de:code 2019 参加レポート

Microsoft主催のテクニカルカンファレンス「de:code 2019」に参加してきました。
セッション内容や感想をまとめます。

www.microsoft.com

参加セッション

1日目

コンテナ技術を中心にセッションを選択

  • 【KN01】基調講演
  • 【CD06】しくみがわかる Azure Kubernetes Service (AKS) ~開発者目線で Kubernetes の基本を理解する~
  • 【CD01】Windows Containers と Azure による、既存 .NET アプリケーションのモダナイゼーション
  • 【CD91】HashiCorp Terraform Azure Provider チュートリアル
  • 【CD12】マネージド Kubernetes ガチ本番運用 in ZOZOTOWN

www.youtube.com

2日目

コンテナ・セキュリティのセッションを選択

  • 【SE07】脆弱性はなぜ生まれ、どのように攻撃されるのか? 安全なアプリを開発、運用するためのきほん
  • 【CD93】コンテナ環境の永続化ストレージ問題を NetApp Kubernetes Service と Azure NetApp Files でさらっと解決
  • 【CM12】.NET Core マルチ プラットフォームの本質
  • 【SE05】もうセキュリティはやりたくない!! 第 3 弾 ~Azure Sentinel Deep Dive~

注目技術

参加したセッションの中で、特に印象に残った or 関心のある技術を取り上げます。

Azure Kubernetes Service(AKS)

Azureのマネージド Kubernetes サービスである AKS ですが、導入事例が増えてきているそうです。
今回の de:code でもZOZOテクノロジーズをはじめ、いくつかの企業が自社の導入について講演していました。

Kubernetes に概要や操作に関しては特筆することはありませんでしたが、Azure関連の技術として以下に興味を持ちました。

Kubernetes-based Event-driven Autoscaling(KEDA)

MicrosoftRed Hatが共同作成したプロジェクト。 イベント駆動でコンテナのオートスケールを実現します。
KEDA を利用することでマネージドなサーバーレスサービスだけでなく、様々な環境でAzure Functionsを実行できるようになります。

GitHub - kedacore/keda: KEDA is a Kubernetes-based Event Driven Autoscaling component. It provides event driven scale for any container running in Kubernetes

Virtual Kubelet

kubelet のように動作し、Kubernetes と他のAPIを接続する役割を果たすもの。
サーバーレスコンテナプラットフォームの Azure Container Instance(ACI) を、VM と同じように Kubernetes クラスタで一元管理できます。

GitHub - virtual-kubelet/virtual-kubelet: Virtual Kubelet is an open source Kubernetes kubelet implementation.

Windows コンテナサポート

Windows Server Node が、Kubernetes クラスタLinux Node と同時に管理できるようになりました。
AKS では Multiple Node Pool を使用することで Windows Server Node を作成できます。
(チュートリアルを試しましたが、なぜかクラスタ作成に失敗)

Windows containers now supported in Kubernetes - Open Source blog

Azure NetApp Files

NetApp 社の高速ストレージサービス。 SSD 並みの速度が出るそうで、Kubernetes の永続化ボリュームとして有用だと思います。 また NetApp Kubernetes Service という Kubernetes 管理サービスも提供しているようです。(Rancher みたいなもの?)

Azure NetApp Files documentation | Microsoft Docs

Azure Sentinel

AI を使用した高機能なセキュリティサービス。
高速に大量のセキュリティイベントを分析し、視覚的に脅威を確認することができます。
セッションでは攻撃デモを行いましたが、攻撃の手順を時系列で、視覚的に追跡することが可能でした。

Azure Sentinel | Microsoft Azure

その他

  • Azure DevOps
  • Azure Pipline
  • App Service
  • Service Fabric
  • WSL2

感想

Azureに関連したテーマのセッションがほとんどでした。
各種クラウドサービスは以前に比べ使いやすくなっていて、機能も充実してきた印象です。
全体的に満足のいく内容でしたが、Service Mesh Interface の話がなかったのは残念でした。
個人的に興味のあるAKS、AzureADの動向は今後も注目していこうと思います。

LT資料

社内勉強会で de:code の recap を発表しました。

www.slideshare.net

おまけ

2日間のお昼のお弁当です。

f:id:kyohmizu:20190606111337j:plain:w500
1日目

f:id:kyohmizu:20190606111427j:plain:w500
2日目