Date

July 22- 23, 2019

Location

Toranomon Hills Forum

Remaining

1200 Tickets

Speakers

100+ Professional Speakers

イベントに関して / What's about event

2019年4月、ContainerDaysはCloudNative Daysに名称を変え福岡からスタートしました。そしていよいよ7月に東京に戻ってきます! 今年はOpenStack Days Tokyo 2019との共同開催が決定。日本最大級のクラウドネイティブとオープンインフラストラクチャーの祭典へようこそ。

Container Days will be renamed to CloudNative Days and started at Fukuoka. And we will come back to Tokyo in July! This year, it will be held jointly with OpenStack Days Tokyo 2019. Welcome to the largest CloudNative and OpenInfrastructure Conference in Japan.

当日の受付方法 / Registration

[一般来場者]

イベント当日は会場である虎ノ門ヒルズフォーラム5Fの受付にお越しください。チケットに記載されたQRコード(PDF/紙/アプリなんでも可)を読み込みますので、すぐ確認できる状態でお並びください。受け付け後にバッジとQRコードが書かれたラベルシールをお渡しします。バッジにラベルシールを貼り付けて首から下げてご利用ください。2日間連続で来場される場合は2日目の再受付は不要です、バッジを忘れずにお持ちください。

[スピーカー、スポンサー、プレス、スタッフ]

各プロモーションコードを使用してイベレジから事前に申し込みをお願いします。当日は専用受付にお並びください、一般来場者と同様にQRコードを読み込ませていただきます。ラベルシールは発行されません、バッジにお名刺を挟み込んでください。スピーカーの同行者やコードがわからず事前申し込みが済んでいない人は、お名刺を提示のうえ受付にお申し出ください。

スケジュール / Conference Schedule

1日でDocker/Kubernetesを基礎から学べる少数限定トレーニング

JapanContainerDaysでも好評で完売した「1日でDocker/Kubernetesを基礎から学べる少数限定トレーニング」を実施します。トレーニングを受けてカンファレンスに臨みましょう!

Kubernetes上でアプリケーションを本番運用できることを目指す少数限定トレーニング

これからKubernetesに触れる方や、本番環境での利用を検討している方が、書籍『Kubernetes実践入門』の内容に沿って、最短でKubernetes上でアプリケーションを本番運用できることを目指すトレーニングです。最初にKubernetesの概要や生まれた背景、アーキテクチャを座学として学び、その後実際にKubernetes上でアプリケーションを構築していきます。本番環境で運用するために必要な変更を徐々に追加していくことで、Kubernetesの多くの機能のなかから安定運用な必要なことを学びます。

※Day 1のKeynoteは同時通訳を予定しています。午後からのBreakout Sessionはイベントレジストにログインしてタイムテーブルをご確認ください。2日間×8トラックで100セッション近くあります! タイムテーブルはこちら

Opening Act

Mark Collier

Collaboration Without Boundaries

Mark is now helping to expand and evolve the Foundation’s mission, bringing the unique open collaboration method established by the OpenStack community to many new open source projects across the cloud infrastructure market, including Kata Containers, the Zuul CI/CD platform, the StarlingX edge computing platform, and Airship.

Melanie Cebula

Performing Infrastructure Migrations at Scale

Everyone is excited to adopt the latest technology trends, but how do you migrate from one technology to another when you have high availability requirements? How do you separate hype from a technology that actually works at your scale? This talk aims to solve both: 1. the business problems of justifying and resourcing infrastructure migrations and managing the migration lifecycle 2. the technical problems of initial prototyping, identifying and solving blockers and gotchas, giving best practices for rollout, and automating migrations with infrastructure as code. This talk will be backed by our case study migrating hundreds of legacy services with strict latency and uptime requirements to Kubernetes at Airbnb.

The 10 new rules of open source infrastructure

Stephan Fabel is an experienced product executive with over 25 years experience in the IT industry. His background includes Linux as well as a broad range of networking experience while working at Internet Service Providers and Cisco Systems in Germany. He implemented one of the first OpenStack production clouds while at the University of Hawaii, before moving to Silicon Valley where he created, built and led the OpenStack Architecture practice at Mirantis. Stephan is currently the head of product at Canonical, the publisher of Ubuntu, focusing on the entire portfolio of products both for Cloud as well as IoT use cases.

Doug Davis

Demand Less Choices!

There's PaaS, CaaS, FaaS and of course Serverless - lots of options, and that's just the list of technologies to choose from. Listing the various proprietary and open-source products for each can make your head spin. Which do you choose? Do you have to choose? Of course you have to choose... don't you? Let's discuss why this notion of being forced to think of these as independent options may not be correct and why you shouldn't be forced to choose between them.

Datadogで実現するこれからのコンテナ監視

時代はモノリスからマイクロサービスへ、オンプレからクラウドやコンテナへ。アーキテクチャーや開発サイクルが変わると、それに合わせてサービスのモニタリングも考え方から見直す必要があります。コンテナのライフサイクルに合わせたメトリクス監視、マイクロサービスのトレース、オーケストレーションとの連携、コンテナのログ管理等々、モニタリングそのものも柔軟にスケールする仕組みが求められます。このセッションでは、Datadogを使ったモダンなモニタリング手法とコンテナのモニタリングのポイントをデモを交えてお話しします。

Kubernetesクラスタの自動管理システムのつくりかた

サイボウズではKubernetesクラスタの構築や運用を自動化するために、宣言的な設定や自己修復機能などの特徴をもったCKE(Cybozu Container Engine)というツールを開発しています。本セッションではCKEの開発に至った経緯や、開発中に得られたKubernetesクラスタ運用のノウハウを紹介します。さらにはetcdによるリーダー選出、Vaultによる証明書管理、k8s.io/client-goによるKubernetesリソースの扱い方など、自動管理システムを開発するために必要なプログラミング手法を紹介します。

[2019 必須セッション] オンプレとパブリッククラウドの両方でKubernetesを一元管理できる唯一の方法

複雑なKubernetesを分かりやすくシンプルに、AWSなどのパブリッククラウドに加えてオンプレのクラウドで開発者が自由に使える環境を一元管理して、もちろん社内のADやLDAP連携して一元的に管理が必要・・・そんな悩みを解決するための唯一の方法をご紹介します。

機械学習を用いたIoTシステムの実現 -データ収集からエッジデバイスでの推論まで-

昨今、IoTシステムと機械学習の組み合わせによるエッジコンピューティングとクラウドを連携させた環境構築の事例・情報も増加の一途を辿ります。本セッションでは、IoTデバイスの構築から、AWS/Azure等のクラウドを使ってのIoTシステムの構築、機械学習PaaSを用いた予測モデルの作成、予測モデルを使ってのエッジデバイスでの推論処理までのIoTと機械学習を組み合わせたシステム実現に必要な行程を、実例をもとに説明します。これからIoTシステムを作ってみたい,機械学習を触ってみたい方にお勧めのセッションです。

LINEにおけるOpenStackの運用とUpstreamへの取り組み

LINEではOpenStackを使い、プライベートクラウド(Verda)の開発・運用しています。Verdaを提供し始め2年が経ち、サービス開発者へ提供してるサービスもIaaSから、FaaS, CaaSといったサービスまで広がりました。規模が大きくなるにつれ様々な問題に直面し解決してきました。本公演では、最近直面し解決したDNS serviceの問題や、大幅な構成変更を迫られた問題を例にどのように弊社が問題解決し、 Verdaをサービス開発者に提供してるのか紹介します。

<会場転換>

初日17:40から予定されていた1A5「オペレーターパネル 〜インフラどうなってますか?〜」ですが、会場都合により2日目13:20からの2A1へ変更となりました。

Kubernetesを拡張して日々のオペレーションを自動化する

日々の自動化に便利なシステムを、Kubernetesの利点を活かして実装する方法を解説します。Kubernetesには、CRD等の拡張機能が提供されています。これらは便利な機能であるものの、現在も活発にコミュニティで開発が進められており、まとまったドキュメントがありません。本セッションでは、これらの拡張機能を利用した実装方法と、そのベストプラクティスについて例を交えて解説していきます。

Kubernetes拡張を利用した自作Autoscalerで実現するストレスフリーな運用の世界/adtech studioにおけるCRD〜抽象化したGPUaaSによる段階移行計画 & AKE Ingress v2〜

KubernetesにはCRD等の拡張機能が用意されており、これらは現在も活発な開発が行われています。弊チームでは、このCRDを使ってPod等のk8sリソースだけでなく、BigtableのNode等のk8s以外のリソースもScaleできるAutoscalerを自作し、運用しています。本セッションではこのAutoscalerの概要と実装方法を説明しながら、これを使って実現できる実際の低コストな運用事例をご紹介します。

adtech studioのインフラチームではCRDを使った拡張をいくつか行っているため、その一部を紹介します。
(1) GPUaaS環境の提供をCRDを使って抽象化を行い、MLエンジニアでも利用がしやすい環境を試作しています。Kubernetes-nativeなGPU環境の提供に際し、どのようにすると段階移行していきやすいかについて紹介します。
(2) AKEに最近実装したContainer-native な L7 Load Balancer を提供するAKE Ingress v2について紹介します。

Cloud Native Storageが拓くDatabase on Kubernetesの世界

データベース on Kubernetesはストレージの観点で課題が多いとされてきましたが、Cloud Native Storageの成熟化で潮目は変わりつつあります。当セッションでは新たなDBプラットフォームとしてのk8sの検証結果を共有します。

OCIv2?!軽量高速なイケてる次世代イメージ仕様の最新動向を抑えよう!

コンテナ技術の標準仕様策定団体として知られるOCIでは今、軽量高速なイメージ仕様を始めとした、「v2」と呼ばれる標準仕様見直しの議論が始まっています。これが実現すれば、Dockerfile職人芸だけに頼ることなく誰でも軽量高速なイメージを作成できるようになるなど様々な恩恵が見込まれます。本セッションでは、これらv2議論の最新動向とその恩恵、それを迅速に享受するためにコンテナ環境運用者として必要な対応などについて、KubeCon EU動向を踏まえ徹底的に掘り下げます。

メルペイのマイクロサービスの構築と運用

メルペイの金融サービスをどのように構築し運用しているか、紹介します。特に、マイクロサービスをKubernetesとGoogleCloudPlatformの上に実現する上で、どのような設計をしてどのようなところで苦労したのか、運用はどのように行っているのかなどを話す予定です。本公演の聴講者は、今後マイクロサービスアーキテクチャへの移行を検討している人や、Kubernetesの本番サービスでの利用を検討している人を想定しています。

Argoによる機械学習実行基盤の構築・運用からみえてきたこと

機械学習は大量のリソースを必要とするためマネージドな環境をスケーラブルに使えることが重要です.また,機械学習システムは専門性が高く属人化してしまうことも事実です.これらの課題を解決するためにリクルートテクノロジーズではArgoワークフローを導入し,属人化や環境依存性が高いといった問題に取り組んでいます.Argoはコンテナベースのワークフローエンジンで,ワークフローの各ステップをコンテナとして実装することを可能にします.また, 弊社ではArgoプロジェクトに含まれるArgoCDと組み合わせることで,CI/CD パイプラインを構築し,GitOps を実現しています.Argo Workflowsによる機械学習実行基盤を運用していく上で見えてきた,使用者側の視点・運用する側の視点両方からの知見を共有します!

エンタープライズが求めるサービスメッシュとは?

アプリケーションのマイクロサービス化が一般的になってくるにつれ、セキュリティ、オブザーバビリティなど、課題も徐々に明らかになってきました。これらの課題を解決する技術として「サービスメッシュ」が今、注目を集めています。 本セッションではデファクトのサービスメッシュ実装であるIstioをベースにしたVMwareのNSX Service Mesh(NSX-SM)がいかに今日のエンタープライズが抱える課題を解決することができるかについて、解説いたします。

今さら聞けないOpenStack 〜クラウド基盤って何が嬉しいのかを再確認

OpenStackが誕生して8年が過ぎ、この間に世界中の様々な業種や分野でOpenStackは活用が進みました。しかし、彼ら/彼女らはOpenStackを使うようになって何が嬉しかったのでしょうか?本セッションでは、改めてOpenStackを使う利点と活用方法について、実際にOpenStackを活用しているユーザーの皆様からの声をお届けします。

RELEASE FAST OR DIE: DevOpsを加速させる Universal Artifact "JFrog Artifactory Platform"のご紹介

JFrogは創業以来10年間、"Liquid Softwareと言うビジョンに従ってDevOps市場をリードして来ました。UniversalなArtifact management製品 "Artifactoryはオンプレ・クラウド・マルチクラウドを問わず利用可能、HAによりNO Downtimeを実現し、コンプライアンス・脆弱性に対するセキュリテーを強化、さらにCI/CD機能が追加され、文字通りソフトウエア開発からデリバリーまで一貫したサポートを可能にするプラットフォームに進化しています。その結果、全世界では5,000社以上、日本国内でも60社以上のエンタープライズ企業にお使いいただいております。この度が日本で最初の講演となります。一人でも多くのソフトウエア開発者の方にご参加いただければ幸いです。

Prometheus setup with long term storage

Prometheusのメトリクスを長期保管するためのデータストアに関して、各プロダクトを検討し運用を行った結果について紹介します。継続的なサービス改善の1つの手段として、メトリクスを元にした統計結果からの分析が挙げられます。これにはある程度の期間にわたるデータが必要ですが、Prometheus単体でこれらを行う上では次の課題が存在します。
- Prometheus自身が長期間データを保管するための機能を持たないため、外部にデータストアが必要
- 収集対象の各コンポーネントがスケールする上で、Prometheus自身がリソース不足に陥らないよう分散して動作する仕組みが必要
この課題に対して、CortexやThanosといったプロダクトがどのような構造の元にデータストアとしての役割を果たすかを解説し、実際に運用を行って得られたポイントをお伝えします。

OpenStack コミュニティの現在と今後

OpenStack プロジェクトは今年で9周年。この間プロジェクトには様々な変化がありましたが、今も開発は継続しています。本セッションでは、長年 OpenStack 開発に携わってきたメンバーが OpenStack コミュニティの現状と今後の展望を紹介します。

CircleCI 2.0を支える2つのコンテナクラスター

CircleCI 2.0が2017年7月にリリースされて以来、2.0トラフィックは右肩上がりに成長し、今では世界最大規模のCI/CDプラットフォームとなりました。 このセッションでは、CircleCI 2.0を支えるインフラ、とくにコンテナオーケストレーションツールであるKubernetesとNomadについて詳しく解説します。またそれを支えるSREチームの役割や組織論についてもご紹介します。

Cloud Nativeに立ち向かうJVMユーザー必見。KubernetesでJava/JVMアプリを動かすための実践的ノウハウ集

Java/JVMは様々なアプリケーション、ミドルウェアを動かすための基盤として利用されており、Cloud Native全盛の昨今であっても避けて通るのは難しい存在です。このセッションでは、そんなJVMアプリ/MWをKubernetesで動かすための実践的なノウハウをお伝えします。例えば以下のようなコンテンツを予定しています。
1. jdeps/jlinkによるJVMのフットプリント削減
2. Kubernetesの機能で暖機運転を自動化→JVMのJITコンパイリングを働かせてアプリを高速化
3. JVMのプロファイラであるJFRとPrometheusを組み合わせて、プロファイリングデータを収集
Cloud Nativeの荒波にさらされたJVMユーザーの皆様、JVMの様々な機能をKubernetesと組み合わせて、高度な運用を実現してみませんか。

Kubernetesとアプリをつないだ可視化を実現しよう!-クラウドネイティブアプリの最新運用管理術-

クラウドネイティブな環境になればなるほど、アプリケーションレイヤーも含めたモニタリングと可視化が重要となります。でもどのように実現すればよいかお困りではないですか?本セッションでは、フロントエンドからコンテナまで、アプリケーションを支えるあらゆるコンポーネントに対し可観測性を提供するNew Relicを活用して、クラウドネイティブアプリをどのように運用管理すべきかという最新実践例をお届けします。

失敗しない! Kubernetes向けストレージ選び5つのポイント

DBのようなデータを抱えるStatefulアプリケーションを動かすためには、Kubernetesと連携したストレージが必要不可欠です。特にプライベートクラウドでは、Kubernetesと相性の良いストレージを選ぶことが重要になります。本講演では、弊社で取り組んでいるStatefulアプリケーション向けKubernetesにおけるストレージ選びの5つのポイントについて紹介します。

Kubernetes Ingress Controllerにセキュリティを実装してみた

Kubernetesクラスタ内のサービスを外部公開する際、Ingress Controllerを利用した方法があります。このIngress Controllerに高速SSLオフロードや不正アクセス対策といったセキュリティ機能をどのように実装するのか。F5 CIS(Container Ingress Services)の概要と実行イメージをご紹介致します。又、NGINX Ingress ControllerのOSS/商用版の概要や機能利用方法をご紹介させていただきます。

How Kata protects containers

今回の講演は利用者にKataの紹介と最近の発展状況について発表します。メインにKataはその他Runtimeより、セキュリティー方面のメリットについてを説明します。発表する以外、KatacontainerのDemoデモプレゼンテーションも行います。

オイラ大地のECサイトのマイクロサービス化をVA Linuxが性能分析してみた

オイシックスの実データを活用したコンテナ環境におけるアプリの性能測定について、測定方法と測定結果についてオイシックスおよび VA Linux で共同発表します。

Knativeで実現するKubernetes上のサーバーレスアーキテクチャ

Kubernetes(K8s)上でサーバーレスアーキテクチャを実現するKnativeが何を解決するのかをユースケースを交えて紹介します。
本講演は次のような方を対象にしています。
・Knativeがなんなのか、K8sとどのような関係にあるのか、どういう仕組みなのかを知りたい
・K8s上でもサーバーレスアーキテクチャを実現したい
・K8s上のアプリケーションの開発・運用負荷を下げ、機能開発により集中したい

ヤフーのクラウドネイティブへの取り組みとそれを支えるシステム開発

ヤフーでは、顧客のニーズが激変するインターネット業界において、開発競争力を強化するために全社的にクラウドネイティブへの取り組みを推進している。本講演ではクラウドネイティブがもたらすメリット、大組織で展開する手法、それを支えるシステム群を紹介する。また、システムの一例としてZ Lab開発のKubernetes as a Serviceを紹介し、今後、ヤフーとZ Labがどういうプロダクト開発を考えているか共有する。

k3sで作る!軽量k8sエッジコンピューティング環境

Rancher Labsからk8sディストリビューションとしてk3sが発表されました。Rasberry Piでも十分に実用的な動作が可能な超軽量k8sディストリビューションです。本セッションでは、k3sを活用してどのようなことが実現可能なのかと行った事柄について実際の検証結果も交えながら解説していきます。

Re-architecturing of Microservices

"Wantedly は約 100 の Microservices を組み合わせて、Wantedly Visit や Wantedly People というサービスを開発しています。Microservices 開発において、不適切なアーキテクチャに気づく事があります。それは例えば、特定の Microservice が肥大化してしまった状態や、ドメイン知識が複数の Microservices に散らばってしまい凝集性が低くなってしまった状態を指しています。システムの健全性を保ち、Microservices Architecture の恩恵を受けるためには、「Microservice の責務の分割」や「複数の Microservices に散らばったドメイン知識の統合」など、アーキテクチャの継続的なリファクタリングが必要になります。Wantedly は Microservices 開発を行う中で、継続的にアーキテクチャのリファクタリング(=リアーキテクチャリング)を行ってきました。このトークでは、その取り組みについてご紹介します。


今からでも遅くない!アプリケーションエンジニアが知っておきたい、Dockerコンテナの基礎知識

クラウドネイティブを取り巻く技術の中でも、ひときわKubernetes(Dockerコンテナ)は注目を浴びており、様々なシーンで利用が始まっています。本セッションでは、Dockerコンテナが私達にもたらす恩恵や、アプリケーションのコンテナ化に置いて気をつけるべきポイントについて、アプリケーションエンジニアという観点からお話したいと思います。以下の聴講者を主なターゲットとしてお話する予定です:
・Webアプリケーション開発者(フロント/バックエンド/モバイル)
・Dockerをローカルで動かしたことがある/CIなどで既にあるパイプラインなどを利用しているエンジニア
・KubernetesやDockerを、プロダクトに導入してみたいアプリケーション開発者

Bifrost standalone Ironic を使ったGPU基盤構築運用への適用について

OpenStackのIronicをstandaloneとしてAnsibleで利用する基盤にBifrostがある。コンテナでGPU演算する基盤のベアメタル構築にBifrost Ironicを使い、その中でなぜcobblerやMaaSとくらべてBifrost Ironicを選択したのか、またOpenStack Ironicとくらべて運用性は何が違うのかについて、運用の適用性の観点からまとめる。

OpenStackオンプレクラウド開発に必要だったこと -アジャイル開発とインフラ-

パブリッククラウドによるクラウドネイティブ化が進む中、当社ではセキュリティや技術者育成を重視し、OpenStackオンプレクラウドを選択しました。しかし、クラウドインフラ構築と、それを基盤とするアプリ開発が並行すると、インフラがアジャイルの阻害要因になります。本講演では、クラウド開発における、インフラ・アプリ各チームの同期・非同期制御、マイクロサービス化、構築省力化、チーム連携など、改善の取り組みを紹介します。

PTLのお仕事とOpenStackリリースパイプラインの裏側

OpenStackへバグフィックスや新機能のパッチを投稿した方も多いのではないでしょうか。 ご存知の通り、開発中の個別のパッチには、CIとしてZuulやTempestを利用したテストが実行されています。本セッションでは半年ごとのOpenStackのメジャーリリースのためのリリースの仕組みと、それらに関連するプロジェクトリーダのお仕事の紹介をしたいと思います。


OpenStackアップストリーム活動実践(中級)

OpenStackコントリビュータやコントリビュータを目指す人のためのセッション。OpenStackコミュニティにおけるupstream活動について、以下の項目についてNovaを例に解説し、更なる貢献ができるようにします。
・新機能の追加
・バグ修正
・テスト、CI/CD(gate Job)
・ドキュメント
・stable branchへのbackport
・リリース・スケジュール
・上記作業の留意点、必要となる前提知識
その他

クラウド基盤を支えるスーパーマイクロのResource Savingアーキテクチャ

スーパーマイクロのResource Savingアーキテクチャは、用途に合わせて柔軟にサーバーを構成する事が可能です。ワールドワイドでの実績紹介と各コンテナソリューションに向けたリファレンスアーキテクチャの取り組みを紹介し、最小構成での検証から大規模導入まで、無駄のないハードウェア構成をご紹介します。

Zuul と OpenStack で作る気の利いた CI 環境

Zuul は CI/CD のジョブのワークフローを管理するツールで、OpenStack 開発を支えています。 Ansible による柔軟なジョブ定義と再利用、複数レポジトリーにまたがるパッチのテスト、テスト実行条件や環境の柔軟な指定など、少し大きめのプロジェクトの CI を行う上で気の利いた機能をいろいろ備えています。このセッションでは、Zuul を活用した CI の構築・活用方法にとどまらず、OpenStack などのクラウドとの自動連携、GitHub との連携など、より実践的な CI を行いたい方への役立つ情報を紹介します。


OpenStack QA tooling & How to use it for Production Cloud testing

OpenStack QA/Infra projects contain many testing/debugging tools which run on every patch we merged in Upstream. They help to maintain the stability of the upstream code. These tools are not only for upstream development but many companies/users use them for production clouds testing.
For example, Tempest(Integration test suite), Patrole(RBAC testing), openstack-health, Base zuulv3 jobs etc are maintained for production clouds also. Their branchless nature avoids you to upgrade them and help to verify whenevenr you upgrade your cloud. How you can run multiple testing workspace with the different configuration of your single cloud.
This session will discuss the QA tooling, its highlights and how you can use them in production cloud testing.

kubernetesを運用したことで学んだアンチパターン

1年ほどkubernetesを運用した上で得ることができたクラスターの構成や、動かすpodについてのアンチパターンの情報共有をさせていただきます。これからkubernetesを導入する人や導入したての人が同じ轍を踏まないよう実体験をもとに紹介させていただきます。


コンテナ化に向けたクラウドベンダー比較選定のイロハ

メディアとして10年を超えるウエディングパーク。このメディアをオンプレからクラウドへ、そしてCloud Native化を目指してプロジェクトの遂行中です。ここでは、長年モノリスで動いているサービスや組織をどうやってCloudNativeやマイクロサービスへ変革していくかを実際に得た経験をお話できればと思います。
・理想と現実とのギャップ
・組織の変革
・オンプレからクラウド(2019年ベストプラクティス)
・GKE vs EKS(見るべきポイント)
等のお話をできればと思います。

RancherではじめるCloudNative!!

CloudNative市場において広まりつつあるKubernetes。とはいえ、「何から始めてよいのか分からない。書籍で試そうとしたけど結局できず。。」などの声も耳にします。本セッションではワークショップとしてRancherを利用したブラウザベースのGUIでKubernetesクラスタの構築からアプリケーションデプロイ、Prometheus機能によるリソースモニタリングを体験します。CloudNativeへの最初の1歩を踏み出してみましょう!!

  • ※ワークショップで利用する端末(ノートパソコン)は、ご持参ください。(Win,Mac可)
  • ※Wifi、電源については、こちらで準備する予定でございますが、会場の状況によりご自身のスマートフォンによるテザリング、バッテリ利用をお願いする可能性もございますのであらかじめご了承お願いします。
  • ※Google Cloud Platformの無料トライアル枠を利用しますので、こちら(https://console.cloud.google.com/freetrial/signup/tos?pli=1)よりアカウント登録(クレジットカード登録含む)を完了して、ポータルにログインできる状態まで準備をお願いします。

Operator でどう変わる?これからのデータベース運用

データベースをはじめとするステートフルなアプリケーションはコンテナでの運用と相性が良くないと考えられていましたが、Kubernetesと周辺ツールを活用し運用するための仕組みが整ってきました。また、CRDとCustom Controllerを使い、運用に必要な操作の自動化をする取り組みも注目されています。本セッションではMySQLを取り上げ、Kubernetesを使った場合のデータベース運用や監視方法について従来のVMを使った場合とはどのように変わるのか、それぞれのメリットとデメリットは何か、等の比較を交えながら今後どのように変わっていくかご紹介します。

Actor model meets the Kubernetes

ステートフルなアプリケーションをパフォーマンス良く、簡易に実装できるActor modelが注目されています。一般的にKubernetes上で稼働するアプリケーションはステートレスなアプリケーションの方が相性が良いと言われていますが、パフォーマンスに優れるステートフルなActor modelをKubernetes上で稼働させることにより、より複雑化かつ高パフォーマンスが求められるアプリケーションを簡易かつ安全に実装することができます。本セッションではActor modelを実現するJava/ScalaのライブラリであるAkkaを例に用いて、Actor modelのアプリケーションをKubernetes上で稼働させるメリット及びそれを実現するアーキテクチャについて解説します。

Ansibleから学ぶOpenStack Python SDK活用法

OpenStackプロジェクトは、仮想マシンなどのリソースに対する操作を行う外部プログラムの開発を支援するクライアントライブラリ(OpenStack Python SDK)を提供しています。本セッションでは、OpenStackを外部システムから利用する仕組みを知りたい方を対象に、AnsibleのOpenStackモジュールを例として、OpenStack Python SDKの利用方法を紹介します。

gVisorで実現するマルチテナントKubernetes

マルチテナントのためにKubernetesを使用されている方は多いのではないでしょうか。namespaceやRBACなど多くのマルチテナント向けの機能もあるかと思います。GAEのバックエンドでも使われているgVisorをKubernetesにおいても使うことで、より安全に分離されたコンテナのワークロードが構築可能です。こうしたセキュリティの向上により、シビアな業界でもKubernetesの利用が広がるのではないでしょうか。そこで Kubernetes上でのgVisorの利用やマルチテナントについて改めて紹介いたします。


Kubernetes クラスタのポータビリティを保つための8原則

"アプリケーション開発においては Twelve-Factor App のようなスケーラブルな開発を助ける方法論が多数存在しています。しかしながら、Kubernetes などのインフラレイヤーにはよく知られた方法論や原則がないという印象を持っています。この知識の欠落のため、Wantedly では3年間の Kubernetes クラスタの運用の中で、次々に運用上の問題に直面してきました。そのなかで逐次的な問題解決に限界を感じ、そもそも問題の起きにくいクラスタの性質を検討しました。この結果としてクラスタが持つべき性質はポータビリティであり、これを保つためにクラスタアドミンが守るべき8つの原則があるという結論に至りました。"

TripleO Deep Dive

TripleO (OpenStack on OpenStack) は、OpenStackの機能を使ってOpenStackをデプロイするインストーラを提供するプロジェクトです。本セッションでは、TripleOの概要やサービスのDockerコンテナ化といった最近のUpdate、TripleOを利用したカスタマイズ・運用のTipsなどをご紹介いたします。

k8s上のアプリケーション向け Secure Service MeshをA10でつくる

k8s上に展開されたアプリケーション向けの「A10 Secure Service Meshソリューション」を紹介します。マイクロサービス間トラフィックに対して、セキュリティ・分析機能・エラスティックなロードバランシング機能を提供します。k8sやRed Hat OpenShiftなどと密に連携し、North-SouthとEast-Westの両方のトラフィックに対して、プライバシーとセキュリティを強化します。Blue-Greenデプロイメントなどのデプロイ手法もサポートしend to endのトランザクション遅延などの可視化も提供できます。

TungstenFabricでk8sとOpenStackのラクラクNW統合

現在、Cloud利用のユースケースでは軽量なコンテナと、分離性の高いVMをそれぞれk8sとOpenStackを使って利用されるケースが増えてきています。この両環境の仮想NWをそれぞれで運用するのではなく、統合をしたいと言った声も多いかと思います。そこでOpenSouce SDNのTungsten Fabricを使うことで、どのようにNW統合できるのかを紹介いたします。

Mackerelチームのコンテナエージェント開発における戦略とこれから

株式会社はてなが開発したSaaS型クラウド監視サービス「Mackerel」では、2019年3月にコンテナ専用の監視エージェントをリリースしました。kubernetes/ECS/FargateのPod/タスクでサイドカーコンテナとして立ち上がるエージェントです。サイドカーコンテナという手段を選択することによって、私たちがファーストリリースのゴールとして何を"やること/やらないこと"として選択したのかについて話します。また、コンテナ監視機能をゼロから開発した私たちの技術的に貴重な経験について紹介します。

HCI+OpenStackを用いたプライベートクラウド基盤の導入

社内の検証環境として昨年度夏から「HCI(Nutanix)+OpenStack」基盤を新しく構築・運用しています。本発表では
・なぜHCI/OpenStackを採用したか、期待した効果は何か
・アーキテクチャ
・運用していて良かった点、悪かった点(苦労/悩み)
などをお話しします。(その他、現在拡張中のGPU対応・Nutanix Karbonなどを盛り込む予定です)

Kubernetesアップストリームトレーニング

Kubernetes はコミュニティでオープンに開発されており、コミュニティ開発をアップストリーム、Open Source をベースにした製品・サービスをダウンストリームと呼ばれています。 本 Kubernetes アップストリームトレーニングは、Kubernetes の新機能開発・バグ修正・ドキュメント作成などのコミュニティ開発を円滑に行うためのトレーニングプログラムです。 Kubernetes コミュニティからの支援を受け、Kubernetes 関連カンファレンスである KubeCon の前日に開催されている New Contributor Summit のプログラムを基にトレーニングが行われます。 講師は Kubernetes コミュニティにおいて Member 以上の開発者で構成されており、日本語での議論・相談が可能です。 技術面だけでなく、オープンなコミュニティにおけるコミュニケーションや議論の進め方など、提案を受け入れてもらうための手法についてもお伝えしようと思っています。 「Kubernetes に機能提案したいが方法がわからない」 「バグのような挙動があるが、修正提案方法がわからない」 「ローカルにメンテナンスしている独自コードがあるが、3ヶ月リリース毎のメンテナンスに疲れたのでアップストリーム化したい」 とお困りの方は本トレーニングに参加し、アップストリーム開発の一歩を踏み出すことをお薦めします!

Ops Meetup(事前申し込みなしで参加できます)

運用担当者のための情報共有とディスカッションの場です、事前申し込みなしで参加できます。

※午後からのBreakout Sessionはイベントレジストにログインしてタイムテーブルをご確認ください。2日間×8トラックで100セッション近くあります! タイムテーブルはこちら

Opening Act

Ashiq Khan

楽天モバイルの世界初完全仮想化クラウド型モバイルネットワーク

Ashiq Khan joined Rakuten Mobile, Inc. in 2018 and is the head of NFV and Cloud Infrastrcuture on which Rakuten will lunch its fully virtualized mobile network in october 2019. Before joing Rakuten, he was with NTT DOCOMO, INC. He has over 10 years of work experience in network virtualization, and was involved in ETSI NFV standardization, NFV-based mobile network development, and the consequent commercial roll-out of the worldÅfs first multi-vendor virtualized Evolved Packet Core (vEPC) mobile system by DOCOMO in March 2016. He was a founding member of OPNFV and was a TSC member until September 2016. He initiated the Doctor and Promise project in OPNFV, leading to their success implementation in OpenStack. Ashiq is also the chairman of ETSI ZSM Network Operator Council. He received his MS in computer engineering from Tohoku University in 2004, and a PhD in computer science from the University of Tsukuba in 2015.

決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発

SBペイメントサービス株式会社ではSpringとPivotal Application Serviceを使用して、次期決済システムを内製しております。 本セッションでは導入の背景や、Spring Boot/Cloudを使用したアーキテクチャの説明、CI/CDやロギング・モニタリング、高レジリエンスへの取り組み内容のご紹介とあわせて、プラットフォームの導入が開発や運用にどのような効果をもたらすのかをお伝えします。

金融領域におけるOpenStack導入事例の紹介

ワイジェイFXはヤフーグループの金融会社で、外国為替取引サービスや投資信託サービスをお客様に提供しています。ここ最近、金融の領域でもクラウドの活用事例が多く見られるようになってきましたが、プロダクション環境はまだまだオンプレミスが有力な選択肢だというのが実情です。一方で、開発環境ではパブリッククラウドの利用も進んできており、当社でも一部システムの開発環境はパブリッククラウド上に構築していました。本セッションでは、このパブリッククラウド上に構築した開発環境をOpenStackを用いたプライベートクラウド上へ移行した取り組みについて、エンジニアリングの観点からだけでなく、ビジネスの観点も踏まえ事例としてご紹介します。
エンジニアの方向けというよりは、基盤ソリューションの導入を検討提案するエンジニアリングサイドの方、導入の提案に対し承認をするビジネスサイドの方向けの内容となります。

Shingo Kitayama

Change the Game, Change the World

KubernetesやOpenStackのプロジェクトが創り上げてきた世界は、皆様のビジネスイノベーションにどのように貢献できているでしょうか。単なるコンテナ化やクラウド化だけでは、その開発運用のメリットを得る以前にシステム管理に追われてしまいます。システムそのものに使われるのではなく、システムを使いこなす時代へと大きくシフトするために、自社システムの意義を再定義し、次世代のPlatform on Platformを築き上げてみましょう。

Masahiro Nakazato

OpenStackを用いたパブリッククラウドの国内事例と課題

GMOインターネットは日本国内において、クラウド、ホスティングを始めとしたインターネットインフラを多くのお客様にご提供しています。当社では様々なパブリッククラウドの基盤として、2012年からOpenStackを採用しています。ネットワークエンジニアから転向して、2014年から現在に至るまでの約5年間OpenStackを用いたクラウドサービスの開発運用に従事、現場を定点観測した内容から得たことをお話致します。

あなたにKubernetesは必要ですか? Kubernetesのこれからについて話し合おう。

Kubernetes Meetup Tokyo は、2016年から始まった日本で最初の Kubernetes のミートアップです。これまでに約4300人が参加しています。2018年末に開催された Kubernetes のカンファレンスである KubeCon CloudNativeCon 2018 NorthAmerica では約8000名が参加し、急速にコンテナ技術と Kubernetes が広がっています。一方で、いわゆる流行りの技術とみられるようになったことで、「多分あなたにKubernetesは必要ない(https://yakst.com/ja/posts/5455)」のようなエントリも登場してきました。このセッションでは、長く Kubernetes をみてきた Kubernetes Meetup Tokyo のコアメンバがパネルディスカッションで、Kubernetes の現在とこれからについて話し合います。

モバイルキャリアパネル 〜NFVインフラどうなってますか?〜

昨年実施したパネルの第2弾。1年たったNFVインフラの現状と課題を現場視点で語ってもらいます。 https://cloud.watch.impress.co.jp/docs/event/1137085.html#contents-section-6

Sysdig クラウドネイティブ インテリジェンス プラットフォームのご紹介

Sysdig CTO ロリス(創業者)は、クラウドやコンテナ基盤における振る舞いを見て、クラウドネイティブ対応の新たな仕組み、すなわち、セキュリティ保護を行いつつ、モニターを行う仕組みが必要であると考えました。そこで、ロリスはOSのシステムコールを把握できれば全ての挙動を知る事が可能となる仕組みを発明しました。本セッションでは、Sysdigのお客様事例、技術的な仕組みをデモを交えてご説明いたします。

Kubernetes CNI プラグイン結局どれを選べばいいのか

Kubernetes を構築する際に、コンテナにネットワークを提供する CNI プラグインの選択は重要です。しかし現在、様々な CNI プラグインが提供されており、どれも実現できることは似ていてる状況で、どの CNI プラグインを選択すれば良いのか判断が困難です。このセッションでは、CNI プラグインの機能、利用事例、パフォーマンスの観点に注目し、ユースケースに応じた最適な CNI プラグインについて解説します


最近のDockerの新機能

最近1年でDockerに追加された新機能を,わかりやすく紹介します.
・より高速でセキュアな `docker build` (BuildKitモード)
・非rootユーザでのDocker daemonの実行
・Docker Application Packages
・Docker Compose-on-Kubernetes
・CLIプラグイン
などのトピックを予定しています.

ZOZOTOWNのCloud Native Journey 〜トール・マカベッチのアンサーソング付き〜

リリースから10年以上の歴史を持つZOZOTOWNの基盤はいま、クラウドネイティブに向けて大きく動きつつあります。プラットフォームをどのように進化させ、ビジネスの成長を支えようとしているのか?このセッションではZOZOTOWNのクラウドネイティブアーキテクチャへ向けたこれまでの道のりや構想を、具体的な技術やアプローチを交えて紹介します。そしてマイクロソフトからその課題を解決しうるテクノロジーを、ロードマップ込みで公開提案を行います。Cloud Nativeの価値を、その旅に出たZOZOTOWNのストーリーで感じてください。

マイクロサービス運用における最高のDXを目指して

DockerやKubernetesの登場によりマイクロサービスは非常に選択しやすいアーキテクチャとなりました。FiNC Technologiesでも約40個のマイクロサービスを運用している状態です。ただ、マイクロサービスが巨大になり構成単位が増えるに連れて得られる恩恵以上のデメリットが生じてしまう可能性があります。例えば、サービス間の依存が複雑になることにより障害時の原因究明が困難になったり、一つの機能開発のために複数のアプリケーションを触らないといけない、といったことです。これらの問題はディベロッパーを苦しめることになりDX(Developer Experience, 開発体験)を大きく損なってしまうものです。本公演では、
- マイクロサービスの運用においてFiNC Technologiesが直面して来た課題
- サービスメッシュなどの技術・ツールでそれらを解決する事例の紹介
- システムだけでなく組織としての健全性とDXを担保するための取り組み
についてお話しする予定です。

実録!CloudNativeを目指した230日

2018年12月4日、講演者はJapanContainerDays v18.12でプライベートクラウド上にKubernetesを構築するトークをしました。今回は、講演者が所属するGMOペパボでの 「その後」 についてお話しします。JKDv18.12からCNDT2019が開催されるまでの230日、はたしてKubernetsを本番環境で動かし始めることができたのか?その際、既存システムとどのように繋ぎ、移行したのか? どのようなトラブルが起こったのか?「Cloud Nativeな考え方や技術」 により、どのような変化があったのか?余すことなく、お伝えします。

IBM が描くハイブリッド・マルチクラウドの未来、そしてその先に

K8s 活用が進むグローバルのお客様は、多様なクラスタ環境を管理する必要性に迫られています。お客様の課題に応えるかたちで製品化された IBM Multicloud Manager は、OpenShift、IKS、AKS,、EKS、GKE と主要な Kubernetes 環境に対応、アプリケーションのマルチクラウドにおけるデプロイメントと移動、コンプライアンスの遵守を可能にします。クラウドに留まらず、さまざまな "Edge" デバイスを含め、IBM はどのような未来を描いているのか。Red Hat の買収完了を見据え、IBM はどのようなハイブリッド・クラウドの世界を描くのか、デモを交えてご説明します。

〈みずほ〉におけるAWS・Kubernetesを活用したリアルタイム為替予測のアプリケーション開発

〈みずほ〉では外部クラウドやオープンソースを活用したアプリケーション開発のPoCを行なっています。AWS上に構築したKubernetesクラスタと、AWSマネージドサービスを組み合わせ、リアルタイムで為替相場の動きを予測するアプリケーションを開発中です。講演では、Kubernetesや周辺の関連プロダクト(Spark、MLflow、Spinnakerなど)を中心に、本アプリケーションのアーキテクチャを紹介します。

Microservices を支える Infrastructure as Software

Kubernetes によるマイクロサービス化が加速する中で、次のようななどさまざまな問題が起きます。
- ネットワークレイヤーのエラー
- カスケード障害
- スケールによる内部 Dos
- 新技術の導入による問題
- データストアのスケール
- 一般的にマイクロサービスのアンチパターン
なるべくアプリケーションには手を入れず、Infrastructure as Software としてミドルウェアで解決していきたいですが、すぐに導入することは難しいです。本内容はこれまでのツール開発、導入、 PoC 、全サービスへの適用を事例ベースで紹介します。改善する際の指標として次のようなの指標の向上と、技術的戦略として「Architecture as Strategy」という観点で紹介します。
- Availability
- Resiliency
- Scalability
- Resiliency
- Observability
- Productivity
そして、最後にこれらを行う上で、インフラチームの変化とミッションの再定義を紹介できればと思います。

Kubernetes Logging入門

コンテナを使ってると環境が綺麗なのはいいのですが
おかげでトラブルシューティングするときにログがなくて困ります。
監視ならPrometheus使えばいいのかと思いきや実はログは関係ないのでやっぱり困ります。Kuberntes初心者がつまずきやすいLoggingについてLokiを使いながら説明します。
前半;Kuberntesでコンテナを扱う際のログの基本的な考え方を説明します。
  事前知識:不要。Kuberntesを知らなくても大丈夫です。
後半;”Loki”というPrometheusにインスパイアされたOSSのデモを行いならが具体的なLoggingについて触れていきます。
  事前知識:KubernetesのDeployment,DaemonSetが少し分かってると幸せ。

A deep dive into service mesh and Istio

As a microservice application grows in size and complexity, the behavior of its network can become harder to be understood and managed. To solve such complex management problem, Istio, a project which provides lots of network key features such as load balancing, monitoring, security and so on to microservice applications, has been developed. It can significantly ease the strain on development teams.However, although Istio has become ready for production since V1.0, utilization of Istio may not be appropriate for enterprise applications in which high performance is required, as Istio can cause additional network latency.In this presentation, Shukun SONG will explain where the bottleneck of Istio is by profiling its action. And he will also introduce the solution idea and use data to show the effect this idea can bring.

DX時代のアプリケーション基盤を支えるNEC

2014年にOSSとして公開された Kubernetes は今日、クラウドネイティブアプリケーションの実行基盤のデファクトスタンダードとして企業のデジタルトランスフォーメーション (DX) を支えています。本セッションでは、自社システムの DX 化を検討されるお客様に対し、NEC が Kubernetes 開発コミュニティにおいて国内トップの開発貢献を行う意義と、DX を支える NEC の関連ソリューション/サポートサービスについてご説明します。

クラウドネイティブを創る技術

話し手の所属するGMOペパボでは、First Containerアーキテクチャを用いたクラウド・ホスティングサービスであるロリポップ!マネージドクラウドを提供しています。サービスを開発するに当たり、mrubyやGolangで開発した独自のミドルウェアなど多くのコンポーネントを生み出してきました。それらとKubernetesを比較しながら、コンテナのオーケストレーションにおけるアーキテクチャについて論じ、実装の詳細に迫り、コンテナをこれまでのLinuxOSにおけるプロセスと捉えた場合に、例えばログの扱いや、モニタリングをどうしていくべきなのか、クラウドネイティブ時代におけるベストプラクティスを考える時間にしたいと考えています。

エンタープライズエッジのビジネスの可能性と運用課題

Kuternetesなどを利用してビルなどのセンサー取得やAIの利用などの事例が出てきています。今後エンタープライズエッジにおいて様々なアプリケーションが動作し、クラウドなどと連携してビジネスが生まれていく可能性があります。このセッションではエンタープライズエッジを利用したビジネスや、運用などの課題について共有します。

Istioで実現するクラウドネイティブ時代のセキュリティ

クラウドネイティブな時代になって様々なサービスが複雑に絡み合うようになってきました。このような現状において、従来のようなネットワークの境界にファイアーウォールをおくだけのセキュリティではもはや安全性を保てなくなってきました。そこで各サービスごとにアクセス制御を行う手法が提案されています。本セッションでは、クラウドネイティブ時代におけるセキュリティの考え方を説明したあと、サービスメッシュテクノロジーであるIstioの新機能であるRBACとGKEを組み合わせて実現する方法をデモを交えながら紹介します。

Kubernetes The Heartful Way ~手作りにこだわる職人たちの想い~

Kubernetesは、コンテナのスケジューリングなどの多くの作業を自動化している一方で、複数のコンポーネントにより構成され中身の理解が難しくなっています。本講演では、各コンポーネントに代わり職人(人間)の手作業で構成されるKubernetesクラスタをデモを交えながら紹介することによって、Kubernetesがどのように人間の作業を自動化しているのか紹介します。(教育的学習コンテンツです)

DX実現に向けたプロセスを効率化するLumada Solution Hubでのコンテナ技術適用事例

Lumada Solution Hubは、お客さまとの協創により培った技術・ノウハウを結集したLumadaソリューションやアプリケーション開発環境を導入しやすい形にパッケージ化してカタロ グに登録し、クラウド基盤上で提供するものです。Lumadaソリューションを再利用可能な形にパッケージ化し蓄積するとともに、IaaSへの高速なデプロイを一括して管理・実行するため、コンテナ型の仮想化環境を提供する「Docker」や、コンテナの配備・設定・管理を行う「Kubernetes」を適用した事例をご紹介します。

Understanding Envoy

Envoy はクラウドネイティブインフラストラクチャーを構築するのに適した機能を持つオープンソースのネットワークプロキシーです。2016年に発表されて以来、マイクロサービスを実践している各企業において急速に適応が進んできました。また、各クラウドベンダーからも Envoy を利用したサービスが発表・提供されています。2019年も Envoy を利用した技術やサービスの発展は強力に推進されていくと思います。
このようにクラウドネイティブインフラストラクチャーにおいて重要なコンポーネントとなった Envoy を理解することは、今後のアーキテクチャの設計・要素技術の選択・現在面している課題の解決といった場面で、意思決定の正確性や選択肢を増やすという方向で役に立つ可能性が高いです。
本セッションでは、前半に Envoy の特徴や各機能といった Envoy そのものの説明、後半にデプロイパターンやユースケースなど Envoy を利用して課題解決を行うための知識や技術的側面についてお話します。「Envoy はなになのか」や「Envoy をどのように利用できるか」といった疑問にお答えできるような内容になる予定です。

サーバレス・ネイティブ が お伝えする、フルサーバレス開発の魅力

サーバーレス は アプリ開発者 にとって 最強の武器" を 標榜し、いっさいのインスタンスとコンテナを排して サーバーレスだけで開発を続ける サーバーレス・ネイティブ な エンジニア が サーバーレス開発の魅力をお伝えします。これまでに IoT の バックエンドシステム から 24時間のハッカソンで作るリアルタイム動画を使ったアプリ、ビジネス向けからコンシューマー向け、小規模短期決戦のアプリ、さらには既存オンプレシステムとの連携バッチ処理さえも、フルサーバーレスで作り上げてきています。サーバーレスには確かに制約があります。しかしながら その制約を補ってもありあるメリット、たとえば開発の高速化、保守性、運用の効率性 など を 手にすることができます。本セッションでは、そのサーバレスの魅力を事例を交え余すことなくお伝えします。本セッションを聴講することで、以下のナレッジが得られます。
・サーバーレス開発の手法 と メリット
・PWA を 使った サーバーレスで配信する スマホ・アプリ の 開発手法
・Git リポジトリから連携される CI/CD による自動デプロイの技術
・プレゼン スライド までも サーバーレスとする技術と信念"

スタートアップサービスでもやれる!Kubernetesを使ったセキュアWebアプリの構築と運用

近年話題になりがちなセキュリティですが、どうしてもコストもかかりがちです。特に投資余力の少ないスタートアップサービスではこれらのコストが事業成長の足かせになりかねません。しかし、現実には小規模なプロダクトであっても各種セキュリティ対策は必要になっています。本セッションでは、Kubernetesとパブリッククラウドを組み合わせたセキュアなWebアプリケーションの構築と運用について、サービス規模に合わせたセキュリティの品質についての捉え方から実際のサービスの成長に合わせた登り方についての基本的な考え方について解説します。更に、OSSとパブリッククラウドサービスを用いて堅牢なWebアプリケーションの実現方法と効率的な運用の実現について具体例を交えながら解説します。

CNCF サンドボックスプロダクト15本ノック!

CNCFがホストするプロジェクトには成熟度に応じたカテゴリー分けがありますが、最も成熟度の「低い」、言い換えれば最もエッジの効いた個性的なプロダクトが揃うのがSandboxカテゴリーです。このセッションでは、そんなSandboxカテゴリーの全15プロジェクトがそれぞれどのようなものか、一気に説明いたします。将来のGraduatedプロジェクトを予想しながら、Cloud Nativeの将来に思いを馳せる時間をお過ごしください。

OpenStack Tackerで止まらないサービスを

TackerはNFVのアーキテクチャに基づいたオーケストレーションの実現を目的とした、OpenStack公式のプロジェクトです。ネットワークサービスの簡易なデプロイや削除、障害時の自動復旧などのライフサイクルマネージメント機能を提供します。今回はこのTackerについて、果たして使えるの?どんなことができるの?今後の課題は?といった内容を、実際にTackerを用いた基盤でサービス自動復旧を実現した経験に基づいてご紹介いたします。

CI/CDつーるのエラビカタ

CI/CDツールは、システムのライフサイクル全体で人の労力を減らしつつ成果を最大化するため使われますが、CI/CD対象の特性に応じ数多く存在し、流行り廃りもあり、どれが良いか迷うことが多いのも事実です。本講演では代表例(GitLab, Zuul等)を挙げながらツールの選択について考察し、我々の注目するツールについて具体的な使い方や適用事例等を説明します。

OpenStack CyborgでFPGA管理を簡単に

CyborgはFPGA等のアクセラレータのライフサイクルマネジメントを実施するためのOpenStackコンポーネントです。高性能化が求められるNFV等の要件をクリアするためにアクセラレータを使用する機会が増えており、その必要性が高まってきています。本発表では、Cyborgの概要、Cyborgを用いたFPGA制御のデモ、NFV適用に向けた提案について紹介します。

あなたのk8sは大丈夫?k8sでできるセキュリティ対策(入門編)

これからk8s導入のための情報収拾をしている方、k8s(kubernetes)導入直後である方向けにk8sでできるセキュリティ対策の一部として、CIS Benchmark for KubernetesやVault、クラウドベンダーのKMSとの連携などをご紹介します。

OpenStackにおけるプリエンプティブインスタンス

プリエンプティブインスタンスという概念は、GCPなどのIaaS基盤で既に実現されています。科学計算など非リアルタイムのワークロードの効率的な実行に便利ですが、OpenStackではこのような機能がサポートされていません。この発表ではプリエンプティブとは何か改めて定義した上で、OpenStackでもこのようなワークロードを効率的に実行する方式を提案し、そのユースケースと設計指針について議論します。

100行のコードでDockerの基本を実現せよ!

このセッションでは、100行のシェルコマンドでDockerの基本機能(imageの取得/確認/削除、containerの作成/削除、container内コマンドの実行、ログの確認など)を実現するプロジェクトを解読する。Dockerの基本の仕組みと、Linux namespace, cgroup, iptablesを使ってそれを実現する方法を説明します。必要に応じてデモもやる予定です。

OpenLab: Testing Kubernetes on OpenStack

OpenLabはOpen Sourceの組合せ検証を行うために設立されたコミュニティであり、現在Kubernetes/OpenStack組合せ検証に注力しています。Kubernetes側ではCloud Provider部分(IaaS)は差替え可能なモジュール構成になっており、OpenStack向けモジュールであるcloud-provider-openstack開発ではOpenLabと連携して開発テストを行っています。本セッションではOpenStack/Kubernetes連携の概要、コミュニティでの開発状況などを紹介します。

Ceph on ARM – Cephストレージをより使いやすくするために

Software Define Storageとして、海外ではCephがOpenStack/Kubernates用バックエンドストレージとして採用されています。一方で、クラウド市場でも徐々に存在感を示し始めたARMプロセッサ。この両方を組み合わせた、業界でもユニークなストレージ製品がSoftIron社のHyperDriveシリーズです。多様なデータやCephを扱いやすくする機能を盛り込んでおり、その概要のご紹介と、評価環境についてご説明いたします。

歴史から紐解くLinuxカーネルのコンテナ機能

コンテナや周辺の技術が進化しプロダクション環境でも使われるようになるにつれ、扱われる話題もオーケストレーションレイヤー以上の技術が中心となってきました。しかしここに来てコンテナに対する要求が多様化し、色々なコンテナランタイムがリリースされ、低いレイヤーの技術も話題になるようになってきました。ここで重要なのが様々なランタイムで使われている要素技術の理解でしょう。このセッションでは、その様々な技術のうち、もっとも基本的なプロセス隔離型のコンテナの機能を、Linuxカーネルへの実装の歴史を追いながら説明します。Dockerなどのコンテナが、Linuxカーネルのどのような機能を使ってコンテナを実現しているのかについての理解が深まるような説明を行いたいと思います。(VM、Unikernelの話はありません)

OpenStackを搭載した分散型GPUクラスタの実現について

Cloud & Heat Technologies GmbHは、欧米でOpenStackを実装し、分散型クラウドシステムを実現しております。またGPU-as-a-Serviceを実現し、熱利用を最大化しつつ、エッジ側のAI/機械学習/レンダリング処理に活用しています。取り扱うデータのセキュリティに配慮したエクステンションも開発し、その実例の紹介と、国内での計画についてご説明いたします。

How cgroup-v2 and PSI impacts CloudNative?

cgroupはご存知の通り、コンテナにとって大きな役割を果たすLinuxカーネルの機能の一つです。Linux 4.5前後からそのcgroupの再設計が始まり、現在、従来のv1から、新しいv2に移行する動きが進んでいます。また、cgroup v2に関連して、PSI(Pressure Stall Information)という新しいシステムプレッシャーの指標がFacebook社より提案され、Linux 4.20より利用できるようになりました。このPSIはcgroup v2経由で「コンテナ単位で」負荷の確認ができる、画期的な指標となりうるものです。本セッションでは、これらcgroup関連のLinuxカーネルの進化がどのようにクラウドネイティブなアプリケーションやプラットフォームに影響するかお話しします。cgroup v2の概要とruncなどの移行状況、およびPSIについての概要と検証結果、応用シーンをお話しする予定です。

そのコンテナ、もっと「賢く」置けますよ?

Kubernetes は既にコンテナオーケストレータのデファクトを獲得し、多種多様なアプリケーションがデプロイされるプラットフォームとなりました。この流れの中で、従来の機能ではカバーできない複雑なコンテナ配置ロジックや、リソース集積率の最適化に対する需要も高まっています。本講演では、カスタマイズの手法から次世代の特殊スケジューラまで、Kubernetes におけるコンテナ配置のすべてをお話しします。

いつもニコニコあなたの隣に這い寄るカオスエンジニアリング!

カオスエンジニアリングでは分散システムにおいて障害状態を意図的に作り出し、その状態においてシステムの脆弱性を発見し、改善することでシステムの信頼性を保つための技法です。本セッションではMicroservicesなどの分散システムに携わる開発者運用者の方に向けて次の3つについて話したいと思います。
- カオスエンジニアリングの概要
- カオスエンジニアリングでできること
- カオスエンジニアリングを実現するツールの紹介

SODA - The Open Autonomous Data Platform For Cloud Native

The data management and storage landscape is full of spot solutions and solution stacks that create data silos. With cloud native, the problem gets worse. The SODA project is an open source community comprising leading vendors as well as global end users working to address data management and storage challenges in the cloud native era. SODA integrates data and storage services (such as Ceph and data protection) together with automation and orchestration, AI/ML and multi-cloud technologies to provide a single autonomous data platform for cloud native environments such as Kubernetes. This talk will also discuss the about project plans, roadmap, use cases etc. In addition, the talk will cover activities to cultivate the developer community, grow the ecosystem, and support end user adoption.

SODA Project(OpenSDS)では、オープンソースのストレージソリューションを開発しています。今までのストレージ製品/ソフトウェアでは、製品それぞれ個別のマネジメントが必要で、ストレージ/データマネジメントがサイロになってしまっています。さらに、ハイブリッドクラウド環境では、データの所在も、オンプレとクラウドに分かれてしまうため、ますます複雑化しています。SODAは、KubernetesやOpenStackからパブリッククラウドまでカバーしていて、このようなストレージサイロをCloud Nativeに統合することを目指しています。本セッションでは、SODA Projectの紹介、開発Communityの現在の取り組みをご説明した後、最新リリースであるCapriのデモをしたいと思います。

OpenStack上の環境構築自動化に向けたTerraform/Pulumiの活用

OpenStackコミュニティにおいてはオーケストレーションツールとしてHeatが存在するが、OpenStackをサポートしているオーケストレーションツールは他にもある。特にTerraformは非常に多くのクラウドをプラグインとして初期からサポートしておりOpenStackもその中に含まれる。昨今は、このTerraformのプラグインを変換し利用可能なPulumiというオーケストレーターも注目を集めており、様々な利用方法が出てくると思われる。本プレゼンテーションでは、TerraformやPulumiによるOpenStackを始めとしたインフラの構築方法や、Terraformの周辺ツール群の活用方法をデモを交えつつ簡単にご説明したい。

Challenging Secure Introduction with SPIFFE

インスタンスが起動した際に必要な最初の秘密情報をいかに安全に取得するかについて、私達の事例を紹介します。Zero Trust Networkの考え方を取り入れ、旧来のネットワークレンジ等による制限やアプリケーション単位でのシステム認証ではなく、SPIFFEによる、すべてのインスタンス・アプリケーションが柔軟で統一された認証・認可の仕組みを使ってSecure Introductionを実現しました。

[ライブコーディング] Custom Resource と Controller を作ろう

Kubernetesを前提としてCloud Native Productでは、CustomResourceDefinitiion(CRD)を使ってKubernetes-nativeな実装となっていることが一般的です。このセッションでは、Custom Resource を独自で定義し、その実態となる Controller (Operator) の作り方について紹介します。また、実際に皆さんと一緒にControllerを作ることで、(秘)をする Controller を実際に作成していきます。

Deep Environment Parity

検証環境を作成し、検証し問題なければリリースするというフローはよくあるフローかと思います。 検証を行う前提として、検証環境と本番環境の差がないことが理想かと思います。では、検証環境と本番環境の差をなくすためにはどうしたらよいのでしょうか?DockerやKubernetesを使えば解決ですか?いいえ、それだけでは不足しています。今回、差をなくすための取り組みとして行った下記のトピックについて話します。
* コードの実行パスの一致
* 実行環境の一致
* データの一致
(講演内容は、アプリケーションの実装に関する内容が多くなると思います。)

Spinnakerで実現する、クラウド開発者のためのデプロイパターン入門

SpinnakerはOSSのContinuous Delivery(CD)プラットフォームです。マルチクラウド・プロバイダーに対応しており、様々なデプロイ戦略や機能を有していますが、開発スピードが早くドキュメントが出揃っていないため採用ハードルが高いです。本セッションではSpinnakerで実現できる多種多様なデプロイパターンをご紹介することで、活用してもらいやすくなることを目的としています。

Rancherで実現するKubernetes Everywhereの世界

オンプレ、クラウド、エッジなど場所を問わずKubernetesの一元管理・運用ができるRancherの魅力と、国内外の最新事例をご紹介します。

Cluster APIで簡単Kubernetes on OpenStack

Cluster APIは宣言的なKubernetesスタイルのAPIで仮想マシン、Kubernetesクラスタを作成、設定、管理するKubenernetesコミュニティで開発しているライフサイクル管理ツールです。まだまだ開発中ですが、すでにAWS、Azure、GCE、OpenStackなどに対応しており、コミュニティ発のツールとして将来は商用環境に対しても利用に耐えうる可能性を秘めています。この講演ではまずCluster APIとOpenStack向けのCluster API実装であるcluster-api-provider-openstackの概要を説明します。その後、実際にOpenStack上にKubernetesクラスタを作成するデモを行い動作を理解していただき、最後に今後の展開を予想します。

Kubernetesにauditログを求めるのは間違っているだろうか

みなさん Kubernetes のログは見ていますか?アプリケーション (Pod) のログはほとんどの方が見ていると思います。でも API サーバーのログまで見ている人は少ないのではないでしょうか。実は Kubernetes の API サーバーは audit(監査)のログを記録する機能があります。これにより「いつ」「だれが」「どの操作をしたのか」「その操作の結果」を把握することができ、Falco 等でモニタリングの対象にしておけば例えば API サーバーに対して不正なアクセスがあった場合に検知することができるようになります。また、このログを利用して RBAC のルールを作成するための手がかりにすることもできます。
audit ログはポリシーを定義することによってその出力内容を柔軟に調整することができますし、最近では Kubernetes 1.13 から alpha 機能として設定を動的に変更できる機能が実装されました。
本セッションでは API サーバーの audit ログを有効にする方法や Falco との連携の仕方を紹介し、実際のログを眺めながら audit ログを解析していく手順を紹介します。

OpenStackとIngress Controllerで作るContainer Nativeロードバランシング

仮想マシンからコンテナへと基盤が移り変わるにつれて、ネットワーキングも従来の静的な仕組みから動的な仕組みへの変化が求められています。Kubernetesは計算資源とアプリケーションを高度に抽象化できる反面、既存のシステムと融合させ、さらなる価値を生み出すには、ちょっとした戦いが必要となります。さて、これからインフラ屋はどう戦えばいいのか。本公演ではIngress ControllerとContainer-Nativeロードバランシングに焦点をあて、既存のOpenStack環境と外部ロードバランサをうまく使うための具体的な実装の紹介と、その展開について話します。

OpenStackアップストリームトレーニング

参加予定者は事前にこちらの資料をご確認ください。
https://etherpad.openstack.org/p/upstream-training-cndt-osdt-tokyo-2019

OpenStack Upstream Institute is an intensive program designed to share knowledge about the different ways of contributing to OpenStack like providing new features, writing documentation, participating in working groups, and so forth. The educational program is built on the principle of open collaboration and will teach the students how to find information and navigate the intricacies of the project’s technical tools and social interactions in order to get the contributions accepted. This live one day class is focusing on hands-on practice like the students can use a development environment to work on real-life bug fixes or new features and learn how to test, prepare and upload them for review. The attendees are also given the opportunity to join a mentoring and internship program to get further help and guidance on their journey to become an active and successful member of the OpenStack community.

OpenStack Upstream Institute は、新機能提供、ドキュメント作成、ワーキンググループ参加など、OpenStack に貢献する為の様々な方法についての知識を共有する為に設計された集中プログラムです。教育プログラムはオープンなコラボレーションの原則に基づいており、情報の見つけ方、複雑なプロジェクトの技術ツールや貢献を受け入れてもらう為のソーシャルな対話のやり方を生徒に教えるものです。このライブな1日授業は、受講者が実際のバグ修正や新機能開発の為の開発環境が使えるようになり、レビューの為に開発物をテスト・準備・アップロードする方法を学習する為のハンズオンにフォーカスしています。 また、受講者は、アクティブにOpenStack コミュニティメンバーとして成功する為に、今後の支援やガイドを得るためのメンターやインターンシップ・プログラムに参加する機会が得られます。

Coordinator:
Ghanshyam Mann (gmann@ghanshyammann.com)

Mentors:
Ghanshyam Mann (gmann@ghanshyammann.com)
Masayuki Igawa (masayuki@igawa.io)
Rikimaru Honjo(honjo.rikimaru@po.ntt-tx.co.jp)
Kota Tsuyuzaki(kota.tsuyuzaki.pc@hco.ntt.co.jp)

Cloud Native Deep Dive(事前申し込みなしで参加できます)

Cloud Native Deep Diveは、CNCFプロダクトを本番投入していくための、深いディスカッションを行っていこうという上級者向けミートアップです。このミートアップでは、『○○○<プロダクト名>とは?』といった入門向けセッションは行いません。 参加者全員(ここ重要) によるディスカッションを主とし、実戦で使われる知識と経験を深めていくことを目的としています。深〜く語りたい皆様、是非ご参加ください。

Melanie Cebula

CloudNativeDays Tokyo Meetup w/ Melanie Cebula

7月22日、23日に開催されるCloudNativeDays Tokyo 2019のKeynote基調講演にAirbnbのMelanieさんが登壇します。イベントに合わせて、公式Meetupを開催します。 Cloud NativeやMicroservicesに興味のあるみなさん、奮ってご参加ください!

Shannon Williams

Rancher Day 2019

欧米、中国で爆発的な普及を見せているRancher。この世界市場で認められたオープンソース最新技術は日本のITをより便利にする可能性を持つものです。本イベントでRancher社の最新技術やプロダクト動向、国内外での活用事例、トレーニングに触れながらRancherづくしの一日をぜひお楽しみください。

イベントスポンサー / Event Sponsors

Diamond


Platinum


Gold


Silver


Booth / Novelty


Logo


Special




イベントスポンサー / Media Sponsors

Testimonials / See What People Say About Us

よくある質問 / Event FAQS

クラウドネイティブの現状をひとまとめにした開発者のためのイベントです。2018年はJapanContainerDaysとして2度開催し、今年からCloudNativeDaysに名称を変え4月に福岡、7月に東京、11月に大阪で開催します。前回の様子はハッシュタグ #containerdaysjp や #CNDF2019 などを参照してください。過去イベント一覧はEventRegistのページからも確認できます。

CloudNative Days Tokyo 2019はOpenStack Days Tokyo 2019との共同開催です。同じチケットで2つのイベントに参加できます。

事前申込者優先となりますが、当日席に余裕があればご案内可能です(立ち見含む)。混雑状況にもよりますが待機列での対応を予定しています。会場スタッフの指示に従ってください。なお、多くのセッションが後日に講演資料や動画を公開する予定となっています。

■ランチ
ランチに軽食(サンドイッチ)をご用意しています。なお、ランチ時間帯(12:00 - 12:40)のセッションをお申し込みの方はセッション会場内で、その他の方には5Fの展示会場および4Fのホワイエで配布を予定しています。

■ドリンク
ランチ休憩とティータイムの時間帯に5Fの展示会場および4Fのホワイエで冷たいお飲み物を提供予定です。

■アフターパーティー
初日(7/22)のセッション終了後に5F展示会場でブースクロールを兼ねてアフターパーティーを実施します。スタンプラリー等の企画を用意してますのでお楽しみに! ※参加にはアフターパーティー込みのチケットが必要です。

領収書は、EventRegistからの申し込みが完了したら「マイチケット」から領収書データをダウンロードできます(詳しくはヘルプを参照してください)。原則として上記データ以外の対応は行っていません。

請求書は、複数名の申し込みや有償トレーニングとの同時申し込みなど、一定の条件下でお受けしています。EventRegistからの申し込み時に「請求書対応希望」をチェックしてください(詳しい条件はEventRegistの説明をご確認ください)。

■クレジットカード決済の場合
キャンセルの実施日が申込日から50日未満の場合はクレジットカードによる返金手続きとなります(クレジットカード会社の締め日をまたぐと返金が翌締め日のタイミングとなることがあります)。50日以上経過している場合はお振り込みでの払い戻しとなるため原則として対応は行っていません。

■請求書決済の場合
お振り込み期限は開催前日(平日)となります。ご入金前のキャンセルの場合はお早めに問い合わせフォームからご連絡ください。ご入金後のキャンセルはお振り込みでの払い戻しとなるため原則として対応は行っていません。

なお、申し込み者の都合がつかなくなった場合でもシステム上で参加者情報を変更する(チケットを譲渡する)ことも可能です。

Event Location

虎ノ門ヒルズフォーラム
〒105-6305
東京都港区虎ノ門1-23-3
虎ノ門ヒルズ森タワー5階

Get Direction

Code Of Conduct

イベント主催者は、参加者が人権侵害や差別を受けることのないよう努力しています。本イベントは技術情報の共有や技術者同士のコラボレーションを目指したものです。講演者、来場者、スポンサー、展示関係者、スタッフなどすべての参加者は、いかなる形でもハラスメントに関わってはなりません。ハラスメント行為を目撃したり懸念を感じた場合はイベント事務局(cndt-osdt2019[at]cndays.jp)まで速やかにお知らせください。(この行動規範はLinux Foundationのドキュメントを参考にしています)

容認できない行為

  • ・性的な言語や画像の使用
  • ・個人的な攻撃
  • ・侮辱/軽蔑的なコメント
  • ・公的または私的なハラスメント
  • ・許可なく他人の個人情報を公開すること
  • ・その他の非倫理的な行為