Google Cloud Next ’19 in Tokyo 行ってきた (day1) | Advent Calendar 2019
IT系の勉強会行ってきた Advent Calendar 2019 - Adventar の14日目
去年のような大雨ではなかったのが救いだったけども暑かった。
移動が徒歩で10分近くかかる2会場でやるのは今年もなかなか厳しかった印象。
Google Cloud Next ’19 in Tokyo | 7 月 30 日 - 8 月 1日
資料は全部公開されてるので参加時のメモ
基調講演
- 各社のGCP活用事例紹介は割愛
JR東日本が硬い会社かと思いきや新しいことに挑戦してる話があり新鮮だった - マルチクラウド、ハイブリッドクラウド、オープンソースの活用でリスクを減らす
75%がマルチやハイブリッド - Anthosでオンプレとクラウドの差を少なくできる
オンプレ環境のアプリをコンテナ化するデモ - 全体的にコンテナ関連の話が多かった
BigQuery ML と AutoML Tables ではじめるスケーラブル データサイエンス
- BigQuery ML
線形ロジスティック回帰やK-means法に対応、今後も対応のモデルが増えていく
BQ画面でモデルの評価指標が見れるようになった
デモ:飛行機が遅延するか評価する一連の流れ - AutoML
自動的に最適なモデルを採用してくれる
アンサンブルで色んな機械学習を組み合わせる
1時間以上学習にかかる
デモ:銀行の預金の契約をしたか、元データ年齢や収入から判定
Cloud Code とコンテナツールで Kubernetes を使った開発を徹底効率化
操作は気をつけてやらないとアドベントカレンダーみたいなことになるやつ
VSCodeの操作ミスでGCP Cloud Composerの裏側k8sをお掃除した話 - Qiita
Cloud Run 〜Knative を使った新しいサーバーレス
- サーバレスとは:マネージド、セキュリティもマネージド、使った分だけ課金
- CloudRun:コンテナをサーバレスに使える
- 登場の背景
言語やライブラリの制約、特定ベンダーのロックイン、GPU/TPUとかハードウェアアクセス出来ない - 高速なデプロイで 0 to Nスケール
- 言語やライブラリの制約なし、フルマネージド
- KnativeAPIの一貫性でポータビリティが高い
- Cloud Run:メモリはMAX2Gまで、VPCアクセス出来ない
- Cloud Run on GKE:メモリ自由、VPCアクセス可能
- 使い分け
CF:ソースコードベース、イベントドリブン、最大9分
GAE:ソースコードベース、Web/API、ユーザー数やナレッジ、1プロジェクトに1リージョン
CR:コンテナベース、Web/API、ランタイム制約最大15min実行時間
GCP で API 基盤を構築する 〜 API 管理からアーキテクチャまで徹底解説
- 外向けに作るのであれば、 Cloud Endpoints or Apigee API Platform 挟むのがいい
- 認証関連の解説色々
OAuth2.0 トークンをHTTPのヘッダーに含める
OpenID Connect、JWT、Identity Platform - Apigee:トラフィック制御やマスキングOAuthやIPアドレス、二要素認証等に対応可能
Google Kubernetes Engine によるコンテナ セキュリティの道
- アプリケーションをデプロイしたいがそれぞれのユーティリティやOSに依存するものだった
- アプリケーションサーバ内にコンテナがあれこれある
→リリース方法が一緒だし運用がしやすい - k8sへのアクセス権限管理、統一したモニタリングやイメージスキャン
- セキュリティで気をつけるところ
コンテナイメージは変更されてないか、脆弱性はないか、ユーザ権限は正しいか、不正アクセスないか
CI/CD・ビルド後にGoogle Container Registry、 Container Analysisで脆弱性の診断が可能 - デプロイ:GKE Binary Authorization 信頼できるコンテナのみGKEにデプロイ
- Cloud IAM:ID管理を簡素化、適切な役割、リソース制御、一括管理
- Cloud Security Command Center:GCP全体で使える、GKEと連携しやすい
ユーザー事例も含めてコンテナの話が増えてきた印象。
Cloud RunやAnthosもそうだけどコンテナ活用が普通な時代になってきつつある。