【KubeCon Day3】 参加レポート
メディア統括本部 サービスリライアビリティグループ(SRG)の松田正也(@mm_matsuda816)です。
#SRG(Service Reliability Group)は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。
3日目の基調講演で語られた主要なトレンドと、特に興味深かった2つの技術セッション「Kubernetesアドオンの継続的なアップグレード」と「エッジコンピューティングにおけるKubeEdgeの活用」について、その内容をレポートします。
会場までの道中KeyNoteオープンソースとAIインフラの進化サイバーレジリエンス法(CRA)について社会課題を解決するクラウドネイティブ技術注目セッション①:Kubernetesアドオンの脆弱性と継続的アップグレード戦略アドオン管理の課題:「壊れていないなら触らない」のリスク解決策:「痛みを感じるなら、もっと頻繁に実行せよ」注目セッション②:KubeEdge - Kubernetesをエッジへ拡張する実世界ユースケースエッジ特有の課題を解決するKubeEdgeスマートリテールからロボット制御まで広がる活用事例持続可能なプロジェクトのためのコミュニティ戦略終わりに
会場までの道中
基調講演前の会場周辺では、Render社がコーヒーと軽食を配布していました。
KeyNote
3日目の基調講演では、クラウドネイティブエコシステムの現在と未来が示されました。
オープンソースとAIインフラの進化
次に、オープンソースエコシステムの力と、AIインフラの進化が焦点となりました。
監視ツールとして広く知られるPrometheusプロジェクトが、初期のリスクを取りながらもコミュニティと共に開発を進め、CNCF(Cloud Native Computing Foundation)の成熟したプロジェクト(Graduated Project)へと成長した道のりが紹介され、オープンソースの力が改めて強調されました。
さらに、OpenAIは、大規模モデルを支えるロギングシステムの最適化事例を発表しました。プロファイリングを通じて、システムコールの非効率な呼び出しを特定・改善した結果、CPU使用率を50%も削減できたという具体的な成果を紹介しました。
サイバーレジリエンス法(CRA)について
EUで施行されるサイバーレジリエンス法(CRA)がオープンソースに与える影響について、この法律は主に商用製品を提供する事業者に責任を課すものであり、個人の開発者や非商用プロジェクトが過度に心配する必要はないとの見解が示されました。
社会課題を解決するクラウドネイティブ技術
最後に、クラウドネイティブ技術がビジネスの効率化だけでなく、社会的な課題解決にも貢献している事例が紹介されました。
国連や赤十字といった非営利団体が、オープンソースとクラウドネイティブ技術を活用し、組織犯罪の追跡、グローバル・サウスにおけるインターネット接続の提供、医療データプラットフォームの構築といった、困難な課題に取り組んでおり、テクノロジーがより良い社会を実現するための強力なツールとなっていることを示しました。
注目セッション①:Kubernetesアドオンの脆弱性と継続的アップグレード戦略
このセッションでは、Kubernetesクラスタのセキュリティと安定性を維持する上で、避けては通れない「アドオンの管理」という課題に焦点が当てられました。
アドオン管理の課題:「壊れていないなら触らない」のリスク
Kubernetesのアドオンは、ネットワーキング(CNI)、Ingress、証明書管理、監視ツールなど、クラスタの機能に不可欠な要素です。しかし、これらは非常に高い権限で動作することが多く、アドオンに脆弱性が存在すると、クラスタ全体が深刻なセキュリティリスクに晒されます。
近年、オープンソースの脆弱性は指数関数的に増加しており、アドオンの管理はますます重要になっています。
一方で、アドオンのアップグレードは運用上の大きな負担です。APIの破壊的変更、複雑なアップグレード手順、標準化されていないリリースノートの確認など、手作業に頼る部分が多く、多くのエンジニアが「壊れていないなら触らない」という姿勢をとりがちです。その結果、技術的負債とセキュリティリスクが静かに蓄積していくという問題がありました。
解決策:「痛みを感じるなら、もっと頻繁に実行せよ」
セッションでは、この問題に対し「痛みを感じるなら、もっと頻繁に実行せよ」というCI/CDの考え方を適用することを強く推奨しました。
アップグレードを避け続けると、いざ実行する際の変更が巨大になり、リスクが増大します。むしろ、月次など高い頻度で継続的にアップグレードを行うことで、一度の変更量を小さくし、リスクを管理しやすくするべきだと提案されました。
その鍵となるのが、以下のツールを活用した自動化です。
- Trivy: 脆弱性スキャナー
- Nova: アドオンのバージョンチェッカー
- Renovate: 依存関係の自動更新ツール
これらのツールを組み合わせることで、新しいバージョンの検知から、脆弱性の確認、そしてアップグレードのためのプルリクエスト作成までを自動化できます。
また、Fairwinds社が開発しているを、非推奨APIを検出するやバージョンチェッカーのと組み合わせることで、アップグレードの検証をさらに効率化できることも紹介されました。
本番環境に適用する前に必ずステージング環境でテストと検証を行う段階的なアプローチと、自動化によるアップグレードプロセスの確立が、クラスタを安全かつ最新の状態に保つために不可欠であると強調されました。
注目セッション②:KubeEdge - Kubernetesをエッジへ拡張する実世界ユースケース
このセッションでは、Kubernetesの管理能力をクラウドから「実世界」のエッジデバイスへと拡張するオープンソースプロジェクト「KubeEdge」の深い解説と、具体的な産業利用事例が紹介されました。
エッジ特有の課題を解決するKubeEdge
エッジコンピューティング環境は、クラウドとは異なり、コンピューティングリソースの制限、不安定なネットワーク接続、高い遅延といった特有の課題を抱えています。
KubeEdgeは、これらの課題に対応するために設計されています。クラウド側のコントロールプレーンとエッジノード間の通信を最適化し、ネットワークが不安定な状況でもエッジ側が自律的に動作できる、回復力の高いアーキテクチャが特徴です。
スマートリテールからロボット制御まで広がる活用事例
KubeEdgeは、特にアジアの交通、エネルギー、製造業、自動車といった伝統的な産業分野で広く採用が進んでいます。
セッションでは、具体的なユースケースとしてスマートリテールが紹介されました。ある著名な小売チェーンでは、多数の店舗に設置された膨大な数のデバイス(カメラやセンサー)をKubeEdgeで一元管理しています。例えば、顧客が店内で特定の商品棚に近づくと、その動きをエッジ側で検知・処理し、近くのスクリーンに自動的に関連商品の情報を表示するといった、低遅延でインタラクティブな顧客体験を提供しています。
KubeEdgeを導入する主な利点は、以下の通りです。
- 低遅延: エッジ側でデータを処理するため、応答性が向上します。
- オフライン機能: ネットワーク接続が途切れても運用を継続できます。
- 運用・保守(O&M)の簡素化: 多数のデバイスへのアプリケーションのデプロイやアップグレードが大幅に簡素化されます。
その他にも、高速道路の料金所や監視システムにおけるデバイス管理、さらにはロボット群の連携制御や、エッジでのAI(大規模言語モデルなど)の実行といった、先進的なユースケースも紹介されました。
持続可能なプロジェクトのためのコミュニティ戦略
セッションの最後には、プロジェクトの持続可能性(サステナビリティ)の重要性が強調されました。
KubeEdgeコミュニティは、プロジェクトが少数の主要メンバーに依存しないよう、明確なガバナンス体制を構築しています。産業界と学術界との幅広いパートナーシップを築き、定期的なミーティングやイベントを通じてエコシステムを拡大することで、誰もがプロジェクトに貢献しやすい環境を整え、持続的な発展を目指しているとのことでした。
終わりに
KubeCon Day3 参加レポートをお届けしました。
早いもので残り1日程となりました。残りのセッションもしっかりキャッチアップしていきます。
SRGにご興味ありましたらぜひこちらからご連絡ください。