Kubecon 2022 概要: Kubernetes は産業化に向けて前進

クラウドネイティブエコシステムは現在、「産業革命」の真っ只中にあります。最近、Cloud Native Computing Foundation は、世界初の自動車組立ラインが 1 世紀以上前にデトロイトで立ち上げられたことから、米国デトロイトでオープンソースの KubeCon + CloudNativeCon 2022 北米イベントを開催しました。

自動車業界がサプライ チェーンを改善するために共通のプラットフォーム上にさまざまなモデルを構築するように進化したのと同様に、産業グレードのクラウド ネイティブ アプリケーションをうまく提供している企業は、Kubernetes を導入する際に DevSecOps チームが直面する制限を克服するためにプラットフォーム戦略を使用しています。

プラットフォーム中心の考え方

今年の大きな成果の一つは、クラウドネイティブ プラットフォーム パラダイムの再出現です。

このモデルにより、これまでは独学と試行錯誤のアプローチに頼って独自のマイクロサービス アーキテクチャを構築していた個人、オペレーター、開発チームは、承認された「ゴールデン ステート」環境をパッケージ化して、対象のアプリケーションとインフラストラクチャに合わせてスケーリング、ネットワーク、セキュリティ設定が最適化された Kubernetes クラスターを提供する専門のプラットフォーム チームに頼ることができるようになります。

カンファレンスの基調講演では、VMware Tanzu のエンジニアリング担当シニア ディレクターである Shatarupa Nandi 氏が、サンドボックス化された新しい Carvel プロジェクトが、セルフサービス シナリオでもガバナンスを維持したいプラットフォーム チームにパッケージング機能を提供する仕組みを実演しました。

自動運転車のスタートアップ企業 Cruise は、Crossplane と Helm を使用して、部門横断的な設計および開発チーム向けに約 75 のマルチテナント k8s 環境を選別し、構成を自動的に変更する方法についてカンファレンスで説明しました。もう 1 つのハイライトは、やや漫画風のライブ デモ「Rainbows-as-a-Service」でした。このデモでは、プラットフォーム チームが開発者ビルドパックの構成を関数デプロイメント呼び出し API に削減する様子が紹介されました。

「プラットフォーム エンジニアリングは、セルフサービスの DevOps プロビジョニングと GitOps パイプラインの自然な拡張であるため、現在クラウド ネイティブの分野で非常に注目されています」と、WSO2 のチーフ テクノロジー エバンジェリストである Asanka Abeysinghe 氏は述べています。オープンソース企業である WSO2 は、Choreo 開発プラットフォーム サービス ソリューションを通じて、独自のコンテナ パッケージングとデプロイメント ポータルの新しい機能を実演しました。

「Kubernetesが登場する前からTwitterとAirbnbでコンテナプラットフォームを管理しており、Googleと同様に、開発者がアプリケーションを提供するためのゴールデンパスを提供するためにプラットフォームチームに依存していました」とD2iQのCEO、Tobi Knaup氏は語った。 「Kubernetes の採用がこれまでどの程度広まるかは興味深いところですが、すべての DevOps チームが独自のクラスターを実行すれば、スケールの効率性と、プラットフォーム チームによって管理される更新、共有リソース、セキュリティのメリットを実感できるでしょう。」

Kubernetesは依然としてコンテナで構成されている

Kubernetes は、まさに「輝かしい新製品」の段階を終えたところです。しかし、カンファレンスの参加者の多くは、業界に革命をもたらし、今では広く普及している、あまり知られていないコンテナ技術についても話しました。

「コンテナは一種のルネッサンス期を迎えている」とSlim.AIのPieter van Noordennen氏は語る。 「コンテナ分野では多くの人が興味深いイノベーションを行っていますが、開発者はコンテナを本番環境で使用できるようにするために、より多くのツールと専門知識を必要としています。」

Slim.ai の Ayse Kaya 氏は基調講演でコンテナ セキュリティに関するレポートの結果を発表しました。このレポートでは、90 万個のコンテナの欠陥と依存関係の概要を示します。特に注目すべきは、公開されているコンテナの 60% 以上にさまざまな既知の脆弱性があることです。

Log4Shell やランサムウェアなどのアクティビティは特に警戒すべきものになりつつあり、一部のチームはリリースを遅らせたり、1,800 万を超えるアクティブ アカウントを持ち、数十億のコンテナ イメージを提供する DockerHub などのプラットフォームの一部としてコンテナ セキュリティ プロセスの自動化を試みたりしています。

「アプリケーションは組織外のオープンソースコンポーネントで構成されることが増えており、ソースコードにアクセスできるサイバー犯罪者にとって大きなチャンスが生まれている」とDockerのCEO、スコット・ジョンソン氏は語った。 「開発者は、作業が完了する前に何か問題が起きることを望まないので、信頼できるビルディング ブロックを提供したいと考えています。開発者がコンテナーをプッシュすると、自動的に脆弱性をスキャンし、開発者が署名できるソフトウェア部品表を作成します。そのため、改ざんがあれば、すぐにわかります。」

「チームは、大規模なマルチクラスター Kubernetes の実行においてさまざまな課題に直面しています」と、Tigera の CMO である Utpal Bhatt 氏は述べています。 「彼らは Kubernetes の異なるディストリビューションを使用しており、コントロール プレーンはクラスター境界で分離されています。これらのチームは、クラスター間のネットワーク、セキュリティ、暗号化に関する支援を求めています。」

スキルギャップを埋める

十分な技術的才能を見つけて育成することは、クラウド ネイティブ開発における長年の課題でしたが、コミュニティ全体が成長し、176,000 人のプロジェクト貢献者と約 700 万人の開発者がいることから、導入は手の届くところにあるようです。

「Kubernetes は人々の関心事になっています」と、Kas​​ten by Veeam のマーケティング担当副社長 Tom Leyden 氏は語ります。 「Kubernetes を検索し、この技術のトレーニングを求める人の数を見れば、それがわかります。Kubernetes の成長曲線は、仮想マシンが最初に登場したときよりもさらに急峻になっていることは明らかです。」

経験豊富な開発者は多くのクラウドネイティブ ソリューションの最適な顧客でもあるため、クラウドネイティブ バックアップおよびリカバリ ベンダーの Veeam は昨年、プロトタイプのトレーニング コースを開始し、独自の KubeCampus.io で何千人もの開発者に Kubernetes の基礎とアーキテクチャの概念についてオンラインでトレーニングしました。

しかし、現在 1,169 件のプロジェクトがあるクラウド ネイティブ スペースを見ると、少し気が遠くなるかもしれません。どこから始めればよいでしょうか?本当に必要なツールは何ですか?クラウド ネイティブの専門知識とアドバイスをカプセル化することはプラットフォーム アプローチの一部になり得ますが、本当に成功するには、最終的には人々の新しいことを学ぶ意欲と能力にかかっています。

「Kubernetes は複雑すぎるという話はもう聞き飽きた」と Speedscale の CEO である Ken Ahrens 氏は語る。 「それは間違いではありません。何千もの企業がすでに使用しており、代替手段ははるかに劣っています。VM 時代と同じ方法でスケーラブルなアプリケーションを構築し、ワークロード管理、コンテナ構成、API ゲートウェイを自分で行う場合、すべてのインスタンスで同じ作業を繰り返さなければなりません。Kubernetes を使用すると、論理的な名前空間があり、ネットワーク、セキュリティ、および監視をクラスター全体に適用できます。」

まとめ

イベントではクラウド ネイティブについて多くの興奮が見られ、アナリストの観点から見ても、この急速に進化を続けるコミュニティがいかにフレンドリーで包括的であるかが印象的でした。

誰もがすでに Kubernetes を使い始めているか、すでに使い始める予定であれば、新しいバージョンごとに多くのユースケースがあるため、この市場は静かになることはありません。

最終的に、ソフトウェアとインフラストラクチャを配信および管理するこのクラウドネイティブ プラットフォーム モデルが成功すれば、まったく新しいクラスのアプリケーションと、これまで想像もできなかったアプリケーション配信オプションが一般的になるでしょう。