日本時間2025年5月28日21:00~翌1:00に開催された GitOpsCon Europe 2025 というオンラインイベントでセッションを聴講したので、内容を簡単にまとめます。
GitOpsCon EU 2025の概要
- GitOpsConとは、CNCFがホストする、GitOpsに関する知見を共有するグローバルイベント
- 年に1~2回開催され、オフラインの時もあればオンラインの時もある
- 今回はオンラインで行われ、参加は無料。最大同時接続数は約160名
- アーカイブはいずれ公開される予定
セッション一覧
Keynote含めて8本連続で行われました。
| 時間 | # | セッション名 | 登壇者・所属 |
|---|---|---|---|
| 9:00 PM | Keynote | Declarative by Default, Secure by Design: GitOps as a Control Plane for Governance | Andrew Martin, ControlPlane |
| 9:30 PM | Session 1 | GitOps for Skeptics: How I Learned to Stop Worrying and Trust the Repo | Ryan Etten, RHCA, Senior Architect and Adoption Leader, Red Hat |
| 10:00 PM | Session 2 | The Seven Deadly Sins of GitOps | Koray Oksay, Kubernetes Consultant @Kubermatic / Cansu Kavili Örnek, AI Platform Architect @ Red Hat |
| 10:30 PM | Session 3 | Push, Wait...Nothing? Let's Talk GitOps Reliability | Kingdon Barrett, FluxCD DX, Open Source Support Engineer |
| 11:00 PM | Session 4 | GitOps Lifecycle Management | Jason Morgan, Solutions Architect @ GitLab |
| 11:30 PM | Session 5 | Secure by Design: Embedding DevSecOps into Your GitOps Workflows | Arpit Nigam, Chapter Lead DevSecOps @ EPAM Systems Ex Mercedes Benz US, Ericsson |
| 12:00 AM | Session 6 | Build a GitOps-Powered Kubernetes Testing Machine with Open Source Tools | Kelly Revenaugh, Developer Relations Lead at Testkube / Cortney Nickerson, Head of Community at Nirmata, Ole Lensmar, CTO at Testkube |
| 12:30 AM | Session 7 | Take the Best of Both Worlds Using Terraform and Argo CD | Kostis Kapelonis, Developer Advocate at Octopus Deploy |
印象に残ったセッション
Keynote: Declarative by Default, Secure by Design: GitOps as a Control Plane for Governance
by Andrew Martin, ControlPlane
-
ControlPlane社(Fluxの現在の主要開発元)のCEOによるキーノート
- Gitless GitOpsなどを提唱・実践している企業
- キーメッセージ: 「GitOpsはインフラ、アプリ、ガバナンスのための"コントロールプレーン"である」
- K8sのコントロールプレーンのように、GitOpsは理想状態(コンプライアンス含む)を継続的に実現させるエンジンである
- "GitOps is no longer just CI/CD"
- "continuous governance by design"へ。監査も容易にする
- 所感:
- ガバナンスを強調しているのは同社のマーケティングメッセージ的な側面もあると思うが、「リリース頻度を上げたいけどセキュリティやコンプライアンスが...」という世界には響きそうな思想
- 社名はこのようなビジョンから来ている??ならビジョナリーとして凄い
1. GitOps for Skeptics: How I Learned to Stop Worrying and Trust the Repo
by Ryan Etten, RHCA, Senior Architect and Adoption Leader, Red Hat
- 「GitOpsに移行する際の懸念・不安をいかに解消するか」のセッション
- 5つのよくある懸念とその解消方法
- 「YAML疲れしそう」
- -> HelmやKustomizeでシンプルにできる
- 「自動化によって制御不能となるのでは?」
- -> Git PRを通したレビューは行えるし、policy-as-codeを用いればルールの強制も可能
- 「コンプライアンスとセキュリティは?」
- -> Git上で変更ログを残せるし、検査対象をほぼGitに一元化できる
- 「学習曲線が急そう」
- -> 小さく始めたり、トレーニングを提供すれば良い
- 「既存のツール/プロセスを破壊しそう」
- -> GitOpsツールは既存のCIパイプラインと共存できるうえに、段階的なロールアウトもサポートしている
- 「YAML疲れしそう」
- "It's evolution, not revolution": GitOpsは劇的な革命ではないので、そこまで導入を恐れる必要はない
- 所感: 単なるメリットの説明ではなく「不安の解消」にフォーカスしているため、実際の導入・提案時に参考になりそう
2. The Seven Deadly Sins of GitOps
by Koray Oksay, Kubernetes Consultant @Kubermatic / Cansu Kavili Örnek, AI Platform Architect @ Red Hat
- 七つの大罪になぞらえて、GitOpsにおける失敗パターンを7つ紹介したセッション
- 「暴食」: 超巨大モノレポにより、デプロイ処理遅延やコンフリクト頻発、チーム自律性の欠如が起きる
- 対策: レポジトリ分割も検討し、オーナーシップを明確にする
- 「強欲」: GitOps周りのナレッジを一部の人が独占してしまい、その人達がSPOFのようになったり、新規メンバーのオンボーディングが遅れる
- 対策: ドキュメンテーション、ナレッジ共有会など
- その他「機能追従への強迫観念」など、共感できる課題と簡潔な対策が述べられていた
※ 途中でフリーズしてしまったので、アーカイブで見返そうと思います。
3. Push, Wait...Nothing? Let's Talk GitOps Reliability
by Kingdon Barrett, FluxCD DX, Open Source Support Engineer
- Flux利用時の実践的なTipsのセッション
- よくある課題: git pushから変更反映までに「待ち」が発生し、開発者体験が悪い
- 対策: 通知とReceiverを用いる
- 多くのGitOpsはポーリングベースだが、大半のポーリングは無駄になっている(変更がないことを確認するだけ)
- Receiverはgit pushやCI上のイベントを即座にFluxに通知して、デプロイをキックさせるための仕組み
- 所感: Flux側=本番環境に穴あけが必要な点が面倒そうだが、即時性が大事なのは共感できる
7. Take the Best of Both Worlds Using Terraform and Argo CD
by Kostis Kapelonis, Developer Advocate at Octopus Deploy
- TerraformとArgoCDとをどう両立させるか?というセッション
- 中心的な課題は、Terraformで構築されたDBエンドポイントやAPIキーなどをいかにArgoCDに渡すか?という点
- ハック的な対策として、Terraform実行結果をArgoCD側のgitにcommitしたり、TerraformのK8sプロバイダ利用があるが、いずれも複雑
- 根本的な対策として、CrossplaneやAtlas Kubernetes Operatorなど、「K8sによってインフラも管理する」というアプローチを提案
- 所感: 正解がなさそう。色々な事例を聞きたい
おわりに
ビジョナリーな話から始まり、導入までの課題、運用時の組織的・技術的課題、GitOpsにどう"他を飲み込んでいくか"など、GitOpsのあらゆる側面を学べる良いイベントでした。
Discussion