[Golden Kubestronaut] KCNA 追加実践問題30問 - クラウドネイティブ深化

正解: C) Backstage

BackstageはCNCF Incubatingプロジェクトです。Prometheus、Envoy、containerdはすべてGraduatedプロジェクトです。CNCFプロジェクトはSandbox、Incubating、Graduatedの3段階で成熟度が分類されます。

正解: B) 設定は環境変数を通じて注入すべきである

12-Factor AppのIII. Config原則は、設定をコードから完全に分離し、環境変数を通じて注入することを推奨します。これにより、同じコードベースがさまざまな環境（開発、ステージング、本番）にデプロイできます。

正解: B) ログ収集、プロキシ、監視エージェントをメインコンテナと一緒に配置する

Sidecarパターンは、メインアプリケーションコンテナと同じPodに補助コンテナを配置し、ロギング、プロキシ、設定同期などの付加機能を提供します。IstioのEnvoyプロキシが代表的な例です。

正解: A) アプリケーションの外部通信を仲介するプロキシの役割

Ambassadorパターンは、アプリケーションに代わって外部サービスとの通信を仲介します。接続リトライ、ロギング、認証などを処理し、レガシープロトコル変換やサーキットブレーカーの実装に活用されます。

正解: B) 各サービスインスタンスの横でネットワークトラフィックを実際に処理する

サービスメッシュはコントロールプレーンとデータプレーンで構成されます。データプレーン（例：Envoyプロキシ）は各サービスインスタンスの横に配置され、実際のネットワークトラフィックのルーティング、ロードバランシング、mTLS、オブザーバビリティなどを処理します。

正解: B) Gitを単一の信頼できるソースとして使用し、Pull型でクラスタに同期する

GitOpsはGitリポジトリを望ましい状態のSingle Source of Truthとし、エージェント（例：Flux、ArgoCD）がクラスタの状態をGitと継続的に同期します。Push型CI/CDと異なり、クラスタ自身が望ましい状態をPullします。

正解: B) Linuxカーネル内で安全にプログラムを実行できる技術である

eBPFはLinuxカーネル内でサンドボックスされたプログラムを実行できる技術です。カーネルソースコードの修正やカーネルモジュールのロードなしに、ネットワーキング、セキュリティ、オブザーバビリティ機能を実装できます。Cilium、Falco、Tetragonなどがこの技術を活用しています。

正解: B) ミリ秒単位のコールドスタートとサンドボックス分離を提供する

Wasmはミリ秒単位のコールドスタート、小さなバイナリサイズ、強力なサンドボックス分離を提供します。SpinKube、WasmEdgeなどを通じてKubernetesでWasmワークロードを実行でき、サーバーレスやエッジコンピューティングに適しています。

正解: B) 内部デベロッパーポータル（IDP）として、サービスカタログ、テンプレート、ドキュメントを統合管理する

BackstageはSpotifyで始まったCNCF Incubatingプロジェクトで、内部デベロッパーポータルを構築するためのフレームワークです。ソフトウェアカタログ、ソフトウェアテンプレート、TechDocsなどのコア機能を提供し、プラグインシステムで拡張可能です。

正解: B) Kubernetes APIを通じてクラウドインフラを宣言的にプロビジョニングし管理する

CrossplaneはKubernetesを汎用コントロールプレーンとして拡張し、AWS、GCP、Azureなどのクラウドリソースをカスタムリソースとして管理できるようにします。Compositionを通じてチーム別のカスタマイズされたインフラ抽象化を提供できます。

正解: B) 分散アプリケーションに必要なビルディングブロック（状態管理、Pub/Sub、サービス呼び出しなど）をサイドカーで提供する

Daprはマイクロサービス開発を簡素化するランタイムで、サイドカーパターンを使用して状態管理、Pub/Subメッセージング、サービス呼び出し、バインディング、アクターモデルなどのビルディングブロックを言語に依存せずに提供します。

正解: B) Terraform

CNCF LandscapeのProvisioningカテゴリにはインフラ自動化、コンテナレジストリ、セキュリティ・コンプライアンスツールなどが含まれます。Terraformはインフラプロビジョニングツールであり、Prometheusは監視、Jaegerは分散トレーシング、Fluentdはロギングに該当します。

正解: D) Orchestration Spec

OCIはImage Spec（コンテナイメージ形式）、Runtime Spec（コンテナランタイム動作）、Distribution Spec（イメージ配布API）の3つの仕様を定義します。オーケストレーションはOCIの範囲に含まれません。

正解: A) Knative

KnativeはKubernetes上でサーバーレスワークロードをデプロイ、管理、スケーリングするためのプラットフォームです。Serving（オートスケーリング、ゼロへのスケール）、Eventing（イベント駆動アーキテクチャ）コンポーネントで構成され、CNCF Incubatingプロジェクトです。

正解: A) HelmチャートとKustomizeベースのGitOpsデプロイ

FluxとArgoCDはどちらもGitリポジトリに基づいてHelmチャート、Kustomize、プレーンYAMLマニフェストをKubernetesクラスタに同期するGitOpsツールです。ArgoCDはWeb UIをデフォルトで提供し、FluxはGitベースの自動化に集中しています。

正解: B) セキュリティ監査の完了、最低2つ以上の本番使用事例

CNCF Graduatedプロジェクトは独立したセキュリティ監査を完了し、多様な組織での本番使用事例を実証する必要があります。また、複数組織のメンテナー、健全なガバナンス構造、コミュニティへの参加も求められます。

正解: B) メトリクス（Metrics）、ログ（Logs）、分散トレース（Traces）

オブザーバビリティの三本柱はメトリクス（システム状態の数値的測定）、ログ（イベント記録）、分散トレース（リクエストの全経路追跡）です。OpenTelemetryはこの3つを統合するCNCFプロジェクトです。

正解: B) ベンダー中立的なオブザーバビリティデータ収集フレームワークである

OpenTelemetry（OTel）はメトリクス、ログ、分散トレースデータを生成、収集、送信するためのベンダー中立的フレームワークです。SDK、API、Collectorなどを提供し、CNCFでKubernetesの次に活発なプロジェクトです。

正解: B) メインコンテナの出力を標準形式に変換する

Adapterパターンはメインコンテナの出力（ログ、メトリクスなど）を外部システムが要求する標準形式に変換するサイドカーコンテナを使用します。例えば、アプリケーションのカスタムログをJSON形式に変換したり、Prometheusメトリクス形式で公開できます。

正解: B) メインコンテナが開始する前に順次実行され、完了してからメインコンテナが開始される

Initコンテナはメインコンテナの開始前に順番に実行され、各Initコンテナが正常に完了してから次のステップに進みます。データベースマイグレーション、設定ファイルの生成、依存関係の待機などに活用されます。

正解: C) モノリシックアーキテクチャ必須（Monolithic Architecture Required）

CNCFはCloud Nativeをコンテナ、サービスメッシュ、マイクロサービス、不変インフラ、宣言的APIなどを活用して、疎結合で弾力的で管理可能で観察可能なシステムを構築するアプローチと定義しています。

正解: A) Helmはテンプレートベース、Kustomizeはオーバーレイ（パッチ）ベースである

HelmはGoテンプレートを使用してパラメータ化されたチャートを作成し、Kustomizeはベースのマニフェストの上にオーバーレイ（パッチ）を適用して環境別の構成を管理します。Kustomizeはkubectlに内蔵されており、両方のツールを一緒に使用することもできます。

正解: B) kubeletとコンテナランタイム間の通信を標準化するインターフェース

CRIはkubeletがさまざまなコンテナランタイム（containerd、CRI-Oなど）と通信できるように標準化されたgRPCインターフェースを定義します。Kubernetes 1.24からDockerはCRIを直接実装していないため、dockershimが削除されました。

正解: B) Podにネットワークインターフェースを割り当てIPを付与する

CNI（Container Network Interface）はコンテナのネットワーク接続を管理するための標準です。Calico、Cilium、Flannel、WeaveなどのCNIプラグインがPodにネットワークインターフェースを割り当て、IPアドレスを付与し、Pod間通信を可能にします。

正解: B) ストレージベンダーがKubernetesと独立してストレージプラグインを開発できるようにする

CSIはストレージベンダーがKubernetesのコアコードを修正せずに独自のストレージドライバを開発・デプロイできる標準インターフェースです。Longhorn、Rook-Ceph、EBS CSI DriverなどがCSIを実装しています。

正解: B) サイドカーなしでztunnelとwaypointプロキシを通じてサービスメッシュ機能を提供する

Istio Ambient Meshはサイドカーを使用しない新しいデータプレーンモードです。ノードレベルのztunnel（L4処理、mTLS）とオプションのwaypointプロキシ（L7処理）を通じてリソースオーバーヘッドを削減し、運用を簡素化します。

正解: B) セルフサービスの内部デベロッパープラットフォーム（IDP）を構築して開発者体験と生産性を向上させる

Platform Engineeringはインフラとツールの複雑さを抽象化し、開発者がセルフサービスで必要なリソースを使用できる内部デベロッパープラットフォーム（IDP）を構築する分野です。Backstage、Crossplane、ArgoCDなどがIDPの構成要素として活用されます。

正解: B) eBPFを活用したカーネルレベルのネットワーキングとオブザーバビリティ

CiliumはeBPF技術を活用してカーネルレベルでネットワーキング、セキュリティ、オブザーバビリティを処理します。iptablesを使用せずeBPFプログラムでパケット処理を行い、高いパフォーマンスときめ細かいポリシー制御を提供します。

正解: B) リクエストがない場合にワークロードのPod数を0にスケールダウンしてリソースを節約する

Scale to Zeroはトラフィックがない場合にPod数を0に縮小し、新しいリクエストが来ると自動的にPodを起動する機能です。Knative Servingがこの機能を提供し、KEDAも特定のイベントソースに対して類似の機能をサポートします。

正解: B) 特定の技術領域に対するガイドライン、推奨事項、エコシステムの方向性を提示する

CNCF TAG（Technical Advisory Group）はセキュリティ、オブザーバビリティ、ネットワーク、ランタイム、アプリデリバリーなど特定の技術領域についてコミュニティにガイドラインと推奨事項を提供します。TAG Security、TAG Observability、TAG Networkなどがあります。