Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

インフラ技術者と私のキャリアドリフト

Hiroya Ito
November 02, 2021

 インフラ技術者と私のキャリアドリフト

Hiroya Ito

November 02, 2021
Tweet

More Decks by Hiroya Ito

Other Decks in Programming

Transcript

  1. 2 自己紹介 GMOペパボ セキュリティ対策室 伊藤 洋也 いとう ひろや (@hiboma) 2007年に株式会社

    paperboy&co. (現GMOペパボ株式会社) に入社 ホスティング事業、技術基盤開発、新卒研修を経て、現在セキュリティ対策室所属 プリンシパル・エンジニアです • Twitter / GitHub : @hiboma • 1982年生まれ 岩手生まれ • 現在: 栃木県那須塩原市在住 🍆
  2. @pyama さん 紹介ありがとうございます "最後に、 @hiboma さんはP山の同僚であり、 Linuxの低レイヤーのト ラブルシュートから、 WebAPIの開発、メンバーのメンタリングなど幅広 い領域を、書籍などを通じた体系的な学習や、これまでの経験からと

    ても高いレベルで日々実践しているエンジニアです。社外から見える 情報としては hiboma/hiboma というリポジトリや、氏のブログを見て いただくとして、ペパボの社内においては端的に言うと、とても美しい コードを書き、多くのテストケースを実装するプログラマであり、一見原 因がわからないような障害、たとえば VMのレイヤーで起きる、カーネ ルパニックも再現コードを見つけ出し、確実に仕留める、そういうエンジ ニアです。もっと @hiboma を皆さんに知ってほしい、そんな思い半 分、これまでのキャリアについて改めてお聞きしたく声をかけました 。 6
  3. IT 技術での変化とキャリアドリフト 15 新しいミドルウェア プラットフォームの変化 オンプレ、クラウド、*aaS プラクティスの登場・変化 SRE, DevOps, CI/CD,

    IaC ... etc コミュニティの趨勢 言語の趨勢 「〇〇が人気」「〇〇が廃れた」 新しいフレームワーク ハードウェアの進化 実行環境の変化 プレベアメタル、VM, コンテナ 新しいプロトコル 要求される技術領域の拡大 機械学習, セキュリティ ... etc 新しいライブラリ 法や社会の変化 高度な技術のコモディティ化 普遍化・陳腐化 所属する組織の変化 上場、合併、倒産、競合の登場 OS の進化 新しい言語 ライフステージの変化 オンライン指向への変化 リモートワーク、イベント開催、メタバー ス (?) サイバー攻撃の激化 就業形態の選択肢 会社員、フリーランス ..
  4. キャリアドリフトを制御するキャリアアンカーのイメージ 18 18 ⚓ こんな波打ってるところで錨を下ろさないですよね ...? 技術者であれば、自らの強みや得意としている何かしらの技術の領域、モチベーション、気持ちがあるだろう 「〇〇 の技術が好き」「△△のレイヤが得意です」「 □□

    領域だけは負けたくない」 きっとそれが あなたのキャリアンカーなのだろう キャリアアンカー(錨) のイメージ 出典:http://www.irasutoya.com/2020/09/blog-post_66.html, http://www.irasutoya.com/2017/06/blog-post_18.html
  5. 引用: [エンジニア・研究者が再びプロモデラーを目指す - 「好きなこと」を持続的な事業にす るために考えたこと【寄稿:まつもとりー】 | アンドエンジニア “心身を削りプログラミングと研究に励む 10年を経て、わ たしにも転機が訪れました。現在の職場である、さくらイ

    ンターネット研究所に転職し、比較的ゆっくりとマイペー スに研究に取り組める環境を得たのです。いくらか時間 に余裕ができ、改めて 「自分の幸せはなにか?仕事っ てなんなんだろうか?」 と考えるようになっていったので す。" 出典: https://and-engineer.com/articles/YRHyTRAAACIAxac- 23
  6. 25 (IT 技術者の) 内的キャリア・キャリアアンカーの可観測性 内的キャリア 主観でなりたつ、キャリアアンカー・内的キャリアをどうやって自己開示できるか ? 技術者ならではの <観測> できるお題を挙げてみよう

    • 得意な技術領域 • 作った、ふれたソフトウェア / いじってるハードウェア • コントリビュートしてるプロジェクト • 参加してるコミュニティ • よくみてるWeb サイト • 大切に思っている技術書 (専門書) • 影響を受けた技術者 • ... etc @toshanan さんのLT
  7. 26 (IT 技術者の) 内的キャリア・キャリアアンカーの可観測性 内的キャリア 主観でなりたつ、キャリアアンカー・内的キャリアをどうやって他人に語りうるか ? スコープを狭め、ポイントをおさえて語れるよう <観測> できるお題を挙げてみよう

    • 得意な技術領域 • 作った、ふれたソフトウェア / いじってるハードウェア • コントリビュートしてるプロジェクト • 参加してるコミュニティ • よくみてるWeb サイト • 大切に思っている技術書 (専門書) 👈 • 影響を受けた技術者 • ... etc
  8. 28 私のブログにアンサーエントリを書いてくれた同僚の 2人 @udzura さん @ryuichi_1208 さん ( gurasan )

    最近 ペパボに入ってくれた同僚からのアンサー Infra Study シリーズでもおなじみの @udzura さんからのアンサー
  9. 29 (IT 技術者の) 内的キャリア/キャリアアンカーの可観測性 内的キャリア • 得意な技術領域 • 作った、ふれたソフトウェア /

    いじってるハードウェア • コントリビュートしてるプロジェクト • 参加してるコミュニティ • よくみてるWeb サイト • 大切に思っている技術書 (専門書) • 影響を受けた技術者 👈 • ... etc 次は、より深い内省・自己開示・内省が必要なお題です
  10. 32 「影響を受けた技術者をプロキシして、 自己のキャリアアンカー・内的キャリアを語る」 2) みなさんの活躍ぶりについては、過去の Infra Study シリーズの収録動画をご覧になるのがよいでしょう 松本さんの文章を読んで 周りの人々との<相互作用>

    を軸としたテーマにしようと決めた ただし、何か条件をつけないと人々を紹介しきれなくなってしまう ... 「Infra Study シリーズに登壇した && ペパボでご縁のあった人・ある人」(*) をスコープとした 1) @yoku0825 さんも「ペパボでご縁があった」と言えなくもないが ! @gosukenator @udzura @matsumotory @pyama86 @mrtc0
  11. 引用: 『Effective DevOps』 からの引用 「影響を受けた技術者 」とテーマを据えてみたが「影響」をどうモデル・ 言語化して精緻にできるだろうか ? 『Effective DevOps』を読んで、メン

    タリングの側面から考えてみよう 7.5 メンターシップ • 上位者から会社へのメンタリング • 上位者同志のメンタリング • 下位者から上位者へのメンタリング • 下位者同士のメンタリング 34
  12. 35 『Effective DevOps』 7.5 メンターシップ 上位者 から 下位者 メンタリング 同位者

    (*) ピア・メンタリング 下位者から上位者 リバース・メンタリング 1) ほんとは、等級だけでみると matsumotory さん、pyama さんと udzura さんは私の「上位」なのではあるが 2) 上位同士/下位同士を同位として集約した 注) 上位/下位という単語は「何をもって上と下なのか?」となる。技術者同士の距離感 ...世代、経歴、職位・等級 で比較した 大雑把な立ち位置ぐらいに捉えたい。語弊を生みかねないので、メンタリング用語で置き換えてモデル化した
  13. 36 メンタリングの機能 (キャシー・クラムの分類) メンタリングの機能は キャリア的機能と社会・心理的機能 に分類される 二つの機能を借用することで「影響を受けた」を精緻に言い表せるのではないかと思う 引用: https://xtech.nikkei.com/it/article/COLUMN/20061002/249546/ の図を元にして書いた

    *1) 当事者や組織内で取り決めがあったわけでないがメンター・メンティー関係に近しい間柄を「非公式メンタリング」と呼ぶ 目標達成や成果の実現を支援する 目標の明確化を支援する コーチングを行う リスクを回避させ保護する 活動の場を提供し挑戦を支援する 行動規範を示す メンティーの存在を受容する 相談に乗る 友好を深める キャリア的機能 社会・心理的機能 メンタリング
  14. メンタリング: mizzy さん 39 キャリア初期: キャリアアンカーの礎を築く Q. キャリア初期に自身のキャリア形成に影響を与える人物はいましたか ? 私の場合:

    Perl を独学の経験のみだった私が、 2007年ペパボに入社後(アルバイト)で mizzy さんに会えたことは幸運の極みだった。公式なメンタリング関係では無かったが 私の <キャリア> は mizzy さんをメンターとして多大なる影響を受けたのは間違いない。 フリーランスから、そして研究職の転身も内的キャリアを大事にする姿勢をみてとる • UNIX 哲学や Perl の三大美徳の話、哲学・規範・古典の教え • アーキテクトとしての視野感 • 技術コミュニティへの誘い • 抽象化の手法 👉 Serverspec の話に続く ドクターペッパーの美味しさも教えてもらっただろうか? ドクペ === mizzy さんと刷り込まれてしまった
  15. 引用: Serverspec - 1章 Serverspec の紹介 “また、構築したサーバーを RSpec でテストするという発 想は筆者オリジナルのものではありません。前職時代

    に同僚である hiboma 氏が、LXC によるコンテナに Chef レシピを適用した後に行うテストを Rspec で書い ていて、それを真似させてもらいました。 ... (略) 汎用的に使えるようにブラッシュアップ して、 Severspec という名前をつけて RubyGems.org で公開し ました。それが 2013年 3月 24日です。" 本書の前書きは、私の兄が寄稿した。そういう意味でも大事な本なのだ。 40
  16. Sqale: Serverspec のオリジンを辿る Sqale (すけーる) ペパボ (*) でコンテナ型のホスティングサービスとして提供 • 2012年5月にベータリリース

    • 2017年5月にクローズ Docker もまだ無い時代、コンテナ環境を LXC で動かし chef-solo で ユーザ環境ごとのセットアップを行っていた。サービス初期、不安定な コンテナ仕様を rspec でテストしていた 私が、目先の問題を解決 したいために書いていたテストが、 mizzy さ んの手によって汎用化・抽象化されて Serverspec が生まれ、世のイ ンフラ技術に影響を与えるほどのプロダクトになりえるとは微塵も想像 しなかった。... かような <師の教え> があろうか? Sqale リリース当時の社名は 株式会社 paperboy&co. 41
  17. 43 Sqale からの線上 Sqale の事例を携えて、 2013年 第2回 コンテナ型仮想化の情報交換会@東京 - カーネル/VM探検隊

    で発表 https://sites.google.com/site/kernelvm/関連イベント/第2回-コンテナ型仮想化の情報交換会東京
  18. 44 第2回 コンテナ型仮想化の情報交換会@東京 - カーネル/VM探検隊 での発表テーマ 私 @hiboma の発表 mizzy

    さんの発表 Sqale の内側をできる限り詳細に話した発表です 当時のカーネルは cgroups でプロセス数の制限ができなかったのでパッ チをあてて Sqale で fork bomb 対策をした発表です
  19. 45 @hiboma の発表資料 (1) コンテナ(LXC) 話の他に、OpenResty(lua-nginx-module) を用いて動 的に upstream 先を決定するリバースプロキシを導入していた話などを

    した Sqale の開発時にカーネルのバグを踏んで matsumotory さんに 相談をしていた話も載せていた ( すっかり忘れていた ) 。 @hiboma の発表資料 (2) 第2回 コンテナ型仮想化の情報交換会@東京 - カーネル/VM探検隊 での発表テーマ
  20. ピア・メンタリング 49 キャリア中期: キャリアアンカーを揺さぶる人 Q. 自分を鼓舞する同世代の技術者はいるか ? matsumotory さんに「影響を受けている」人は数えきれないくらいいそうですね !

    コンテナ型仮想化の情報交換下位の懇親会では、ホスティング事業や Apache モジュール cgroup, Linux カーネルなど、阿吽の呼吸で話ができる人に出会えた興奮を思い出します mod_mruby から ngx_mruby 、そして研究領域でも成果をだしていく姿を ペパボで一緒した 時期にみていた (今もですね ! ) 一方で、自分が得意だと思っていた技術領域 で、次元違いの能力をもつ存在に会うことは 内的キャリア・キャリア・アンカーを揺さらぶれる体験 = <畏れ>・<恐れ> でもある
  21. 53

  22. 54 内的キャリア・キャリアアンカーを揺さぶる人 Q. 自分を鼓舞する同世代の技術者はいるか ? ロリポップ!マネージドクラウド は FastContainer アーキテクチャと並んで Haconiwa

    (mruby製) がサービ スのコアになる Hacnoniwa (mruby 製) を作り出しコンテナの第一人者としての活躍はみなさんご存知でしょう 各種 OSS プロダクトを生み出しつつ、技術領域にのめり込み自らを <進化> させていく姿勢に鼓舞されてい る。あるいは、最近は Linux の低レイヤー ( eBPF ) への熱中ぶりでいうと <深化> だろうかな? Ruby, mruby, C, Rust とアンカーも強い 彼もまた私の内的キャリア・キャリア・アンカーを揺さぶる人なのである ピア・メンタリング: @udzura
  23. 55 ピア・メンタリング : @udzura Sqale では LXC だけでなんとかコンテナ環境を作ろうとして歪な構成になっていたのが事実だ Haconiwa は洗練されたアプローチで実現し

    そして世の評価も受ける姿をみて 自分のエンジニアリングを深く考え直したくなった 出典: http://www.digitalfukuoka.jp/topics/86?locale=ja 注) 右は @k1LoW さん。k1LoW さんの話もいつかしたいなぁ〜 Ruby bizグランプリ2019 大賞
  24. ピア・メンタリング: @pyama86 58 内的キャリア・キャリアアンカーを揺さぶる人 Q. 自分を鼓舞する同世代の技術者はいるか ? 圧倒的な速度とアイディアと、確かな技術選定で <課題> をなぎ倒す人

    インフラ技術に止まらず、レイヤを縦横にわたって活躍する姿を見ています。 キャリアンカーの転換・再構築が圧倒的に速い人物なのだろう Web サービスをやってると、技術課題は永遠に絶えることがないので、彼の姿勢は圧倒的正しい そう、彼もまた私の内的キャリア・キャリア・アンカーを揺さぶる人なのである
  25. 59 pyama さんの ロリポップ! マネージドクラウドのトラブルシューティング事例 私は、Linux カーネルのトラブルシューティング対応は、組織内では自分が得意だとしてあぐらをかいていた。 pyama さんは難しい <課題>

    をばんばんやっつけていく中で、いつのまにか 軽く凌駕していたのである。 得意な技術領域が先にあるのではなく、自らにチャレンジングな課題をすえて、技術領域を拡大して解決して強くなるサイヤ人の ようだ ピア・メンタリング: @pyama86
  26. 61 ピア・メンタリング 私が、ロリポップ!マネージドクラウドのトラブルシューティングとして公開・発表したエントリです。 コンテナで異常停止するプロセスの調査と、 cgorup / sysfs ファイルがリークする、なんとか解決できた事例である。 自分はどちらかというと <課題>

    よりも <問題> 指向なところがあって、 reactive に対応しがちである proactive に <課題> をみつけて自己をドライブしていくのが よいキャリアドリフトなのではないかと改めて思う URL: ペパボテックブログ - トラブルシューティング に関する記事一覧 ロリポップ!マネージドクラウドの話 : 私のトラブルシュート事例
  27. リバース・メンタリング 65 最近のキャリア: メンターにまわる体験 Q. 下の世代の技術者から 追い上げを感じたことはないか ? @mrtc0 は

    セキュリティ対策室での後輩でもあり、チームの相棒でもあり、下から追い上げてくる存在もある。 私がメンターの立場であるのだが、セキュリティに関しては、逆に教えを乞うている = リバースメンタリング され ている 得意なWeb セキュリティからkubernetes , Linux Kernel ( eBPF ) などのレイヤでも課題を倒してもらってい る。コンテナ技術が、あたりまえに存在していて、難なく使いこなせるコンテナネイティブな世という意味で、 Sqale の線上で語りうる話なのだろう かような人物と向きあうことで、やはり、内的キャリア・キャリアアンカーは揺さぶられる
  28. 66 https://github.com/mrtc0/bouheki @mrtc0 が最近作った bouheki 「 KSRI (LSM + eBPF

    )を用いて CI/CD 環境で悪意のあるコードの外部通信を検知・ブロック 」する仕組み コンテナ、eBPF、CI/CD とトレンドの技術領域でのセキュリティ対策でもコミットをばりばり出してくれている 1) KSRI ... Kernel Runtime Security Instrumentation 2) LSM ... Linux Security Module
  29. 67 CNDT2021 2021/11/4, 5 の宣伝 私は、最近は障害やセキュリティインシデントの対応を slack bot を使って自動化で支援するという取り組みを発表する セキュリティ対策室の中で、自分のキャリアアンカーを転換できた事例にもなっているので

    ぜひ聴いて欲しい 対外的なアウトプットは @mrtc0 の方が積極的で、私も尻を叩かれるような気分で、発表にトライしたのが本音 ! 補足: GMOペパボ からは @pyama86 さんと @5st72 くんも発表します! 来月のCloudNative Days Tokyo 2021 では 左: @hiboma 右: @mrtc0 の発表があります
  30. 発表のリフレイン 70 今日のお話のリフレイン 🔍 COVID-19 の話から入り、キャリア・メンタリングの用語を借用して構成した • キャリアアンカー • キャリアドリフト

    • 外的キャリア / 内的キャリア • メンタリング, ピアメンタリング , リバースメンタリング 「大切にしている技術書」や「影響を受けた技術者」をプロキシして、私のキャリアアンカー・内的キャリアを かいつまんだ。Sqale を端緒にして、コンテナ技術で 人々の話を繋いで構成した。 このスライドは、私の過去の話から教訓を得て欲しいというスライドでない。 技術を生業とする職業には、その職業ならではの内省方法があるだろうという手法提案なのだ
  31. 76 GMOペパボの企画「CTOが訊く」で mizzy さんの話をした DeNA さんも「 CTO が訊く」をやってらっしゃいますね https://engineer.dena.com/posts/2021.10/cto_interview_01/ CTO

    栗林健太郎 @kentaro (antipop) 「私叔(ししゅく) って語があるよね」 私 @hiboma 「師匠・弟子やメンター・メンティーというという関係を互いに 承認して結んでないが、模範だったり学びを得ている関係っ て何ですかね? 」
  32. 78 セクションタイトル 敬慕する人に直接教えを受けることはできないが、ひそかに尊敬し、模範として学ぶこと。教え を受けたことはないが、尊敬する人をひそかに師と仰ぐこ と。 “ 私叔(ししゅく)” 出典: https://kotobank.jp/word/%E7%A7%81%E6%B7%91-519289 先の人たちからは

    直接教えを受けていることもあったので「私淑」とは、やや、違うかもしれない twitter や GitHub 、ブログ等のメディアで、著名な技術者を一方的にフォローしている関係が近いか ?