CNCFが2022年の活動と成果を振り返る「CNCF Annual Report 2022」を公開

こんにちは、吉田です。今回は、2023年1月末にCNCF(Cloud Native Computing Foundation)が公開した「CNCF Annual Report 2022」の内容を紹介したいと思います。

CNCFは、クラウドネイティブ コンピューティングをユビキタスにすることを目的とした団体で、2015年の設立以来クラウドネイティブ技術の育成、発展に大いに貢献してきました。現時点で189ヶ国、178,000人のコントリビュータ、157のプロジェクトをホストしています。

下図のようにコントリビュータ、メンバー、エンドユーザ、プロジェクトの数は伸びる一方で、成長の鈍化を表す兆しは全くありません。また、現在、CNCFには世界最大のパブリックおよびプライベートクラウドの企業、世界最高レベルのイノベーティブなソフトウェア企業およびエンドユーザ組織などを含めた850を超える組織が参加しています。特に、メンバーシップの伸びも前年比15％と順調で、2022年には220以上のメンバーが新しく参加しています。そのうち19は中国からの参加でした。

【参考】「CNCF Annual Report 2022 - Japanese translation」

また、2022年は対面のイベントが復活した年でもあります。中でも、地域ごとに進化するクラウドネイティブ コミュニティのニーズに応えて、Kubernetes Community Days(KCD)プログラムを強化しています。KCDは、世界中でKubernetesやクラウドネイティブ テクノロジの採用と改善の促進を目的としたコミュニティ主催のイベントです。2022年は、KCDを対面、バーチャルを含めて16回、14ヶ国で開催し、2021年に比べて85％増加の6,500人以上の技術者が参加しました。

ここで特筆すべきは、多様性を重視していることです。性別や文化的な背景などが偏らないように注意しながらプログラムのスケジュールを組むように心がけているようです。また、セッションも技術的でないものやコード以外の貢献に関するものも含めるように配慮し、コミュニティ参加へ のハードルを下げることにも留意しています。

クラウドネイティブのエコシステムを成長させるには、技術者に正しい知識とスキルを身につけて、認定する仕組みを提供する必要があります。そのために、CNCFは多くのトレーニングと認定試験を提供しています。

2022年には、Prometheus認定アソシエイト(PCA:Prometheus Certified Associate)を立ち上げました。これは、エンジニアのオブザーバビリティとスキルに関する基礎知識、および監視およびアラートのオープンソースのツールキットであるPrometheusの活用スキルを証明するもので、クラウドネイティブのシステムを構築する上でとても役立つ資格です。

新しい一連の資格として「SkillCred」も始めています。これは、分野固有の技術的能力に焦点を当てた認定資格で、現在は下記の5つのSkillCredが提供されていますが、今後も増やす予定となっているようです。

• Vim によるテキスト編集(SC100)
• オープンデータ形式:YAML(SC101)
• Gitによるソース管理管理(SC102)
• Bashを使用したシェル スクリプト(SC103)
• Helm チャートの開発(SC104)

これらのツールは多くの技術者が仕事を進める上で活用しているものですが、その知識や経験を実証できるようになっています。

以前から実施しているトレーニングや認定資格の登録者も順調に増えてきています(下図)。

【参考】「CNCF Annual Report 2022 - Japanese translation」

次に、セキュリティ視点でのCNCFの取り組みについて紹介したいと思います。

CNCFは、Open Source Technology Improvement Fund(OSTIF)との戦略的パートナーシップにより、2022年を通じて多数のオープンソースのセキュリティ監査を実施しました。OSTIFはオープンソース アプリの保護を目的として設立された非営利団体で、オープンソースのセキュリティ監査を実施しています。このOSTIFと連携し、2022年8月時点ですでに下図の7つのプロジェクトでセキュリティ監査が終了しています。

【参考】「CNCF Annual Report 2022 - Japanese translation」

その結果、132件のセキュリティ修正や改善、45件のCVE修正、51件のセキュリティ ツールの構築が行われました。現在、上記のプロジェクトを除く10のプロジェクトもセキュリティ監査の準備をしており、セキュリティの向上に大きく貢献できているようです。

セキュリティ以外にも「APISnoop」が実施するKubernetes APIの適合テストでも大きな進歩がありました。APISnoopとは、e2e(End-to-End)テストの実行により作成された監査ログを分析することで、テストと適合カバレッジを追跡しているコミュニティです。このプロジェクトは長年にわたるCNCFのコントリビューターであり、コミュニティリーダーのHippie Hacker氏が率いています。

2022年初めの段階でテスト未実施のエンドポイントが85残っていましたが、以下のkubernetesの3つのリリースにわたって適合性テストが追加され、「1.24」では16 個、「1.25」では23 個、「1.26」では10個のエンドポイントのテストが完了しました。これらの適合性テストでは26のエンドポイントが不適格であると認識され、不適格エンドポイントリストに移りました。これで、2022年末までの段階でテストされていないエンドポイントは10(2.5%)となりました。Kubecon + CloudNativeCon Europe 2023までに100%完了させることを目標にしているようです。

同レポートでは、今回で紹介した以外にも、さまざまなCNCFの活動が紹介されているので、興味のある方はご覧いただければと思います。

最後に、CNCFのCTOであるクリス・アニズィック氏が、2023年のクラウドネイティブ分野における予測を披露しているので紹介します。

1. クラウドIDEが当たり前になる
2. FinOpsがメインストリームになりシフトレフトする
3. どこでもオープンソースSBOM
4. GreenOpsがFinOpsに取り込まれる
5. GitOpsが成熟し生産性がプラトーに達する
6. OpenTelemetryが成熟
7. Backstage開発者ポータルの成熟
8. WebAssemblyのイノベーション＋啓発期への上り坂
9. ブティッククラウドがコスト削減への動きの恩恵を受ける
10. KubernetesはLinuxのような形で成熟期を迎える

来年の今頃、この予測がどれくらい達成できているのか確認するのが楽しみですが、今後もKubernetesを中心としたクラウドネイティブの技術が大きく発展することは間違いないと思います。