はじめに
このエントリーはKubeConで気になってるセッションを個人的にまとめたものです。なお、LTは数が少ないのと会場が1つなので除いています。
気になるセッションたち
Startup Containers in Lightning Speed with Lazy Image Distribution - Kohei Tokunaga, NTT
NTTのSICに所属する徳永さんのセッションです。コンテナランタイムに手を入れることでイメージ自体のスナップショットを取得する手法や、イメージが完全にPullされていなくてもコンテナが起動できるような仕組みを作ることによって大規模クラスターにおけるコンテナ起動のスピードを高めるようなアプローチをとるための手法について成果を発表されるようです。
Deliver Your Cloud Native Application with Design Pattern as Code - Jun Makishi & Rintaro Sekino, NTT Communications
NTTコミュニケーションのお二人が登壇されるようです。「デザインパターンをコード化」することによって、クラウドネイティブなインフラの設計を小さなパートに分割、再利用できるようにするような手法について発表されるみたいです。また、Tektonなどを利用してそれらの構成管理を実際に反映するところまでのデモを行うみたいです。
Kubernetes On Cgroup v2 - Giuseppe Scrivano, Red Hat
Kubernetes及びコンテナのエコシステムにおけるCgroup v2対応の状態についてシェアしてくれるセッションです。Cgroupはコンテナにおいてはリソースの制限に使われていますが、V2になることでunifiedという階層構造がなくなった新しい単一のモードで動作します。これは互換性に大きな影響がありますが、今まで分かれていたことで使いにくかった声も多かったようなので、Dockerをはじめたとしたコンテナランタイム界隈でも対応に追われているようなステータスと自分は認識しています。頑張れAkihiroSudaさん!
Mutual TLS Adoption Made Simple, Safe and Secure - Lizan Zhou, Tetrate & Jianfei Hu, Google
TetrateのLizanさんがmTLSに関するセッションを話してくれます。mTLS自体はサービスメッシュにおけるサービス間通信をセキュアにするための重要な技術ですが、個人的にはまだサービスメッシュが必要な場面にぶち当たっていないので興味以上の感情は無いです。
Architectural Caching Patterns for Kubernetes - Rafał Leszko, Hazelcast
タイトルを見て「どのレイヤのキャッシュだ?」と思ったのですが、アプリケーションにおけるコンテンツデリバリー的文脈でのキャッシュのようです。分散システムとして動くKubernetesの上でどのようにキャッシュと付き合っていくかみたいな話も含めて気になる内容です。
Automating Load Balancing and Fault Tolerance via Predictive Analysis - Steven Rosenberg, Red Hat
Kubernetesにおけるロードバランシングを予測解析ベースで自動化することによって障害回避しようというものです。実用性がどこまであるかこれだけ見てもわかりませんが、気になるトピック。
Standardizing Applications For the Cloud at a Global Scale - Jared Watts, Upbound & Lei Zhang, Alibaba
Kubernetesの上で「アプリケーション」を動かす、これはひとえにいっても様々な種類のものがあります。Open Application Model (OAM)のようなエコシステムの恩恵に預かることで、グローバルな規模のサービスにおいてアプリケーションの定義を標準化する試みについて紹介するようです。
Operating Kubernetes at Pinterest: Past, Present and Future - Rodrigo Menezes & Roberto Rodriguez Alcala, Pinterest
完全にただの事例です。PinterestにおけるKubenretes利用の今までとこれからの話。
In a Container, Nobody Hears Your Screams: Next Generation Process Isolation - Andrew Martin, ControlPlane
コンテナ利用におけるプロセス分離の話。
Capacity-aware Dynamic Volume Provisioning For LVM Local Storage - Kazuhito Matsuda & Satoru Takeuchi, Cybozu
サイボウズのダジャレ番長ことsatさんが登壇されます。内製のCSIプラグイン「TopoLVM」の話。
Banking on Kubernetes, the Hard Way, in Production - Miles Bryant & Suhail Patel, Monzo Bank
銀行におけるKubernetes本番利用の話
In-place Upgrade Noway! Blue/Green Your Way to a New Kubernetes Version - Ricardo Aravena, Rakuten
楽天のエンジニアがKubernetesのアップグレード戦略について話してくれます。
Handling Container Vulnerabilities with Open Policy Agent - Teppei Fukuda, Aqua Security
コンテナ脆弱性検知ツールのtrivyを作ってAqua Sequrityに買収された福田さん。今回はOPAとTrivyを使って脆弱性検知のハンドリングを行うための手法について紹介してくれるようです。