Session

DockerCon報告1: Hardening Docker daemon with Rootless mode
- Akihiro Suda
DockerCon報告 2: DockerCon 2019に参加して、エコシステムベンダーや他の参加者から拾った「うわさ」
- Ippei Suzuki
DockerCon報告 3: The State of Docker: product and community
- Takuya Noguchi
KubeCon EU報告 1: Keynote recap(Spotify or CERN)
- Kohei Ota
KubeCon EU報告 2: 大きな話題のまとめ
- Ian Lewis
LT 1: 5分で振り返るKubeCon EU 2019：ランタイムとイメージの話題ダイジェスト
- Kohei Tokunaga
LT 2: KubeCon EU の recap します
- Makoto Hasegawa
LT 3: Kubenetes運用や、基盤提供者観点での事例
- Yutaro Wada
LT 4: k8sやサービスメッシュ
- Ryota Koshiba

DockerCon報告1:HardeningDockerdaemonwithRootlessmode

DCSF19 Hardening Docker daemon with Rootless mode from Docker, Inc.

Rootless Docker
- デーモンも含めて一般ユーザで動かす
- 幾つかの制約もある
- katacodaで試すことはできる
- 導入のモチベーションとしては、セキュリティ向上
  - Docker自体でバグ＆設定ミスの被害を抑えることができる
  - 完璧ではなく、ハードウェアの脆弱性等についてはNG
  - Docker-in-Dockerで安全に利用
- 仕組みは、User namespacesを利用
- コンテナの中で複数ユーザを使うことができる
- ファイルシステムの仕組みでOverrlayFSが使えない(Ubuntuは使える)
  - Ubuntu以外は遅いがXFSを利用でき、容量の削減はできる
- NetworkはVPNkitを使っている
  - ”lxc-user-nic”で早くすることはできるが、実行するのはrootユーザになってしまう
- 今後
  - OverlayFSをサポートすることを検討
  - cgropupを利用できるようにすることを検討
- ダウンロードは以下
  - https://get.docker.com/rootless

DockerCon報告2:DockerCon2019に参加して、エコシステムベンダーや他の参加者から拾った「うわさ」

全体所感
- ベンダーエコシステムは監視やセキュリティ関連が多くなってる
- 開発者のためのツールの色が強く出ている
- 世代交代が来ている(当初の参加者はKubeConに移動？)
- ARM社がキースポンサー
  - ハードウェアベンダー
  - エッジサポートが将来的なビジョン
  - AWS A1インスタンスでDocker Desktopを実行可能
- セッションようやく全体から抽出したFoamTree図での紹介
  - ポリゴン型の表現方法
  - 中核となるワードは”Open Source”
  - Swarmが復活してきている？
    - Citizens Bankがk8sからSwarmに戻った経験が紹介されていた
- Docker開発のランタイムエンジンとしてcotainerdが主流
- DXに成功しているDockerの主要顧客
  - Carnival
  - Citizens Bank
  - VISA
  - Nationwide
  - Lindsay Corporation
- MTA(Modernization of Traditional Apps)の導入手段
  - Re-platform Legacy
  - Modernize Brownfield
  - Accelerate Greenfield
- BuildX
  - ARMとx86の両方のアーキテクチャにビルドできる

DockerCon報告3:TheStateofDocker:productandcommunity

Stackoverflowでの調査結果では
- 愛され度についてはLInuxに次ぐ２番目
“beta.docker.com"
ARMサポート
Docker Enterprise3.0
- Docker Desktop
- DKS(Docker Kubernetes Service)
- Docker Application
- Docker Enterprise as a Service

KubeConEU報告1:Keynoterecap(SpotifyorCERN)

Kubecon 2019 EU Overview
- 場所はスペインバルセロナ
- 参加者は7700人以上(去年は4300人)
- END USERにaddidas, cookpad, Palantir
- 公式キャラクターの紹介
Keynote by CERN
- 利用事例とLIVE DEMOを紹介
- 世界最大の実験期間
  - 研究データは400TB/日
  - 年間研究機関に70PBを提供
- 研究にはコストがかかる
  - 再現性のあるコンピュータシミュレーションが重要
  - シミュレーションで扱うデータセットは70TB
  - K8s clusterが20,000以上
- Google Cloudを使ったインフラ構成
  - Google Cloud Storage 70TB
  - GKE
  - 瞬間で200Gbpsに迫るデータ転送
- 分散処理が必要だが、なぜコンテナなのか
  - コンテナに閉じめることで再現性を高める
  - Containers give us Reproducibilty in Space and Time
    - 物理学界隈での単語？
- Spotifyの事例
  - GCPを活用
  - EU, US, Aisaに存在
  - USのクラスタをオペミスで削除
    - Terrformを導入
    - ドキュメント整備
  - 次はUSとAsiaが壊れる
    - terraformの管理を間違った
  - ただユーザへの影響はなし
    - 最初から障害を起こることを前提として設計
    - k8sを実験段階で導入
    - サービスディスカバリをk8sではなく自前で実装
  - 失敗から学ぶ文化が推奨されている

KubeConEU報告2:大きな話題のまとめ

興味を引いた話題
- Microsoft…Service Mesh Interface
- Rancher..Rio
Container Runtimesについて

LT1:5分で振り返るKubeConEU2019：ランタイムとイメージの話題ダイジェスト

ランタイム
- ランタイム紹介
  - docker, containerd, cri-o
  - Kata Containers, Firecracker, gVisor, Nabla, Singularity
- セキュリティはRuntimeClassが有用
- セキュリティ
- マイグレーション
イメージ
- コンテナをセキュアにビルドする観点
  - rootless
- イメージ配布技術のUberのセッション
- イメージビルダはBuildkitをはじめとしたセキュアでハイパフォーマンスなビルダがある

LT2:KubeConEUのrecapします

Ingress V2 and Multi-Cluster Service
- IngressAPIをGA化するためのセッション
  - CoreAPIをきちんと定義
  - Annotaitonで拡張していくのではなくAPIを拡張して定義できるように
  - kubernetes1.16でGAを目指す
  - Ingressの状態をstatusで確認できるように
  - Service以外のbackendをサポート
- Ingressの調査結果

LT3:Kubenetes運用や、基盤提供者観点での事例

まさかの置き引き被害。。。
全体所感
- Operatorに関する話題、Statefulなアプリケーションの運用に関する話題が多かった
- パブリッククラウドのManaged k8s利用者が多い
- オンプレミス環境での「Gardener」

LT4:k8sやサービスメッシュ

サービスメッシュも標準化を目指していく(SMI)
７月あたりにDMMでKubeconに関するイベントを予定している

感想

全体的にセキュリティとCotaier Runtimesに関する内容が多かったと思います。
Cotaier Runtimesについてあまり理解できていないので、Ian氏のブログをみてきちんと一から勉強しよう。
コンテナに関する話題ではないけど、CERNが取り扱っているデータ量が膨大過ぎて今日1番すげぇと思いました(ﾟ∀ﾟ)

クラウドエンジニアの足跡

日々のアウトプットと気ままになんか書いていく

『Docker Meetup Tokyo #30 (DockerCon・KubeConEU報告会)』に参加してきました