コンテナによってアプリケーションとインフラの間で抽象化が進んでいる。だが「Kubernetes」の導入で成功を収めるには、アプリケーションコンポーネントの関係性を厳密に把握することが欠かせない。
アプリケーションとインフラの構図がますます抽象化され、以前にも増して関係性の重要度が高まっている。DevOpsの導入では目標とリソースの両方を抽象化することが重要になる。
コンテナ統合管理ツールの「Kubernetes」は、ノード(Node)とポッド(Pod)によって導入を抽象化する点が1つの強みだ。この2つの要素は、クラスタ(Cluster)、デプロイメント(Deployment)、サービス(Service)のコンテキストで機能する。管理者がKubernetesのポッドとノードを完全に理解するには、こうした関係性を把握しなければならない。
アプリケーションはそれぞれ関連があり、ワークフローを通じて結び付く一連のコンポーネントから組み立てられる。これらのコンポーネントはそれぞれ、アプリケーションにとって欠かせないものであり、ホスティングと接続の要件に適合したインフラに導入しなければならない。ワークフローに基づくコンポーネントの関係性が消失するとどうなるだろう。その場合、アプリケーションを導入しても実行されなくなり、復元も不可能になる。Kubernetesのポッドはこのような関係性の情報を取り込む。
Kubernetesのポッドとは、同じ場所に共存するコンテナセットを保持する仮想構造を指す。システム管理の観点から考えると、各ポッドはIPアドレスとポート一式を備え、複数のLinuxコンテナをホストする単一のサーバのようなものだ。ポッド内のコンテナの数を外部から確認することはできない。ポッドでは、アプリケーションがただ1つのレベルに抽象化されるためだ。ポッドには、ポッドと対応するコンポーネントが必要とする環境変数が全て保持される。そのためポッドは1つの完全な導入単位になる。
Kubernetesのポッドはノードに導入される。ノードとは一種の論理マシンだ。ノードはコンテナのホスティングポイントで、仮想マシン(VM)の場合もあればベアメタルの場合もある。1つのノードに対してポッドを1つだけ導入することも、多数導入することも可能だ。通常、ノードはクラスタにグループ化される。クラスタはリソースのプールに相当するもので、アプリケーションをサポートするために連携する。ノードで障害が発生した場合は、Kubernetesによってノードがクラスタ内で導入し直される。ノードには、コンテナのタスクを管理するKubernetesランタイムエージェントや、コンテナシステムのランタイムも含まれている。ランタイムには、Dockerの「Docker」やCoreOSの「rkt」などがある。
Kubernetesの導入はノードのクラスタが出発点になる。各クラスタは、連携する一連のアプリケーションのリソースプールになる。つまり、こうしたアプリケーションは、ワークフローや共有データベースを介して情報を交換するか、まとまったビジネス機能群をサポートする。クラスタサーバは、仮想化やクラウドリソースプールに似ており、導入時にポッドへマップされるノードから構成される。各クラスタには、クラスタ全体のKubernetesプロセスを調整するマスターノードが含まれる。
デプロイメントは、ポッドをクラスタ内のノードに割り当てるプロセスだ。ノードの共有方法や、冗長性を確保するためにKubernetesによって作成されるポッドのレプリカ数などはポリシーによって決まる。クラスタ内のノードは、そのクラスタに関連付けられるアプリケーションの全体リソースとなる。ただし特定のポッドセットの使用を制限するためにノードをあらかじめ確保しておくことが可能だ。これはKubernetes用語でテイント(taint)と呼ばれる。Kubernetesのデプロイメントでは、ポッドをノードに割り当てた後に、ノードコンテナ管理システムをアクティブにし、パラメーターベースの導入を実行して待機する。ただし、その結果はまだ機能しない。
デプロイメントが実行されるとKubernetesのポッドが配置されるが、その存在はまだ確認できない。つまり、外部にはまだ公開されていない。Kubernetesとコンテナ管理システムからはポッドが認識される。だが、IPアドレスとポートにアドレスマッピングが行われていない。このような外部への公開を可能にするのがサービスだ。
サービスは、クラスタ内のポッドのコレクションで、運用環境内でのポッドの機能へのアクセス方法に関する指示が含まれる。機能をどこまで公開するかはサービスで定義できる。具体的には、クラスタ内部でのみ公開する。これがデフォルトになる。または、仮想プライベートネットワーク(VPN)上またはパブリックインターネットで外部に公開できる。管理者はサービスを定義する際に、一連のポッド間に作業を分散させる外部のロードバランサーを指定することもできる。
Copyright © ITmedia, Inc. All Rights Reserved.
さまざまなメリットをもたらす仮想化環境だが、2023年にVMwareが買収されたことで、ユーザー企業は難しい判断を強いられている。そこで、コストメリットも大きい、仮想化環境のモダナイゼーションの方法について解説する。
データ分析・利活用のニーズが高まる中、アクションのベースとなるデータも膨大な容量となり、今後も増え続けていく見通しだ。そうなると、各企業はデータ利活用基盤として、信頼性や拡張性の高いストレージを求めるようになるだろう。
OSの移行には「データ移行」が付き物だが、その業務負荷の高さに悩まされているIT管理者は多いだろう。Windows 11への移行を進める前に知っておきたい、「データレスPC」の有効性や、導入で得られる“プラスα”のメリットを解説する。
技術や市場の変化が激しい自動車業界にあって、長年、数多くの自動車メーカーに部品を供給してきた東海理化。同社は変化に柔軟に対応するためのDX推進に当たって、これまで運用してきたレガシー仮想環境からの移行を断行する。
ハイブリッド/マルチクラウドへ移行する企業のIT環境だが、クラウド同士の連携は複雑な上に、運用も非効率になりがちだ。そこで、この問題を解消するためのハイブリッド/マルチクラウドプラットフォームを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
