Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Apsara Conference 2019 コンテナ系サービスのアップデート情報

712 views

Published on

Apsara Conference 2019に参加してきました。コンテナ系のサービスのアップデート情報をお伝えします。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Apsara Conference 2019 コンテナ系サービスのアップデート情報

  1. 1. Apsara Conference速報 のコンテナ系アップデート情報 すべてはKubernetesで再構築される 1 @mosuke5 AliEaters Tokyo #13 (2019/10/09)
  2. 2. 2 Who are you? 名前: もーすけ (@mosuke5) 仕事: 「元」Alibaba Cloud日本リージョンの中の人。 その前はWebエンジニア。いまはDevOpsまわりやってる人。 好きな分野は、Webアプリ開発とかサーバ運用の自動化とか 最近: Google Nest Hub最高だった。Amazon Alexaからマイグレーション。 ブログ:  https://blog.mosuke.tech
  3. 3. 2019年3月 卒業。正式なMVPへ 3 Alibaba Cloudの中の人を 卒業。Alibabaと僕の物語 https://blog.mosuke.tech/entry/ 2019/03/29/thank-you-alibaba/
  4. 4. 宣言どおり 4
  5. 5. Apsara Conference 2019 5
  6. 6. 6
  7. 7. 注意事項 本スライドは、Apsara ConferenceおよびMVPが招待されたプロ ダクトディスカッションで見聞きしたことをベースにまとめたもので す。一部、中国語で情報も調べたが、まだインターネットに公開さ れていない情報もあり不確実なものもある点ご了承ください。 また、中国アカウントのみで対応しているものも多数ある点もご 理解ください。 7
  8. 8. 中国でのコンテナ事情 1. エンタープライズ領域や機械学習、エッジコンピューティング など、K8Sを動かす用途が様々になってきた。 a. Weiboの機械学習プラットフォームの事例発表 b. エッジコンピューティングを使ったデモ 2. ACKは3年連続400%以上の成長 3. いままでの課題であった下記を改善したい a. セキュリティ b. 他のクラスタ管理 c. 運用の複雑さ 8
  9. 9. コンテナのセキュリティ 9 出典 :https://www.paloaltonetworks.jp/company/in-the-news/2019/making-containers-mo re-isolated-an-overview-of-sandboxed-container-technologies
  10. 10. AWS Lambdaはコンテナ? micro vmと呼ばれるタイプで、AWS LambdaやFargateでは、タスクごとにVMが起動 しその上でコンテナを実行している。 各社アプローチ方法は違えど、マルチテナント環境でのコンテナの利用方法について 模索。 10
  11. 11. NodeNode Alibaba Cloud Sandbox 11 通常のECS EBM (神龍) Pod Pod Alibaba Cloud Sandbox Alibaba Cloud Sandbox Pod Pod C C C C C C Alibaba CloudのContainer Serviceとして、通常の Pod作成とSandbox環境でのPod作成を選択できるよ うになった。(中国アカウントの話し)
  12. 12. X-dragon server Sandbox環境は、EBM(通称 X-dragon server, 神竜?)でのみ動 作するとのこと。 詳しいアーキテクチャは乗っていなかったので不明だが、おそら く軽量VM型のためベアメタルインスタンスでしか動かないと推測 される。。? 12
  13. 13. serverless k8s 2.0 mosuke5がおすすめするserverless k8sがアーキテクチャを刷 新して2.0になったとのこと!(国際サイトで確認済み) 従来より利用できる機能が多くなり、ネームスペースを分けたり、 RBAC機能が使えるようになったりと進化。 またIstioにも対応するとか(中国サイトでも未確認) 13
  14. 14. 基本的な仕組み 14 VPC Pod (ECI Instance) Pod (ECI Instance) Pod (ECI Instance) ENI ENI ENI Service: LoadBalancer 基本的な構図はAWS Fargateと似てい る。それをKubernetesとして実行、管理で きるというのが特徴的なポイント。 ECIの裏側の仕組みはわかりませんでし た。おそらく発表されたSandboxだとおも います。 任意のVPCの中に 配備できるのは何 かと便利。
  15. 15. Hybrid Cloud管理 マルチクラスター管理機能の実装。 Kubefedを使った複数のクラスターを管理する機能をサービスに 統合。 複数のリージョンで展開するKubernetesクラスターや、オンプレ のクラスタを統合的に管理できるように。 15
  16. 16. Edge Kubernetes IoTやストリーミングなどの世界で、よりレイテンシー少なく処理す るためエッジコンピューティングもKubernetesで制御できるように している。 Alibaba Cloudの戦略としては独自のサービス(Function Compute)よりはKubernetesですべてを制御できるようにすると いう方針のように見える。 ドキュメント Create a Kubernetes Edge Hosted Edition cluster 16
  17. 17. 17
  18. 18. まとめ ● 中国でも世界と同じように、コンテナのよりエンタープライズ 化やワークロードの拡張が行われている。 ● オープンソースのプロダクトを組み合わせながら、速いスピー ドで進化している。 ● クラウドの独自サービスを進化させるよりはKubernetesです べて管理する方向で動いているように見える! ● その中で課題であった、セキュリティやオンプレ上のK8Sの管 理、マネージド管理などを解決する方向で動いている。 18

×