KuberCon/CloudNativeCon NA 2021開催、3日間のキーノートを紹介
クラウドネイティブコンピューティングに関する最大のオープンソースカンファレンス、KubeCon/CloudNativeCon NA 2021が2021年10月11日から15日までロスアンゼルスで開催された。ここ数回のKubeConがバーチャルイベントとしてオンラインでセッション動画を配信するというスタイルだったものを、対面式のカンファレンスとオンラインを融合させたハイブリッドなイベントとなった。北米では2019年にサンディエゴで開催されたKubeCon NA 2019以来となる2年ぶりのリアルなカンファレンスということになる。
このレポートでは3日間行われたキーノートセッションを総括してお届けする。
1日め
久しぶりのリアルイベントそして海外からの参加者が少ないだろうという予想はあったものの、開始前の会場のようすを見てみれば、これKubeConかと思うほどに会場は閑散としていた。CNCFによればリアルの参加者は約3,300名、オンラインの参加者が20,000名ということだったが体感的にはもっと少ない感覚であった。
初日のセッションの冒頭に登場したのはCNCFのジェネラルマネージャーであるPriyanka Sharma氏だ。
Sharma氏はコミュニティが拡大していること、パンデミックの中でもエンタープライズ企業においてはコスト削減ではなく競争力を付けるための方法としてIT投資を続けていることなどを調査の結果から解説し、その後、新しい試験Kubernetes and Cloud Native Associate(KCNA)を紹介した。
これはこれまでKubernetesだけにフォーカスしていた試験を、CNCFがホストする他のプロジェクトに拡張する内容だ。コアとしてのKubernetesに加えて、エコシステムとして周りを支えるソフトウェアに対しても知識を獲得して応用して欲しいというCNCFの意図を感じるものとなった。
その後、ネイティブアメリカンによる歌とダンスに続いてKubeConのCo-Chairを務める3人組、Constance Caramanolis氏、Jasmine James氏、Stephen Augustus氏が登壇し、Ecosystem AdvocateであるKatie Gamanji氏が動画で登場した後、Kubernetesの最新情報としてGoogleのKaslin Fields氏が登壇し、Multi-Cluster APIについて解説を行った。
Multi-Cluster APIが登場した背景としてセキュリティやコスト管理、さらに地理的に分散したITインフラストラクチャーへのニーズなどを挙げ、マルチクラスターを管理する必要性を説明した。
Multi-Cluster APIについては以下のGitHubページを参照されたい。
ちなみにCNCFはキャラクターの使い方が上手い組織としても知られているが、Cluster APIについてもCNCFのショップにぬいぐるみが用意されているほど、準備が行き届いていることがわかる。
その後、CNCFのプロジェクトアップデートをCaramanolis氏とJames氏がコンビで行った。
また2021年にGraduationとなったLinkerdについても、最新情報として2.11でポリシーをサポートしたことや、同じサービスメッシュを実現するIstioに比べて劇的に高速であるというベンチマーク結果を紹介した。
スポンサー枠としてCiscoが登壇し、APIClarityという新しいAPI関連のソフトウェアを紹介したが、会場の反応は冷ややかであったと言える。
組織的な内容としては、Technical Advisory Group(TAG)についてAmazonでAlexa AIのプロダクトマネージャーを務めるCornelia Davis氏が登壇して、SIGとの違いなどを解説した。Davis氏はEMC、Pivotalなどでテクノロジーに関する要職を経験しているだけに、どのように組織を構成するべきかについて解説するには適任だろう。
キーノートにCNCF以外の組織のゲストが招かれることは珍しくはないが、初日のキーノートにはOpenSSFからBrian Behlendorf氏が登壇した。
Behlendorf氏はソフトウェアサプライチェーンに対する攻撃が増しているとして、ソースコードから実装に至るまでのすべてのプロセスにおいてセキュリティを高める必要があると訴え、この3日間で何度も聞くことになるソフトウェアサプライチェーンについて解説を行った。
2日め
2日目のキーノートでは最初にStephen Augustus氏が登壇してCode of Conduct Committeeについて解説するなど、CNCFとしてコミュニティの運営に特別に気を遣っていることを見せた。
Technical Oversight Committee(TOC)やSpecial Interest Group(SIG)、TAGというテクノロジーに特化したグループ以外にコントリビューターに特化した組織としてTAG - Contributor Strategyというグループについての解説では、コントリビューターが健全な組織の中で貢献を行えるようにすることに特化していることを解説。
スポンサー枠で登壇したKastenのCEOの後はCNCFのDirector of Business DevelopmentであるKatelin Ramer氏とRISC-V FoundationのDirector of Visibility and CommunityのKim McMahon氏が登壇し、エッジのハードウェアでのイノベーションにおけるオープンソースの重要性などについて短く解説を行った。
この日のトピックはExpedia Groupの開発部門のトップであるRobert Duffy氏による、グループ全体で統制が取れていなかった開発ツールやランタイムなどについて時間を掛けて不要なツールを削減していったという話だろう。Expedia Groupは、オンラインの旅行代理店としてExpediaだけではなくTrivagoやHotels.comなど多くのブランドを持ってサービスを行っているが、それぞれが独自にツールやランタイムの選択を行っていたために、新しいデベロッパーが参加するたびに多くの時間が必要となっていたという。それを解消するために無駄なツールを開発環境から省いていった結果、149のツールが取り除かれ100名のデベロッパーがツールの面倒をみる仕事から自由になり、結果としてライセンスのコストも20%下げることができたことを説明した。
3日め
3日目のキーノートは石油メジャーであるShellのユースケースを紹介したい。これはShellがKubernetesの上で機械学習を実装したという内容だ。プレゼンテーションは、ShellのデータサイエンティストであるMasoud Mirmomeni氏とArriktoのVP of MarketingであるJimmy Guerrero氏によって行われた。
ArriktoはGoogleが2017年にオープンソースとして公開したKubeFlowにエンタープライズ向けの機能を追加してディストリビューションを提供しているベンチャーであり、ArriktoのユーザーとしてShellがユースケースとして紹介されたということになる。
オープンソースのKubeFlowにKale、ROKというソフトウェアを追加してより使いやすくしたものがArriktoのエンタープライズ向け製品だ。なお、KubeFlow自体は2020年4月にCNCFのサイトで概要を紹介する動画が公開されている。詳しくはそちらを参照されたい。
CNCFの公式動画:@<href>https://www.cncf.io/online-programs/taming-your-ai-ml-workloads-with-kubeflow-the-journey-to-version-1-0/,Taming your AI/ML workloads with Kubeflow ? The journey to Version 1.0}
この後、Red Hatがセキュリティについて短く動画によるプレゼンテーションを行った後に、Red HatのSREであるChristoph Blecker氏とAppleのProgram ManagerであるParis Pittman氏がコントリビューターについて講演を行った。ここでは企業がオープンソースソフトウェアによって利益を得ているのであれば、そのプロジェクトに貢献しているエンジニアにもっと還元しようと訴えたところで、会場最前に座っている参加者からは大きな喝采が上がったことはメモしておきたい。
そしてVMwareのKubernetes関連製品のブランドであるTanzuのDirector of Engineeringによるセッションを挟んでSBoM(Software Bill of Materials)に関するセッションに移った。
これはAnthemのアーキテクトであるFrederick Kautz氏とCISAのシニアアドバイザーであるAllan Friedman氏によるセッションで、これからSBoM、SLSA(Supply chain Levels for Software Artifacts)などソフトウェア開発から実装におけるサプライチェーンにおいて「何がソフトウェアとして使われているのか?」をこれまで以上に厳密に検証していく必要が出てくることを解説したセッションとなった。ソフトウェアサプライチェーンに関しては10月12日のミニカンファレンスが開催されていたように、業界全体が立ち向かう必要のある事案になっていることを感じさせる内容となった。
ソフトウェアサプライチェーンについては米国大統領令、14028として2021年5月に発令されており、そこ中で「ソフトウェアサプライチェーン」が明確に記述されているように今後、アメリカ国内ではセキュリティを高めるための重要なポイントとして注目されていることが予想される。
参考:大統領令14028:EXECUTIVE ORDER 14028, IMPROVING THE NATION'S CYBERSECURITY
3日目のキーノートの最後は、いつものようにCNCFのChris Aniszcyk氏が登場して、今年度のコミュニティアワードを発表するセッションとなった。
Aniszczyk氏はCNCFの中で最も大事なプロジェクトは「コミュニティ」であるとして、クラウドネイティブなシステムを開発維持するエンジニアやさまざまなコントリビューターについて言及した上でそれぞれの分野の受賞者を発表した。
また今回、新しい試みとしてBug Bashが行われ、その中で629のバグが修正されたことも発表された。
これで3日間のキーノートが終了し、これまでCo-Chairとして3人で担当してきた3人が再度ステージに上がり、2022年に行われるバレンシアでのKubeCon EUとデトロイトで行われるKubeCon NAに触れ、「また会おう!」と力強く語ってキーノートを終えた。
全体的にテクノロジーについて語ることはますます少なくなり、組織の持ち方やコントリビューターへのケアを優先した内容となった。「Kubernetesが退屈である」ことは成熟を表していると考えれば、コア以外の周辺のエコシステムやコミュニティの運営にフォーカスが移ることは自然な流れだろう。そしてキーノートの後の会話で「退屈で面倒だけどSBoMはやらないといけない」と語ったSODA FoundationのSteven Tan氏の言葉に代表されるように、これからKubernetesの退屈さとは違う退屈に直面せざるを得ないだろう。ソフトウェアサプライチェーン、SBoM、SLSAには注目していきたい。
連載バックナンバー
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- KubeCon NA 2022、日本人参加者による座談会でWebAssemblyの未来を読む
- KubeCon Europe 2024にて、グラフを用いてSBOMを可視化するGUACのコントリビューターにインタビュー
- KubeCon NA 2021、ソフトウェア開発工程のタンパリングを防ぐSLSAを解説
- CNSC 2022からOSSの脆弱性スキャンツールであるTrivyの作者が語るTrivyの最新情報を紹介
- CNSC 2022、SBoMの概要と未来を展望するセッションを紹介
- Kubernetes上で機械学習のパイプラインを実装するKubeflowを紹介
- KubeCon Europe 2024開催。前日に開催されたAIに特化したミニカンファレンスを紹介
- KubeCon Europe 2024に日本から参加したメンバーで座談会@桜の木の下
- OpenSSFを拡大・支援するため1,000万ドルの新規投資を調達、「The 2021 Open Source Jobs Report」を公開、ほか
- KubeCon+CloudNativeCon EU 2022、3日間のキーノートを総括