Kubecon EU in Copenhagen 報告

Disclaimer : The views, information, or opinions expressed herein are solely my own and do not necessarily represent the policies or the opinions of any entity in which I have been or am now affiliated, including my employer.

先日開催されたKubecon EU in Copenhagen。Google もDiamond Sponsorとして協力しています。

私は東京オフィスから、Customer Engineerとして参加してきました。この記事ではGoogleがKubeconに合わせて行ったイベントや発表、面白かったセッションをまとめてます。


Kubencon EU in Copenhagenは、5月1日から5月4日の4日間にかけて行われました。日本のゴールデンウィークと丸かぶりです。無事参加できた方、色々(家庭内の)調整が大変だったかと思います。お疲れ様でした!

初日の5月1日は、会場ではワークショップが行われたりContributor Summitが行われましたが、私はGoogleのConpenhagenオフィスで開催されたCoustomer Round tableに参加していました。

このCustomer Round tableは、Kubernetesに関わるGoogleのProduct ManagerとEngineer達と、招待されたお客様とで、様々なトピックに基づいてディスカッションを行う1日のイベントです。

内容についてはお伝えできないのですが、お客様が抱えている課題について、Google社員直接回答していくという、かなり中身の濃い内容です。

ぜひCustomer Round tableに日本のお客様も招待したいと思いました。日本のお客様もどんどんGKEをお使いください!


5月2日からはKubecon本編の1日目です。会場では各社がブースを出してました。Googleのブースの様子はこちら。


Kubecon 1日目

最初はLinux foundationのProject update。たくさん発表されたので、詳細は後ほど公開される動画を見ていただきたいのですが、KubeconはGraduated宣言されました。

CERNのProjectの取り組みが面白かったですね。あのCERNですよ、スイスにあるでっかい加速器のあるあれ。あの技術者がK8S使っているとは知りませんでした。しかもオンプレとクラウドにあるK8Sをmulti cluster で使っているなんて。全部で250Clusterあるらしく、会場がざわめいてました。

午後からはブレイクアウトセッション、いくつか参加しましたが、個人的にもっとも注目したのがこれ。

Building hybrid cloud with Istio

Multi cloud cluster between on-prem and public cloud

ハイブリッドクラウドを、Isitoで実現させようという取り組みですね。Isito自体はサービスメッシュ環境の中で、どのようにサービス自体の通信をセキュアに、かつスケーラブルに実現するかを目指して作られたものですが、その延長線上として、異なるクラウド間でもサービスメッシュを実現していこうとするのは自然な流れであると思います。

Keynoteの中でも、CiscoとGoogleによるハイブリッドクラウドの話がありましたし、ブレイクアウトセッションを通してもハイブリッドクライドの話が多かったと思います。もう1つはマルチクラスターの話ですね。


Kubecon 2日目

この日のKeynoteの目玉は、gVisorでした。Keynoteの前に既に、Google Cloud Blogでは公開されていて、TwitterのCloud界隈でもかなりつぶやかれていたので、Keynote前に既に盛り上がっていました。

gVisorはGoogleのコンテナ化技術Borgで使われていたコンテナランタイムをOSS化して外部に公開したものです。gVisorではコンテナを完全にSandboxされた状態で使用できるものにし、より安全にシステムの開発、テストを行うことができます。

Isolationをより強化できるというわけですが、これはマルチテナンシーを実現する上で必要になっていく技術です。マルチテナンシーが課題という方、gVisor関連の今後のアップデートにもご期待下さい!

Keynote中に行われたDemoでも面白かったのは、GKE上でSparkのPodからBigQueryにクエリを実行して、ジョブを走らせているところ。BigQueryとGKEを組み合わせてビッグデータ処理を実現する実践的な方法ですね。


Kubecon 3日目

最終日のKeynoteです。LizのContainerセキュリティについてのプレゼンが非常にわかりやすかったです。

設定を間違えるとPod側からNode側のファイルシステムにアクセスできたり、(しかもホスト側から消せない)PodがNodeのホスト名を書き換えたりと色々できてしまう、、、。

使っていたのはMacOSのTerminalだけなのに、むちゃくちゃ理解利しやすく、プレゼンがうまいってこういうことだよねと。

ブレイクアウトセッションではWheater.comの事例を聞きました。

マイクロサービス移行の経緯がわかりやすい。中にはマイクロサービス化されていないAPIがあるので、それをIstioを使って、サービスメッシュの中に取り込む方法を紹介。

途中で紹介されてた、可視化ツールがVistioがやたらとかっこいい。サービスの健全性をわかりやすく可視化できるツール。なんかまだ情報が少ないですね、、。まだOSS化してないのかな。

というわけであっという間の3日間でした。他にも参加したセッションはたくさんあるのですが、メモの内容がまとめきれずこれくらいですみません。

学んだ内容も多く、まだ消化不良なので東京に帰ってしっかり消化したいと思います。


こちらは会場で手書きで作成された、グラフィックレコーディング的なやつかな?今回は参加者4300名!!

今後も予定されています。今年は上海、シアトル、そして来年のバルセロナ。ぜひ皆さんも参加下さい!


番外編。こちらは最終日に行われた日本人会の様子。今回日本からの参加者はかなり少数派だったと思ったのですが、こんなにいたんですね。