技術も運営も全部やる！クラウドネイティブハンズオンのウラ話

Transcript

1. CloudNative Days Summer 2025 技術も運営も全部やる！クラウドネイ ティブハンズオンのウラ話 CloudNative Days Summer実行委員会 南

   達輝 株式会社ジラフ Twitter : @south__1003 羽山 公平 Supership株式会社 Twitter : @hymaaa_k 1

2. CNDS2025 実行委員会メンバー 南 達輝（株式会社ジラフ） 　CNDT2023 CNDS2025 ハンズオンチームリーダー X：@south__1003 フロントエンドからKubernetesまでやるフルスタックエンジニア 悪く言えば器用貧乏

   Cloud Native DaysはCNDT2023から参加 ハンズオンの作成、運営に関わる 2

3. CNDS2025 実行委員会メンバー 羽山公平（Supership株式会社） X：@hymaaa_k 現在、社内のクラウド利用を横断的に支援する CCoE（Cloud Center of Excellence）として、パブリッククラウドにおけるアカウントや組織 （Organization）の管理、ガバナンス体制の整備を担当しています。クラウド活用の

   最適化と安全性の両立を目指し、技術面・運用面の両側から社内のクラウド活用を推 進しています。 コミュニティ活動としては、CNDT2023 からハンズオンチームの一員として参加し、 ハンズオンコンテンツの作成や運営を行ってきました。加えて、KGDC をはじめとし た技術コミュニティにも実行委員として参加しています。 3

4. CNDS2025 実行委員チーム紹介 Dreamkast Broadcast Observability Promotion Secretariat Contents Creators Hands-On

   4

5. 今回のアジェンダ 1. ハンズオンチームとして取り組んできたこと 2. ハンズオンでできること・学べること 3. ハンズオンで使用されているOSSの説明・最近のアップデート 4. 今後のハンズオンチームとしての展望 5.

   まとめ 5

6. 今回のアジェンダ 1. ハンズオンチームとして取り組んできたこと 2. ハンズオンでできること・学べること 3. ハンズオンで使用されているOSSの説明・最近のアップデート 4. 今後のハンズオンチームとしての展望 5.

   まとめ 6

7. ハンズオンチームとしてのPassion💪 Cloud Nativeを盛り上げたい！！！！ • 実際にOSSや技術に触れてもらい興味や関心を深めてもらう • とにかく技術に触れたい！ ◦ コンテンツチームの中で一番技術に触れられる！ •

   「やりたい」ことを形にする 7

8. 過去のハンズオンチームの実績 • CNDT2023から過去4回ハンズオンを開催 ◦ 累計参加人数 100人超 ◦ 毎回満席になるほどの好評 • CNDT

   2023でデモブース出展 8

9. 技術書典で出版 • CNDT2023で行われたものをベースに加筆・修正 • 当日には物理本も完売 • 現在も電子版はオンライン上で購入可能 9

10. 今年のハンズオン実施結果 • 5/19 @オンライン ◦ 満員御礼 ◦ 初めての完全オンライン開催 10

11. ちなみに 11

12. 過去のハンズオンに一回でも参加したことがある人󰢧 12

13. 今回のアジェンダ 1. ハンズオンチームとして取り組んできたこと 2. ハンズオンでできること・学べること 3. ハンズオンで使用されているOSSの説明・最近のアップデート 4. 今後のハンズオンチームとしての展望 5.

    まとめ 13

14. 14 ハンズオンを1から作成！

15. 15

16. 一日で学ぶクラウドネイティブ技術実践ハンズオン 16 • Star数250弱 • Cloud NativeなOSSの基本的な使い方 • 複数のOSSを組み合わせた使い方 •

    sshとターミナルへコマンドが入力できれば始められる • 環境構築のコマンドも用意 • 日本語でできる

17. • 「やりたい」ことを出し合う ◦ GitOps ◦ CI/CD ◦ Service Mesh ◦

    Observability 一日で学ぶクラウドネイティブ技術実践ハンズオン 17

18. 一日で学ぶクラウドネイティブ技術実践ハンズオン • 発散したアイデアを整理 • Cloud Native Trail Map をベースに整理 ◦

    「やる順番」 ◦ 「技術的なつながり」 18

19. 一日で学ぶクラウドネイティブ技術実践ハンズオン • チャートを作り流れで学習可能 ◦ 参加者がやりたい技術を触れる！ ◦ 技術の繋がりを意識できる！ • 1チャプターを通した際の時間を計測 ◦

    多すぎず、少なすぎずを意識 19

20. 一日で学ぶクラウドネイティブ技術実践ハンズオン • 開催毎にアップデートを繰り返す ◦ 最新のバージョンで学ぶ事ができる ◦ 必要に応じて新規チャプターを追加 ◦ KPTを実施することで過去回で起こった問題を修正 •

    実行委員がメンターを行う ◦ 疑問点や質問を気軽にできる 20

21. ハンズオンでできること • Kubernetesの基礎から監視・ログ・トレース・プロファイリングまで実践的 に学べる • Gitを使った継続的デリバリーや段階的リリースを体験できる • サービス間通信の制御やネットワーク可視化の仕組みを理解できる 21

22. ハンズオンを作ってみた感想 22

23. バージョン管理とアップデートが大変 23

24. バージョン管理 • Helmfileを使用 ◦ HelmChartの宣言的デプロイを可能にするためのツール • GithubのTag機能の使用 ◦ ハンズオン開催毎にTagを打つことで過去に行われたものが参照可能 24

25. Helmfile • メリット ◦ 使用するChartリポジトリ、Chartの情報を管理できる ◦ 1つのファイルで複数Chartをデプロイできる ◦ バージョンを管理できる 25

26. アップデート戦略 • ハンズオン開催時に一気に上げる • 破壊的変更は一旦考えない • Renovateを使用 26

27. 27 Renovate • メリット ◦ 自動でバージョンアップのPullRequestを生成してくれる ▪ マイナーバージョンやパッチバージョンの場合は自動でマージも可 能 ◦

    作成されたPull Request内に以下の内容が生成 ▪ パッケージのバージョンの情報 ▪ そのアップデートがどういうアップデートなのか ▪ リリースノートへのリンク

28. 28

29. 29 それでも バージョンアップは大変！！ • ハンズオンのバージョンアップは手動による確認 • OSSの数だけアップデート作業をしないといけない ◦ 全部確認しないと… ◦

    依存関係があると、アップデートがないOSSでも確認しないと…

30. 今回のアジェンダ 1. ハンズオンチームとして取り組んできたこと 2. ハンズオンでできること・学べること 3. ハンズオンで使用されているOSSの説明・最近のアップデート 4. 今後のハンズオンチームとしての展望 5.

    まとめ 30

31. 使用しているOSSの紹介 31

32. 使用しているOSS（一部） • Observability ◦ Prometheus ◦ Grafana ◦ Loki ◦

    Tempo ◦ Pyroscope ◦ Open Telemetry • Network ◦ Istio ◦ Cilium • CI/CD ◦ Argo CD ◦ Argo Rollouts 32 選定理由は 実行委員が「やりたい」OSS・技術

33. Grafana • Grafana Labs が公開しているログ・データ可視化のためのツール • 様々なデータベースからリアルタイムで取得してダッシュボードが作成可能 • メトリクス/ログ/トレースを可視化する基盤として、Prometheusとともに よく用いられる

    33

34. Grafanaの最近のアップデート • v12.0が2025年5月にリリース • dashboardのGit同期機能が実験的機能としてリリース • DrilldownがGA 34

35. Istio • サービスメッシュを提供するOSS • マイクロサービス間の通信を可視化・制御・保護 ◦ Envoy Proxy（データプレーン）とIstiod（コントロールプレーン）で構成 • Sidecarモデルを採用(Sidecarが不要なAmbient

    Meshも登場！ハンズオンで体験しよう!!) ◦ アプリケーションのコードを変更せずに導入可能 35

36. Istioの最近のアップデート • v1.26.0が5月にリリース • Kubernetes 1.29〜1.32を正式サポート（1.33は近日対応） • Gateway APIの自動生成リソースをカスタマイズ可能に ◦

    ConfigMap指定でHPAやPDBも自動生成 • Ambient ModeにてTCPRouteサポートを追加 • EnvoyFilterでドメイン名指定のVirtualHostにマッチ可能に 36

37. ArgoCD • GitOpsによるアプリケーションの継続的デリバリーを実現するOSS • Pull型の仕組みにより、様々なGitレポジトリと連携可能 ◦ リモートとの差分を検出し、自動で同期・デプロイ • Web UI／CLI／CRD

    など、多様な運用スタイルに対応 • Kustomize・Helmなど主要なマニフェスト管理ツールと連携 37

38. ArgoCDの最近のアップデート • 5月に2021年ぶりのメジャーバージョンアップ！（2.14→3.0） • リソース単位でのRBACの制御が可能に！ • デフォルト値の最適化！ ◦ logがjson形式になったり •

    Secretの管理のベストプラクティスの更新 ◦ Secrets Operatorの利用を推奨 38

39. 今回のアジェンダ 1. ハンズオンチームとして取り組んできたこと 2. ハンズオンでできること・学べること 3. ハンズオンで使用されているOSSの説明・最近のアップデート 4. 今後のハンズオンチームとしての展望 5.

    まとめ 39

40. 前回までは Argo Rollouts Demo Applicationを使用 • 単純なモノリシックなWebアプリ • 軽量でErrorの設定もしやすい •

    TraceやLog周りを扱うのに不向き 40

41. 現状の問題点 • ハンズオンのメンテナンスが限界に達している ◦ CNDW2024は準備期間が短く、OSSのアップデートしか出来なかった • 今のアプリケーションはOSSの魅力を全部引き出せていない ◦ オブザーバビリティやService Meshの良さをアピールするのにも限界

    ◦ 仕事の開発にそのまま繋げるには難しい • クラウドネイティブな開発も発信していきたい ◦ 運用にしかフォーカス出来ない 41

42. マイクロサービスのアプリケーションの作成 42

43. 今回から マイクロサービスを使用したWebサービスを作成開始（未完成） • モノリシックからマイクロサービスへ • 複数言語を使用 ◦ Go ◦ Python

    ◦ TypeScript • 1から作成することで今後の拡張性を持たせる 43

44. 今後の展望 44 マイクロサービスを完成させてより実践的なハンズオンにする • CI/CD + GitOps ◦ CIや開発に関わる部分もハンズオン化！ ◦

    テストやビルドも自分たちで描けるようになる！ ◦ クラウドネイティブな開発を体験できるようにしたい！ • オブザーバビリティ • Service Mesh

45. 今後の展望 45 マイクロサービスを完成させてより実践的なハンズオンにする • CI/CD + GitOps • オブザーバビリティ ◦

    サービス間通信の可視化を最大限に活かす！ ◦ 伝わりにくかったサービス間の通信の苦労が伝わるかも...? ◦ トラブル対応や負荷試験など、現場に近い体験を提供 • Service Mesh

46. 今後の展望 46 マイクロサービスを完成させてより実践的なハンズオンにする • CI/CD + GitOps • オブザーバビリティ •

    Service Mesh ◦ サービス間の通信が複雑化へ ◦ 現実のシステムに近いシナリオを体験できるように！！ ◦ Service Meshの「効果」と「必要性」が自然に理解できる！

47. 今回のアジェンダ 1. ハンズオンチームとして取り組んできたこと 2. ハンズオンでできること・学べること 3. ハンズオンで使用されているOSSの説明・最近のアップデート 4. 今後のハンズオンチームとしての展望 5.

    まとめ 47

48. まとめ • ハンズオンチームの熱意と過去の実績 ◦ 「やりたい」でここまで続いた ◦ 技術書典での出版 ◦ オフライン・オンライン開催の成功 •

    OSSのアップデート管理と採用 ◦ Helmfileを利用した統一した管理 ◦ Renovateを用いたアップデートの自動化 • 実践的なマイクロサービス化への展望 ◦ 開発から運用までをハンズオンに 48

49. メンバー募集 CloudNative Daysでは一緒に参加してくださる実行委員を募集しています。 興味がある方は近くのスタッフまで気軽に相談してください。 49

50. Thank You for Attention 50