Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
パブリッククラウドの 裏側で動く楽しい基盤技術の話 / My favourite infra ...
Search
Kohei Ota
July 29, 2020
Technology
1.9k
3
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
パブリッククラウドの 裏側で動く楽しい基盤技術の話 / My favourite infra platform tech under the hood of public cloud
Kohei Ota
July 29, 2020
More Decks by Kohei Ota
See All by Kohei Ota
CloudNative Meets WebAssembly: Exploring Wasm's Potential to Replace Containers
inductor
4
3.5k
The Cloud Native Chronicles: 10 Years of Community Growth Inside and Outside Japan
inductor
0
180
Cracking the KubeCon CfP
inductor
2
880
KubeCon Recap -Platform migration at Scale-
inductor
1
1.1k
コンテナビルド最新事情 2022年度版 / Container Build 2022
inductor
3
600
データベースとストレージのレプリケーション入門 / Intro-of-database-and-storage-replication
inductor
28
6.6k
KubeConのケーススタディから振り返る、Platform for Platforms のあり方と その実践 / Lessons from KubeCon case studies: Platform for Platforms and its practice
inductor
3
990
オンラインの技術カンファレンスを安定稼働させるための取り組み / SRE activity for online conference platform
inductor
1
1.4k
Kubernetesネットワーキング初級者脱出ガイド / Kubernetes networking beginner's guide
inductor
22
7.6k
Other Decks in Technology
See All in Technology
MySQL & MySQL HeatWave Report - June 2026
freshdaz
0
140
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
shoota
1
270
Comment regagner la souveraineté de vos données tout en étant payé grâce à Nostr !
rlifchitz
0
200
週末にループ・エンジニアリングの理解を深めるためのスライド
nagatsu
0
310
Flow 不死:AI 時代 DevOps 的不變本質
cheng_wei_chen
2
520
【セミナー資料】Claude Code をセキュアに使うための考え方と設定の勘どころ / Claude Code Webinar 20260616
masahirokawahara
2
470
AIに障害切り分けを全部やってもらった。 。 。 。
estie
0
160
AIをフル活用してオンコール機能のプロトタイプを2日で作った話 / Building an AI-Powered On-Call Prototype in Just Two Days
nari_ex
0
130
AI時代に求められる技術力 フロンティア・クリエイティビティ / Technical Excellence in the AI Era: Frontier Creativity
kaonavi
0
110
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
cscengineer
PRO
2
160
レガシーな広告配信システムでのAI駆動開発/運用の挑戦
i16fujimoto
0
120
4人目のSREはAgent
tanimuyk
0
180
Featured
See All Featured
Visualization
eitanlees
152
17k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
170
Reality Check: Gamification 10 Years Later
codingconduct
0
2.2k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
1
230
Navigating Weather and Climate Data
rabernat
0
230
The Spectacular Lies of Maps
axbom
PRO
1
820
Skip the Path - Find Your Career Trail
mkilby
1
150
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
240
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.5k
Six Lessons from altMBA
skipperchong
29
4.3k
Paper Plane
katiecoart
PRO
1
52k
Transcript
パブリッククラウドの 裏側で動く楽しい基盤技術の話 Infra Study Meetup #4 Presented by @inductor
自己紹介
自己紹介 名前: 太田 航平 (@inductor) 所属: HPE (Hewlett Packard Enterprise)
役職: ソリューションアーキテクト (Cloud Native and DevOps) Docker MeetupとかCloud Native Daysの運営、謎のアンバサダー業 好きなこと: 無限にスケールする(無限にスケールするとは言ってない)インフラ
Disclaimer 本セッションは本当は何時間もかけて話せる内容を LT向けに大幅に短縮したものです 予めオタク話になることをご了承ください また、今回はAWSとGCPの話がメインです
AWSとGCP 類似点と相似点
似ている用語 • Region • AZ(Availability Zone) • VPC • Subnet
• Region • Zone • VPC • Subnetwork
意味が違う! • Region • AZ(Availability Zone) • VPC • Subnet
• Region • Zone • VPC • Subnetwork 意味が全然違う!
1 つ目の要点 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入
ここにテキストを挿入 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入。 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入 ※AWS Black Beltの資料より引用
1 つ目の要点 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入
ここにテキストを挿入 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入。 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入 ※GCPのドキュメントより引用
AWSのゾーンは物理的拠点の集合 GCPのゾーンは論理的拠点の集合
AWSのリージョン Datacenter Datacenter Datacenter AZ1 Datacenter Datacenter Datacenter AZ2 Datacenter
Datacenter Datacenter AZ3
GCPのリージョン Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter
地理的に近いDatacenterたちの集合(with Borg) zone2 zone1 zone3
GCPのリージョン Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter
地理的に近いDatacenterたちの集合(with Borg) zone2 zone1 zone3 Borgとは、Googleによって開発されたクラスタマネー ジャで、複数のマシンにプログラムの処理を分散するた めの基盤となるシステムです。同じく Googleによって開 発され、インフラの現場で浸透しつつあるオーケストレー ションツールのKubernetesが大きな影響を受けたシステ ムだとされています。
GCPの世界中のリソースを跨いだ低 遅延ネットワーク技術はとても謎技 術(すごE) ちなみにこれのことを惑星規模のイ ンフラと呼びます(planet-scale)
GCPの低遅延ネットワーク技術はと ても謎技術(すごE)
GCPはBorgというクソデカシステムに 支えられた規模のインフラ
GCPはBorgというクソデカシステムに 支えられた地球規模のインフラ
でも、今日はこの話が したかったんじゃない
OSSの話をします(唐突)
AWSのFirecracker
GCPのgVisor
Firecracker AWS LambdaとFargateの下で動くmicroVM REST APIを備えており非常に高速な起動ができるKVMベースの仮想マシン インフラの集約率を上げマシンリソースの効率を高めつつ、異なる顧客のFaaS基盤と して提供できるセキュリティレベルを提供するために作られた コンテナを動かすためにも相性がよく、runCの代替技術スタックの1つとしても活躍が 期待されている
Firecracker AWS LambdaとFargateの下で動くmicroVM REST APIを備えており非常に高速な起動ができるKVMベースの仮想マシン インフラの集約率を上げマシンリソースの効率を高めつつ、異なる顧客のFaaS基盤と して提供できるセキュリティレベルを提供するために作られた コンテナを動かすためにも相性がよく、runCの代替技術スタックの1つとしても活躍が 期待されている
gVisor GCPではCloud RunやCloud Function, Google App Engineなどの下で動く サンドボックスコンテナランタイム マシンの上でユーザープロセスとして立ち上がり、カーネルのふりをすることによって ホストOSを保護する
runCの代替として活躍が期待されている
gVisor GCPではCloud RunやCloud Function, Google App Engineなどの下で動く サンドボックスコンテナランタイム マシンの上でユーザープロセスとして立ち上がり、カーネルのふりをすることによって ホストOSを保護する
runCの代替として活躍が期待されている
これ以上の詳細はコンテナ ランタイムミートアップで入門編を話 すので聞きに来てください
FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫?
FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫? AWSはFirecrackerを動かすためにベアメタルを使うのに対し GCPはgVisorを動かす基盤の下に Borgによるリソースの分離が あらかじめ行われている
だからgVisorが実行されている時点で既にマルチテナンシーにお ける分離レベルが確保されている??
FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫? AWSはFirecrackerを動かすためにベアメタルを使うのに対し GCPはgVisorを動かす基盤の下に Borgによるリソースの分離が あらかじめ行われている
だからgVisorが実行されている時点で既にマルチテナンシーにお ける分離レベルが確保されている??
これ以上の詳細はコンテナ ランタイムミートアップで入門編を話 すので聞きに来てください
おわり