パブリッククラウドの 裏側で動く楽しい基盤技術の話 / My favourite infra platform tech under the hood of public cloud

Ad22fcf5773b906c08330f4d57242212?s=47 Kohei Ota
July 29, 2020
Technology
3
760

パブリッククラウドの 裏側で動く楽しい基盤技術の話 / My favourite infra platform tech under the hood of public cloud

Ad22fcf5773b906c08330f4d57242212?s=128

Kohei Ota

July 29, 2020
Tweet

More Decks by Kohei Ota

See All by Kohei Ota
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
13
2.1k
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
3
920
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
2
140
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
4
1.7k
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
10
3.7k
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
3
3.5k
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
11
2.3k
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
8
1.4k
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
5
2.3k

Other Decks in Technology

See All in Technology
Ca7f3070b0edb9ec3e1b5b5109920a8a?s=48 hiyokotaisa
2
1.6k
Cd891a89dfec6ca7bd278b5f5bd87c90?s=48 tzkoba
16
4.6k
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
2
270
Dd672f13e7e17714700544cb355cbaba?s=48 kyoshimoto
2
180
Ce2ffa10331de7d89e06eabe1d231aef?s=48 hornets79
1
110
9e7a653ed313b3da4b263a772bfc5026?s=48 clustervr
0
200
A645e7c3a6635ead8fa323c583769591?s=48 hololab
0
200
48a351a06897d7cc9721e2ddb7198e8a?s=48 dougpuob
0
110
703c34db2db0e609fddec6a5585ceccc?s=48 kenta_sato3
0
200
A4d1023b1de7890c67a083d14573882d?s=48 ktgrstsh
0
200
2b4f9f20b554d4c77c46fe6a9930d6fe?s=48 south37
1
1.2k
Eea9a05e6e222a3d50c73f54a49fadf4?s=48 rtechkouhou
0
530

Featured

See All Featured
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
86
10k
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
144
19k
Ecdea9b9714877b86cee08458f085481?s=48 trallard
6
230
B6a8f005f39d23ffc930508ac9da68b9?s=48 vanstee
115
4.7k
F383c6a4dc55e331bbe2987b622cee6b?s=48 stephaniewalter
256
10k
245cee81a9c424266e5e401d844ea881?s=48 lara
168
9.1k
D36d2c1821af9249b69ff7f5ed60529b?s=48 tammielis
236
23k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
70
3.3k
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
93
5k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
164
6.7k
1b8ad785acdd1ce1c99914b1c2a4e10e?s=48 sugarenia
230
750k
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
228
17k

Transcript

  1. パブリッククラウドの 裏側で動く楽しい基盤技術の話 Infra Study Meetup #4 Presented by @inductor

  2. 自己紹介

  3. 自己紹介 名前: 太田 航平 (@inductor) 所属: HPE (Hewlett Packard Enterprise)

    役職: ソリューションアーキテクト (Cloud Native and DevOps) Docker MeetupとかCloud Native Daysの運営、謎のアンバサダー業 好きなこと: 無限にスケールする(無限にスケールするとは言ってない)インフラ

  4. Disclaimer 本セッションは本当は何時間もかけて話せる内容を LT向けに大幅に短縮したものです 予めオタク話になることをご了承ください また、今回はAWSとGCPの話がメインです

  5. AWSとGCP 類似点と相似点

  6. 似ている用語 • Region • AZ(Availability Zone) • VPC • Subnet

    • Region • Zone • VPC • Subnetwork

  7. 意味が違う! • Region • AZ(Availability Zone) • VPC • Subnet

    • Region • Zone • VPC • Subnetwork 意味が全然違う!

  8. 1 つ目の要点 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入

    ここにテキストを挿入 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入。 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入 ※AWS Black Beltの資料より引用

  9. 1 つ目の要点 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入

    ここにテキストを挿入 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入。 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入 ※GCPのドキュメントより引用

  10. AWSのゾーンは物理的拠点の集合 GCPのゾーンは論理的拠点の集合

  11. AWSのリージョン Datacenter Datacenter Datacenter AZ1 Datacenter Datacenter Datacenter AZ2 Datacenter

    Datacenter Datacenter AZ3

  12. GCPのリージョン Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter

    地理的に近いDatacenterたちの集合(with Borg) zone2 zone1 zone3

  13. GCPのリージョン Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter

    地理的に近いDatacenterたちの集合(with Borg) zone2 zone1 zone3 Borgとは、Googleによって開発されたクラスタマネー ジャで、複数のマシンにプログラムの処理を分散するた めの基盤となるシステムです。同じく Googleによって開 発され、インフラの現場で浸透しつつあるオーケストレー ションツールのKubernetesが大きな影響を受けたシステ ムだとされています。

  14. GCPの世界中のリソースを跨いだ低 遅延ネットワーク技術はとても謎技 術(すごE) ちなみにこれのことを惑星規模のイ ンフラと呼びます(planet-scale)

  15. GCPの低遅延ネットワーク技術はと ても謎技術(すごE)

  16. GCPはBorgというクソデカシステムに 支えられた規模のインフラ

  17. GCPはBorgというクソデカシステムに 支えられた地球規模のインフラ

  18. でも、今日はこの話が したかったんじゃない

  19. OSSの話をします(唐突)

  20. AWSのFirecracker

  21. GCPのgVisor

  22. Firecracker AWS LambdaとFargateの下で動くmicroVM REST APIを備えており非常に高速な起動ができるKVMベースの仮想マシン インフラの集約率を上げマシンリソースの効率を高めつつ、異なる顧客のFaaS基盤と して提供できるセキュリティレベルを提供するために作られた コンテナを動かすためにも相性がよく、runCの代替技術スタックの1つとしても活躍が 期待されている

  23. Firecracker AWS LambdaとFargateの下で動くmicroVM REST APIを備えており非常に高速な起動ができるKVMベースの仮想マシン インフラの集約率を上げマシンリソースの効率を高めつつ、異なる顧客のFaaS基盤と して提供できるセキュリティレベルを提供するために作られた コンテナを動かすためにも相性がよく、runCの代替技術スタックの1つとしても活躍が 期待されている

  24. gVisor GCPではCloud RunやCloud Function, Google App Engineなどの下で動く サンドボックスコンテナランタイム マシンの上でユーザープロセスとして立ち上がり、カーネルのふりをすることによって ホストOSを保護する

    runCの代替として活躍が期待されている

  25. gVisor GCPではCloud RunやCloud Function, Google App Engineなどの下で動く サンドボックスコンテナランタイム マシンの上でユーザープロセスとして立ち上がり、カーネルのふりをすることによって ホストOSを保護する

    runCの代替として活躍が期待されている

  26. これ以上の詳細はコンテナ ランタイムミートアップで入門編を話 すので聞きに来てください

  27. FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫?

  28. FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫? AWSはFirecrackerを動かすためにベアメタルを使うのに対し GCPはgVisorを動かす基盤の下に Borgによるリソースの分離が あらかじめ行われている

    だからgVisorが実行されている時点で既にマルチテナンシーにお ける分離レベルが確保されている??

  29. FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫? AWSはFirecrackerを動かすためにベアメタルを使うのに対し GCPはgVisorを動かす基盤の下に Borgによるリソースの分離が あらかじめ行われている

    だからgVisorが実行されている時点で既にマルチテナンシーにお ける分離レベルが確保されている??

  30. これ以上の詳細はコンテナ ランタイムミートアップで入門編を話 すので聞きに来てください

  31. おわり