技術部の @tnmt です。
2021年11月4日(木)〜5日(金)にかけてオンラインで開催される CloudNative Days Tokyo 2021 (CNDT2021) に弊社から4名が登壇します。また、GMOインターネットグループが提供する幕間CMに弊社エンジニアが登場します。
登壇及び時間
登壇順にトークタイトルとCFPの内容をご紹介します。
興味のあるトークは是非ご視聴ください!
インシデントレスポンスを自動化で支援する - Slack Bot で人機一体なセキュリティ対策を実現する (Track B 2021/11/04 17:20-18:00)
登壇者: @hiboma
「障害対応で同僚とのコミュニケーションがごちゃごちゃして混乱することがる」 「緊急対応のフローやマニュアルが、あるがうまく活用されていない」
こんな心当たりはありませんか?
GMOペパボではクラウドネイティブ化の取り組むをすすめる側、インシデント対応の自動化にも取り組んでいます。障害やセキュリティインシデント対応の初動で sssbot (内製の Slack Bot ) を呼び出し、インシデントの進行から解決、postmortem 実施までの支援作業を自動で行います。緊急時のコミュニケーションを支援する Slack Bot の設計・実装、インシデントレスポンスのベストプラクティス、DevSecOps を回す組織文化について ペパボの事例を紹介します。
脅威モデリングで考える Kubernetes セキュリティ (Track B 2021/11/04 18:20-18:40)
登壇者: @mrtc0
システムがクラウドネイティブに移行すると、Attack Surface や攻撃手法も変化します。「どこを守るべきなのか」「どういうセキュリティ設定をすればいいのか」など、セキュリティについて悩まれた方は多いと思います。 この問題へのアプローチとして、脅威モデリングを使った潜在的な脅威の特定が有効です。本セッションでは脅威モデリングへの取り組み方の紹介や、Kubernetes クラスタの脅威モデリングを通して、そのセキュリティについて俯瞰し、具体的な攻撃手法と対策について取り上げます。Kubernetes クラスタへの攻撃手法やその対策、新規・既存サービスでの脅威モデリングの取り組み方について知りたい方にご参考になれば幸いです。
Kubernetes On-premises is Hardway? (Keynote: Track A 2021/11/05 13:20-13:40)
登壇者: @pyama86
話し手は所属する企業において、Kubernetesクラスタの構築、保守を行うコマンドの開発を行っています。その内容は初期構築だけにとどまらず、アップデートや、セキュリティ面の担保まで多岐にわたります。バージョンアップの頻度が高いKubernetesにおいて、どのように日々の運用を行っているかを紹介します。
レガシーなバッチ処理をB/Gデプロイメントなk8sクラスタで実現する (Track A 2021/11/05 15:20-15:40)
登壇者: @5st72
KubernetesのCronJobで、冪等ではないレガシーなバッチ処理を実行していませんか?
DNS Routingの切り替えによるB/Gデプロイメントを採用している場合、CronJobがブルー/グリーンのどちらのクラスタでも存在することになるため、冪等ではないバッチ処理が2回実行されることになってしまいます。
本セッションでは、冪等ではないCronJobがある場合でもAdmission Webhookを用いてアクティブなクラスタでのみバッチ処理を行うようにすることで、簡単にB/Gデプロイメントを実現する手法についてお話します。
幕間CM
GMOインターネットグループのCMシリーズである 「まじめにベンチャー。まじめにギーク。」 に、わたくし @tnmt が登場し、同CMがCNDT2021の幕間CMとして利用されます。GMOインターネットグループはCNDT2021のダイアモンドスポンサーです。
CMシリーズ第8段は「カレーを食べながら語る人編」です。登壇情報の本記事おまけとして、以降ではCMの裏側について軽くお話します。
喋っている内容
クラウドネイティブ時代のインフラについて、趣味のカレーに例えて語るという内容になっており「ご飯の上にカレーが載っているオーソドックスなカレー : モノリス」と「カレーやいくつかの料理が組み合わされ、大皿にまとめられて提供されるターリー形式 : マイクロサービス」に例えています。
マイクロサービスは互いに協調することで美味しさを引き出しているわけでして、それらをどう通信させる(混ぜる)かコントロールするのがサービスメッシュであると、そういう話をしています。まあ、ターリーは最終的にはグチャグチャに混ぜて食べてしまうのが美味しいのですけれども。
互いのアーキテクチャの違いは写真でみた方がわかりやすいので、カレーハウス チリチリのチキンマサラと、ネパリコ 渋谷店のダルバートノンベジ W (チキン+ラム) を見比べてみましょう。一目瞭然ですね。
なお言うまででもないですが、モノリスだから、マイクロサービスだから良い・悪いということはありません。
ロケ地
カレーショップ初恋
今回、カレーを食べてる姿を撮影させてもらうのに快くOKをいただいたのが、渋谷・道玄坂上のカレーハウス初恋さん(Instagram)です。ありがとうございます!
当日はオープン前の準備の時間をお借りしました。カレーは初恋チキン x スパイスラムキーマの2種あいがけです。待っている間に紅茶のサービスいただきました。お心遣い大変感謝です。
サウンドスタジオノア 恵比寿店
サックスを吹いているシーンはサウンドスタジオノア 恵比寿店を利用させていただきました。
なおスタジオ内で撮影する場合は事前に申請と許可が必要とのことです!
食べたカレー
CMでは一瞬ですが、1日にカレーを3食いただきました。いずれも大変美味しいカレーですのでシーン順(食べた順)にお店を紹介します。
- カレーショップ初恋
- ネパリコ 渋谷店
- 般°若(パンニャ)
利用している楽曲
CMのBGMには @tnmt が参加しているバンド「てらてら〜ず (teratera-z)」の「恋の魔法~アブラハムニ~」ボーカルなし版を利用しています。本曲を含めバンドの全楽曲は SoundCloud で視聴が可能です。
なお楽曲ボーカルなし版の準備については友人の STUDIO CERTES 河原氏にご協力いただきました。この場を借りて御礼いたします。今度ギネスビールおごるね。
オフショット
CM制作は GMOインターネット社 DevRel チームの面々で企画・撮影・動画制作の全てを行っています。わたしも初めての経験をたくさんさせていただき、とても楽しかったです。
こちらは撮影前のVコンテを見させてもらった時のリアクション
当日ロケのスケジュールを見て「香盤表」っていうんだというのを知った自分と VPoE
丸一日の撮影お疲れ様でした。
まとめ
GMOインターネットグループ、GMOペパボは登壇もCMも全力で取り組んでいます。
CloudNative Days Tokyo 2021 ぜひ楽しんで&盛り上げていきましょう!!