分散型アプリの開発と運用を分離するOAMとDapr、そしてKubernetes上の実装であるRudrとは?
分散型アプリの開発と運用を分離するOAMとDapr、そしてKubernetes上の実装であるRudrとは? クラウドネイティブなシステムの理想形の一つは、オンプレミスのプラットフォームであったとしてもAWSやMicrosoft Azure、GCPのように柔軟でスケールアウト可能なインフラストラクチャーの上に分散型のアプリケーションが稼働することだ。 しかし実際には仮想マシンからコンテナベースのインフラストラクチャーに移行し、アプリケーションの実行単位がコンテナになったとしても、アプリケーション自体が分散型になることはそれほど進んでいない。これはモノリシックなアプリケーションを分散型にリアーキテクチャーすることの難しさの現れであろう。また新規のアプリケーションにおいても、デジタルトランスフォーメーション(DX)を促すベンダーサイドの掛け声の割には導入が進んでいないというのが現実だろう。 この
Dapr 1.0で知るMicrosoftのガバナンス意識の高さとは?
分散システムのためのランタイム、Daprが1.0をリリース。Microsoftが見せたその意識の高さを紹介する。 Microsoftが開発をリードする分散システムのためのランタイムDaprが、1.0としてリリースを行った。今回は2021年2月23日に行われたCommunity Callを参考に、1.0のリリースに対してMicrosoftそしてコミュニティがどのような準備を行ったのか? その意識の高さを紹介したい。 Dapr 1.0に到達 1.0のリリースを発表したブログ:Announcing Dapr v1.0 Daprについては2020年7月に以下の記事で紹介しているので、その概念や目的などはこちらで確認して欲しい。簡単に言えば、クラウドネイティブなシステムを開発しようとした時に、現在のデファクトスタンダードであるKubernetesがデベロッパーに大きな負担になっていることを解消しよう
kustomizeで復数環境のマニフェストファイルを簡単整理
はじめに 前回は、これまで説明したDeploymentやServiceを使って実際にJavaアプリケーションを動作しました。ここでは「kustomize」というツールを利用してマニフェストを統合しました。 今回は、この「kustomize」について少し掘り下げて説明し、実際にkubernetesマニフェストを整理していきます。 kubernetesマニフェストの肥大化 これまで、kubernetes上にアプリケーションを展開するためにマニフェストファイルを書いてきました。アプリケーション1つにマニフェストファイルが1セット、というように対応していれば良いのですが、実際の運用ではそうもいかないことがあります。それこそ前回取り扱ったアプリケーションのように、開発環境と本番環境、あるいはステージング環境で微妙にマニフェストが異なる…ということはよくあります。このときにファイルを用いて差分管理して
CNDO 2021、KubernetesのバックアップツールVeleroを紹介
CloudNative Days Spring 2021のセッションから、Kubernetesのバックアップを実現するVeleroを紹介する。 Cloud Native Days Online 2021から、今回はKubernetesのリソースやボリュームをバックアップするオープンソースソフトウェアVeleroを紹介する。セッションを担当したのは、ヴイエムウェア株式会社のクラウドネイティブフィールドエンジニアである村田一平氏だ。 今回のセッションではVelero、Restic、それに村田氏が所属するVMwareの仮想化基盤であるvSphere対応のプラグインをベースに解説すると説明している。ここでVeleroとResticの関係を整理しておこう。VeleroはもともとHeptioが開発していたArkというソフトウェアだが、HeptioがVMwareに買収された経緯で、今はVMwareが中心
CNDO 2021、Kubernetesとコンテナの基本的構造をNTTの徳永航平氏が解説
CNDO 2021から、コンテナの基礎とDocker、Kubernetesをランタイムを中心に速足で解説したセッションを紹介する。 CloudNative Days ONLINE 2021において、クラウドネイティブの基礎となるコンテナとKubernetesのランタイム関連の解説を日本電信電話株式会社の徳永航平氏が講演した。これは「DockerとKubernetesをかけめぐる」と題されたセッションで、コンテナの概要から始まり、Docker、Kubernetesの特徴とランタイムに関する解説を交えて行ったものだ。containerdのメインテナーでもあり、これまでもランタイム関連のセッションを行ってきた徳永氏らしい選択と言えるだろう。徳永氏は、ThinkITで実施したKubeCon 2019バルセロナの座談会にも参加している。 参考:KubeCon Europeに参加した日本人エンジニアと
データレイクとストリームデータ処理を理解する
はじめに 前回は、DX時代のデータ活用のトレンドと3大クラウドベンダのデータ活用サービスの概要を説明した。 今回のテーマであるIoTデバイスやWebアプリケーションが生成するストリームデータの処理は、従来型のデータウェアハウス(Data Warehouse)とは大きく異なる特性がある。そこで今回は、各社のクラウド・サービスを理解し、比較するための基礎知識として、以下の項目を説明する。 データウェアハウスとデータレイク(Data Lake)の違いバッチ処理とストリームデータ処理の違いデータ分析で知っておきたいこと データウェアハウス、データレイクとは何か データ活用と聞いてデータウェアハウスやビジネスインテリジェンスツールを思い浮かべる人も多いだろう。また近年はデータレイクという用語も登場している。特に、データウェアハウスとデータレイクは大きく異なるものなので、注意したい。 データウェアハウ
マルチクラウドを制御するユニバーサルなコントロールプレーンCrossplane
ユニバーサルコントロールプレーンCrossplaneの概要を、コミュニティデイのセッションから紹介する。 今回は、CNCFのサンドボックスプロジェクトとして2020年7月にホストされたCrossplaneを紹介する。CrossplaneはUpboundが2018年に公開したオープンソースソフトウェアだ。UpboundはCrossplane以外にも、Kubernetes向けのストレージオーケストレーターRookの開発も行っており、こちらもCNCFにホストされている。 UpboundのCEOであるBassam Tabbara氏が2018年12月4日に公開したブログでは、Crossplaneが、アプリケーションが必要とするコンポーネントを宣言的に記述する例(ここではWordPressとMySQL)を挙げて、アプリケーションデベロッパーはデータベースが実装されるインフラストラクチャーを意識せずに運
「Cloud Native Trail Map」の10ステップを紐解く(ステップ1~3)
はじめに 国内外で「クラウドネイティブ」に取り組む企業やエンジニアが増え、クラウドネイティブ関連のイベントへの参加者も活況を呈しています。一方で「クラウドネイティブとは、なんでしょうか?」という疑問を持っている方々も多くいます。さらにネイティブというと、日本では特に「ネイティブスピーカー」の略語として使われることが多く、語感としてピンとこない方もいます。 そこで本連載では、クラウドネイティブについて解説するとともに、それを支える基本的なテクノロジーやソフトウェア、そして、特にエンジニア視点として、どのように学んでいくかを紹介していきます。 今回からは、第1回の内容を踏まえて、クラウドネイティブを実現するための道しるべとなる「Cloud Native Trail Map」について、ステップ1から3までを解説します。 Cloud Native Trail Mapの 10のステップ 「Trail
Kubernetes環境を構築して、実際にコンテナを動かしてみよう
はじめに 今回は、実際に手を動かしてkubernetesを理解していきましょう。まずはコンテナとkubernetesによるコンテナオーケストレーションについて説明します。その後、kubernetesクラスタを構築していきます。構築ができたら、実際にコンテナをクラスタ上で動かしてみます。 コンテナとは コンテナは仮想化方式の1つとされています。アプリケーションの実行に必要なファイル群をコンテナという形でパッケージングして、ホストOSのカーネルを共有しつつユーザ空間でリソースを分離することで仮想的に分離された環境を生成し、アプリケーションを実行します。この実行環境はホストOSからは通常のプロセスとして扱われます。 この仕組みには、ハイパーバイザー型仮想化などの方法に比べて、以下のような利点があります。 高速な起動/停止最小限のリソース消費再現性の保証(Immutable Infrastruct
今からでも遅くない! Kubernetesを最速で学ぶための学習法とは
はじめに 本連載は、Kubernetesに入門しあぐねているエンジニア、特にアプリケーション開発者の方向けにKubernetesへの入門の仕方と最低限動かすための知識を実践形式で紹介するものです。 Kubernetesについて全く触ったことがないという方から、何となく知っているけど実務で応用できない、実務で使っているけど実のところよく分かっていない……という方を対象に、Kubernetesの全体像の知識と手順をステップアップして学べるように構成しています。 今回の第1回は、本連載をより効果的に活用していただくために、Kubernetesに入門する意義と効率的な学習法を取り上げます。 Kubernetesに入門する意義 さて、現在、DockerやKubernetesに代表されるコンテナ技術は、随分と広く利用されるようになってきました。開発環境のみならずプロダクション環境でも多く採用されるなど
CNDT2020シリーズ:メルペイのマイクロサービスの現状をSREが解説
今回はメルペイのマイクロサービスに関する詳細を紹介する。これはメルペイのSRE(Site Reliability Engineering)のマネージャー、高木潤一郎氏のセッションによるセッションだ。高木氏はメルカリのインフラチームを立ち上げ、SREのエンジニアリングマネージャーかつテクニカルリードとして技術的な部分をリードするエンジニアである。2019年のCloudNative Days Tokyoでベストスピーカーに選ばれたセッションを担当された経験を持ち、GCPを最大限に活用したマイクロサービスの実装でも知られている。 セッションの動画は以下から参照できる。なおセッション自体が開始されるのは17分を過ぎた辺りなので、そこまでスキップすることをお勧めする。 動画:メルペイにおけるマイクロサービス運用の苦労と改善 高木氏のプレゼンテーションは、メルペイの概要から始まった。ここではメルペイが
Kubernetes 1.20から始まるDockerランタイムの非推奨化に備えよう!我々が知っておくべきこと・すべきこと
Kubernetes 1.20から始まるDockerランタイムの非推奨化に備えよう!我々が知っておくべきこと・すべきこと はじめに Kubernetesの次のマイナーバージョン1.20が、2020年12月8日にリリースされました。今回のリリースではGraceful Node Shutdownの追加やkubectl debugのBeta昇格など、運用に嬉しいさまざまな機能のアップデートがあります。その中でも、12月初頭にGitHubや公式Slack、Twitterなどを賑わせたのがDockershimの非推奨化でした。公式のリリースノートには以下のように書かれています。 Docker support in the kubelet is now deprecated and will be removed in a future release. The kubelet uses a modu
CNDT2020シリーズ:Windowsコンテナの基本
今回は、CloudNative Days Tokyo 2020では異色のセッションとなった「Windowsコンテナってどんな感じ?」というタイトルのセッションについて紹介する。このセッションはタイトルが示すようにWindowsで稼働するコンテナの概要を紹介するというもので、スピーカーはAP Communicationsのエンジニア、市川豊氏だ。 参考:Windowsコンテナってどんな感じ? 「コンテナと言えばLinux」というのがクラウドネイティブなシステムにおいては定石と言える。その一方で、日本には基幹システムをWindowsベースで組み上げられている企業が多数存在する。データベースがSQL Server、認証基盤はActive Directory、社内メールはExchange、データの共有はSharePoint、仮想化基盤はHyper-V、そしてクライアントにはWindows 10とM
IoTシステムの概要を知り、実際にデバイスを動かしてみよう
はじめに 「IoT(Internet of Things)」がバズワードとなって早数年が経ちました。普段IT業務に携わる人々にとってはすっかり聞き馴染みのある言葉となりつつありますし、最近ではIoTを活かしたサービスや業務改善の例も目にする機会が増えてきています。 先日アメリカで開催された「CES(Consumer Electronics Show) 2020」の基調講演では、「近年IoTが当たり前となってきており、IoTという言葉の定義自体が変わってきている」との言及もありました。 一方、ITとは直接的に関わりのない業種では、まだまだ遠い世界の話に聞こえるかもしれません。しかし、IoTで日常のちょっとしたデータを収集・分析し、最適なアクションを取ることで、あなた自身の仕事や生活の質を日々アップデートできる可能性があります。 「IoTはテクノロジーの総合格闘技」と言われるほど、さまざまな要
システム開発で必要とされるドキュメントフロー
はじめに 前回、セミナーで「設計の効率化&品質向上のために3つのうちどれが一番大切か?」と質問をしたところ、圧倒的に「設計の標準化」に手を上げる人が多かったとお伝えしました。 (A)設計スキルを教育する(B)設計の標準化を進める(C)設計ツールを導入する やっぱり、設計の標準化は大事なんですねということで、今回もInception Deckを用いて、そもそも「なぜ標準化が必要なのか」というところから入ってみましょう。 なぜ設計書の標準化が必要なのか これ、逆に考えてみると分かりやすいようです。もし、設計書が標準化されてないとどうなるでしょうか。 システムエンジニアは、いちいち「どのような設計書が良いのか」を考えながら仕様を書き込む必要が生じます。場合によってはプログラマーがプログラミングをするのに必要な情報が漏れていることもあるでしょう。また、設計書を資産として捉えたとしても、システムごと
サンドボックス解析によるマルウェア対策ツール「cuckoo」を使ってみよう | Think IT(シンクイット)
はじめに 今回からは、前回で解説したマルウェアの対処法「サンドボックス(Sandbox)解析」と「(オンライン/オフライン)マルチスキャナ」について、それぞれOSSの活用方法を解説していきます。 今回は、マルウェアを解析するサンドボックスツール「cuckoo(クックー) https://www.cuckoosandbox.org/」(図1)について、インストール手順とその使い方を紹介します。 サンドボックス解析とは サンドボックス解析とは、サンドボックスと呼ばれる「砂場」で不審なファイル(プログラム)を動作させて、その挙動を動的に解析する技術のことです。この砂場は通常、仮想環境上に作成されます。不審なプログラムを動作させても砂場以外の環境には影響を与えません。 サンドボックス解析では、下記のような情報を取得します。 起動したプロセス 読み込まれたレジストリ、書き込まれたレジストリ 読み込ま
systemdによるCentOS 7の管理
CentOS 7は、従来のCentOS 6.xの管理手法と異なる点が多々存在します。今回は、CentOS 7の管理者が最低限知っておくべき管理手法についてお伝えします。 CentOS 7のシステム管理基礎 CentOS 6系は、主にUNIX System V系のinitによるアーキテクチャを基にしたLinux OSであるのに対し、CentOS 7では、systemdを主体としたものになっています。従来のCentOS 5で採用されていたSysVinitやCentOS 6で採用されていたUpstartは様々なサービスの起動をシェルスクリプトで管理していました。しかし、これらCentOS 5やCentOS 6で採用されている起動スクリプト等の実行は並列に処理する概念が取り入れられていないため、OSの起動時間の増大を招いていました。CentOS 7で採用されているsystemdは、従来ではシェルス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
APIセキュリティのハードニング
Keycloakのインストールと構築例
