年次開催のKubeCon + CloudNativeCon Europeイベントが今年8月、COVID-19パンデミックの影響によって予定より5ヶ月遅く、仮想カンファレンスの形式で開催された。提示された論点は次のようなものだ — クラウドネイティブコミュニティは開放的な組織を目指しており、誰もが自身の方法で貢献することが可能である。エンドユーザによるテクノロジの採用パターンを理解することが、従来にも増して重要になっている。クラウド移行する組織の増加により、セキュリティ、可観測性、エネルギ効率性に関する認識と議論は不可欠である。コミュニティはクラウドテクノロジ採用に関わる人々、システム、ビジネスを常に忘れず、共感を持つことが重要である。
Cloud Native Computing Foundation (CNCF) のジェネラルマネージャであるPriyanka Sharma氏による、あらゆる分野の人々に対するCNCFおよびKurernetesコミュニティへの参加の呼びかけから、今回のイベントは始まった。最新のState of Cloud Native Development Reportによると、世界中には650万人の"クラウドネイティブ"開発者がおり、2019年第2四半期よりも180万人増えている。Sharma氏による行動の明確な呼びかけは、"参加しよう"というものだ。コミュニティは開放的であるように努めており、エンジニアやドキュメントライタ、プログラムマネージャなど、広いスキル範囲の人々のコントリビューションを歓迎している。
続いて仮想ステージに登壇したCNCFエコシステム担当VPのCheryl Hung氏は、クラウドネイティブテクノロジに関する"現実的"な視野を確立し、検討することの重要性を説いた。氏が論じた新たなCNCF end-use Technology Radarは、140以上の企業によるグループがミーティングを重ねて作成したものだ。ブログ記事の発表によると、CNCF Technology Radarの目標は、"エンドユーザが積極的に使用するツール、推奨するツール、およびその利用パターン"を公開することにある。初回エディションでは継続的デリバリについて取り上げた。
Aqua Securityのオープンソースエンジニアリング担当VPで、CNCFではTechnical Oversight Committee (TOC) のチェアを務めるLiz Rice氏は、CNCF TOCの概要について講演した。氏が論じたのは、エンドユーザ、ベンダ、コントリビュータ、メンテナの観点から見た、CNCF内におけるプロジェクト分割のメリットとデメリットだ。氏が講演で引用したCNCFのツイートにあるように、TOCはCNCF内の全プロジェクトの承認と監督を行うことで、プロジェクトの"中立的コンセンサスを促進する"使命を持っている。
#CNCFのような財団は、競合企業に所属する人々が集って偉大なテクノロジを構築できるような、信頼のフレームワークを作り上げます。
今回のKubeConにおけるもうひとつの中核的なテーマは、クラウドスペースにおけるセキュリティの重要性だ。Shopifyのシニア・セキュリティインフラストラクチャエンジニアのShane Lawrence氏と、SysdigのチーフオープンソースアドボケートのKris Nóva氏は、"Open Source Intrusion Detection for Containers at Shopify"と題した基調講演を行った。CNCFがホストするFalco Projectの活用は、この講演や他のプレゼンテーション、Slackベースの"hallway track"など、カンファレンス全体を通じてテーマとして取り上げられていた。
Falcoは"LinuxカーネルとeBPF、ptraceを使用して構築されたディープカーネルトレーシング"を使って、実行時にシステムコールをインターセプトして解析する。Kubernetesとコンテナのメタ情報のキャプチャも可能で、例えばコインマイニングのような、未知の、あるいは望ましくない行為から保護するセキュリティルールを記述することができる。
"How to Love K8s and Not Wreck the Planet"と題された基調講演は、世界的なIBMガレージ開発者のリーダであるHolly Cummmins氏の、データセンタだけで世界のエネルギの3パーセントを消費している、という発言から始まった。このエネルギーの増加分がKubernetes上で動作するワークロードに使われていることから、氏は、"k8sはプラスなのか、それとも事態を悪化させているのか"と問いかけた。Cummins氏の主張は、利用率を向上するために使用されていない"ゾンビワークロード"を見つけ出して削除すること、GitOpsのようなベストプラクティスを使って容易にトーンダウンや再構築の可能な"廃棄可能なインフラストラクチャ(disposable infrastructure)"を導入すること、この2つだ。
元Pintarestのサイト信頼性エンジニアで、現在はTeslaのシニアソフトウェアエンジニアであるDerek Argueta氏は、"Building a Service Mesh From Scratch — The Pinterest Story"と題した基調講演を行った。以前のEnvoyConでも公開されたように、Pinterestは同社の動的トラフィックを処理するイングレスロードバランサとして、2年前からEnvoy Proxyのロールアウトを開始している。それ以来、同社はEnvoyのフットプリントの拡張を続けており、自社開発のコントロールプレーンを使ってKubernetesおよび非Kubernetesのデプロイメントをサポートすると同時に、サービスメッシュのサービス間通信もその中に組み入れている。
この講演のおもな内容は、ビジネス上の問題解決に専念するプラットフォームおよびツーリングチームの必要性("単なるテクノロジのためのテクノロジを回避するため")、ステップ毎の段階的進捗と価値提供の計画、テクノロジを使用する他チームから早い段階で了解を得るようにすること、などだった。
"My Stint as a Chameleon"と題した基調講演では、Splunkのプリンシパルソフトウェアエンジニアでカンファレンスの共同チェアであるConstance Caeamanolils氏が、クラウドネイティブテクノロジに従事する中で自身が担当したさまざまな役割について論じた。"たくさんの帽子"をまとい、ソフトウェアエンジニアやサポート、カスタマサクセス(customer success)、セールスエンジニア、プロダクトマネージメントなどの役割や部署を経験することで、共感(empathy)を身に着けて、"テクノロジよりも成功が重要であり、導入に成功することが目標である"ことを理解できた。
RedMonkの産業アナリストのKellyAnn Fitzpatrick氏など何人かの参加者がTwitterで、Caramanolis氏の"もっと資料を書こう"という呼びかけや、"リファレンス資料 != ユーザ資料"という指摘へのリンクを紹介していた。
イベントの共同チェアでLiftのスタッフソフトウェアエンジニアであるVicki Cheung氏は、"Observing Kubernetes Without Losing Your Mind"と題した基調講演を行った。Kubernetesのような大規模分散システムの運用と監視には、多くのチームが気後れを感じている。Cheung氏はエンドユーザに対して、4つのメインツールを推奨する。すなわち、クエリ可能なストレージへのKubernetesイベントのストリーミングのようなイベントストリーミング / メトリクス — 例えばプラットフォームの全コンポーネントからのデータをキャプチャして処理し、タスクに対して適切なダッシュボードに表示する / ログ — 集中型収集機能へのストリーミングや、CLIコマンド "kubectl logs — f X" による迅速な問題点識別 / "kubectl-debug"のような外部(out-of-tree)ソリューションによるシステム調査、である。
プレゼンテーションのスライドデッキの大部分は、KubeCon WebサイトのSchedページからダウンロード可能である。ビデオも近々公開される予定だ。
Katie Gamanji氏、Rich Burroughs氏、Janakiram MSV氏、KellyAnn Fitzpatrick氏など何人かのコミュニティリーダが、イベントのおもな内容についてそれぞれ要約を発表している。
次回のKubeCon + CloudNativeCon 2020は北アメリカエディションになり、11月17~20日、同じく仮想イベントとして開催される予定である。