クラウド ネイティブ分科会 Meetup #2
みなさまはじめまして、クラウドネイティブ分科会オーナーの堤です。
開催からかなり時間が経過してしまいましたが・・10 月 14 日に「クラウドネイティブ分科会」の第 2 回 Meetup が開催されました!第 2 回のイベントは9月14日〜17日に開催されたOpen Cloud Summitの登壇者をお招きし、クラウドネイティブ技術を活用した背景やプロセスなどをお話いただきました。
Open Cloud Summitはオンデマンド配信もあります!
以下、イベントの模様を抜粋して紹介いたします。
クラウドネイティブ分科会のコンセプト紹介
Meetupの冒頭では分科会のコンセプトを紹介させていただきました。前回の記事でも紹介しておりますが、今回の記事でも紹介させてください!
趣旨: 参加企業のクラウド ネイティブ技術の活用促進
対象: 初心者から熟練者まで幅広く、Jagu’e’r 会員企業に所属している方々
主な活動: 事例を中心とした情報共有、自社の枠をこえて志を同じくする仲間を作る・繋ぐ
こんなことを狙いに定め、Jagu’e’r 10 番目の分科会として設立されました。現在の運営メンバーはNTTデータの堤と小泉さん、Altissie 代表の鈴木 直人さん、ギリアの永嶋さん、Elasticの鈴木 章太郎さん、Google Cloud の上田さんと中丸さんになります。運営にご興味があるJagu’e’r参加企業のみなさまはぜひお声掛けください。
参加者プチ自己紹介
クラウドネイティブ分科会では「自社の枠をこえて志を同じくする仲間を作る・繋ぐ」という目的がありますが、オンライン開催では登壇者が聞き手の反応を掴みにくい、参加者がお互いの人となりを知ることが難しいというハードルがあります。
そういったハードルを少しでも低くするために、Meetupではアウトプット視聴(セッション時に感じたことをそのままチャットに呟く)の推奨、参加者の方々からの自己紹介タイムを設けました。これらの効果があったのか、チャットも盛り上がったので次回以降も続けていきたいと思います。
Anthos 使ってみて良かったこと、悪かったこと(ミニ版)
株式会社デンソーの澤田さんから、Factory-IoTプラットフォーム(ニュースリリースはこちら)の取り組みの中で出てきた課題を解決するために、Anthosを導入した事例をお話しいただきました。
澤田さんのOpen Cloud Summitの講演はこちら
Anthos選定までの流れは以下とのことです。
- デンソーでは工場側のミリ秒オーダーに応えるためにオンプレ側にもサーバを置く必要がある。※秒単位では遅い。
- これまではコンテナのオーケストレーターとしてオンプレ側でDocker Swarm、クラウド側でGoogle Kubernetes Engineを採用していたが、オンプレとクラウドで運用を揃えるためにkubernetesに統一した。
- オンプレ側で比較的運用が楽でサポートも受けられるkubernetes on-premiseの製品を調査(Anthos、Rancher、Jujuが候補)
- 以下の4点からAnthosを選定
- Anthosのネックだった価格面が2021年8月に価格改定、Load Balancerが組み込まれている、既にGoogle Cloudを利用しておりサポートが契約済み、設定がYAMLで宣言的にできるというトライアル結果
QAでもマルチクラスタ間でサービスメッシュするならAnthos Service Meshが簡単、スキル面で必要なことやキャッチアップするための施策(TAMによるサポートの有効活用、サイバーエージェントの青山さんにアドバイザーに入ってもらっている)などの話が出てきました。
甘酸っぱいシステムリプレースの勘所 for レガシーApp Engine Python2からCloud Runへの移行を添えて
株式会社ビザスクの木村さんから、App EngineでPython2 のサポートが 2020 年 1 月に終了するということを契機にした、自社基盤をApp Engine から Cloud Run にリプレースした事例をお話しいただきました。
木村さんのOpen Cloud Summitの講演はこちら
新しいアーキテクチャへの移行という事例ですが、お話を聞いた限り下記がポイントかなと感じました。
- 移行にあたって、中長期的な目線でインフラのあるべき姿、リプレースの費用対効果をとことん議論した
- 既存システムに影響を与えないために、別のGoogle Cloudプロジェクトで移行した
- Computeサービスの中で汎用的に使えそう、サービス拡充に未来を持てたCloud Runを選択した
- アプリチームのメリットも準備した(個人で気軽に試せるSandbox環境を作って実験ができるようにした)
- Sandbox環境を作る仕組みは途中から作り出したわけではなく、最初からトップダウンでTeraformによる自動化を徹底した
ちなみに、本記事の執筆者(堤)は木村さんとDevLOVEというコミュニティで知り合ったのですが、別のコミュニティ(Jagu’e’r)で再会したのがコミュニティの面白さだと思います。
Googleからの情報発信
Googleの中丸さんより、2021年10月12日〜14日に開催していたGoogle Cloud Next 2021の案内ともに、新しくCloud Runでも使えるようになった「Binary Authorizaton」について紹介がありました。
これは、自分達が信頼できるコンテナイメージのみのデプロイを許可するという機能だそうです。「この環境ではこのアプリケーションだけを動かす」というホワイトリストの仕組みを取り入れられるので、セキュアなCI/CDプロセスを組み上げるのに有効だと思いました。
また、ポリシーに反するイメージの緊急デプロイが必要な時も、権限を持っている人が例外的に許可するBreakglassという機能もあるとのことです。
参考リンク
第 2 部 オンライン交流会
第 1 部が終わったあとも有志数名で残り、交流会を開催しました。登壇者のお二人も残っていただき、より突っ込んだ話や運用における困り事などの情報交換ができました。
ユーザ企業とSIerの違いや組織文化などの普段の仕事では知る機会の少ない話もできて、とても有意義でした。
※話に夢中になりあまりメモが取れいないのですが、かなり盛り上がっていました!
次回開催告知!
クラウドネイティブ分科会の第 3 回Meetupを「みんなで語り合おう!クラウドネイティブLT祭り Xmasスペシャル」と題して、12月22日の18時から開催します。
LT登壇者を募集しておりますので、こちらから申し込みのほどお願いいたします。
発表時間は5分で募集しております。
※応募者多数の場合は運営にて選定させて頂きますので予めご了承下さい。
最後に
クラウドネイティブ分科会では、今後もおよそ2ヶ月に1回のペースでMeetupを開催できればと考えております。また、Meetup以外にも、Slackでの交流も実施しております。
本記事を読んでご興味を持たれた方はぜひJagu’e’r への会員申込み、そして分科会への申込みをお願いします!お待ちしています!!