こんにちは、技術部プラットフォームグループの菅原です。社内ではあきちゃんと呼ばれています。
ペパボではプライベートクラウドを運用しており、多くのサービスがその上で稼働しています。
現在このプライベートクラウドの余剰リソースを活用し、 Folding@home を通してCOVID-19 治療法開発へ貢献しています。
Folding@home
Folding@home とは新しい治療法を開発できるよう支援することを目的とした分散コンピューティングプロジェクトです。 現在COVID-19 の治療法開発のためにプロジェクトの協力を呼びかけています。
少し前にはなりますが、サイボウズさんのこちらの記事で紹介されており目にされた方も多いかと思います。私自身もこの記事でプロジェクトを知りました。
Folding@homeを通じてCOVID-19治療薬の発見に貢献します - Cybozu Inside Out
ペパボのインフラ環境
ペパボでは Nyah と呼ばれる OpenStack を使ったプライベートクラウドを数年前から運用しています。
近年ではこの Nyah 上で NKS (Nyah Container Service) と呼ばれる k8s を用いた Container as a Service を運用しており、社内共通で使うサービスなどが動作しています。
また Nyah 上で k8s クラスタを構築・運用するための NKE (Nyah Kubernetes Engine) という内製ツールも開発しています。 NKEは、HashiCorp Vaultを活用した効率的な証明書管理方法でかつ社内のセキュリティ基準に準拠した構成でクラスタを構築し、 ビルトインのモニタリングコンポーネントやシステムコンポーネントログの全社共通ログ基盤への集約などの各種運用をサポートを提供します。 前述の NKS の他、ペパボの各商材のk8sクラスタはこの NKE によって構築・運用されています。
現在の構成
余剰リソースの中でやりくりする都合上スケールイン・アウトを容易にする必要があったため、サイボウズさんの例を参考に社内向けCaaSであるNKS に Folding@home 専用ノードを追加し DaemonSet で動かすことを当初考えていました。 しかし、利用している CNI plugin が Network Policy が利用できない flannel を利用しており、万が一の場合に備えたネットワークの制限が行えないことから今回は NKE を用いて専用クラスタを構築することにしました。
現在2コアのNode 10台でクライアントを実行しています。
まとめ
今回はペパボの Folding@home への貢献についてインフラ環境の説明も交え紹介しました。 微力ではありますが今後も継続してこのプロジェクトへ貢献していきたいと考えています。
今回触れたペパボのプライベートクラウド周りのより詳細な話については過去のブログやパートナーの登壇資料を参照ください。 また、直接話を聴いてみたいという方は 2020/9/8,9 に開催される CloudNative Days Tokyo 2020 のバーチャルブースでお待ちしております。
最後にはなりますが今回このような意義のあるプロジェクトについて知り貢献するきっかけを作ってくださったサイボウズ株式会社様に感謝します。