gcpug-osaka.connpass.com こちらの参加しましたので、ご報告します。

twitter twitter.com

• 目的
• セッション紹介
  • GCPUG Kansai 紹介
  • Cloud Next Recap 1
    • 発表者
    • 内容
      • Anthos
  • CloudRun
  • CloudRun on GKE
  • Knative
  • gVisor
  • Cloud Next Recap 2
    • 発表者
    • 内容
  • Cloud Next Recap 3
    • 発表者
    • 内容
  • Cloud Run ネタ
    • 発表者
    • 発表資料
    • 内容
  • GCP大阪リージョンとレイテンシ
    • 発表者
    • 内容
• 最後に

目的

2019/04/09 ～ 04/11 にサンフランシスコで開催された Google Cloud Next '19 San Francisco で発表された Google Cloud の 新サービスに関する解説や振り返りの内容がメインのイベントとなります！

セッション紹介

GCPUG Kansai 紹介

GCPUG Osaka
GCPUG Kobe
GCPUG Kyoto
GCPUG Nara
GCPUG Shiga
GCPUG Wakayama
FJUG Osaka (firebase)

関西には、こんなにも多くGCPUGコミュニティがあるみたいです。すごい、いっぱい！ Osakaは、継続して参加しようと思います。GCP大好きですし。

Cloud Next Recap 1

発表者

Ian Lewis(Google)

内容

GoogleでKubernetesの担当されているそうです。 また、Pyconや、connpassにも携わっているそうです。

Anthos

読み方は、アンソスと呼ぶそうです。難しい...。

特徴として、下記が挙げられるそうで...
・アプリケーションをモダナイズ
・ポリシーオートメーション
・一貫したエクスペリエンス

よーわからないので、ggってみた。 www.publickey1.jp

コンテナ化したアプリケーションをオンプレミスとクラウドのどちらでも実行可能にする、ハイブリッドクラウドおよびマルチクラウドのためのプラットフォーム。

オンプレミスを含むどのクラウド上にアプリケーションがデプロイされていても、Anthosの管理画面から統合管理可能。

なるほど、Anthosはマルチクラウドを実現するためのプラットフォームなのですね。 ふむふむ、わかりやすい。

また、IstioをベースとしてAnthosが作られたとも発表されていました。 Istioについては、こちらをご確認下さい。
Istioの機能の特徴として下記があるそうです。

Istioの主な機能
* TLS > プロキシ間の通信はTLSが提供される
* Service Registry > サービスの依存関係を定義
* Authenticate > リクエストを認証できる、意図しないサービスからのリクエストをはじく
* Policy > 提供ポリシー、リクエストの分散などを定義#next19extended #gcpug #fjug

— 南光 (@nankouyuukichi) May 14, 2019

k8sでは、対象とするクラスタを管理します。規模が拡大するにつれ、 サービスが複雑になってくるケースがあります。その際Istioが、そのあたりを 良い感じに管理してくれると、理解しています。（ざっくり感）
※ マルチクラスタは既に実現できていた(?)

Anthosは、その対象範囲をクラウドだけでなく、オンプレ(GKE on Prem)も含めるようにしたと思います。

CloudRun

これは、下記で一度試した経験があります。 qiita.com

コンテナとしてdeployできるようになります。 正直、AppEngine, CloudFunction, CoundRunとデプロイサービスが増えてきて、 どれが何に良いのか分からなくなりそうです...。下記に、まとまっていました。 docs.google.com

CloudRun on GKE

こちらは、k8sにCloudRunをdeployできるみたいです。 詳しくは分かりません。

Knative

cloud.google.com

Knative は、オンプレミス、クラウド、サードパーティのデータセンターなど、場所を選ばず実行できるソース中心でコンテナベースの最新アプリケーションを構築する際には不可欠な一連のミドルウェア コンポーネントです。

んー、なんとなくわからなくないですが、他のサイトを見てみます。

www.apps-gcp.com

Knativeを使用するためには、Kubernetesがインストールされたクラスタを用意する必要がありますが、KnativeはKubernetesと同様にコンテナをオーケストレーションするためのものである、という点は変わりません。 Knativeは、クラウドにおけるPaaSやFaaSのようなアーキテクチャを、Knativeがインストールされていれば(つまり、Kubernetesクラスタであれば)どこでも実現できるものです。

なるほど。要は、クラウドサービスに依存しないコンテナオーケストレーションなんですね。 GCPを使おうがAWSを使おうが、エンジニアにとって、それは特段大切ではなく、 アプリケーションのプロダクトコードが重要だと思います。そこで、クラウドサービスを 意識せずに、k8sを使うことができちゃうということですね。

gVisor

www.publickey1.jp 従来は、下記のような問題をコンテナは抱えていました。

コンテナ間でOSのカーネルを共有しているためにコンテナ間の分離レベルは高くなく、同一OS上で稼働している別のコンテナの負荷の影響を受けやすかったり、コンテナからOSのシステムコールを直接呼び出せることなどによるセキュリティ上の課題を引き起こしやすくもあります。

そこで、gVisorの出番

従来のコンテナの軽量さを保ちつつ、コンテナの分離について新たな実装を提供することよって、準仮想化に近い、より安全な分離を提供するコンテナランタイム

なるほど〜！（ただ、記事を読んだだけｗ）

Cloud Next Recap 2

発表者

佐藤 一憲(Google)

内容

機械学習についてAutoMLを紹介されていました。 私は、そういったものが苦手だったので、よく覚えてないです...

Cloud Next Recap 3

発表者

Kirill Tropin(Google)

内容

スピーキングは英語だったので、よく覚えてないです...

Cloud Run ネタ

発表者

ちまめ@rito

発表資料

speakerdeck.com

内容

2コマンドでcloudrunできるぐらい、簡単！ ただ、プロダクトとして扱うには、いくつか問題があるそう。

1. docker full buildするみたいで遅い → kaniko で、cacheが効くそう。
   github.com

2. memoryStoreがまだ未対応(VPC)

GCP大阪リージョンとレイテンシ

発表者

salamander さん

内容

大阪リージョンのレイテンシについて紹介されました。 docs.google.com

最後に

Googleでは、もはや当たり前のようにKubernetesのサービスを進めている印象でした。 クラウド、オンプレを関係なく動かせるプラットフォームであるAnthosや、 どのクラウドサービスでも関係なく動かせるコンテナオーケストレーションであるKnativeなど、 どこでもkubernetesを動かせるように進めらています。 これは、kubernetesを使えるようにならないと！ 下記で、勉強中です！ qiita.com