第2回『KubeCon Europe 2021 サクッとふりかえる』

記事をシェアする:

こんにちは。IBMテクノロジー事業本部IBM Automation テクニカル・セールス 岩品です。

ちょっと遅くなってしまいましたが、GW後半に行われた KubeCon EU 2021 に参加しましたので、このブログで 簡単な振返りを行いたいと思います。参加といっても、今年はオンライン開催でしたので、GWを後半の週末に自宅で動画を 延々と見続けただけです。早く現地参加したいですよね…。ただ 、今回は Early Bird割引で なんと10 US$で全セッション視聴可能でした。わずか1000円で ここまで充実した学びの場が提供されるのは驚くばかりです。

 

KubeCon とは

KubeCon & Cloud Native Con は、Kubernetesを初めとする クラウド・ネイティブ領域の多様なプロジェクトをホストするCloud Native Computing Foundation が主催する季節イベントです。毎年ゴールデン・ウィーク近くに ヨーロッパ、秋ごろに北米で行われています。過去 中国で開催されたこともあります。

KubeCon & Cloud Native Con と名前が付いているように、Kubernetesだけでなく、CNCFがホストする様々なクラウド・ネイティブ領域の多様なプロジェクトの先進情報を集められる場です。非オンラインであった過去にも一万人以上の参加者を集め、オンラインとなった今年は27,000人の参加者が集まり、非常に盛り上がりを見せているコミュニティ・イベントです。

セッションの中には、CNCFホストする様々なプロジェクトの開発者・メンテナー自身によるセッション、多様な業界のユーザー事例紹介セッション、また IBMやRed Hat のようなKubeConのスポンサーが各社が推進するオープン・テクノロジーについて紹介するセッションなど があります。特に基調講演のなかで語れるユーザー事例は、非常にワクワクさせてくれる発表も多く、刺激にあふれています。

私自身もテクニカル・セールスとして、お客様のクラウド・ジャーニーの道先案内人として、よりよい検討ができるよう、視野を広げる意味でここ４年ほど現地を含め参加させて頂いています。

KubeCon & Cloud Native Con のセッションは、開催後YouTubeのチャンネルにセッションがそのまま公開されていますので、ぜひ基調講演だけでも見てみてください。

動画を見る（Youtube）

 

Community の拡大

いくつか ３日間に渡る基調講演のなかで印象的だった内容について、振返りたいと思います。

まず１日目最初は CNCFの General Manager Priyanka Sharma の講演から始まりました。今年のどのイベントでも語られていることですが、COVID19の影響により デジタル変革の取組みが数倍加速したという話があり、これまで バズワードであった DX  デジタル変革 がリアルに、Cloud Native 技術がいまや frontend center になっているとの言葉がありました。またクラウド・ネイティブ技術を活用して コロナワクチンの供給や摂取会場を可視化したAnthem や CloudMedex といった事例が紹介されました。日本よりはるかに厳しく長いロックダウンがあり、スピーディにシステム開発が求められたヨーロッパにおいては実感がより湧く話なのかもしれません。

このような中でも Cloud Native のコミュニティが拡大を続けているという紹介もありました。Contributorの数は 2019年の81,298に対し46%増の 118,236+ となっています。また CNCFがホストするプロジェクトの数もほぼ倍増近く、2019年の44 から 91以上になっているとことです。また CNCFのメンバー企業も 518社から 18%増加の612+社に伸びているそうです。

われわれ日本のお客様においても Kubernetes や OpenShift を基盤として 活用しているお客様が非常に増えており、お客様にとっても Kubernetes / OpenShift があたりまえの選択肢となってきており、数年前にくらべ Cloud Native技術が浸透してきていることを感じています。

このコンテナ共創センターのアクティビティのなかでも、日本の多くのお客様、ビジネス・パートナー様が、コンテナ活用を通じてソリューションのクラウド・ネイティブ化に取り組まれる熱量を感じています。グローバルの多くの先進事例をうまく取り込みながら、日本のお客様のデジタル変革に取り組んでいきたいですね。

 

CNCFプロジェクトの広がり

CNCF では CHASMのチャートに基づき、プロジェクトの成熟度レベルが位置づけられています。
（参考：https://www.cncf.io/projects/ ）

CHASMの壁を乗り越え” Early Majority”に広く一般に使われているプロジェクトが  ”Graduated” です。KubernetsやPrometheus, HELMやContainerd, CoreDNS, etcdなど 、商用のKubernetes製品の中でもあたりまえに一般的に使われていうプロジェクトがこれに相当します。

それの手前の “Early Adopter”が採用している技術が “Incubating” プロジェクトです。OpenShift のコンテナランタイムとして採用されている CRI-Oや、コンテナアプリケーションのライフサイクル管理をを自動化する Operatorフレームワーク、GitOps を提供する Argo などがここに相当します。テクニカル・セールスの立場からいうと “Incubating” レベルのプロジェクトは、既にコンセプトも技術的な有益性も確立されており、先進的なお客様と一緒に具体的なユースケースとして 実現していきたい一番おもしろい技術エリアがあるところだと思っています。

さらにまさに イノベーションが起こりつつある “Techies”な人々が 開発をすすめている位置づけのプロジェクトが “Sandbox” プロジェクトです。いまは４０近くあるそうです。１日目の基調講演の中では Docker社のCTOが CNCFの 各種 Sandbox プロジェクトの紹介とアップデートを行うセッションもありました。新しいものが好きなかたは見てみてください。

 

２日目の基調講演の中では、Techinical Oversight Committe Chair の Liz Rice が、これらの様々なプロジェクトの状況を 整理して 2021年どんな領域でイノベーションが起きているかを説明してくれていました。

ランタイムと セキュリティ、AppDelivery は非常にSandBox プロジェクトが多いようです。とくに ランタイムとしては EdgeComputing、Security では WASM　(WebAssembly）と eBPF（extended Berkeley Packet Filter）、AppDeliveryでは 開発エクスペリエンスや運用エクスペリエンスに関わる領域で多くの開発が行われているようです。ぜひ、先ほどの　CNCFランドスケープと付き合わせて、新しい世界の動向を探ってみて下さい。

 

Kubernetes アップデート

２日目の基調講演の中では、Kubernetesプロジェクトのアップデートの紹介もありました。

22, 38, 34, 41, 51… これは 2019/12リリースの Kubernetes 1.17 から最新 1.21 までの 各リリースの 機能強化 Enhancement の数です。

” Kubernetes is boring ” 本番環境で使ってもなにも奇異なことは起きないプロジェクトの成熟度を示すフレーズですが、このように 安定的に使われるようになっている Kubernetesの領域においても 継続的に機能強化が取り入れられ強化が継続されています。そしてリリースに取り込まれる機能強化の数も増えています。

このような 機能強化と品質のバランスを取るためもあり、今回のリリースから正式に３リリース/年 にリリースサイクルが変更となりました（これまでは ４リリース/年でした）。

なお 昨年2020年8月にリリースされた 1.19からは Kubernetesのサポートサイクルも 1年となっていますので、これまで通り市場には サポートが提供される Kubernetesリリースが都度３リリース存在することになります。

1.21 リリースの中で 幾つかのアップデートがあります 。リリース・アナウンスメントを参照しながら記載します。

 

– Dockershim 非推奨化

Kubernetesのノードにおける管理エージェントである kubeletと Docker（コンテナランタイム）をつなぐ役割を果たす dockershim の非推奨化が発表されました。早くて 2021年末にリリースされる 1.23 で削除される予定です。dockershimの保守がメンテナーの負担になっているのが理由とのことです。しかし これは Dockerコンテナーが使えなくなるわけではないので安心してください。

Kubeletとコンテナランタイムをつなぐ規格はCRI（Container Runtime Interface）が規定されており、ContainerdやCRI-Oなど複数の実装が提供されています。また コンテナー・イメージ自体も OCI （Open Container Initiative）標準に基づいていますので、OCI準拠である Docker Imageは そのまま稼働させることができます。すでに OpenShift4 を使っている皆さんは dockerではなく CRI-Oというコンテナランタイムで、dockerで開発してコンテナ稼働させていますよね。

 

– Pod Security Policy の非推奨化

Kubernetes 環境で コンテナとホストOSがどのように関わるかを規定するPod Security Policy が非推奨化されました。こちらも 最も早くて 1.25（2022年半ば）に削除される予定です。

今後、断続的な 変更が必要となる 深刻なUsabilityの問題が理由とのことです。ただ、このセキュリティ機能自体が無くなるわけではなく、より使いやすい実装 PSP Replacement Policy（仮称）に置き換えられていくとのことです。次のリリース 1.22 で αリリースが出てくるそうですので楽しみに待ちましょう。

 

– その他幾つかのトピック

cronjob が Stableになりました。Kubernetse V1.8で導入されてから非常に長い年月を経てついにGAとなりました。むしろ昔からコンソールなどでは見えていたので、GAでなかったことが驚きでした笑。BreakOutセッションのなかでは Red Hat社のメンバーが、この苦労話を語るセションもありましたよ。

Immutable Secrets & ConfigMap が Stableとなりました。デフォルトでは Secrets や ConfigMapは Mutableなオブジェクトです。しかし GitOpsがあたりまえとなったいま、誤って SecretesやConfigMapを置き換えてしまうと事故になります。このため 変更を許さない immutable : true のフラグが付けられるようになっています。

Graceful Node Shutdown が Betaで入ってきました。ノードを停止する際に 当該ノードに配置されているPodがグレースフルに停止されるようになりました。これまでの ノード・シャットダウンは Podの正常終了を待っていませんでしたが、これを待つことができるようになります。

 

コンテナーの次になにがくる？

３日目最終日の基調講演は、毎年 次の将来の動向を占うようなセッションが入ります。

今回のセッションのなかでは、PCの時代、Cloudの時代、Containerの時代ときて 、次にくるテクノロジーは WASM (WebAssembly)だという話がありました。

WebAssembly は「実行可能なプログラムのポータブルなバイナリー・コードのフォーマット、および それに対応する テキストベースの アセンブリー言語、および プログラムとそのホスト環境のインターフェースを定義する」オープン・スタンダードだそうです（Wikipediaからの受売りです）。その名の通りもともとはブラウザの中で稼働するものでしたが、いまやブラウザだけに閉じた話ではなく 多様な環境内の “スタックベース仮想化” で動かすことができるそうです。Sandbox のセキュリティ実装のなかでもトレンドとしてWASMというキーワードが上がっていましたし、SUSE社は 今回のKubeConの中で Kubernetsのセキュリティ・ポリシーの実装を WASMとして提供する Kubewarden.io というプロジェクトを発表しています。

正直、わたし自身までどういうテクノロジーか具体的なイメージがまだ掴めていませんが、まずはWASMというキーワードだけ覚えて、今後着目していきたいと思います。

 

その他気になるトピック

個人的に、今回のKubeCon では GitOps のトピックが多く出ていたなと感じました。数年前のKubeConで Argo CDのデモを見たときは衝撃を覚えましたが、今回のKubeConのなかではFluxCD と呼ばれるGitOps InfraManagement を実現するテクノロジーの名前をよく見ました。二日目の基調講演で Deutche Telecom がユーザー事例として紹介していた事例も Ironic というOpenStackのベアメタル・プロビジョニングのテクノロジー、Metal3 と呼ばれるベアメタル・プロビジョニングのテクノロジーや CluterAPIと FluxCDを用いて、GitOps Infra Managementを実現しているという話をされていました。テレコム事業者のような大規模運用が必要となる環境では、このような アプローチはごく自然なものに感じられました。

 

ここまで KubeCon 2021を、基調講演を中心に 多少補足をまじえて振返りを行ってみました。もちろん参加している人のビューによって心に残るトピックやテーマは異なってきますので、わたしが見落としているおトピックも多々あると思いますが、参考にしていただければと思います。

なお、次のKubeCon は 10月11〜15日に行われる KubeCon NorthAmerica です。なんと ロサンゼルスでリアルイベントとして開催が予定されています。それまでにワクチン接種ができましたら、久々の出張先として 上司を説得してみてはいかがでしょうか？