Google Cloud Next 2019 in SF , DevOps 関連発表まとめ

Yuki Iwanari
google-cloud-jp
Published in
5 min readApr 18, 2019

Google Cloud Next 2019 in San Francisco が 2019 年 4 月 9 ~11 日に開催されました。その中で、DevOps 関連の発表をまとめました。

Cloud Code for IDEs

Cloud Code を利用することで、クラウドネイティブアプリケーションを、より速く、より簡単に、開発・デプロイ・デバッグすることができます。Cloud Code for VS Code (Beta)、Cloud Code for IntelliJ (Alpha) で利用可能です。

コンテナを使ったアプリケーションを開発する場合、ソースコードを編集するたびに、コンテナのビルド・デプロイを繰り返す作業が頻繁に発生するため、開発以外の作業に多くの時間を取られてしまいます。
Cloud Code を利用することで、ソースコードの変更を自動的に検知し、本番環境へのデプロイやログファイルの取得を自動化でき、開発者は即座に実際のアプリケーションを確認することができます。

以下のセッションで、Cloud Code を実際に使っているデモを確認できます。

Cloud Source Repositories の GitLab integrations

GitLab と Cloud Source Repositories (CSR) との統合が発表されました。

今まで、CSR は GitHub と BitBucket との同期に対応していましたが、新たに GitLab が加わります。5 月に利用可能になる予定です。

Stackdriver Query Notation

Stackdriver Query Notation は、メトリックのクエリを発行するための柔軟な言語です。Stackdriver Query Notation は、Alpha で利用可能です。

以下の動画で、デモを確認したり、記述方法を確認できます。

また、Stackdriver Incident Response and Management (IRM) がもうすぐBeta で利用可能になることも発表されました。

Container Registry vulnerability Scans & Binary Authorization

DevSecOps という言葉が有るように、DevOps において、セキュリティも欠かすことのできない重要な要素です。

脆弱性を自動的にスキャンして検出する Container Registry vulnerability scans、デプロイ時のセキュリティ制御を実現する Binary Authorization ともに、もうすぐ一般提供が開始されることが発表されました。

一般提供に向けて、Binary Authorization に以下の機能が追加されます。

Dry-run
Dry-run は、デプロイポリシーを非強制モードで設定する機能です。これにより、実際にデプロイポリシーを強制する前に、デプロイポリシーがどのデプロイをブロックするのかを、audit ログにて確認することが可能になります。

System container policy
GKE のクラスタ上では、モニタリングやロギングなど、多くのシステムコンテナが動いています。GKE チームによってビルドされた信頼できるシステムコンテナのみにデプロイを許可するデフォルトのシステムコンテナポリシーに opt-in することができるようになります。
ユーザーは、既存のカスタムポリシーにこのデフォルトポリシーをopt-inすることができ、3rd party image については、ホワイトリストすることで利用可能になります。

Cloud KMS support (Beta)
Cloud KMS を使って、コンテナイメージへの署名、検証が可能になります。また、自社のPKIを利用したい場合に、generic PKCS signing key をサポートします。

[番外編] Tekton

Tekton は、Continuous Delivery Foundation でホストされている、CI/CDシステムを構築するための柔軟な Kubernetes-native オープンソースフレームワークです。Tekton を利用することで、クラウドベンダー、オンプレに限らず、ビルド・テスト・デプロイを構築することができます。

以下のセッションで、Tekton のプロダクトマネージャーが、Tekton について解説しています。ご興味の有る方は、是非御覧ください :)

以上が今回のまとめです。

GCP では、フルマネージドな CI/CD 環境である Cloud Build が提供されていますが、今回の発表で、IDE からの利用や、同期可能なリポジトリホスティングサービスが増えるなど、より GCP で DevOps を実現しやすくなったのでは無いでしょうか?

今後も、イベントやブログで情報発信していきますので、ご期待下さいm(_ _)m

Disclaimer:
この記事は個人的な意見に基づくものであり、雇用者の意見を代表するものではございません。

--

--

Yuki Iwanari
google-cloud-jp

Customer Engineer in Google Cloud. All views and opinions are my own.