスをどのようにして可視化するのか？　という試みまで見据えた議論と開発が行われていることを解説した。

マルチクラスターをFederation APIを通じて監視

またIBMが開発をリードしているマルチクラスターにおける継続的デリバリーを実現するツールRazeeにも言及し、マルチクラスター関連のエコシステムが拡大していることを解説した。

Razeeの紹介

Razeeについては以下のサイトを参照されたい。

Razee | A multi-cluster continuous delivery tool for Kubernetes

またSK TelecomもCluster APIについてセッションを行うなど、韓国国内の企業がすでにCluster APIを手掛けていることがわかる。

なお、Gamanji氏の使用したスライドは以下から参照できる。

Kubernetes scalability: Federation & Cluster API（PDF）

Gamanji氏のプレゼンテーションの中で紹介されたデモについては、以下を参照されたい。

Federation V2のデモ：https://asciinema.org/a/caUpnqVCUz2PP1FuiwPiDQfkj
Cluster APIのデモ：https://asciinema.org/a/DaMKYCSaHWuqFq1l4pEAZMKsR

複数のKubernetesをどうやって管理するのか？　自動化の方法は？　といった課題は、いまだコンテナ化の途上にある日本の大手企業には早過ぎるものかもしれないが、複数のパブリッククラウドを使いわけるニーズはすでに顕在化していると言える。そのためにも、今からFederation APIやCluster APIについては情報収集の努力をするべきだ。今回紹介したConde NastとIBMのセッションは、有用な情報であろう。