セミナー情報

• Cloud Native Days Tokyo 2020
• https://event.cloudnativedays.jp/cndt2020
• 2020/9/8 - 9/9
• 資料・動画一覧
  • https://event.cloudnativedays.jp/cndt2020/talks?
• 外部メモ
  • CloudNative Days Tokyo 2020レポート 記事一覧 | Think IT（シンクイット）

気になったセッション

モノリスからクラウドネイティブへ - 設計思想の違いを知り乗り越える

• 資料
• サイボウズ
• クラウドネイティブ化までのジャーニーを説明
  • アーキテクチャスタイル
  • プロジェクト運営
  • 人材育成
  • OSSエコシステムの活用
• k8s != クラウドネイティブ
  • 「どう使うか」が重要
• 自動テストの重要性

• 昨日の発表資料、要約するとこんな感じです。
  - 何を使うかより、どう使うかを決めて設計原則を書こう
  - 作って終わりではなく、運用しながら継続開発する体制を作ろう
  - クラウドネイティブ専任のチームを作ろう
  - OSS活用するなら、自動テスト頑張ろうhttps://t.co/hxYpTyrfxD

  — ymmt (@ymmt2005) 2020年9月9日

基礎から学ぶ！アプリケーション開発者のためのKubernetes入門

• 資料
• k8s にはオーケストレータはいない
• K8s を使う前に考えるべきこと、が役に立つ
  • マイクロサービスであってもk8s はいらないかも

MackerelにおけるCloud Nativeへの取り組みとチームに与えた変化

• 資料
• クラウドネイティブへの取り組みとチームに与えた影響、の説明
  • コンテナデザインパターン
  • モニタリングサイドカー

Kubernetes 水平オートスケーリング 実践入門

• 資料
• オートスケーリング設計が必要
  • 負荷の変動傾向を調べることが始める

ZOZOにおけるID基盤のk8sへのリプレイスとセキュリティの取り組み

• 資料
• 既存アーキテクチャからマイクロサービスへ
• 特にセキュリティ面での事例を紹介

攻撃しながら考えるKubernetesのセキュリティ

• 資料
• セキュリティを考えずにk8s を使っている
• ベストプラクティスを参考に

Amebaアフィリエイト基盤のGKEアーキテクチャとマイクロサービス

• 資料
• k8s を選択した理由
• GKE を選択した理由
• gRPC のバランシング
• 監視はDatadog 使用
  • Stats はPrometheus Exporter へ変更中
• マイクロサービスを採用した理由
• CIOps を採用

Cloud Native Onboarding ~実践で身につけるモダンインフラの基礎~

• 資料
• メンターとメンティーの関わりのきっかけとなる

VictoriaMetrics+Prometheusで構築する複数Kubernetesの監視基盤

• 資料
• Datadog などのマネージドサービスの費用高を抑制
• 監視アーキテクチャや運用の説明

メルペイにおけるマイクロサービス運用の苦労と改善

• 資料
• GCP でマイクロサービスを運用
• 組織面も明確化
• マイクロサービス の運用は大変
• 留意点
  • SLOの設定
  • Observability
• マイクロサービス開発運用での具体的な課題事例あり（★）

最新テクノロジーを導入・運用していく組織設計

• コロプラ：ゲーム会社
• 2012前はオンプレ、2016以降はGCP
• マネージドサービスは使っていない
  • ベンダーロックイン排除
  • メンテナンスウィンドウ
  • アーキテクチャを共通化する
• 課題
  • トラフィックのピークタイミングの変化
  • インフラのオペレーションコスト増加
  • コードのメンテナンス性低下
• Cloud Spanner
  • 課題解決のキー
• 属人性を排除する組織体制

Cloud Native環境におけるエンタープライズシステムに対する高可用性実現への取り組み

• NTT-Com
• クラウドネィティブ化が進んでいる（Flexble InterConnect）
• パブリッククラウド業者向け
• リフト＆シフトモチベーション
  • 開発アジリティ
  • スケーラビリティ
  • 可観測性
  • オペレーションコストの削減
• ビジネスモデルが変わってきている
• リフト＆シフトの課題
  • APのコンテナライズ化
  • スケールできるようにシングルプロセス化
  • シグナルハンドリング（コンテナ）Pod終了時の動作
  • LB組み入れと自動回復の変更
  • 自動でミドルウェアのUPDATEはエンタプライズシステムでは怖い
  • 通信事業者：MTBF を重視していた
• 高可用性への取り組み
  • クラウドネイティブとは
    • 可観測性を高めた
    • カオスエンジニアリング採用：Fault Injectionを実施
  • MTTRを短くするために、疑似故障を起こしてみた
    • メトリクスベースで確認
  • Dockerfile 見ていても、シグナルが伝播することはわからない
  • Graceful Shutdown
    • k8s を押し付けてはいけない（SREとして）
  • ミドルウェア故障
    • Liveness Probe / Pod までDelete した
  • GCP / k8s LB
    • 502 が返ることがある
    • GCP がどのように動いているのかを理解する必要があった

Kubernetes-native な管理をおこなう CI/CD 2020

• 資料
• CI/CD を細部まで説明してくれている
• 「全てがKubernetes マニフェストで管理される」

Dapr × Kubernetes ではじめるポータブルなマイクロサービス

• 資料
• マイクロサービスへの道筋
  • マイクロサービス化を目指す判断基準
  • そのステップ
  • 実行環境の変化とポータビリティ
• マイクロサービスにあった組織編成
• Dapr の採用

KubernetesにSecurityをねじこむ！ - マイクロサービス基盤における多層防御システム構築の軌跡

• 資料
• 金融システムを題材にセキュリティリスクの説明あり

いくつかの商用コンテナセキュリティサービスをNIST SP800-190ベースに、独自観点を追加して検証した話

• 資料
• コンテナ利用でのセキュリティ課題
• Security by Design
• 開発だけでなく運用でも、従来とは異なるアプローチ必要
• 詳細な手法が記載された貴重な資料

以上