…事業部の亀崎です。 KubeCon EU 2023のセッションで、「Tutorial: Deploying Cloud-Native Applications Using Kubevela and OAM」というものがありました。こちらのセッションではOAM(Open Application Model)の概要と、OAMの実装のひとつであるKubeVelaを実際にどのように使うかを紹介していました。今回はこのセッションの先にあるPlatform Engineeringとの関係…

…1:30）をもって KubeCon + CloudNativeCon Europe 2023のイベントは終了します。 なんの予告もなく、当ブログで速報的に投稿させていただきましたがいかがでしたでしょうか。 引き続き得られた情報のまとめや、ビデオ等で確認した新しい事柄を投稿していきますが、一旦お祭りは終了します。 今回、それぞれの視点で様々な情報を見聞きしブログに投稿してまいりましたがいかがでしたでしょうか。みなさんの何かの助けになれば幸いです。 techblog.ap-com…

Paved Paths Leading the Way to Compliance Lunar というデンマークの銀行におけるBackstage導入事例です。 kccnceu2023.sched.com こちらの企業では21のチームが合計400以上のMicroserviceを開発・運用しています。ビジネスを推進する上で新しいものをできるだけ早く投入し機会を得ることとセキュリティや統制などのバランスが非常に重要です。特に銀行というビジネスドメイン上コンプライアンスなどは非常に重…

…術的な話が比較的多いKubeConのなかでビジネス価値を発表するものがありましたのでご紹介します。 実はこちらはBackstage関連のセッションの１つとなっていました。といってもこちらではBackstageの内容ではなく、Backstageをビジネスとして実現したRoadie社の成功体験を発表しています。 kccnceu2023.sched.com OSSをビジネスにするにはまず何から始めたらいいでしょうか？まずは試す？？？ 実はそこからではありません。最初に行うべきはデュ…

…とができます。 実はKubeCon North America 2022 Detroitで偶然であった日立ソリューションズの方の紹介で、Cast AIの方から説明をうけたものでした。今回その後の機能追加について聞いてみたところいくつもの機能が追加されていました。その１つはPodの実際のMemory/CPU使用量とRequest/Limitの指定を比較し、不必要に大きいものを指摘してくれるようになっています。PodのRequest指定は実際にそれだけ必要がなくても指定したサイズ…

…事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 3 日目、Secrets Store CSI Driver に関するセッションがあったため紹介いたします。 シークレットの課題 Secrets Store CSI Driver デメリット おわりに シークレットの課題 Kubernetes シークレットはアプリケーションが使用するアクセスキーやトークン、パスワードのデータを格納しています。 Kubernetes 上のアプリケーシ…

… webhook: kubeConfigFile: <path/to/kubeconfigfile> authorizedTTL: 5m unauthorizedTTL: 30s timeout: 3s subjectAccessReviewVersion: v1 onError: Deny - type: Node - type: RBAC - type: Webhook webhook: kubeConfigFile: <path/to/kubeconfigfile> a…

…事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 3 日目、「How to Make Kubernetes Rhyme with Prod-Readiness」というセッションで紹介されたプロダクションレディな Kubernetes クラスタを作るための観点とおすすめプロジェクトについて紹介します。 プロダクションレディとは チェックリスト インフラストラクチャ ネットワーク オブザーバビリティ セキュリティ ワークロード 環境…

ACS事業部の谷合です。 今回一つの流れとなっている持続可能なシステムについてのセッションのご紹介を行います。 Motivation 一般的に1-10%のDC、ICT間で総電力量が増えているそうです。 そこで、ソフトウエアシステム自体にエネルギー量の計算をさせ、説明責任を持たせたいとのことで、開発を行っているとのことでした。 主には以下のデータを取得することを目的としているようでした。 Keplerでワークロードごとのエネルギー消費量計算を行う 二酸化炭素 総電力量 Open…

…事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 3 日目、「Autoscaling Elastic Kubernetes Infrastructure for Stateful Applications Using Proxyless gRPC and Istio」というセッションを聞き、ステートフルなアプリケーションのスケールダウンに対して Istio がどう対処しようとしているのかまとめました。 背景 対処 おわりに 背景…

…事業部の谷合です。 KubeCon EU 2023 最終日である三日目のキーノートセッションをレポートします。 今回も気になったセッションに絞ってご紹介します。 Sponsored Keynote: Achieving Kubernetes Nirvana with Platforms, People & Processes - Denise Schannon, Sr. Director of Engineering, Rancher by SUSE Rancherの新機能の…

…ityに関しては前回KubeCon 2022 NA Detroitでもかなり注目されていました。 techblog.ap-com.co.jp techblog.ap-com.co.jp CNCFの各プロジェクトでもその対応が進行していることもあり、今回のKubeCon EU 2023でも多くのセッションで取り上げられています。 Software Supply Chain Securityのポイント そんな中でSoftware Supply Chain Securityのポイン…

The State of Green Software + Cloud Native キーノートでも取り上げられたサステナビリティに関する取り組み。せっかく興味が出てきたので関連セッションに参加しました。 techblog.ap-com.co.jp CNCFではTAG Environmental Sustainability(TAG ENV)でその取り組みが検討されています。 tag-env-sustainability.cncf.io TAG ENVではサービスプロバイダー…

How We Migrated Over 1000 Services to Backstage Using GitOps and Survived to Talk About It! Backstage関連セッション、4/20は以これ１つのみです。こちらに参加してきました。 kccnceu2023.sched.com 会場の雰囲気 セッション会場は500人〜600人が着席できると思われましたが満席、さらに100人程度の立ち見が出る状態です。 それでもまだ100人程度入り口で並…

ACS事業部の谷合です。 CELを用いた新しいValidation方式の紹介のセッションに参加しましたので、その方式とBest Practiceについて解説します。 CELを使ったValidationとは まずCELとは、Common Expression Languageから頭文字をとった略語です。 CELでもValidationが登場するまでは、ValidatingAdmissionWebhookを実装してValidationを行っていました。 CELでのValidart…

… ClodCasaはKubeCon + CloudNativeCon EU 2023にもスポンサードしSolution Showcaseでもブースを出していますので、現地で直接このサービスについて話す機会を持たせていただきました。（CEO/COOをはじめ皆さんが暖かく迎えてくれました） CataLogic社CEO CataLogic社COO CloudCasa for Velero のご紹介 ご存知の方も多いかと思いますが、VeleroはKubernetes向けBackupと…

…事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 2 日目、CNCF TAG Storage が公開するホワイトペーパーについて紹介します。 TAG の役割 ホワイトペーパー CNCF Storage Whitepaper Data on Kubernetes Whitepaper Performance Whitepaper Cloud Native Disaster Recovery (CNDR) Whitepaper おわ…

…事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 2 日目、ゲームソフトウェア開発会社の Activision による Vitess を採用した事例の紹介です。 課題 Activision ではデータベースのセットアップの複雑さが課題になっていました。 サービスチームは自分たちでデータベースを運用するため、データベースの専門家を必要としていました。 100 個以上のシャードを含むデータベース クラスタ構築に 2 日以上かかってい…

ACS事業部の谷合です。 ちょうどCluster APIを勉強したいと思っていた矢先に、セッションがありましたのでご紹介します。 あくまでも、Cluster APIとは何ぞやといった記事となります。 最後にはAzureのProviderもご紹介しますので、是非最後までお付き合いください。 Cluster APIとは Cluster APIとはKubernetes styleのAPIで、自動でクラスタのライフサイクルを管理します。 仮想マシン、LoadBalancer、Netw…

ACS事業の谷合です。 オランダ応用科学研究機構(TNO)とオランダ国防省の共同開発したKubernetesフェデレーションシステムの記事です。 オランダ軍の車両からそれぞれクラウドに接続し、データを取得していたとのことです。 しかし、それらを車両間で共有するには困難を極めたそうです。 また、Kubernetesも使われており、同じようにデータ共有の悩みがあったそうです。 そこで、独自にクラスタフェデレーションを行うシステムを開発したとのことでした。 Liqo Liqoはマル…

…事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 2 日目、Kubernetes のデータベースオペレータの課題と解決策、そして今後どうなっていくか、のセッション内容をお伝えします。 課題 解決策 今後 おわりに 課題 2022 年時点で、多くの人（組織）は少なくとも 20 個のオペレータを使用している、というレポートがあります。 特に、ステートフルワークロードとしてのデータベースを管理するオペレータが多いです。 オペレータによ…

ACS事業部の谷合です。 今回はKubernetesの構造化ログが、どう実装されているのかご紹介します。 Introduce Kubernetesが使うloggerは、Go言語のloggerであるglogをforkして、klogとして再実装しています。 klogはKubernetesのログを構造化し、key-valueの形式で出力します。 今後もklogを使い続ける予定いるそうです。 github.com Deep Dive！ klogの出力の紹介 出力は以下のような構造とな…

…事業部の谷合です。 KubeCon EU 2023 二日目のキーノートセッションをレポートします。 今回はセッションを絞ってお伝えします。 Kubernetes Project Updates SIGの最新の動向についての発表でした。 以下気になったUpdateを記載します。 SIG CLI Server-Side Apply(SSA)がデフォルトになるそうです。 これで、CLIでのApply時のデグレが防げるようになりますね。 SSAについては私のブログで恐縮ですが、以下を…

… この実装はたしか KubeCon NA 2022 DetroitでもKEDAのセッションで紹介されていました。最初に機能を聞いたときは「？？」な気分でした。しかし、今回のKubeCon EU 2023 Amsterdamのキーノートでサステナビリティという観点から紹介されてとても納得しました。 ソフトウェア／IT開発者や利用者もサステナビリティを意識しなければなりません。Cloud利用で一番影響がありそうな二酸化炭素排出量をベースにスケール可否を決めるというのはサービス提供…

Flux Beyond Git: Harnessing the Power of OCI kccnceu2023.sched.com FluxというGitOpsツールをご存知でしょうか。Azure Kubernetes ServiceでもAdd-onとして提供されています。 こちらのブログでも取り上げたことがありますね。 techblog.ap-com.co.jp このFluxでOCIの対応が進んでいます。 OCIとは OCI (Open Container Initiati…

…BackstageはKubeCon + CloudNativeConでも存在感がましています。 今回のKubeCon EU 2023 Amsterdamでは合計５つのBackstage関連のセッションがあります。4/19はその中の２つがありました。 合計５つもあるということでも注目が集まっているんだなと感じることができますが、今日のセッションの参加者の人数をみてもその注目度合いがわかりました。２つのセッションともに多くの人数を収容できるホールなどで行われ、それぞれ推定500人…

…事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 1 日目、Rook のセッションについてお伝えします。 Rook、そして Ceph は私のお気に入りのプロダクトの一つで、こちらのセッションは楽しみにしていました。 こちらのセッションはアップデートの案内ではなく、質疑応答の形式で入門者向けに Rook の説明がされています。 Rook を知らない方や触ったことがない方はぜひ目を通してみてください。 内容 なぜ Rook は始めた…

ACS事業部の谷合です。 私もプライベートでマルチクラスタに取り組んでおり、非常に興味を惹かれました。 SIG-Multiclusterでの取り組みと、Multiclusterのアーキテクチャをご紹介します。 以下が、アーキテクチャ図となります。 出典：Multicluster Services API Overview - SIG Multicluster ClsuterSet 以下の特徴があるそうです。 単一の権限によって管理されるクラスタのグループ ClusterSet…

…事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 1 日目、「Availability and Storage Autoscaling of Stateful Workloads on Kubernetes」 というセッションについてお伝えします。 可用性 ストレージオートスケーリング スケールダウン スケールアップ スケールアウト こちらのセッションは Shopify のステートフルサービスのデータの可用性と、ストレージをどの…

ACS事業部の谷合です。 今回はKubernetesクラスタを作成する際にお世話になった方も多いであろう、 Kubeadmについてのセッションを紹介します。 Be simple Be extensible Kubeadmのスコープだそうです。 シンプルであり、拡張性も損なわないことは技術者として私も目指していきたい... 最新の動向 Renaming the "node-role.kubernetes.io/master" Node masterからcontrol-plane…