SREがAWS re:Invent 2023で参加した全セッションの概要と感想

今年もAWS re:Inventに行ってきたので参加したセッションの内容メモを残します。

自分用のメモ 兼 社内向けの出張報告なので、多くの人に読んでもらうことを想定していないのはご容赦ください

なお、筆者はZOZOTOWNのマイクロサービス基盤をEKSで構築・運用しているSREです。感想は所属チーム宛に書いています。

Breakout Session

スライドでプレゼンする基本の形式。YouTubeでアーカイブが公開されている。

Amazon EKSの未来 (CON203)

The future of Amazon EKS (CON203)

AWS公式ブログの記事でも「必見」とされたセッション。スピーカーはAWSのKubernetes関連の責任者であるNate Taber氏。

いくつかあった新発表で個人的に注目なのはEKS Pod Identity。

従来のIAM Role for Service Account (IRSA)では下記だった。

• OIDCプロバイダーをEKSクラスターごとに作成する必要がある
• よってEKSクラスターごとにIAM Roleを作る必要がある（つらい）
• AWSの世界でIAM Roleを作り、k8sの世界でそれをService Accountに紐づける

EKS Pod Identityだとこうなる。

• OIDCプロバイダーは不要
• 代わりにEKS Add-onでエージェントを追加する
• AWSの世界でIAM Roleを作り、AWSの世界でそれをService Accountに紐付ける

つまりシンプルになった。地味だが便利。

先日公開された公式ブログ記事も合わせてご確認いただければ。

感想: Blue/Greenでクラスターを分ける前にこれを入れたい！

IaCの新時代: cdk8sによる効果的なKubernetesの管理 (BOA310)

New era of IaC: Effective Kubernetes management with cdk8s (BOA310)

cdk8sとcdk8s-plusを紹介するセッション。

背景にあるのはYAMLのつらみ。KustomizeやHelmはYAMLから完全に目を背けることはできない。

cdk8sはTypeScriptやGoなどの言語からYAMLを生成するフレームワーク。cdk8s-plusはcdk8sで使えるライブラリ。

セッションでは2つの関係があまり説明されず混乱したが、あとで下記の記事を見て納得がいった。

CDK を触っている方なら予測がつくと思いますが、CDK8s(cdk8s-core) 自体は CDK でいう L1 Constracts を提供しています。L1 Constracts でゴリゴリ書いていくのもいいですが、CDK といえばやはり L2 Constracts の存在ですよね。そこで CDK8s+ です。CDK8s では CDK8s+ が L2 Constracts にあたります。

つまり、cdk8sだけだと各リソースの必須プロパティを全て書く必要があるが、cdk8s-plusはそれを抽象化した上でデフォルト値や便利なメソッドを提供してくれるのでコード量が圧倒的に減る。

セッションの後半はAWS Controllers for Kubernetes(ACK)とcdk8s-plusを組み合わせる例の紹介。

ACKは30以上のAWSサービスに対応するコントローラー。それとcdk8s-plusを組み合わせて、めっちゃ少ない行数でAWSリソースを管理しようぜというデモ。

VSCodeにCodeWhisperer（AWS版GitHub Copilot）を入れることでいい感じに補完される様子も紹介された。

感想: ACKはきっと何かの要件で近いうちにプロダクションに入れる気がする。みんなでモブプロしたい。

ニンテンドーeショップの近代化: マイクロサービスとプラットフォームエンジニアリング (GAM306)

Modernization of Nintendo eShop: Microservice and platform engineering (GAM306)

先日誕生したニンテンドーシステムズ株式会社(サイトがオシャレ)のセッション。

ニンテンドーeショップは昔はオンプレでJava/Tomcatのモノリスなアプリケーションとして動いていたが、2015年からそれをAWSにマイグレーションし、2019年頃からマイクロサービス化を始めた。

• なぜモジュラーモノリスではなくマイクロサービスを選んだのか
• どのようにマイクロサービスの境界線を引いたか
• チーム編成と担当区分はどのようになっているか
• コードリポジトリやCI/CDはどう管理されているか
• api-gatewayとしてOSSのkongをどう使っているか

など、任天堂ファンの自分にとって鼻血が出そうなくらい面白い内容だった。

ぜひYouTubeで資料を見ていただけると。

感想: 普段使っているサービスの裏側はテンションが上がるので、弊社・弊チームもますます発信していきたい

[新機能] Amazon Aurora Limitless Databaseでスケールを実現する (DAT344)

[LAUNCH] Achieving scale with Amazon Aurora Limitless Database (DAT344)

RDBにおいて一般的なシャーディングではクエリ・一貫性・保守性の難易度が上がる。

Aurora Limitless Databaseはそれを解決するPostgreSQL互換のDB。

Aurora Serverlessのように自動でスケールするだけでなく、単一のインターフェースなのに自動で内部的にシャーディングしてくれる。

やり方はCREATE TABLE前にいくつかSETクエリを実行するだけ。クエリの文字起こしは下記を参照いただければ。

後半では内部のアーキテクチャが解説された。

最後に限定プレビューの申込みURLが紹介されたので申し込んでおいた。

感想: 今はPostgreSQLのみ・限定プレビューだが、Aurora MySQLでGAになるのが楽しみ！

Amazon VPC Latticeのアーキテクチャパターンとベストプラクティス (NET326)

Amazon VPC Lattice architecture patterns and best practices (NET326)

昨年のre:Inventで発表されたVPC Latticeのセッション。

Amazon VPC Latticeは、サービス間の通信を一貫して接続、監視、保護するアプリケーションレイヤーサービス。言わばVPCに実装されたサービスメッシュ的なもの。

まずはService, Service Network, Auth policiesといった主要コンポーネントについて説明され、具体的な導入手順が紹介された。

複数アカウント・複数VPCにまたぐことができ、インスタンス、Lambda、ALB等様々なサービスに対応。

その後は最近の機能追加についての紹介。

後半では「よくある質問と答え」という形式で解説が行われた。気になったトピックは以下。

• VPC Latticeの内部でどのようにトラフィックが流れるか
  • YouTubeでスライドを参照
• マイクロサービス専用か
  • もちろんNo。すべてのものを抽象化できる
• サービスメッシュとの違い
  • サービスメッシュはコントロールプレーンとデータプレーンで構成され、1000個ワークロードがあれば1000個のプロキシが存在する。これにはメリットもデメリットもある。
  • VPC Latticeはコントロールプレーンもデータプレーンもフルマネージド。そしてサイドカープロキシが不要（VPC内蔵なので）

感想: Istioのリソース管理は、今のところ苦ではないが楽でもないので、それが不要になる世界線は魅力に感じた

GitHubはチームのコラボレーションと生産性のためにAIをどう運用可能にするか (AIM203)

How GitHub operationalizes AI for team collaboration and productivity (AIM203)

GitHubのスポンサーセッション。

最初はGitHubのAI製品やそれに関する数字についての紹介。例えば...

• 92%の開発者が仕事と仕事以外の両方でAIコーディングツールを使用している（米国）
• GitHub Copilotを使うとコードレビューは67%早くなる
• GitHub Copilotを使うと初回のCIの成功率が45%上がる

後半ではGitHub Copilotを導入したCloud Zero社・Stripe社とそれぞれ対談する形で、GitHub Copilotの導入効果をアピール。

初めてスポンサーセッションを見たが、ガッツリ宣伝という感じでこれはこれで面白かった。

感想: Copilotすこ

詳解 Amazon ECR (CON405)

Dive deep into Amazon ECR (CON405)

概要と感想は下記に書きました。

Keynote

基調講演。超でかい会場で開催され、さらに複数箇所に中継される。YouTubeにアーカイブがある。

巷にたくさん記事があるので感想のみ書く。

Monday Night Live (KEY001)

Monday Night Live Keynote with Peter DeSantis (KEY001)

メイン会場に行った。今年のテーマは主にサーバーレスで、発表された新サービスは次の3つ。

• Amazon Aurora Limitless Database
• Amazon ElastiCache Serverless
• Amazon RedShift Serverless Next-generation AI-driven scalling and optimizations

Aurora Limitless Databaseの発表後、すぐにアプリを開いて「NEW LAUNCH」のセッションを探し、博打で予約したセッションがちゃんと翌日に「Aurora Limitless Database」になってたのが嬉しかった。

CEO Keynote (KEY002)

CEO Keynote with Adam Selipsky (KEY002)

AWS Certification Loungeでコーヒーを飲みながら優雅に中継を見た。

S3 Express One Zoneや第4世代Gravitonは「すごい！でも今すぐ使う機会はないな...」と思ったが、Amazon Qは「うぉぉお！」と、自分だけでなくCertification Lounge全体が一瞬少しだけ盛り上がった。

そのあと周辺の何人かはマネジメントコンソールを開いて実際にAmazon Qを触り始め、自分や同僚もSlackでスクショを共有しあった。メイン会場だとPCを開くのは難しいので、中継だからこそできたと思う。来年もこのスタイルで行きたい。

Code Talk

今年からできた形式。ライブコーディングやライブデモを中心に説明が行われる。アーカイブはなし。

Athenaをカスタマイズして新しいデータソースと連携する (ANT332)

Customize Amazon Athena to integrate with new data sources (ANT332)

AthenaはもともとはSQLでS3のデータを分析ができるサービス。Federated Queryの登場からは様々なデータソースに対応するようになった。

Federated QueryはLambdaでデータベース等に接続する。自分でコードが書けるので、オンプレのDBに接続したり、単一のクエリで複数のDBからデータを取得したりすることもできる。下記でSDKが公開されている。

• https://github.com/awslabs/aws-athena-query-federation

コネクタの概要は下記

このセッションではCloud9の画面をスクリーンに出しながら、Pythonでデータソースコネクタを書き、それをLambdaにデプロイしてAthenaで使う実演が行われた（ライブコーディング中の写真を取り忘れた...）

感想: AthenaのFederated Queryを触ったことがないので勉強になった

Chalk Talk

最初にスライドを使ってサービスの前提知識や前提条件が説明される。そのあとはホワイトボードを使って参加者を含めてディスカッションが行われる。アーカイブはなし。

フェイルオーバーの決断にビジネスメトリクスを使う (ANT332)

Using buisiness metrics to make failover decisions (ANT332)

スライドではECサイトの売上金額をCloudWatchにカスタムメトリクスとしてPUTし、それをダッシュボード化してフェイルオーバーの意思決定に活用するアイディアの紹介がされ、それに関する質疑応答からディスカッションがスタート。

ただテーマが限定的すぎてディスカッションがやや難しかった感。

話が脱線してサーバーレスアーキテクチャとALB/EC2/RDS構成の違いみたいな説明が始まったところからあまり聞いていない。

感想: カスタムメトリクスを送るかはさておき、ビジネスへの影響度をフェイルオーバー等の意思決定に使うのは大切

AWSのEUCサービスのパフォーマンスとセキュリティの強化 (EUC208)

AWS end user computing services performance and security enhancements (EUC208)

普段触らない領域も学びたいので、今年はAWSのend-user computingについて学んでみた（なお去年はIoTを学んだ）

まずは各サービスの比較。SAPの受験勉強で学んだ気がするが全く覚えていない。

次にMicrosoft 365との連携についての紹介。

あとはどのようなケースでどのサービスを使うかを始めとするディスカッションが行われた（写真が下手すぎる）

感想: end-user computing完全に理解した()

補足: セッションIDの読み方

例: CON405: Dive deep into Amazon ECR

英字は分類(CONはContainer)を、数字の百の位がレベルを表します。

• 100 Foundational
• 200 Intermidiate
• 300 Advanced
• 400 Expert

本稿では下記のようなサフィックスはなしで記載しました。

• -S Sponsored(スポンサー)
• -R Repeat(再公演)
• -SC SIMULCAST(中継)
• -NEW NEW-LAUNCH(新発表)

おわりに

re:Inventは本当に最高なので、ぜひ皆さんもラスベガスに足を運んでください！