パブリッククラウドの 裏側で動く楽しい基盤技術の話 / My favourite infra platform tech under the hood of public cloud

Ad22fcf5773b906c08330f4d57242212?s=47 Kohei Ota
July 29, 2020
Technology
3
1.2k

パブリッククラウドの 裏側で動く楽しい基盤技術の話 / My favourite infra platform tech under the hood of public cloud

Ad22fcf5773b906c08330f4d57242212?s=128

Kohei Ota

July 29, 2020
Tweet

More Decks by Kohei Ota

See All by Kohei Ota
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
230
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
160
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
1
71
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
140
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
5
1.3k
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
5
600
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
7
690
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
2
150
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
13
2.6k

Other Decks in Technology

See All in Technology
88964b936e864ca7d326272eaa70fa9a?s=48 hgsgtk
1
260
F9c1a378a1e3926ea1a58cf724140000?s=48 inem
0
110
Cd891a89dfec6ca7bd278b5f5bd87c90?s=48 tzkoba
1
1.5k
2dfb65b481d9e382551b76c7cb0b7c98?s=48 ishiagme
1
190
0d5d8fb9cc4c06f581825f5a61d3f5f1?s=48 mizzy
0
110
Cd3d2cb2dadf5488935fe0ddaea7938a?s=48 monochromegane
0
120
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
0
1.1k
78f5efc1e98c71e473cc7827de1c5db4?s=48 takanorip
1
120
Ca6281fff64797dc419b78f51f25c0a5?s=48 fujiwara3
4
740
7e6a435700dda6cdb22105d601f20892?s=48 picardparis
4
2.1k
3d08a17662c4c8c0cdc89c73e64d5302?s=48 serkanbingol
1
150
Ff1e356e879c9a03c73e7891cb9d63a6?s=48 makomakok
0
120

Featured

See All Featured
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
16
560
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
223
47k
F29327647a9cff5c69618bae420792ea?s=48 tenderlove
49
3.3k
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
286
110k
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
282
46k
1519587b1a0febb658c36c94f6272b0d?s=48 roundedbygravity
241
21k
F716e5f737fcfb03f2cf8d1a184f1dbe?s=48 nonsquared
81
3.3k
D36d2c1821af9249b69ff7f5ed60529b?s=48 tammielis
237
23k
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
100
11k
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
22
1.1k
11c84dff30266b907714802088852677?s=48 jasonvnalue
82
8k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
143
19k

Transcript

  1. パブリッククラウドの 裏側で動く楽しい基盤技術の話 Infra Study Meetup #4 Presented by @inductor

  2. 自己紹介

  3. 自己紹介 名前: 太田 航平 (@inductor) 所属: HPE (Hewlett Packard Enterprise)

    役職: ソリューションアーキテクト (Cloud Native and DevOps) Docker MeetupとかCloud Native Daysの運営、謎のアンバサダー業 好きなこと: 無限にスケールする(無限にスケールするとは言ってない)インフラ

  4. Disclaimer 本セッションは本当は何時間もかけて話せる内容を LT向けに大幅に短縮したものです 予めオタク話になることをご了承ください また、今回はAWSとGCPの話がメインです

  5. AWSとGCP 類似点と相似点

  6. 似ている用語 • Region • AZ(Availability Zone) • VPC • Subnet

    • Region • Zone • VPC • Subnetwork

  7. 意味が違う! • Region • AZ(Availability Zone) • VPC • Subnet

    • Region • Zone • VPC • Subnetwork 意味が全然違う!

  8. 1 つ目の要点 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入

    ここにテキストを挿入 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入。 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入 ※AWS Black Beltの資料より引用

  9. 1 つ目の要点 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入

    ここにテキストを挿入 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入。 ここにテキストを挿入 ここにテキストを挿入 ここに テキストを挿入 ここにテキストを挿入 ここにテキス トを挿入 ここにテキストを挿入 ※GCPのドキュメントより引用

  10. AWSのゾーンは物理的拠点の集合 GCPのゾーンは論理的拠点の集合

  11. AWSのリージョン Datacenter Datacenter Datacenter AZ1 Datacenter Datacenter Datacenter AZ2 Datacenter

    Datacenter Datacenter AZ3

  12. GCPのリージョン Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter

    地理的に近いDatacenterたちの集合(with Borg) zone2 zone1 zone3

  13. GCPのリージョン Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter Datacenter

    地理的に近いDatacenterたちの集合(with Borg) zone2 zone1 zone3 Borgとは、Googleによって開発されたクラスタマネー ジャで、複数のマシンにプログラムの処理を分散するた めの基盤となるシステムです。同じく Googleによって開 発され、インフラの現場で浸透しつつあるオーケストレー ションツールのKubernetesが大きな影響を受けたシステ ムだとされています。

  14. GCPの世界中のリソースを跨いだ低 遅延ネットワーク技術はとても謎技 術(すごE) ちなみにこれのことを惑星規模のイ ンフラと呼びます(planet-scale)

  15. GCPの低遅延ネットワーク技術はと ても謎技術(すごE)

  16. GCPはBorgというクソデカシステムに 支えられた規模のインフラ

  17. GCPはBorgというクソデカシステムに 支えられた地球規模のインフラ

  18. でも、今日はこの話が したかったんじゃない

  19. OSSの話をします(唐突)

  20. AWSのFirecracker

  21. GCPのgVisor

  22. Firecracker AWS LambdaとFargateの下で動くmicroVM REST APIを備えており非常に高速な起動ができるKVMベースの仮想マシン インフラの集約率を上げマシンリソースの効率を高めつつ、異なる顧客のFaaS基盤と して提供できるセキュリティレベルを提供するために作られた コンテナを動かすためにも相性がよく、runCの代替技術スタックの1つとしても活躍が 期待されている

  23. Firecracker AWS LambdaとFargateの下で動くmicroVM REST APIを備えており非常に高速な起動ができるKVMベースの仮想マシン インフラの集約率を上げマシンリソースの効率を高めつつ、異なる顧客のFaaS基盤と して提供できるセキュリティレベルを提供するために作られた コンテナを動かすためにも相性がよく、runCの代替技術スタックの1つとしても活躍が 期待されている

  24. gVisor GCPではCloud RunやCloud Function, Google App Engineなどの下で動く サンドボックスコンテナランタイム マシンの上でユーザープロセスとして立ち上がり、カーネルのふりをすることによって ホストOSを保護する

    runCの代替として活躍が期待されている

  25. gVisor GCPではCloud RunやCloud Function, Google App Engineなどの下で動く サンドボックスコンテナランタイム マシンの上でユーザープロセスとして立ち上がり、カーネルのふりをすることによって ホストOSを保護する

    runCの代替として活躍が期待されている

  26. これ以上の詳細はコンテナ ランタイムミートアップで入門編を話 すので聞きに来てください

  27. FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫?

  28. FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫? AWSはFirecrackerを動かすためにベアメタルを使うのに対し GCPはgVisorを動かす基盤の下に Borgによるリソースの分離が あらかじめ行われている

    だからgVisorが実行されている時点で既にマルチテナンシーにお ける分離レベルが確保されている??

  29. FirecrackerとgVisorを比較するのが めちゃくちゃ面白い FirecrackerはVMによるリソースの分離を提供して複数のコンテナを動かす gVisorは(ptraceの場合)それをせず同一ホスト上で複数のコンテナを動かす なぜgVisorは同一ホストで提供する? セキュリティ的に大丈夫? AWSはFirecrackerを動かすためにベアメタルを使うのに対し GCPはgVisorを動かす基盤の下に Borgによるリソースの分離が あらかじめ行われている

    だからgVisorが実行されている時点で既にマルチテナンシーにお ける分離レベルが確保されている??

  30. これ以上の詳細はコンテナ ランタイムミートアップで入門編を話 すので聞きに来てください

  31. おわり