こんにちは、Nissho Electronics USAの小松です。
5月20日~24日までスペインバルセロナで開催されたKubeconに参加してきました。私自身は前回の米国シアトル開催に続き、2回目の参加です。
今年で5周年をむかえるKubeconは、OSS技術を活用しクラウドネイティブ化を推進する団体CNCF(Cloud Native Computing Foundation)が主催するテクノロジーカンファレンスです。今やコンテナオーケストレーションのデファクトになっている「Kubernetes」。その最新動向やユーザ事例、新たなエコシステムの発表等、クラウドやOSS技術に関するイベントの中ではトップクラスの人気を誇ります。
今回は、そのKubeconを通して感じたKubernetesを取り巻く3つのトレンドをご紹介します。
1.デファクトになった「Kubernetes」は次なるステップへ
5周年をむかえたKubeconバルセロナは、世界各国より約7700名が参加しました。これは前回シアトル開催時とほぼ同規模であり、ヨーロッパ開催にも関わらずこの数には少し驚きました。それだけ地域差無く注目度の高さが伺え、コンテナオーケストレーションには欠かさない存在であることに間違いありませんが、新たに「Extensibility」「Scalability」「Reliability」の3つの必要性が説かれました。これは顧客の声そのものであり、いわゆる、「機能や性能拡張」、「用途や構成の増減に応じた柔軟性」、そして「信頼性」を意味します。
今回CNCFではKubernetesバージョン1.14を最も安定、かつ成熟したバージョンと定義した一方で、ある意味テクノロジーとしてまだ不十分であり、更なる成長を願ってまだまだコミュニティを盛り上げたい、パートナー企業やコントリビュータへの協力をお願いしたい、そんなメッセージを感じました。
(2014年のDockerconでKubernetesが発表され、その3年後である2017年にはデファクトに。そして2018年にはCNCFの卒業プロジェクトに認定された。)
幸い、Kubernetesを取り巻くパートナー企業、ユーザコミュニティ、開発コントリビュータは増加する一方なので、拡張要素として今後3つの観点でのアップデートが進むと思われます。
(2019年現在、既に31000人以上の開発コントリビュータが存在し、その数は今も増え続けている。)
2.ネットワーク、ストレージに次ぐ、新たな標準化が進む「Service Mesh 」
今回のKubeconで大きく話題として取り上げられたのは「SMI(Service Mesh Interface)」と呼ばれる「Service Mesh」標準化の取組がスタートしたことでしょう。
実はKubernetesに関わる標準化の動きは、様々な角度で進んでいます。主要所として、コンテナネットワークの標準仕様として「CNI(Container Network Interface)」。さらに、コンテナストレージの標準仕様として「CSI(Container Storage Interface)」等々。そして、今回新たに「SMI(Service Mesh Interface)」が発表されました。
(混沌としてきたサービスメッシュを連携する共通インタフェースとしての位置づけ。)
コンテナにおけるKubernetesのように、エコシステムの中心になるテクノロジーがメジャーになればなるほど、それに追随して機能拡張、実装するベンダー各社は独自の実装形態ではなく標準化されたインタフェースを活用した実装を望みます。理由は実装のスピードアップやベンダーとしてのマネタイズでしょう。アプリケーション開発におけるAPIのように、ゼロから開発することなく、そのテクノロジーにタッチするインタフェースが容易に手に入れば、誰もが同じようにメリットを享受でき、しいてはそのテクノロジーを取り巻く市場がスピーディに活性化されるからです。
(複数のパートナー企業によるサービスメッシュ標準化が進む。)
「Service Mesh」は、コンテナ等を活用したマイクロサービスアーキテクチャにおけるサービス間通信の効率的、かつセキュアな経路確保を目的とした新しい考え方ゆえ、ユーザ規模や環境次第であり、現時点で万人に受けるものではありません。例えば、Googleが主導して開発したIstioが有名です。しかし、CNIやCSI等の浸透が落ち着かない中で、既に新たな角度で標準化の動きが進んでいることは、それだけKubernetesを取り巻く環境が勢いよく市場に認知されていることを示しています。ユーザ企業にとっては、少し落ち着かない状況ではありますが、この動きは注視しておくべきです。
3.マルチクラウド化に伴うセキュリティアプローチの変化
クラウドネイティブ環境におけるセキュリティもトレンドの1つです。
Kubekonで私が感じたセキュリティのトレンドは大きく2つありました。1つ目は、コンテナ、マイクロサービスセキュリティという観点での「Cloud Security」、もう1つはお客様のデータを安全に可視化して運用に役立てる「Observability」という考え方です。
前者に的を絞ると、先日「Palo Alto Networks」によるコンテナセキュリティの雄「Twistlock」買収が発表されたように業界が大きく動きはじめています。セキュリティは、コンテナやKubernetesを採用する際の最も大きな課題や障壁として考えられています。そのため、既に数多くのセキュリティベンダーが存在し、各社様々な手法でクラウドを守る策を講じながらしのぎを削っています。中でもここ最近、より活発になってきたのがCNCFの中でも初期プロジェクトに位置づけられる「SPIFEE」です。
(複数クラウド連携が当たり前になり、サービスやアプリケーションに移植性やポータビリティが加わることでセキュリティの境界線が曖昧になる。その対策が次のセキュリティステップとして必要。)
これは従来のコンテナ単位、ホスト単位等でセキュアな環境を確保する手法と少し異なり、仮想マシンやコンテナに関係なく、サービス間通信単位で全てセキュアな認証をかけてしまおうという考え方です。クラウド環境がプライベート、ハイブリッド、マルチクラウドと進歩していく中ではサービスやアプリケーションの移植性やポータビリティが重要になります。いずれのクラウドインフラでも同じように境界無く自社サービスやアプリケーションが動く、それは1つのクラウド上では当然ですが、複数のクラウドを跨いでもということです。コンテナを活用したマイクロサービスアーキテクチャが主流になると、クラウド跨ぎの連携が非常に多くなります。その場合、セキュリティを確保する方法も異なり、サービスやアプリケーション間通信単位のセキュリティというのは理にかなうアプローチです。
まとめ:新たなテクノロジー採用におけるギャップをどう埋めるかが鍵
Kubernetesを取り巻くクラウドテクノロジー採用には、利用するユーザによって大きなギャップがあることも理解しておくべき点です。Kubeconに参加している日系企業のお客様にも勿論偏りが見られますし、メーカやSIerの皆様しかりです。
我々日商エレクトロニクスも最先端をいくユーザ企業やパートナーの皆様にアドバイスを頂きながら、勿論そういうったユーザ企業の皆様のサポートもできる、また次に続くお客様へ少しずつでもお役にたて、新たな技術採用のギャップを埋められる。そんな姿をイメージしながら市場の活性化に努めたいと思います。
日商エレクトロニクスでは、オンプレミスからクラウドへの移行支援やクラウド移行後の効果を最大限ににいかし、お客様のデジタルトランスフォーメーションを実現するための様々なサービスをご用意しております。是非お気軽にお問い合わせください。
弊社へのお問い合わせはこちらのフォームよりお気軽にご連絡ください。