大規模なコンテナ環境を扱う際に必要になるのが「Kubernetes」です。ただしKubernetesそのものを使ってコンテナクラスタを構築するのは簡単ではありません。どのような点に注意が必要なのでしょうか。
前回「Kubernetesだけじゃない『コンテナオーケストレーター』 Mesos、Swarmとは?」は、大規模なコンテナ実行環境に必要な機能と、その機能を実行するためにコンテナオーケストレーターが必要になることを解説しました。併せてコンテナオーケストレーターとして「Kubernetes」が広く支持され、デファクトスタンダードになっている現状も紹介しました。
今回は、Kubernetesによるコンテナクラスタ(以下、Kubernetesクラスタ)の構築と運用にはどのような作業が必要になるのかを紹介します。Kubernetesクラスタを手作業で構築、運用するのは簡単ではありません。その原因は何なのか、具体的に見てみましょう。
Kubernetesクラスタは複数のコンテナ実行ホストにより構成されます。Kubernetesクラスタは「マスター」というホストと、実際にコンテナを実行する「ノード」というホストによって構成され、マスターで起動するコンポーネントがコンテナのスケジューリングや管理を担います(図)
クラウドサービスでもオンプレミスのインフラでも、実行環境を限定せずにKubernetesクラスタを構築・運用することが可能です。一方で各ホストにはコンテナを実行するための「Docker」などのコンテナ実行エンジンの他、Kubernetesクラスタを機能させるためのコンポーネントをインストールする必要があります。例えばクラスターの監視や変更を担う「コントローラー」やノードにコンテナを割り当てる「スケジューラー」といったコンポーネントが必要です。各コンポーネント間の通信は全てPKI証明書(PKI:公開鍵暗号基盤)を使ったTLS認証(TLS:Transport Layer Security)による暗号化通信にするなど、実行環境の構築は非常に煩雑になります。
Kubernetesクラスタを手動で構築する場合は、ソースコード共有サービス「GitHub」に構築手順を説明するチュートリアル「Kubernetes The Hard Way」が公開されていますので、Kubernetesクラスタの理解を深めたいエンジニアの方は一度試してみるのがよいでしょう。
市場ではKubernetesクラスタの構築手順を簡素化するツールも登場しており、そうしたツールを利用すればKubernetes The Hard Wayの手法よりもクラスタ構築は随分と簡単になります。ただし「開発用クラスタ」「検証用クラスタ」「商用クラスタ」といった複数のKubernetesクラスタの構築・運用となると、クラスタごとにツールを利用することになり、管理コストが増大する問題が新たに発生します。
非常に活発にKubernetes自体の開発が進んでいるため、頻繁にソフトウェアアップデートがあることも問題の要因となります。Kubernetesの新しいマイナーバージョンは基本的に3カ月ごとに提供され、安定した運用を継続するにはKubernetesクラスタのアップグレード(新しいバージョンへの更新)が必須となります。業界団体CNCF(Cloud Native Computing Foundation)を中心としたKubernetesコミュニティーは、直近3世代分のマイナーバージョンのみという、実質9カ月分のバージョンをサポート対象とする方針を示していましたが、2020年8月に提供開始したKubernetesのバージョン「1.19」でサポート対象期間を1年に延長しました。
Kubernetesクラスタのアップグレード時は、アップグレードパス(アップグレード可能な方法)や各種手順の確認などが必要となるため、構築と同じく煩雑な作業が発生します。Kubernetesクラスタを構成する各ホストはOSレベルで適切なパッチを適用する必要があるなど、アップグレードの作業以外にも問題はあります。Kubernetesクラスタを適切に運用するには、それなりのスキルが必要とされるのです。
クラウドベンダーやオンプレミスのインフラ製品を提供するベンダーは、Kubernetesクラスタの構築・運用を容易にするための各種製品やサービスを提供しています。次回は、各ベンダーのKubernetes構築・運用のための製品/サービスを具体的に紹介します。
通信事業者のデータセンターにおいてネットワークやサーバの運用を経験後、ネットワンシステムズに入社。帯域制御やWAN高速化製品、仮想化関連製品を担当後、主にクラウドや仮想インフラの管理、自動化、ネットワーク仮想化の分野に注力している。
データセンターネットワークの他、マルチクラウド向けのハードウェアやソフトウェアの最先端技術に関する調査・検証、技術支援などを担当。注目分野は「Kubernetes」。放送システムのIP化に向けた技術調査・検証も担当している。
IaaS(Infrastructure as a Service)をはじめとしたクラウド基盤技術および管理製品を担当。コンテナ技術を中心とした開発・解析基盤の構築から運用、コンテナに関連した自動化技術や監視製品の技術検証などに注力している。
Copyright © ITmedia, Inc. All Rights Reserved.
多店舗展開を行う企業では、ネットワークの構成や運用ルールが店舗ごとに異なるケースが多く、管理の煩雑さや故障発生時の対応遅延などの課題を抱えがちだ。このような課題の解決策を、5つの事例から探る。
「出社しているのに業務クラウドに接続できず打刻ができない」「オンライン会議が落ちてしまう」など、インターネット回線に関するトラブルは今も後を絶たない。そこで注目したいのが、法人向けに設計された高速インターネットサービスだ。
建設現場では、データの大容量化に伴う通信回線の逼迫が業務の障壁となるケースが増えている。本資料では、ネットワークの再構築により通信環境を最適化し、意思決定の迅速化や安全対策の高度化を実現した企業の事例を紹介する。
セキュリティ対策に不可欠なWindows Updateだが、複数店舗・拠点を構える企業では回線が逼迫する要因であり、業務の停滞につながる大きな問題だ。あるアパレル小売チェーンの事例から、ネットワークの抜本的な改善策を紹介したい。
Wi-Fi環境は、業務の効率化や柔軟な働き方を支える重要な存在だ。しかし、従来の固定回線型Wi-Fiには、工事の手間や設置の制約といった課題がつきまとう。そこで注目したいのが、工事不要で導入できるWi-Fi製品だ。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
