KubeCon Europe 2025、MCPとCRAに関するセッションを紹介

KubeCon Europe 2025、3日目のキーノートからSolo.ioが発表したKgatewayとKagentに関するセッションを、4日目のキーノートからEUで2027年から施行が予定されているCyber Resilience Act（CRA）に関するセッションをそれぞれ紹介する。

最初に紹介するのはSolo.ioの創業者でCEOのIdit Levine氏と製品担当VPのKeith Babo氏のセッションだ。ちなみにSoloのセッションはスポンサーキーノート、CRAに関するセッションはCNCFが選定したセッションという違いがある。

Solo.ioのCEOらによるキーノート

●動画：Hand Meet Glove: Why Kubernetes Will Become the Platform of Choice for Agentic Architectures

プレゼンテーションを行うLevine氏（中央）とVPのBabo氏（右）

ここでLevine氏が「クラウドネイティブなシステムにおけるネットワークはほぼ完成し最適化されている」と説明。例としてSoloがビジネス向けに開発しているAPI GatewayのGlooを挙げ解説しているが、そのGlooにおいて唯一欠けている部分があると引き継いだBabo氏が説明。それはガバナンスモデルがSoloによって支配されていることを差している。今回、GlooをCNCFに寄贈することで100％のオープンソースモデルに移行すると説明した。新しく作られた名称はKgatewayだ。これは内容的にはかなり大きな発表だったが、セッション開始から1分にも満たない時間で公表されたことで参加者もあっけにとられたという形だった。

API GatewayのGlooをKgatewayとしてCNCFに寄贈

またIBMやRed HatとともにサービスメッシュのIstioの強力なサポーターでもあるSoloは、サイドカーレスのサービスメッシュであるAmbient MeshがGAとして安定版がリリースされたことも解説した。

Kubernetes公式のGateway APIと同列に並べて説明されるKgatewayとAmbient Mesh

ここから近年の生成AIの隆盛に合わせるように、Anthropicが公開したModel Context Protocol（MCP）についても解説を行った。生成AIがさまざまな外部ツールやデータソースと連携するための仕組みをオープンな仕様として公開したことで、多様な可能性が拡がることをIT業界が期待しているのが2025年5月現在の状況だが、SoloとしてはAPI Gatewayを開発した経験から生成AIのゲートウェイであるMCPを開発することはさほど難しくはなかったろうと想像できる。

MCPの概要を解説。LLMが外部サービスと連携するには個別に実装する必要があった

ここでは、MCPがない場合はLLMが外部サービスと連携するためにはそれぞれが個別に開発し、実装する必要があったことを説明。一方MCPによってLLMと外部のAPIの連携を公開仕様として標準化することで、そのコストを削減できると説明。MCPの例えとしてUSBポートを使って説明するケースも見られるが、The Linux Foundation（LF）のエグゼクティブディレクターであるJim Zemlin氏はHTTPがWebを含むインターネットに対して及ぼした多大な影響を例に挙げてMCPはAIの利用をさらに進める大きな力になると説明している。Zemlin氏によればLinux、Kubernetesに次ぐ大きなインパクトを持っていると以下の記事では解説している。

参考：AI's "HTTP Moment" Is Here: Are You Ready?

興味のある読者はぜひ参照して欲しい。Zemlin氏は「MCPが唯一の解決策ではないし、これからも似たようなソリューションが出てくる可能性があると思うが、重要なのはそれがコミュニティの中でオープンソースとして実装されていくことだ」とオープンソースの最大のサポーターとしての役割を自覚した内容となっている。

KgatewayをMCP Gatewayとして使えるように

●公式GitHubページ：https://github.com/kgateway-dev/kgateway

またLivine氏はKagentと命名されたエージェンティックAIに関するフレームワークついても言及し、Soloが開発したソフトウェアをCNCFに寄贈したことを説明した。実際にKagentのGitHubリポジトリからCNCFに寄贈を行うことを実行するプルリクエストを壇上から実施したことでインパクトを狙った感があるが、参加者の反応はイマイチ薄かったと言える。

●参考：Bringing Agentic AI to Kubernetes: Contributing Kagent to CNCF

KagentをCNCFに寄贈し、サンドボックスプロジェクトとして採用されることを期待

KagentはMicrosoftのAutoGenフレームワークを利用して開発されているようで、Microsoftの生成AIに対する強い影響力を感じる内容となった。

Cyber Resilience Act（CRA）を解説したセッション

次に紹介するのは、ヨーロッパ連合（EU）が2027年から施行を予定しているCyber Resilience Act（CRA）を解説するセッションを紹介する。セッションを行ったのはSonatypeのEddie Knight氏とKusariのCTO、Micahel Lieberman氏だ。

解説を行うKnight氏（左）とLieberman氏（右）

セッションの動画は以下のURLから参照可能だ。

●動画：Cutting Through the Fog: Clarifying CRA Compliance in Cloud Native

このセッションでは、ほとんどスライドは使わずに2人の掛け合いで説明が進んでいく。より詳細な解説は、LFが2025年5月17日に公開した以下の動画で確認できる。この動画もほぼLieberman氏の解説だけとなっており、図版が好きな日本人には向かない内容かもしれない。

●Michael Lieberman氏のCRA解説動画：オープンソース開発者は EU サイバーレジリエンス法について懸念すべきか?

Lieberman氏によると、CRAは大企業がサービスや商用製品としてオープンソースソフトウェアをEU圏内で提供する際に、脆弱性などに対する補償を行うことを提供者側に要請する法律であるとして、オープンソースソフトウェアを開発するメインテナーにとってはそれほど心配する必要はないと語ってはいる。とはいえ、実際にはまだ議論は終わっていないという認識を示した。

Kubernetesのコントリビューターは適用外、商用サービスを提供する企業がターゲット

某パーティ会場で再会したMichael Lieberman氏

ちなみにとあるパーティ会場で再会したLieberman氏に、最終日のキーノートに採用されたことを質問すると、通常のセッションとして応募した内容がキーノートとして登壇して欲しいという連絡を受けて驚いたことと、キーノート向けとして短めに作り変えたことなどを説明してくれた。セッションの冒頭でも語っていたが、ロンドンでEUからの参加者も多いなかでアメリカから参加している2名がCRAを解説するということに若干の迷いはあったようだが、オープンソースへのコントリビューターを増やしたいCNCFとしてはこの話題はキーノートの中に盛り込みたかったという意思を感じる内容となった。

Lieberman氏には2024年のKubeCon Europeでもインタビューを行っているので、その記事も参照して欲しい。

●参考：KubeCon Europe 2024にて、グラフを用いてSBOMを可視化するGUACのコントリビューターにインタビュー

生成AIで盛り上がることも大事だが、何よりもコミュニティが健全に成長していくこと、新陳代謝が行われること、CNCF/LFがこの2つを強く望んでいることを示したセッションとなった。