Kubernetes Enterprise、発足!
〜Kubernetesをエンタープライズで利用するためのコミュニティ〜
まだ不勉強でメモレベルが多いので勉強して更新。
イベント開催概要(開催ページ抜粋)
過去に行われてきたKubenetesの勉強会は、いづれも業務時間後に実施されるものでした。昨今、KubernetesやCloud Nativeなツール(CNCF加盟企業)を本格的に利用したいというSI業界・商用利用を検討されているユーザー企業も増加しています。そうしたユーザー企業向けのコミュニティとして「Kubernetes Enterprise」を発足しました。
対象とレベル(開催ページ抜粋)
| 対象 | |
|---|---|
| KubernetesやCNCF加盟企業のツールに興味がある方 | ○ |
| KubernetesやCNCF加盟企業のツールの商用利用を検討中の方 | ○ |
| KubernetesやCNCF加盟企業のツールの商用利用を利用中の方 |
| レベル | |
|---|---|
| 初心者 | ○ |
| 中級者 | |
| 上級者 |
会場・時間(開催ページ抜粋)
日時:2019年6月21日(金) 16:00 (15:30から入場可) ~18:00
会場:TKP新宿カンファレンスセンター 4F 「4A」会議室
住所:東京都新宿区西新宿1-14-11 Daiwa西新宿ビル 5F
アクセス:JR各線 新宿駅南口 徒歩3分
Webサイト
主催:Kubernetes Enterprise 運営事務局(株式会社エーピーコミュニケーションズ内)
プログラム
| No. | 時間帯 | 発表(開催ページ抜粋)者 | 発表タイトル |
|---|---|---|---|
| [1] | 16:00-16:10(10min) | @shindoy | ご挨拶・オープニング |
| [2] | 16:10-16:30(20min) | Rancher Labs:新藤 | 「Rancherで構築するオープンなKaaS (Kubernetes as a Service) 基盤」 |
| [3] | 16:30-16:50(20min) | Datadog:池山 | 「Datadogで実現するこれからのコンテナ監視」 |
| [4] | 16:50-17:00(10min) | Break & Networking Time | |
| [5] | 17:00-17:20(20min) | マクニカソリューションズ:辻 | 「DevSecOpsを実現するコンテナ・セキュリティ --Twistlock」 |
| [6] | 17:20-17:40(20min) | エーピーコミュニケーションズ:市川 | 「APCのCloudNative技術教育サービス」 |
| [7] | 17:40-17:50(10min) | @shindoy | 質疑応答・クロージング |
| [8] | 18:00 | 終了 |
講演プログラム発表詳細
[2]「Rancherで構築するオープンなKaaS基盤」(Rancher Labs・新藤)
大手クラウドベンダー各社より、マネージドのKubenetesサービスが提供されています。しかしながら、企業の根幹をなすインフラが特定のベンダーにロックされてしまうリスクがあり導入に及び腰になっている例も見受けられます。RancherはGUI/CLIを通じて、クラウド・オンプレを問わずにKubenetes環境を構築・運用できるOSSとして今や業界のリーダー的な存在となっています。このセッションでは、国内外の事例を通じてRancherを用いたオープンなKaaS基盤の構築についてご説明します。
メモ
- 中国などではcontainer技術の導入が当たり前。(Kubernetesも当たり前。)日本では最近はやり始めている。
- キーワード"Kubernetes everywhere"
-
Rancher(これ使ってみる)
様々な環境で抽象化のContainerを作るツール
Rancher,Longhorn,Submariner,RancherOS,K3S,Rioがツール
Kubernetesの抽象化を行ってくれる。 - オンプレミス上にKubernetesを立ち上げる特にRancherを使えばGUIで管理ができる。
- 商用はCloud、検証はオンプレとするときに、Rancherを使ってKurbenetesをで立ち上げた。
- Slack.rancher.jpがSlackのコミュニティ。ここで技術質疑や最新の情報などが更新されている。
- リソース管理やメンテナンス通知の設定もRancherの機能(カタログを使うことで更に拡張可能)・GUIから可能となる。
- GUIだけでなくAPI、CLIもある。
- Multi Cluster Applicationも容易。
資料
Rancherコンテナ管理プラットフォーム
[3]「Datadogで実現するこれからのコンテナ監視」(Datadog・池山)
時代はモノリスからマイクロサービスへ、オンプレからクラウドやコンテナへ。アーキテクチャーや開発サイクルが変わると、それに合わせてサービスのモニタリングも考え方から見直す必要があります。コンテナのライフサイクルに合わせたメトリクス監視、マイクロサービスのトレース、オーケストレーションとの連携、コンテナのログ管理等々、モニタリングそのものも柔軟にスケールする仕組みが求められます。このセッションでは、Datadogを使ったモダンなモニタリング手法とコンテナのモニタリングのポイントをデモを交えてお話しします。
メモ
- DataDogはDevOpS向けのモニタリング・分析SaaS。
- オブサーバビリティのための重要な三本柱 → "Trace" , "Metrics" , "Log"。
- MicroServiceやAgile開発に最適。
- コンテナの監視は抽象化されてるがゆえに、放置されていることが多い。本当に監視しなくて大丈夫なのか。
- Cattle, not pets → petsはオンプレ開発の育て方(1つのシステム(pet)のため細かなことまで気にして丁寧に開発する)。CattleはCloud開発の育て方(1つ1つを細かく見るのではなく集合で管理する)。
- サポート環境 Docker、Kubernetes等。
- MicroServiceのトレーシングが可能
- Container化されるとインフラの運用が蔑ろになりがち。
資料
[4]「DevSecOpsを実現するコンテナ・セキュリティ -- Twistlock」(マクニカソリューションズ・辻)
コンテナは、ソフトウェアを導入する際のスピードと機敏性を高めるために非常に有効なソリューションです。しかし、コンテナではその構造や運用特性により、従来のアプリケーションのセキュリティとはアプローチが異なる。本セッションでは、コンテナ環境の特性を解説するとともに、コンテナセキュリティのフレームワークである「NIST SP800−190」の主要著者を擁するTwistlockの製品を、デモを交えて紹介。
メモ
- packageなどが抽象化され、containerもハッシュ化されており、特定が困難なためセキュリティに不安が残る。
- "Acqua Security"や”Sysdig”、”Twistlock”などが一般的にある。
- DockerHubではマイニングスクリプト、k8sやRunCに深刻な脆弱性が公表された。
- NISTやCISがセキュリティフレームワークがある。
- Twistlockのカバーエリアはアプリケーションライフサイクルの全てをカバーする。
- セキュリティは放置が多い。システムは止めたくないが、運用で脆弱性を発見すると手戻りが大きい。。
- ファイアーウォール等の細かい単位でのセキュリティ設定がGUIから操作可能。(デモ見る限りかなり簡単)
[5]「APCのCloudNative技術教育サービス」(株式会社エーピーコミュニケーションズ・市川)
クラウドネイティブの分野は多岐にわたっており、エンジニアが最新情報をキャッチアップすることが非常に困難な状況にあります。 そして、この状況がクラウドネイティブ技術市場の伸び悩みの原因の一つとも思われます。 エーピーコミュニケーションズは、Kubernetesを始めとするクラウドネイティブ技術の基礎から専門分野まで、トレーニングの企画、コンテンツ制作、講師活動を行い、クラウドネイティブ技術市場の拡大に貢献致します。
メモ
- Amazon EKS。
- Anthos...MultiCloudを一括で管理する。Kubernetesをベースにアプリケーションのマルチクラウドのためのプラットフォーム。
- コミュニティがエンジニアの成長のための大事な場所に。
- 海外でもKubeの教育セッションができてきている。