2020年07月15日 08時00分 公開
特集/連載

Kubernetesの進化の方向と改善点Kubernetesはどうなる?

コンテナオーケストレーションのデファクトスタンダードとなったKubernetesは次にどのように進化するのか。進化とともに改善すべき点とは何か。

[David Gonzalez,Computer Weekly]

 急速に進化している「Kubernetes」は、次にどのような変化を見せるのだろうか。

サーバレスへと向かうKubernetes

iStock.com/Tryaging

 Kubernetesが向かう先には幾つかの根本的な変化がある。その一つはサーバレスへと向かう動きだ。この動きは既にAmazon Web Services(AWS)の「AWS Fargate」で起きている。AWS Fargateは「Amazon Elastic Container Service」「Amazon Elastic Kubernetes Service」と連携して機能するコンテナ向けサーバレスエンジンだ。現時点ではマシン数とそのサイズを開発者が指定する必要がある。こうした事前指定は間もなく不要になる。Kubernetesが必要なリソースを把握し、必要なタイミングでリソースをネゴシエートするようになるだろう。

 その次のステップは負荷分散だ。開発者の制御が及ばないハードウェアで実行される負荷をKubernetesが管理するようになるだろう。こうしたこと全てによって、企業がクラウドを使う方法が根本的に変わる。これがさらに進むと、顧客がアプリケーションを起動するとAWSがハードウェアを自動的に適応させる。顧客はインフラについて考える必要がなくなる。Kubernetesでデプロイすると、運用効率と開発者のエクスペリエンスが大幅に向上することがサーバレスの主なメリットになる。

変更しなければならないKubernetesのセキュリティ

 セキュリティは大きな問題の一つだ。オンプレミスを中心に考えてきた顧客はセキュリティが厳密に管理されることを望んでいる。だが同等のセキュリティはコンテナでは実現できない。こうした昔ながらの考えを持つ顧客には異なるアプローチが必要だ。そうした顧客が慣れているセキュリティはKubernetesに組み込まれていない。

 セキュリティの管理をクラウドネイティブ環境の範囲から外すべきだと提案しているわけではない。クラウドネイティブの考え方とオンプレミスの考え方の中間を取る必要がある。つまり、イメージとプラクティスの検証済みのセットを用意する。これを利用して企業全体のセキュリティを標準化する。

 この標準化は社内で設計する次善のセキュリティプラクティスのセットだが、エンジニアリング部門の共感は得られないだろう。セキュリティエンジニアの多くはKubernetesを理解していない。




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news040.jpg

新型コロナ接触確認アプリ プライバシーと感染抑止の間で揺れ動く各国の対応
欧米では新型コロナ「第2波」への危機感が高まっています。主要国における接触確認アプリ...

news163.jpg

2020年米国ホリデーシーズンショッピング、オンライン売上高が過去最高に――Adobe予測
Adobeはホリデーシーズンの米国におけるオンライン売上高が1890億ドルになると予測してい...