KuberCon/CloudNativeCon NA 2021開催、3日間のキーノートを紹介

クラウドネイティブコンピューティングに関する最大のオープンソースカンファレンス、KubeCon/CloudNativeCon NA 2021が2021年10月11日から15日までロスアンゼルスで開催された。ここ数回のKubeConがバーチャルイベントとしてオンラインでセッション動画を配信するというスタイルだったものを、対面式のカンファレンスとオンラインを融合させたハイブリッドなイベントとなった。北米では2019年にサンディエゴで開催されたKubeCon NA 2019以来となる2年ぶりのリアルなカンファレンスということになる。

このレポートでは3日間行われたキーノートセッションを総括してお届けする。

1日め

初日のキーノート開始前の様子。驚くほど空いている

久しぶりのリアルイベントそして海外からの参加者が少ないだろうという予想はあったものの、開始前の会場のようすを見てみれば、これKubeConかと思うほどに会場は閑散としていた。CNCFによればリアルの参加者は約3,300名、オンラインの参加者が20,000名ということだったが体感的にはもっと少ない感覚であった。

初日のセッションの冒頭に登場したのはCNCFのジェネラルマネージャーであるPriyanka Sharma氏だ。

セッションを開始したのはPryanka Sharma氏

Sharma氏はコミュニティが拡大していること、パンデミックの中でもエンタープライズ企業においてはコスト削減ではなく競争力を付けるための方法としてIT投資を続けていることなどを調査の結果から解説し、その後、新しい試験Kubernetes and Cloud Native Associate（KCNA）を紹介した。

新しい試験を紹介。

これはこれまでKubernetesだけにフォーカスしていた試験を、CNCFがホストする他のプロジェクトに拡張する内容だ。コアとしてのKubernetesに加えて、エコシステムとして周りを支えるソフトウェアに対しても知識を獲得して応用して欲しいというCNCFの意図を感じるものとなった。

その後、ネイティブアメリカンによる歌とダンスに続いてKubeConのCo-Chairを務める3人組、Constance Caramanolis氏、Jasmine James氏、Stephen Augustus氏が登壇し、Ecosystem AdvocateであるKatie Gamanji氏が動画で登場した後、Kubernetesの最新情報としてGoogleのKaslin Fields氏が登壇し、Multi-Cluster APIについて解説を行った。

Multi-Cluster APIを紹介するFields氏

Multi-Cluster APIが登場した背景としてセキュリティやコスト管理、さらに地理的に分散したITインフラストラクチャーへのニーズなどを挙げ、マルチクラスターを管理する必要性を説明した。

Multi-Cluster APIについては以下のGitHubページを参照されたい。

https://github.com/kubernetes/enhancements/tree/master/keps/sig-multicluster/1645-multi-cluster-services-api

Multi-Cluster APIを解説するFields氏

ちなみにCNCFはキャラクターの使い方が上手い組織としても知られているが、Cluster APIについてもCNCFのショップにぬいぐるみが用意されているほど、準備が行き届いていることがわかる。

亀が重なったClusterAPIのぬいぐるみ

その後、CNCFのプロジェクトアップデートをCaramanolis氏とJames氏がコンビで行った。

新たにインキュベーションされたプロジェクトを紹介

また2021年にGraduationとなったLinkerdについても、最新情報として2.11でポリシーをサポートしたことや、同じサービスメッシュを実現するIstioに比べて劇的に高速であるというベンチマーク結果を紹介した。

Istioに比べて「劇的に高速」と紹介されたLinkerd

スポンサー枠としてCiscoが登壇し、APIClarityという新しいAPI関連のソフトウェアを紹介したが、会場の反応は冷ややかであったと言える。

CiscoがAPIClarityを発表

組織的な内容としては、Technical Advisory Group（TAG）についてAmazonでAlexa AIのプロダクトマネージャーを務めるCornelia Davis氏が登壇して、SIGとの違いなどを解説した。Davis氏はEMC、Pivotalなどでテクノロジーに関する要職を経験しているだけに、どのように組織を構成するべきかについて解説するには適任だろう。

CNCFの組織を説明するDavis氏

キーノートにCNCF以外の組織のゲストが招かれることは珍しくはないが、初日のキーノートにはOpenSSFからBrian Behlendorf氏が登壇した。

OpenSSFのBrian Behlendorf氏

Behlendorf氏はソフトウェアサプライチェーンに対する攻撃が増しているとして、ソースコードから実装に至るまでのすべてのプロセスにおいてセキュリティを高める必要があると訴え、この3日間で何度も聞くことになるソフトウェアサプライチェーンについて解説を行った。

2日め

2日目のキーノートでは最初にStephen Augustus氏が登壇してCode of Conduct Committeeについて解説するなど、CNCFとしてコミュニティの運営に特別に気を遣っていることを見せた。

Technical Oversight Committee（TOC）やSpecial Interest Group（SIG）、TAGというテクノロジーに特化したグループ以外にコントリビューターに特化した組織としてTAG - Contributor Strategyというグループについての解説では、コントリビューターが健全な組織の中で貢献を行えるようにすることに特化していることを解説。

CoC Committeeを紹介するStephen Augustus氏

スポンサー枠で登壇したKastenのCEOの後はCNCFのDirector of Business DevelopmentであるKatelin Ramer氏とRISC-V FoundationのDirector of Visibility and CommunityのKim McMahon氏が登壇し、エッジのハードウェアでのイノベーションにおけるオープンソースの重要性などについて短く解説を行った。

CNCFのRamer氏（左）とRISC-V FoundationのMcMahon氏（右）

この日のトピックはExpedia Groupの開発部門のトップであるRobert Duffy氏による、グループ全体で統制が取れていなかった開発ツールやランタイムなどについて時間を掛けて不要なツールを削減していったという話だろう。Expedia Groupは、オンラインの旅行代理店としてExpediaだけではなくTrivagoやHotels.comなど多くのブランドを持ってサービスを行っているが、それぞれが独自にツールやランタイムの選択を行っていたために、新しいデベロッパーが参加するたびに多くの時間が必要となっていたという。それを解消するために無駄なツールを開発環境から省いていった結果、149のツールが取り除かれ100名のデベロッパーがツールの面倒をみる仕事から自由になり、結果としてライセンスのコストも20％下げることができたことを説明した。

多くのツールを省いてシンプルな開発環境を実現したExpedia Group

3日め

3日目のキーノートは石油メジャーであるShellのユースケースを紹介したい。これはShellがKubernetesの上で機械学習を実装したという内容だ。プレゼンテーションは、ShellのデータサイエンティストであるMasoud Mirmomeni氏とArriktoのVP of MarketingであるJimmy Guerrero氏によって行われた。

ShellのMirmomeni氏（左）とArriktoのGuerrero氏（右）

ArriktoはGoogleが2017年にオープンソースとして公開したKubeFlowにエンタープライズ向けの機能を追加してディストリビューションを提供しているベンチャーであり、ArriktoのユーザーとしてShellがユースケースとして紹介されたということになる。

KubeFlowの紹介

オープンソースのKubeFlowにKale、ROKというソフトウェアを追加してより使いやすくしたものがArriktoのエンタープライズ向け製品だ。なお、KubeFlow自体は2020年4月にCNCFのサイトで概要を紹介する動画が公開されている。詳しくはそちらを参照されたい。

CNCFの公式動画：@<href>https://www.cncf.io/online-programs/taming-your-ai-ml-workloads-with-kubeflow-the-journey-to-version-1-0/,Taming your AI/ML workloads with Kubeflow ? The journey to Version 1.0}

この後、Red Hatがセキュリティについて短く動画によるプレゼンテーションを行った後に、Red HatのSREであるChristoph Blecker氏とAppleのProgram ManagerであるParis Pittman氏がコントリビューターについて講演を行った。ここでは企業がオープンソースソフトウェアによって利益を得ているのであれば、そのプロジェクトに貢献しているエンジニアにもっと還元しようと訴えたところで、会場最前に座っている参加者からは大きな喝采が上がったことはメモしておきたい。

Red HatのBlecker氏（左）とAppleのPittman氏（右）

大いに盛り上がる最前に座った参加者たち

そしてVMwareのKubernetes関連製品のブランドであるTanzuのDirector of Engineeringによるセッションを挟んでSBoM（Software Bill of Materials）に関するセッションに移った。

SBoMに特化した内容を解説

これはAnthemのアーキテクトであるFrederick Kautz氏とCISAのシニアアドバイザーであるAllan Friedman氏によるセッションで、これからSBoM、SLSA（Supply chain Levels for Software Artifacts）などソフトウェア開発から実装におけるサプライチェーンにおいて「何がソフトウェアとして使われているのか？」をこれまで以上に厳密に検証していく必要が出てくることを解説したセッションとなった。ソフトウェアサプライチェーンに関しては10月12日のミニカンファレンスが開催されていたように、業界全体が立ち向かう必要のある事案になっていることを感じさせる内容となった。

ソフトウェアサプライチェーンについて解説

ソフトウェアサプライチェーンについては米国大統領令、14028として2021年5月に発令されており、そこ中で「ソフトウェアサプライチェーン」が明確に記述されているように今後、アメリカ国内ではセキュリティを高めるための重要なポイントとして注目されていることが予想される。

参考：大統領令14028：EXECUTIVE ORDER 14028, IMPROVING THE NATION'S CYBERSECURITY

3日目のキーノートの最後は、いつものようにCNCFのChris Aniszcyk氏が登場して、今年度のコミュニティアワードを発表するセッションとなった。

コミュニティアワードを発表するChris Aniszczyk氏

Aniszczyk氏はCNCFの中で最も大事なプロジェクトは「コミュニティ」であるとして、クラウドネイティブなシステムを開発維持するエンジニアやさまざまなコントリビューターについて言及した上でそれぞれの分野の受賞者を発表した。

13万人以上のコントリビューター、5千社を超える組織が参加するコミュニティ

また今回、新しい試みとしてBug Bashが行われ、その中で629のバグが修正されたことも発表された。

Bug Bashの結果を発表

これで3日間のキーノートが終了し、これまでCo-Chairとして3人で担当してきた3人が再度ステージに上がり、2022年に行われるバレンシアでのKubeCon EUとデトロイトで行われるKubeCon NAに触れ、「また会おう！」と力強く語ってキーノートを終えた。

Co-Chairの3人が最後に登場

全体的にテクノロジーについて語ることはますます少なくなり、組織の持ち方やコントリビューターへのケアを優先した内容となった。「Kubernetesが退屈である」ことは成熟を表していると考えれば、コア以外の周辺のエコシステムやコミュニティの運営にフォーカスが移ることは自然な流れだろう。そしてキーノートの後の会話で「退屈で面倒だけどSBoMはやらないといけない」と語ったSODA FoundationのSteven Tan氏の言葉に代表されるように、これからKubernetesの退屈さとは違う退屈に直面せざるを得ないだろう。ソフトウェアサプライチェーン、SBoM、SLSAには注目していきたい。

「SBoMは退屈だけど必要」と語ったSODA FoundationのSteven Tan氏