Kubecon 2022 概要: Kubernetes は産業化に向けて前進

クラウドネイティブエコシステムは現在、「産業革命」の真っ只中にあります。最近、Cloud Native Computing Foundation は、世界初の自動車組立ラインが 1 世紀以上前にデトロイトで立ち上げられたことから、米国デトロイトでオープンソースの KubeCon + CloudNativeCon 2022 北米イベントを開催しました。

自動車業界がサプライチェーンを改善するために共通のプラットフォーム上にさまざまなモデルを構築するように進化したのと同様に、産業グレードのクラウドネイティブアプリケーションをうまく提供している企業は、Kubernetes を導入する際に DevSecOps チームが直面する制限を克服するためにプラットフォーム戦略を使用しています。

プラットフォーム中心の考え方

今年の大きな成果の一つは、クラウドネイティブプラットフォームパラダイムの再出現です。

このモデルにより、これまでは独学と試行錯誤のアプローチに頼って独自のマイクロサービスアーキテクチャを構築していた個人、オペレーター、開発チームは、承認された「ゴールデンステート」環境をパッケージ化して、対象のアプリケーションとインフラストラクチャに合わせてスケーリング、ネットワーク、セキュリティ設定が最適化された Kubernetes クラスターを提供する専門のプラットフォームチームに頼ることができるようになります。

カンファレンスの基調講演では、VMware Tanzu のエンジニアリング担当シニアディレクターである Shatarupa Nandi 氏が、サンドボックス化された新しい Carvel プロジェクトが、セルフサービスシナリオでもガバナンスを維持したいプラットフォームチームにパッケージング機能を提供する仕組みを実演しました。

自動運転車のスタートアップ企業 Cruise は、Crossplane と Helm を使用して、部門横断的な設計および開発チーム向けに約 75 のマルチテナント k8s 環境を選別し、構成を自動的に変更する方法についてカンファレンスで説明しました。もう 1 つのハイライトは、やや漫画風のライブデモ「Rainbows-as-a-Service」でした。このデモでは、プラットフォームチームが開発者ビルドパックの構成を関数デプロイメント呼び出し API に削減する様子が紹介されました。

「プラットフォームエンジニアリングは、セルフサービスの DevOps プロビジョニングと GitOps パイプラインの自然な拡張であるため、現在クラウドネイティブの分野で非常に注目されています」と、WSO2 のチーフテクノロジーエバンジェリストである Asanka Abeysinghe 氏は述べています。オープンソース企業である WSO2 は、Choreo 開発プラットフォームサービスソリューションを通じて、独自のコンテナパッケージングとデプロイメントポータルの新しい機能を実演しました。

「Kubernetesが登場する前からTwitterとAirbnbでコンテナプラットフォームを管理しており、Googleと同様に、開発者がアプリケーションを提供するためのゴールデンパスを提供するためにプラットフォームチームに依存していました」とD2iQのCEO、Tobi Knaup氏は語った。「Kubernetes の採用がこれまでどの程度広まるかは興味深いところですが、すべての DevOps チームが独自のクラスターを実行すれば、スケールの効率性と、プラットフォームチームによって管理される更新、共有リソース、セキュリティのメリットを実感できるでしょう。」

Kubernetesは依然としてコンテナで構成されている

Kubernetes は、まさに「輝かしい新製品」の段階を終えたところです。しかし、カンファレンスの参加者の多くは、業界に革命をもたらし、今では広く普及している、あまり知られていないコンテナ技術についても話しました。

「コンテナは一種のルネッサンス期を迎えている」とSlim.AIのPieter van Noordennen氏は語る。「コンテナ分野では多くの人が興味深いイノベーションを行っていますが、開発者はコンテナを本番環境で使用できるようにするために、より多くのツールと専門知識を必要としています。」

Slim.ai の Ayse Kaya 氏は基調講演でコンテナセキュリティに関するレポートの結果を発表しました。このレポートでは、90 万個のコンテナの欠陥と依存関係の概要を示します。特に注目すべきは、公開されているコンテナの 60% 以上にさまざまな既知の脆弱性があることです。

Log4Shell やランサムウェアなどのアクティビティは特に警戒すべきものになりつつあり、一部のチームはリリースを遅らせたり、1,800 万を超えるアクティブアカウントを持ち、数十億のコンテナイメージを提供する DockerHub などのプラットフォームの一部としてコンテナセキュリティプロセスの自動化を試みたりしています。

「アプリケーションは組織外のオープンソースコンポーネントで構成されることが増えており、ソースコードにアクセスできるサイバー犯罪者にとって大きなチャンスが生まれている」とDockerのCEO、スコット・ジョンソン氏は語った。「開発者は、作業が完了する前に何か問題が起きることを望まないので、信頼できるビルディングブロックを提供したいと考えています。開発者がコンテナーをプッシュすると、自動的に脆弱性をスキャンし、開発者が署名できるソフトウェア部品表を作成します。そのため、改ざんがあれば、すぐにわかります。」

「チームは、大規模なマルチクラスター Kubernetes の実行においてさまざまな課題に直面しています」と、Tigera の CMO である Utpal Bhatt 氏は述べています。「彼らは Kubernetes の異なるディストリビューションを使用しており、コントロールプレーンはクラスター境界で分離されています。これらのチームは、クラスター間のネットワーク、セキュリティ、暗号化に関する支援を求めています。」

スキルギャップを埋める

十分な技術的才能を見つけて育成することは、クラウドネイティブ開発における長年の課題でしたが、コミュニティ全体が成長し、176,000 人のプロジェクト貢献者と約 700 万人の開発者がいることから、導入は手の届くところにあるようです。

「Kubernetes は人々の関心事になっています」と、Kasten by Veeam のマーケティング担当副社長 Tom Leyden 氏は語ります。「Kubernetes を検索し、この技術のトレーニングを求める人の数を見れば、それがわかります。Kubernetes の成長曲線は、仮想マシンが最初に登場したときよりもさらに急峻になっていることは明らかです。」

経験豊富な開発者は多くのクラウドネイティブソリューションの最適な顧客でもあるため、クラウドネイティブバックアップおよびリカバリベンダーの Veeam は昨年、プロトタイプのトレーニングコースを開始し、独自の KubeCampus.io で何千人もの開発者に Kubernetes の基礎とアーキテクチャの概念についてオンラインでトレーニングしました。

しかし、現在 1,169 件のプロジェクトがあるクラウドネイティブスペースを見ると、少し気が遠くなるかもしれません。どこから始めればよいでしょうか?本当に必要なツールは何ですか?クラウドネイティブの専門知識とアドバイスをカプセル化することはプラットフォームアプローチの一部になり得ますが、本当に成功するには、最終的には人々の新しいことを学ぶ意欲と能力にかかっています。

「Kubernetes は複雑すぎるという話はもう聞き飽きた」と Speedscale の CEO である Ken Ahrens 氏は語る。「それは間違いではありません。何千もの企業がすでに使用しており、代替手段ははるかに劣っています。VM 時代と同じ方法でスケーラブルなアプリケーションを構築し、ワークロード管理、コンテナ構成、API ゲートウェイを自分で行う場合、すべてのインスタンスで同じ作業を繰り返さなければなりません。Kubernetes を使用すると、論理的な名前空間があり、ネットワーク、セキュリティ、および監視をクラスター全体に適用できます。」