Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
パブリッククラウドの 裏側で動く楽しい基盤技術の話 / My favourite infra ...
Search
Kohei Ota
July 29, 2020
Technology
3
1.9k
パブリッククラウドの 裏側で動く楽しい基盤技術の話 / My favourite infra platform tech under the hood of public cloud
Kohei Ota
July 29, 2020
Tweet
Share
More Decks by Kohei Ota
See All by Kohei Ota
CloudNative Meets WebAssembly: Exploring Wasm's Potential to Replace Containers
inductor
4
3.4k
The Cloud Native Chronicles: 10 Years of Community Growth Inside and Outside Japan
inductor
0
160
Cracking the KubeCon CfP
inductor
2
780
KubeCon Recap -Platform migration at Scale-
inductor
1
1.1k
コンテナビルド最新事情 2022年度版 / Container Build 2022
inductor
3
570
データベースとストレージのレプリケーション入門 / Intro-of-database-and-storage-replication
inductor
29
6.6k
KubeConのケーススタディから振り返る、Platform for Platforms のあり方と その実践 / Lessons from KubeCon case studies: Platform for Platforms and its practice
inductor
3
950
オンラインの技術カンファレンスを安定稼働させるための取り組み / SRE activity for online conference platform
inductor
1
1.4k
Kubernetesネットワーキング初級者脱出ガイド / Kubernetes networking beginner's guide
inductor
22
7.1k
Other Decks in Technology
See All in Technology
アーキテクチャモダナイゼーションを実現する組織
satohjohn
1
820
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
masahirokawahara
1
20k
身体を持ったパーソナルAIエージェントの 可能性を探る開発
yokomachi
1
120
楽しく学ぼう!ネットワーク入門
shotashiratori
1
350
組織全体で実現する標準監視設計
yuobayashi
3
490
OCI技術資料 : コンピュート・サービス 概要
ocise
4
54k
OCHaCafe S11 #2 コンテナ時代の次の一手:Wasm 最前線
oracle4engineer
PRO
2
130
Google系サービスで文字起こしから勝手にカレンダーを埋めるエージェントを作った話
risatube
0
180
クラウド × シリコンの Mashup - AWS チップ開発で広がる AI 基盤の選択肢
htokoyo
2
250
ランサムウエア対策してますか?やられた時の対策は本当にできてますか?AWSでのリスク分析と対応フローの泥臭いお話。
hootaki
0
130
わからなくて良いなら、わからなきゃだめなの?
kotaoue
1
350
JAWSDAYS2026_A-6_現場SEが語る 回せるセキュリティ運用~設計で可視化、AIで加速する「楽に回る」運用設計のコツ~
shoki_hata
0
3k
Featured
See All Featured
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.1k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
140
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.6k
How Software Deployment tools have changed in the past 20 years
geshan
0
32k
AI: The stuff that nobody shows you
jnunemaker
PRO
3
390
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
71
So, you think you're a good person
axbom
PRO
2
2k
30 Presentation Tips
portentint
PRO
1
250
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
ラッコキーワード サービス紹介資料
rakko
1
2.6M
RailsConf 2023
tenderlove
30
1.4k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
150
Transcript
パブリッククラウドの 裏側で動く楽しい基盤技術の話 Infra Study Meetup #4 Presented by @inductor
自己紹介
自己紹介 名前: 太田 航平 (@inductor) 所属: HPE (Hewlett Packard Enterprise)
役職: ソリューションアーキテクト (Cloud Native and DevOps) Docker MeetupとかCloud Native Daysの運営、謎のアンバサダー業 好きなこと: 無限にスケールする(無限にスケールするとは言ってない)インフラ
Disclaimer 本セッションは本当は何時間もかけて話せる内容を LT向けに大幅に短縮したものです 予めオタク話になることをご了承ください また、今回はAWSとGCPの話がメインです
AWSとGCP 類似点と相似点
似ている用語 • Region • AZ(Availability Zone) • VPC • Subnet
• Region • Zone • VPC • Subnetwork
意味が違う! • Region • AZ(Availability Zone) • VPC • Subnet
• Region • Zone • VPC • Subnetwork 意味が全然違う!
1 つ目の要点 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入
ここにテキストを挿入 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入。 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入 ※AWS Black Beltの資料より引用
1 つ目の要点 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入
ここにテキストを挿入 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入。 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入 ※GCPのドキュメントより引用
AWSのゾーンは物理的拠点の集合 GCPのゾーンは論理的拠点の集合
AWSのリージョン Datacenter Datacenter Datacenter AZ1 Datacenter Datacenter Datacenter AZ2 Datacenter
Datacenter Datacenter AZ3
GCPのリージョン Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter
地理的に近いDatacenterたちの集合(with Borg) zone2 zone1 zone3
GCPのリージョン Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter
地理的に近いDatacenterたちの集合(with Borg) zone2 zone1 zone3 Borgとは、Googleによって開発されたクラスタマネー ジャで、複数のマシンにプログラムの処理を分散するた めの基盤となるシステムです。同じく Googleによって開 発され、インフラの現場で浸透しつつあるオーケストレー ションツールのKubernetesが大きな影響を受けたシステ ムだとされています。
GCPの世界中のリソースを跨いだ低 遅延ネットワーク技術はとても謎技 術(すごE) ちなみにこれのことを惑星規模のイ ンフラと呼びます(planet-scale)
GCPの低遅延ネットワーク技術はと ても謎技術(すごE)
GCPはBorgというクソデカシステムに 支えられた規模のインフラ
GCPはBorgというクソデカシステムに 支えられた地球規模のインフラ
でも、今日はこの話が したかったんじゃない
OSSの話をします(唐突)
AWSのFirecracker
GCPのgVisor
Firecracker AWS LambdaとFargateの下で動くmicroVM REST APIを備えており非常に高速な起動ができるKVMベースの仮想マシン インフラの集約率を上げマシンリソースの効率を高めつつ、異なる顧客のFaaS基盤と して提供できるセキュリティレベルを提供するために作られた コンテナを動かすためにも相性がよく、runCの代替技術スタックの1つとしても活躍が 期待されている
Firecracker AWS LambdaとFargateの下で動くmicroVM REST APIを備えており非常に高速な起動ができるKVMベースの仮想マシン インフラの集約率を上げマシンリソースの効率を高めつつ、異なる顧客のFaaS基盤と して提供できるセキュリティレベルを提供するために作られた コンテナを動かすためにも相性がよく、runCの代替技術スタックの1つとしても活躍が 期待されている
gVisor GCPではCloud RunやCloud Function, Google App Engineなどの下で動く サンドボックスコンテナランタイム マシンの上でユーザープロセスとして立ち上がり、カーネルのふりをすることによって ホストOSを保護する
runCの代替として活躍が期待されている
gVisor GCPではCloud RunやCloud Function, Google App Engineなどの下で動く サンドボックスコンテナランタイム マシンの上でユーザープロセスとして立ち上がり、カーネルのふりをすることによって ホストOSを保護する
runCの代替として活躍が期待されている
これ以上の詳細はコンテナ ランタイムミートアップで入門編を話 すので聞きに来てください
FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫?
FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫? AWSはFirecrackerを動かすためにベアメタルを使うのに対し GCPはgVisorを動かす基盤の下に Borgによるリソースの分離が あらかじめ行われている
だからgVisorが実行されている時点で既にマルチテナンシーにお ける分離レベルが確保されている??
FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫? AWSはFirecrackerを動かすためにベアメタルを使うのに対し GCPはgVisorを動かす基盤の下に Borgによるリソースの分離が あらかじめ行われている
だからgVisorが実行されている時点で既にマルチテナンシーにお ける分離レベルが確保されている??
これ以上の詳細はコンテナ ランタイムミートアップで入門編を話 すので聞きに来てください
おわり
inductor
satohjohn
masahirokawahara
yokomachi
shotashiratori
yuobayashi
ocise
oracle4engineer
risatube
htokoyo
hootaki
kotaoue
shoki_hata
inesmontani
katarinadahlin
zakiyama
geshan
jnunemaker
akademiya2063
axbom
portentint
productmarketing
rakko
tenderlove
nikkihalliwell
