CloudNative Days Tokyo 2021でも、前回のCI/CD Conference 2021でも好評だった『Continuous 〜技術を知り、試し、取り入れる〜』Co-located ハンズオンを開催することになりました。
Co-located ハンズオンでは、しっかりと手を動かして技術を試すことを目的にしています。Co-located イベントに参加した後は、本編のCNDT2021で技術や活用ノウハウを知り、イベント参加後に実際に技術を取り入れるという流れを是非作ってください。
申込みはページ下部にある各ハンズオンの申し込みページまでお願いします。ハンズオンごとに申し込み定員が制限されているため、お早めのお申込みをお願いいたします。
イベントはオンラインで実施され、各ハンズオンが提供するZoom・Google Meets・Microsoft teamsなどを利用します。また、環境のセットアップなどの事前準備が必要な場合もあるため、各ハンズオン主催者の指示に従ってください。
本ハンズオンは Web Assembly と Golang を用いたアプリケーションを題材に、アプリケーションのテスト、コンテナイメージの最適化、よりセキュアなコンテナイメージの作成、Kubernetes への自動デプロイなどを実際に GitOps パイプラインを組みながら学んでいきます。
※ ハンズオンにあたり、Web Assembly、Golang の知識は必要ありません
※ Git による操作の知識が必要です
※ 事前にハンズオンで利用するツール(Docker・minikube・CLI など)をご自身のPCにインストールする必要があります
KubernetesアップストリームトレーニングはKubernetesの新機能開発・バグ修正・ドキュメント作成などのコミュニティ開発を円滑に行うためのトレーニングプログラムです。参加者はKubernetesコミュニティの概要を把握できることに加えて、Kubernetesコミュニティに対する具体的な貢献方法をハンズオン形式で学ぶことが出来ます。
講師は Kubernetes コミュニティにおいてMember以上の開発者で構成されており、日本語での議論・相談が可能です。技術面だけでなく、オープンなコミュニティにおけるコミュニケーションや議論の進め方など、提案を受け入れてもらうための手法についてもお伝えします。
最初にセッションとして、OKEの紹介とObservability(ハンズオン概要含む)についてお話します。
ハンズオンでは、実際にKubernetesクラスタ上にデプロイしたマイクロサービスアプリケーション(サンプル)をOSS(Istio、Prometheus、Grafana、Loki、Jaeger、Kiali)のツールを利用して、オブザバビリティを体験します。
・Kubernetesクラスタ構築
・マイクロサービスアプリケーション(サンプル)デプロイ
・Observabilityツールのインストールと利用体験
Amazon EKS 環境で構築・運用している方、またはこれから自社システム環境に Kubernetes の採用を検討している方向けに、実際に Amazon EKS 環境に展開されたNew Relic One を使用して、コンテナ環境特有の運用上の課題とその解決方法についてハンズオン形式で学ぶトレーニングセミナーです。インフラとアプリケーション両方のパフォーマンス追跡やボトルネックの特定、アクセス負荷に対するコンテナリソースの偏りや起動失敗の原因分析方法、キャパシティ管理や性能管理など、コンテナ環境でよくある課題を「オブザーバビリティ」を活用して実践的に解決する方法について学びます。
このハンズオントレーニングでカバーするトピック
・アプリケーションの処理負荷やボトルネック特定の基本
・コンテナ環境の状態を可視化、把握するダッシュボードの作成
・コンテナ環境における負荷の偏りやその原因の特定
・指定した数のコンテナが安定的に起動しない問題の原因特定 (イメージの Pull の失敗、割り当てリソース不足、容量不足など)
Red Hat OpenShiftはエンタープライズ向けKubernetesという特徴に加えて,Developer向けの仕組みを数多く備えています。OpenShiftはクラウドネイティブなアプリケーションを開発・提供することができるクラウド製品ですが,なかなかこれを体験してみる機会は少ないかと思います。
そこで,クラウドネイティブ志向な皆さんにむけて,The CCN Roadshow(Dev Track)というコンテンツを利用してハンズオンを開催いたします。クラウドネイティブ開発らしく,ブラウザ一本携えてお越しください!
[Lab1] 高パフォーマンスキャッシュ可能なサービスの作成
・Quarkusを含むPolyglotマイクロサービスのビルドとデプロイ
・Red Hat DataGrid(Infinispan)を利用したキャッシュサービスの作成
[Lab2] イベントドリブン/リアクティブサービスの作成
・Red Hat AMQ Streams(apache kafka)のクラスタを作成
・Lab1で作成したマイクロサービスをイベントドリブンに進化させる
[Lab3] サーバーレスサービスへの進化
・超音速!Native BuildしたQuarkusの速度体験
・Red Hat OpenShift Serverlessでマイクロサービスの一部をサーバーレス化
・Tekton を使った Cloud Native CI/CD Pipelines の作成
補足:
このハンズオンはアプリケーションのソースコードをコンテンツの指示にしたがって編集する箇所が多くあり,アプリケーションエンジニアでない方はソース編集で詰まりやすい傾向があります。そこで,途中途中に答えとなるリポジトリを用意しておりますので,アーキテクトやインフラ出身の方にも全体感を理解していただけるような進行を目指しています。
Rancher 2.5からの標準機能にContinuous Deliveryが加わっており、Git上の更新内容を簡単にKubernetes に反映することが可能です。 今回のハンズオンでは、GitOps単位のCluster Groupの作成と該当クラスタの登録から、GithubにPushした修正をクラスタにデプロイするまでの演習を行います。
クラウドネイティブストレージであるPortworxを使ってボリュームのレプリケーションを作成し、データベースのHAを設定します。フェイルオーバーした際に、kubernetesのスケジューラーと連携し、データベースコンテナがデータがレプリケーションされているノードに再スケジュールされ、ローカル性能を生かせるように配置される事をご確認頂けます。
このワークショップでは、セキュリティの「Shift Left」を体験していただきます。最初に、よくある脆弱性を仕込んだWebアプリケーションのCICD パイプラインを構築していただきます。このパイプラインに、SonarQube やOWASP ZAP proxy によるSAST/DAST のセキュリティチェックの仕組みを追加し、コードの変更毎にこれらのレビューが実行される仕組みを構築します。この仕組みを使って、実際に脆弱性を解決していくことで、パイプラインの中にセキュリティを組み込む方法を学びます。
システムを運用する中で、未知の事象に遭遇した経験はありませんか。何が起こっているのかを素早く把握するためには、そのシステムが “観測可能” な状態にある、すなわち Observability (可観測性) を確保している必要があります。本ワークショップでは、Amazon CloudWatch Container Insights や AWS X-Ray を用いて、Amazon EKS クラスター上で稼働するシステムに対して Observability を確保する方法について学びます。
クリエーションライン株式会社で提供しているKubernetesトレーニング オブザーバビリティ編をCNDT2021に出張してお届けします!
今回は、本トレーニングの中から、Prometheusを使ってkubernetes上で動作するアプリケーションの障害検知とトラブルシューティングを学ぶハンズオンを行います。
1. Prometheusとは
2. Kubernetesトラブルシューティングハンズオン
トレーニング全体の内容の詳細は弊社のHPでご確認ください。
https://www.creationline.com/training/kubernetes-observability
アジャイル開発、スクラムなどのプラクティスの普及によって、漸進的に開発を進めたりフィードバックを得ることが多くなってきていると思います。ただし、機能開発以外の、セキュリティのテストなどは、リリース直前にまとめて行われることもまた多いのではないでしょうか。
「機能開発は進んでいるが、最後のセキュリティテストをしていないからリリースできない」
「何スプリントも進めたあとの脆弱性診断で問題が見つかり作り直しになった」
せっかくアジャイル開発を実施しているのであれば、上記ウォーターフォールモデルで発生しがちな開発ライフサイクルの最後に大きな問題が見つかることは避ける必要があります。
GitLabは、セキュリティを継続的インテグレーションに統合し、開発ライフサイクルの早い段階で脆弱性を検知することを支援できます。
本ワークショップでは、GitLab を触ったことのない方や、なんとなく使っている方向けに、GitLab CI/CDパイプラインにどのようにセキュリティテストを組み込むか、どのように問題を検知できるかを、ハンズオンセッションでの体験を通して学び、現場でご利用・普及推進に取り組めることを目指します。