「JAWS-UG コンテナ支部 #13」に参加してきました。
re:Invent 2018の興奮が冷めやらぬ2018年12月21日に、JAWS-UG コンテナ支部 #13に参加してきました。直前には狙いすましたかのようにEKSがTokyoリージョンにやってきたりと、コンテナ界隈は盛り上がってますね。
弊社でも多くのプロダクトがDockerコンテナ上で稼働しており、最新情報をキャッチアップすべく参加しました。
開催場所
場所は弊社のオフィスがある恵比寿から一駅の、目黒にあるAWSJさんの新オフィス、目黒セントラルスクエアです。
以前、目黒雅叙園アルコタワーへはAWSのセミナーでお邪魔したことがあったのですが、今年拡張した新オフィスは初めてでした。
AWS サービスアップデート
@toricls / Amazon Web Services Japan
最初の発表は@toriclsさんのAWSサービスアップデートから始まりました。
サービスアップデートの発表は逐一追いかけてますが、ただでさえアップデートが頻繁なのにre:Invent期間中は特に発表が膨大で追いかけきれないこともあり、コンテナに絞ったアップデートのサマライズは助かりました。
実例を挙げつつ、利点をわかりやすく説明いただき、弊社でも取り入れたいなと思えるアップデートが色々ありました。
セキュリティ関連ではSecret ManagerがECSに対応し、セキュアに認証情報を受け渡せるようになったそうです。用途によっては無料のParameter Storeも検討していきたいですね。
またコンテナをセキュリティスキャンしてくれるImage Scaningも発表予定とのことです。
DevOps関連ではCodeDeployと連携したBlueGreen Deploymentができるようになったそうです。弊社でもデプロイの効率化には日々取り組んでいますので、近いうちに検証したいと思います。
ENIの上限数緩和も発表される予定で、awsvpcネットワークモードで使っているプロダクトでは地味に嬉しいアップデートですね。
Kubernetes on AWS ベストプラクティス
弊社ではk8sの採用はこれからなのですが、k8sの標準機能で使わない方が良いものや、k8s運用で合わせて使うと良いOSSの紹介など、実際に開発・運用されている方ならではの発表で非常にためになりました。
k8s自体が大きなシステムなため、何をやってくれて、何をやってくれないのかが見えにくくなりがちかと思います。それに伴ってECSに比べて何が嬉しいかがわかりづらくなっているというのが自分の感覚です。Lambda・ ECS/Fargate・EKS/Kubernetesの使い分けは端的にそれぞれの特徴が表されていました。
また、k8sの運用に関しては、k8sクラスタがクラッシュする事を想定して、何をk8s管轄にするかを注意深く選ぶ必要がありそうで、今後k8sを検証する際は念頭に置きたいと思います。
最後のまとめにある「目指すべくは基盤チームのいない組織」という点も非常に共感できました。
Firecracker とは何か — AWS はなぜ軽量 VM を作り私たちはそこから何を享受できるのか
Ryo NAKAMARU/ SUPINF Inc.
先日のre:InventでOSSとしてリリースされたFirecrackerについての発表です。
OSS化されたということで、FirecrackerのGitHubレポジトリを読み込んでわかったことや妄想を紹介してくれる発表でした。
Firecrackerは既にFargateやLambdaの基盤として利用されているとうことですが、弊社でも利用しているこれらのサービスが速くなるのは嬉しいですね。
この発表ではFirecracker普及のその先として、現在絶賛開発中のfirecracker-containerdが一番やりたいことではないかと睨んでいるそうです。
firecracker-containerdはコンテナ標準仕様に則った形で、より早く、効率的なコンテナ基盤を目指しているそうです。
こちらも楽しみですね!
最後に2019年に期待できることとして、LambdaをVPC内に構成した際の起動が速くなるそうです。
EKSとExternalDNSとACMを利用して、いい感じにHTTPSでサービス公開をしてみた
EKS + ExternalDNS + ACMで実際にWebアプリケーションを開発された@sugimountさんの発表です。
画面キャプチャーがふんだんな資料で、初めてEKSを触る時には参考にできるかと思います。
Envoyをわかりやすく例えつつApp Meshの話をします
タイトルに偽りなし、Envoyがストンと理解できるわかりやすい内容でした。Envoyをみんな大好きNginxに例えて説明されてました。
- NginxをProxyとして動作させ、リクエストをアプリケーションサーバに振り分ける
- Cloudだと振り分け先が死んじゃうことがあるよね
- 動的に変化し続けるCloud Nativeの世界にはMonitoringやService Discoveryを備えたEnvoyが必要!
という流れでなぜEnvoyが必要かが非常にわかりやすかったです。その先にあるApp Meshも是非試したくなる内容でした。
GameDay @ re:Invent のこと
re:Inventに実際に行かれてGameDayを体験されたお話。
LTを聞くまではGameDayは要するにIsuconなのかな?と思ってましたが、実は異なるとのこと。一番の違いは他のチームと連携する必要がある点です。自分のチームのシステムを良くするだけでは勝ち上がれず、どのチームと連携するかが勝利の鍵を握るそうです。
発表者の方は優勝したそうで、英語圏で知らない人とチームを組んで、結果を残された度胸とスキルには感嘆です。
俄然来年のre:Inventには行きたくなりました。ちなみにGamedayは人気で埋まるのも早いそうです。
Virtual Kubelet + Fargate + EKSでノードレスKubernetesを夢見た話
Virtual Kubeletというのは初見でした。
Node上で稼働してコンテナの展開や実行管理を行うのがKubeletですが、別のコンピューティングリソースにコンテナを展開することができるのがVirtual Kubeletです。
これでNode管理から解放されるというのがVirtual Kubeletが目指すところだそうです。
Virtual KubeletはMicrosoftが開発したものですがFargateにも対応していて、LTではFargateを利用したNodeレスなk8sのデモを見せていただけました。Node管理から解放された未来、実に夢がありますね。
まとめ
AWSのサービスアップデートや様々な周辺OSSの盛り上がりを感じることができて、JAWS-UG初参加でしたがすごく楽しめました。
既に弊社でも多くのプロダクトがコンテナで稼働していますが、ますます堅牢で迅速でセキュアなコンテナ運用の改善点が見えてきました。
色々試していき、コミュニティに何らかの還元ができたらなと思いました。
発表者の皆さまのわかりやすい説明のおかげで、コンテナ界隈の知識もアップデートできました。ありがとうございました。