先日CloudNative Days Tokyo 2019に参加してきました。

見たやつのメモだったり、見れなかったけど気になったやつのメモだったり、資料まとめだったりです。

スライドまとめてくれてる方がいました。 CloudNative Days Tokyo 2019 スライドまとめ - kamoqq.info

全体の感想

前回参加したのは 1 年前とかだったと思うけど、そのときに比べて次のような印象を受けた。

  • エンタープライズや大規模での利用事例が増えた。イベントもそこらへんをアピールしたい感あった
  • operator や storage の話が増えて、すべてをコンテナでという流れが進んでる感があった。来年あたりは operator のツラみとか聞けそう
  • operator とかの話に伴って、CRD の話も増えた

Day 1

Datadog で実現するこれからのコンテナ監視

Datadog 使ってるけど、VM からコンテナに移行してまだ Datadog を使いこなせてない感があるので見たかったけど見れなかったやつ。

資料もどこにあるかわからん。発表者の同タイトルのスライドならあった。

  • Datadog で外形監視できるようになってたの初めて知った。Pingdom やめられる?

Kubernetes クラスタの自動管理システムのつくりかた

昔やってたことに近いし今でもこういうことがやりたいので興味ある。

  • Quay 導入事例はじめて見た。なんで採用したのか知りたい
  • OSS で公開されてる
  • 競合は Rancher
  • CoreOS
  • CKE 自体は Kubernetes にのらない?
  • 障害復旧のところとか DBaaS 作ったときのこと思い出して懐かしい

Kubernetes を拡張して日々のオペレーションを自動化する

CRD の話。

  • CRD を開発・運用するうえでのキーワードがいろいろ入ってて参考になる
  • Platform Style の自動化ってのが CRD を使った自動化のこと?

Kubernetes 拡張を利用した自作 Autoscaler で実現するストレスフリーな運用の世界

CRD で Bigtable の Autoscaler を作った話。

adtech studio における CRD〜抽象化した GPUaaS による段階移行計画 & AKE Ingress v2〜

  • Kubernetes の 3 つの側面
    • コンテナ実行基盤としての Kubernetes
    • X as a Service 基盤としての Kubernetes
    • 分散システムフレームワークとしての Kubernetes

Cloud Native Storage が拓く Database on Kubernetes の世界

やっぱり Kubernetes 上での DB 運用ってのは気になる。

  • Rook使ってみたい
    • ceph-operator 的な感じっぽい
    • ceph 以外も使えるっぽい
    • production ready

OCIv2?! 軽量高速なイケてる次世代イメージ仕様の最新動向を抑えよう!

  • コンテナまわりの基礎技術
    • Build
    • Ship
    • Run
  • Build: OCI Image Format Specification
    • 課題: イメージ軽くならないことが多い
    • OCIv2
    • tar よりいいアーカイブ方式
    • 細かい粒度での重複排除
  • Ship: OCI Distribution Specification
    • 課題: デプロイ単位ありすぎ
    • OCI Artifact Registry
    • なんでもはいるレジストリ
  • Run: OCI Runtime Specification
    • 課題: pull に時間がかかる
    • lazypull
    • ファイル単位で必要になった時点で pull

メルペイのマイクロサービスの構築と運用

  • Microservices ちゃんとやろうとするとちゃんとやらないとなー
  • おまけのトラブル集がいい

Argo による機械学習実行基盤の構築・運用からみえてきたこと

Argo 導入しようとしてた(インストールだけした)ので。

  • Argo 導入しようとしていたので、ちょうどいいレベル感でとても参考になった
  • 雑に比較検討して Argo にしようか、という段階だったので digdag や Airflow(Composer)との比較がよかった
    • 話を聞く限りだと Composer はまだまだっぽい
  • Argo CD はまだいいかな、と思ってたけど結構よさそうで使いたくなった
  • Argo のツラいポイントは Argo のツラいポイントじゃない感じだった

Prometheus setup with long term storage

なかなか使う機会ないけどずっと使いたいとは思ってるので。

  • Prometheus の TSDB の仕組みの概要が知れてよかった
  • Cortex は Prometheus as a Service を提供するためのものっぽい
    • 自社で Prometheus を冗長化したいとかスケールさせたいとかだとオーバースペックで複雑すぎ?
    • 必要最低限のコンポーネントだけで動かせばそんなことない?
  • Thanos よさそう
    • v0.5 からの Receiver で Remote Write に対応
    • Document は TBD で詳しいことはわからん

CircleCI 2.0 を支える 2 つのコンテナクラスター

CircleCI を実現してる仕組みの話ならめっちゃ気になる。

  • Kubernetes と Nomad を併用してる
  • RabbitMQ 使ってる ☺️
  • 自前で K8s 運用してるところは結構 CoreOS が多い気がする
  • CircleCI ジョブ = Nomad ジョブ
  • Mesos は複雑で断念
  • Nomad のクライアントノードは Datadog からの Autoscale って感じ?
  • 障害対応フローよさ
    • ちゃんと障害ごとにチームを組んでしっかり分担してるの素晴らしい

失敗しない!Kubernetes 向けストレージ選び 5 つのポイント

最近の Kubernetes のストレージ事情が知りたい。

Knative で実現する Kubernetes 上のサーバーレスアーキテクチャ

Knative を使うか使わないかの判断基準がほしい。

  • うーんやっぱり使う必要がない限り使わなく良いって印象

Re-architecturing of Microservices

  • Microservices を始めるとおそらく必ずぶち当たるモノリスの Microservices 化と Microservices の境界ミスの修正事例

Kubernetes を運用したことで学んだアンチパターン

資料見つからず。

Operator でどう変わる?これからのデータベース運用

現状の operator がどこまで使えるのか知りたかった。

  • operator の概要が具体的な MySQL の例で聞けてよかった
  • できること、できないことも知れてよかった
    • 使えるけど、まだまだ発展途上という印象
  • operator の話聞くとまんま昔やってた話で懐かしい(作りたい)

gVisor で実現するマルチテナント Kubernetes

資料見つからず。

Kubernetes クラスタのポータビリティを保つための 8 原則

Kubernetes 管理者として把握しておきたい。

  • いつでも k8s クラスタを捨てられる(再作成)できるようにする
  • 非名前管理でわざと依存できなそうな名前にするの面白い
  • StatefulSet 禁止してるのか…
    • そのへんのうまい移行方法あればいいのいなー

Day 2

楽天モバイルの世界初完全仮想化クラウド型モバイルネットワーク

資料なし。

  • 今の時代 IPv6 だけでネットワーク組むのが当たり前なのかな

決済システムの内製化への旅 - Spring と PCF で作るクラウドネイティブなシステム開発

  • 全委託の状態から内製にもっていったの
  • 監視ちゃんとやっててえらい
  • Cloud Foundry なの意外
    • Kubernetes との比較、実際に比較したのか気になる
    • 選定理由、なんとなく選んだ感がある

金融領域における OpenStack 導入事例の紹介

資料なし。

Change the Game, Change the World

OpenStack を用いたパブリッククラウドの国内事例と課題

資料なし。

あなたに Kubernetes は必要ですか? Kubernetes のこれからについて話し合おう。

資料なし。

Kubernetes CNI プラグイン結局どれを選べばいいのか

  • LINE は Rancher 使ってるのか
  • 違いとか全然知らなかったので、めっちゃありがたい資料

最近の Docker の新機能

ZOZOTOWN の Cloud Native Journey 〜トール・マカベッチのアンサーソング付き〜

マイクロサービス運用における最高の DX を目指して

実録!CloudNative を目指した 230 日

Microservices を支える Infrastructure as Software

Kubernetes Logging 入門

  • Loki は Cortex の水平スケールアーキテクチャを参考にしている

A deep dive into service mesh and Istio

  • Istio ありだと 20ms ぐらいのオーバーヘッドがあった

クラウドネイティブを創る技術

  • 内製技術で FaaS 実現してるのアツいよなー

Istio で実現するクラウドネイティブ時代のセキュリティ

Kubernetes The Heartful Way ~手作りにこだわる職人たちの想い~

  • kube-controller-manager、kube-scheduler、kube-proxy、kubelet を人が担うと何をすることになるのかという話
  • netplan しらんかった
    • ここしばらく手動で IP 設定とかしてない…

Understanding Envoy

サーバレス・ネイティブ が お伝えする、フルサーバレス開発の魅力

https://riotz.works/slides/2019-cloudnative-days/#1

スタートアップサービスでもやれる!Kubernetes を使ったセキュア Web アプリの構築と運用

資料なし

CNCF サンドボックスプロダクト 15 本ノック!

https://docs.google.com/presentation/d/1O9Q9E1hH6mBA5w8oDENnCYObZvij1-Dr_obvsY3X29k/edit?usp=sharing

  • 17 本になってた
  • cndjp
  • https://www.cncf.io/sandbox-projects/
  • Flux
    • Argo CD との違いが気になる
  • Network Service Mesh 気になる
  • SPIFFE
  • OpenEBS
    • ストレージ機能をコンテナ内に内包
    • 使ってみたい
  • CloudEvents
    • 意識しておきたい
  • OpenMetrics
    • 放置されてる?
    • OpenTelemetry に取り込まれる
    • 注視しなくていい
  • Cortex
    • go build しないと使えない
    • コンポーネント自作しないと使えない
    • 最近は example ある?

あなたの k8s は大丈夫?k8s でできるセキュリティ対策(入門編)

資料なし

100 行のコードで Docker の基本を実現せよ!

歴史から紐解く Linux カーネルのコンテナ機能

  • タイトル通りの発表だった

How cgroup-v2 and PSI impacts CloudNative?

そのコンテナ、もっと「賢く」置けますよ?

  • スケジューリングの話

いつもニコニコあなたの隣に這い寄るカオスエンジニアリング!

Challenging Secure Introduction with SPIFFE

[ライブコーディング] Custom Resource と Controller を作ろう

資料なし

Kubernetes に audit ログを求めるのは間違っているだろうか

  • ResponseStarted / ResponseComplete
    • リクエストによってはヘッダを先に返して Body は後で返すみたいなやつがある
  • おすすめは Pattern 3: audit webhook log + falco
  • audit2rbac 便利そう