3/24(木)にサイバーエージェントのエンジニア・クリエイターによる技術カンファレンス「CyberAgent Developer Conference 2022」を開催し、 AI、インフラ、バックエンド、ネイティブ、フロント、セキュリティ、クリエイティブ、3DCGなど様々な技術領域における知見や事例を紹介します。
この記事では、事業セグメントを超えてインフラを設計・運用していく全社組織、CIU(CyberAgent group Infrastructure Unit)のメンバーとセキュリティを担保していく全社組織SSG(システムセキュリティ推進グループ)のメンバーによるセッションの見どころについてご紹介します。
Kubernetes基盤における運用フローのController化と継続的な改善
Kubernetes/CloudNative領域の Developer Expertsを務める青山です。
CloudNative Days Tokyo のCo-chair、Kubernetes Meetup TokyoのOrganizerなどコミュニティ活動にも参加しています。主な著書には『Kubernetes完全ガイド』があり、要はKubernetesが大好きです。サイバーエージェントでは、AI事業・メディア事業におけるインフラを設計、運用していく全社組織「CIU」に所属し、主にKubernetes as a Serviceと、ML Platformの開発を行っています。
CyberAgent group Infrastructure Unit の Dev チームでは、これまで約 5 年間 Kubernetes を拡張しながらサービスを提供するためのプラットフォームとして利用実績を積み上げてきました。例えば、マネージド Kubernetes を提供する KaaS では、自分たちの運用・サポートの業務知識をKubernetesに組み込み、クラスタの運用を人が毎回考えずに・人を介さずに自律的に行えるように、運用に関する作業は KRM に従って Kubernetes Controller などの拡張性を活かし、ロジックをプログラムコード化しています。一連の運用の処理がコード化されているため、運用フローや障害時対応の誤りを継続的に改善し続けることもできます。本セッションでは、KaaS で実現している Controller の実装例とともに現在の KaaS 基盤について紹介し、皆さんがController化することができるパターンについてイメージが湧くことを目指します。
(スライドの一部を先行公開)
「Kubernetes基盤における運用フローのController化と継続的な改善」の視聴予約はコチラから
URL:https://cadc.cyberagent.co.jp/2022/program/kubernetes-controller-improvements/
GitHub Actions runner基盤におけるオンプレミスマルチテナントアプリケーションの運用
サイバーエージェントグループにおけるプライベートクラウド「Cycloud」の運用を担当している中西です。昨今は、OpenStackなどのIaaSやプライベートSaaSの開発運用、ISUCON10インフラ提供などにも携わっています。
「Cycloud」では2021年9月にGitHub Actiionsにおけるrunner基盤である Cycloud-hosted runner を提供開始しました。これは安価にかつ強力なGitHub Actions runnerを社内に向けて提供するものです。GitHub-hostedと同様に動的なrunner作成を行い、既存のプライベートクラウド環境とハイブリッドな運用を行いながらもマルチテナントを提供するためにさまざまなレイヤーから取り組みを行っています。
本セッションでは、私が開発したGitHub Actionsのrunnerを動的に管理してくれる「myshoes」についてご紹介します。「myshoes」では、GitHub Actionsで実行するジョブを検知し動的にインスタンスを作成、そのインスタンス上でGitHub Actionsから提供されたworkflowを実行します。
「myshoes」については、OSSで公開しています。
https://github.com/whywaita/myshoes
当日は「myshoes」を利用したマネージドサービスCycloud-hosted runnerの技術仕様に触れ、なぜその仕様が必要だったのか、その仕様を実現するためにどのように取り組んだかについてお話しいたします。
(スライドの一部を先行公開)
「GitHub Actions runner基盤におけるオンプレミスマルチテナントアプリケーションの運用」の視聴予約はコチラから
URL:https://cadc.cyberagent.co.jp/2022/program/github-actions-runner-oss-myshoes/
データセンターの物理的セキュリティを守るインテリジェントキーシステム
平野智洋です。プライベートクラウドのハードウェア、ストレージを担当しています。
サイバーエージェントでは、2004年頃にデータセンターの自社運用を開始しており、いくつかのデータセンターに移り変わりながら、現在もその流れが繋がっています。従来のデータセンターではラックの施錠・解錠がアナログで課題が多くありましたが、2019年に完成した新しいデータセンターではハードウェアの設計(レイヤ1)からソフトウェアの実装(レイヤ7)まで、すべて自社内製のインテリジェントキーシステムを開発しました。最小の工数と最小のコストで生まれた、最適のセキュリティシステムをご紹介します。
(スライドの一部を先行公開)
「データセンターの物理的セキュリティを守るインテリジェントキーシステム」の視聴予約はコチラから
URL:https://cadc.cyberagent.co.jp/2022/program/datacenter-intelligent-key-system/
1000+プロジェクトを超えるサイバーエージェントグループのクラウドセキュリティモニタリング
サイバーセキュリティ対応に従事している小笠原です。
現在、サイバーエージェントでは、636+のAWSアカウントと458+のGCPプロジェクトが存在しています。そのため、年々増え続けるクラウド開発環境に対してセキュリティリスクの把握や利用実態の把握が追いつかないという課題がありました。
さらにセキュリティインシデントが起こった時の影響は大きく、調査や対応に多くの時間を費やしてきました。そこで、システム環境に潜む リスク情報 を継続的に収集・モニタリングするための セキュリティ オペレーション プラットフォーム 「RISKEN」というツールを内製し、社内に導入することで一気通貫でセキュリティの状態を可視化し、不要なコストを削減、属人的なセキュリティオペレーションの排除を実現しました。本セッションではこうした取り組みや組織体制、OSSとして公開されているRISKENの技術的実現方法やアーキテクチャについて紹介します。
「RISKEN」はOSSとしても公開されています。
https://github.com/ca-risken
(スライドの一部を先行公開)
「1000+プロジェクトを超えるサイバーエージェントグループのクラウドセキュリティモニタリング」の視聴予約はコチラから
URL:https://cadc.cyberagent.co.jp/2022/program/cloud-security-monitoring/
■その他のセッションの見どころ紹介記事
・Web,PHPのエキスパートによるスペシャルセッションの見どころ紹介
https://developers.cyberagent.co.jp/blog/archives/34687/
■CyberAgent Developer Conference 2022について
日時:3月24日(木)
会場:YouTubeLiveで配信
公式サイト:https://cadc.cyberagent.co.jp/2022/
SNS:https://twitter.com/ca_developers