目的
2019/04/09 ~ 04/11 にサンフランシスコで開催された Google Cloud Next '19 San Francisco で発表された Google Cloud の 新サービスに関する解説や振り返りの内容がメインのイベントとなります!
セッション紹介
GCPUG Kansai 紹介
GCPUG Osaka GCPUG Kobe GCPUG Kyoto GCPUG Nara GCPUG Shiga GCPUG Wakayama FJUG Osaka (firebase)
関西には、こんなにも多くGCPUGコミュニティがあるみたいです。すごい、いっぱい! Osakaは、継続して参加しようと思います。GCP大好きですし。
Cloud Next Recap 1
発表者
Ian Lewis(Google)
内容
GoogleでKubernetesの担当されているそうです。 また、Pyconや、connpassにも携わっているそうです。
Anthos
読み方は、アンソスと呼ぶそうです。難しい...。
特徴として、下記が挙げられるそうで...
・アプリケーションをモダナイズ
・ポリシーオートメーション
・一貫したエクスペリエンス
よーわからないので、ggってみた。 www.publickey1.jp
コンテナ化したアプリケーションをオンプレミスとクラウドのどちらでも実行可能にする、ハイブリッドクラウドおよびマルチクラウドのためのプラットフォーム。
オンプレミスを含むどのクラウド上にアプリケーションがデプロイされていても、Anthosの管理画面から統合管理可能。
なるほど、Anthosはマルチクラウドを実現するためのプラットフォームなのですね。 ふむふむ、わかりやすい。
また、IstioをベースとしてAnthosが作られたとも発表されていました。
Istioについては、こちらをご確認下さい。
Istioの機能の特徴として下記があるそうです。
Istioの主な機能
— 南光 (@nankouyuukichi) May 14, 2019
* TLS > プロキシ間の通信はTLSが提供される
* Service Registry > サービスの依存関係を定義
* Authenticate > リクエストを認証できる、意図しないサービスからのリクエストをはじく
* Policy > 提供ポリシー、リクエストの分散などを定義#next19extended #gcpug #fjug
k8sでは、対象とするクラスタを管理します。規模が拡大するにつれ、
サービスが複雑になってくるケースがあります。その際Istioが、そのあたりを
良い感じに管理してくれると、理解しています。(ざっくり感)
※ マルチクラスタは既に実現できていた(?)
Anthosは、その対象範囲をクラウドだけでなく、オンプレ(GKE on Prem)も含めるようにしたと思います。
CloudRun
これは、下記で一度試した経験があります。 qiita.com
コンテナとしてdeployできるようになります。 正直、AppEngine, CloudFunction, CoundRunとデプロイサービスが増えてきて、 どれが何に良いのか分からなくなりそうです...。下記に、まとまっていました。 docs.google.com
CloudRun on GKE
こちらは、k8sにCloudRunをdeployできるみたいです。 詳しくは分かりません。
Knative
Knative は、オンプレミス、クラウド、サードパーティのデータセンターなど、場所を選ばず実行できるソース中心でコンテナベースの最新アプリケーションを構築する際には不可欠な一連のミドルウェア コンポーネントです。
んー、なんとなくわからなくないですが、他のサイトを見てみます。
Knativeを使用するためには、Kubernetesがインストールされたクラスタを用意する必要がありますが、KnativeはKubernetesと同様にコンテナをオーケストレーションするためのものである、という点は変わりません。 Knativeは、クラウドにおけるPaaSやFaaSのようなアーキテクチャを、Knativeがインストールされていれば(つまり、Kubernetesクラスタであれば)どこでも実現できるものです。
なるほど。要は、クラウドサービスに依存しないコンテナオーケストレーションなんですね。 GCPを使おうがAWSを使おうが、エンジニアにとって、それは特段大切ではなく、 アプリケーションのプロダクトコードが重要だと思います。そこで、クラウドサービスを 意識せずに、k8sを使うことができちゃうということですね。
gVisor
www.publickey1.jp 従来は、下記のような問題をコンテナは抱えていました。
コンテナ間でOSのカーネルを共有しているためにコンテナ間の分離レベルは高くなく、同一OS上で稼働している別のコンテナの負荷の影響を受けやすかったり、コンテナからOSのシステムコールを直接呼び出せることなどによるセキュリティ上の課題を引き起こしやすくもあります。
そこで、gVisorの出番
従来のコンテナの軽量さを保ちつつ、コンテナの分離について新たな実装を提供することよって、準仮想化に近い、より安全な分離を提供するコンテナランタイム
なるほど〜!(ただ、記事を読んだだけw)
Cloud Next Recap 2
発表者
佐藤 一憲(Google)
内容
機械学習についてAutoMLを紹介されていました。 私は、そういったものが苦手だったので、よく覚えてないです...
Cloud Next Recap 3
発表者
Kirill Tropin(Google)
内容
スピーキングは英語だったので、よく覚えてないです...
Cloud Run ネタ
発表者
ちまめ@rito
発表資料
内容
2コマンドでcloudrunできるぐらい、簡単! ただ、プロダクトとして扱うには、いくつか問題があるそう。
docker full buildするみたいで遅い → kaniko で、cacheが効くそう。
github.commemoryStoreがまだ未対応(VPC)
GCP大阪リージョンとレイテンシ
発表者
salamander さん
内容
大阪リージョンのレイテンシについて紹介されました。 docs.google.com
最後に
Googleでは、もはや当たり前のようにKubernetesのサービスを進めている印象でした。 クラウド、オンプレを関係なく動かせるプラットフォームであるAnthosや、 どのクラウドサービスでも関係なく動かせるコンテナオーケストレーションであるKnativeなど、 どこでもkubernetesを動かせるように進めらています。 これは、kubernetesを使えるようにならないと! 下記で、勉強中です! qiita.com