Upgrade to Pro — share decks privately, control downloads, hide ads and more …

パブリッククラウドの 裏側で動く楽しい基盤技術の話 / My favourite infra ...

Avatar for Kohei Ota Kohei Ota
July 29, 2020
Technology
3
1.9k

パブリッククラウドの 裏側で動く楽しい基盤技術の話 / My favourite infra platform tech under the hood of public cloud

Avatar for Kohei Ota

Kohei Ota

July 29, 2020
Tweet

More Decks by Kohei Ota

See All by Kohei Ota
CloudNative Meets WebAssembly: Exploring Wasm's Potential to Replace Containers
Avatar for Kohei Ota inductor
4
3.3k
The Cloud Native Chronicles: 10 Years of Community Growth Inside and Outside Japan
Avatar for Kohei Ota inductor
0
160
Cracking the KubeCon CfP
Avatar for Kohei Ota inductor
2
750
KubeCon Recap -Platform migration at Scale-
Avatar for Kohei Ota inductor
1
1k
コンテナビルド最新事情 2022年度版 / Container Build 2022
Avatar for Kohei Ota inductor
3
560
データベースとストレージのレプリケーション入門 / Intro-of-database-and-storage-replication
Avatar for Kohei Ota inductor
29
6.5k
KubeConのケーススタディから振り返る、Platform for Platforms のあり方と その実践 / Lessons from KubeCon case studies: Platform for Platforms and its practice
Avatar for Kohei Ota inductor
3
930
オンラインの技術カンファレンスを安定稼働させるための取り組み / SRE activity for online conference platform
Avatar for Kohei Ota inductor
1
1.3k
Kubernetesネットワーキング初級者脱出ガイド / Kubernetes networking beginner's guide
Avatar for Kohei Ota inductor
22
7k

Other Decks in Technology

See All in Technology
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
Avatar for soudai sone soudai
PRO
1
230
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
Avatar for adachi.ryo rvirus0817
1
920
ZOZOにおけるAI活用の現在 ~開発組織全体での取り組みと試行錯誤~
Avatar for ZOZO Developers zozotech
PRO
4
3.8k
分析画面のクリック操作をそのままコード化 ! エンジニアとビジネスユーザーが共存するAI-ReadyなBI基盤
Avatar for ikumi ikumi
0
130
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
Avatar for msysh msysh
3
120
IaaS/SaaS管理における SREの実践 - SRE Kaigi 2026
Avatar for Shun bbqallstars
4
1.4k
Vitest Highlights in Angular
Avatar for Rainer Hahnekamp rainerhahnekamp
0
130
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
Avatar for ないとー bwkw
2
770
What happened to RubyGems and what can we learn?
Avatar for Mike McQuaid mikemcquaid
0
200
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
41k
KubeCon + CloudNativeCon NA ‘25 Recap, Extensibility: Gateway API / NRI
Avatar for Aya (Igarashi) Ozawa ladicle
0
170
Databricks Free Edition講座 データサイエンス編
Avatar for Takaaki Yayoi taka_aki
0
280

Featured

See All Featured
Designing for Performance
Avatar for Lara Hogan lara
610
70k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
54
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.2k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
8.4k
Agile Leadership in an Agile Organization
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
77
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
240
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
150
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.9k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
1
47
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
420

Transcript

  1. パブリッククラウドの 裏側で動く楽しい基盤技術の話 Infra Study Meetup #4 Presented by @inductor

  2. 自己紹介

  3. 自己紹介 名前: 太田 航平 (@inductor) 所属: HPE (Hewlett Packard Enterprise)

    役職: ソリューションアーキテクト (Cloud Native and DevOps) Docker MeetupとかCloud Native Daysの運営、謎のアンバサダー業 好きなこと: 無限にスケールする(無限にスケールするとは言ってない)インフラ

  4. Disclaimer 本セッションは本当は何時間もかけて話せる内容を LT向けに大幅に短縮したものです 予めオタク話になることをご了承ください また、今回はAWSとGCPの話がメインです

  5. AWSとGCP 類似点と相似点

  6. 似ている用語 • Region • AZ(Availability Zone) • VPC • Subnet

    • Region • Zone • VPC • Subnetwork

  7. 意味が違う! • Region • AZ(Availability Zone) • VPC • Subnet

    • Region • Zone • VPC • Subnetwork 意味が全然違う!

  8. 1 つ目の要点 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入

    ここにテキストを挿入 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入。 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入 ※AWS Black Beltの資料より引用

  9. 1 つ目の要点 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入

    ここにテキストを挿入 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入。 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入 ※GCPのドキュメントより引用

  10. AWSのゾーンは物理的拠点の集合 GCPのゾーンは論理的拠点の集合

  11. AWSのリージョン Datacenter Datacenter Datacenter AZ1 Datacenter Datacenter Datacenter AZ2 Datacenter

    Datacenter Datacenter AZ3

  12. GCPのリージョン Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter

    地理的に近いDatacenterたちの集合(with Borg) zone2 zone1 zone3

  13. GCPのリージョン Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter

    地理的に近いDatacenterたちの集合(with Borg) zone2 zone1 zone3 Borgとは、Googleによって開発されたクラスタマネー ジャで、複数のマシンにプログラムの処理を分散するた めの基盤となるシステムです。同じく Googleによって開 発され、インフラの現場で浸透しつつあるオーケストレー ションツールのKubernetesが大きな影響を受けたシステ ムだとされています。

  14. GCPの世界中のリソースを跨いだ低 遅延ネットワーク技術はとても謎技 術(すごE) ちなみにこれのことを惑星規模のイ ンフラと呼びます(planet-scale)

  15. GCPの低遅延ネットワーク技術はと ても謎技術(すごE)

  16. GCPはBorgというクソデカシステムに 支えられた規模のインフラ

  17. GCPはBorgというクソデカシステムに 支えられた地球規模のインフラ

  18. でも、今日はこの話が したかったんじゃない

  19. OSSの話をします(唐突)

  20. AWSのFirecracker

  21. GCPのgVisor

  22. Firecracker AWS LambdaとFargateの下で動くmicroVM REST APIを備えており非常に高速な起動ができるKVMベースの仮想マシン インフラの集約率を上げマシンリソースの効率を高めつつ、異なる顧客のFaaS基盤と して提供できるセキュリティレベルを提供するために作られた コンテナを動かすためにも相性がよく、runCの代替技術スタックの1つとしても活躍が 期待されている

  23. Firecracker AWS LambdaとFargateの下で動くmicroVM REST APIを備えており非常に高速な起動ができるKVMベースの仮想マシン インフラの集約率を上げマシンリソースの効率を高めつつ、異なる顧客のFaaS基盤と して提供できるセキュリティレベルを提供するために作られた コンテナを動かすためにも相性がよく、runCの代替技術スタックの1つとしても活躍が 期待されている

  24. gVisor GCPではCloud RunやCloud Function, Google App Engineなどの下で動く サンドボックスコンテナランタイム マシンの上でユーザープロセスとして立ち上がり、カーネルのふりをすることによって ホストOSを保護する

    runCの代替として活躍が期待されている

  25. gVisor GCPではCloud RunやCloud Function, Google App Engineなどの下で動く サンドボックスコンテナランタイム マシンの上でユーザープロセスとして立ち上がり、カーネルのふりをすることによって ホストOSを保護する

    runCの代替として活躍が期待されている

  26. これ以上の詳細はコンテナ ランタイムミートアップで入門編を話 すので聞きに来てください

  27. FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫?

  28. FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫? AWSはFirecrackerを動かすためにベアメタルを使うのに対し GCPはgVisorを動かす基盤の下に Borgによるリソースの分離が あらかじめ行われている

    だからgVisorが実行されている時点で既にマルチテナンシーにお ける分離レベルが確保されている??

  29. FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫? AWSはFirecrackerを動かすためにベアメタルを使うのに対し GCPはgVisorを動かす基盤の下に Borgによるリソースの分離が あらかじめ行われている

    だからgVisorが実行されている時点で既にマルチテナンシーにお ける分離レベルが確保されている??

  30. これ以上の詳細はコンテナ ランタイムミートアップで入門編を話 すので聞きに来てください

  31. おわり