　クラウドサービスでもオンプレミスのインフラでも、実行環境を限定せずにKubernetesクラスタを構築・運用することが可能です。一方で各ホストにはコンテナを実行するための「Docker」などのコンテナ実行エンジンの他、Kubernetesクラスタを機能させるためのコンポーネントをインストールする必要があります。例えばクラスターの監視や変更を担う「コントローラー」やノードにコンテナを割り当てる「スケジューラー」といったコンポーネントが必要です。各コンポーネント間の通信は全てPKI証明書（PKI：公開鍵暗号基盤）を使ったTLS認証（TLS：Transport Layer Security）による暗号化通信にするなど、実行環境の構築は非常に煩雑になります。

　Kubernetesクラスタを手動で構築する場合は、ソースコード共有サービス「GitHub」に構築手順を説明するチュートリアル「Kubernetes The Hard Way」が公開されていますので、Kubernetesクラスタの理解を深めたいエンジニアの方は一度試してみるのがよいでしょう。

　市場ではKubernetesクラスタの構築手順を簡素化するツールも登場しており、そうしたツールを利用すればKubernetes The Hard Wayの手法よりもクラスタ構築は随分と簡単になります。ただし「開発用クラスタ」「検証用クラスタ」「商用クラスタ」といった複数のKubernetesクラスタの構築・運用となると、クラスタごとにツールを利用することになり、管理コストが増大する問題が新たに発生します。

　非常に活発にKubernetes自体の開発が進んでいるため、頻繁にソフトウェアアップデートがあることも問題の要因となります。Kubernetesの新しいマイナーバージョンは基本的に3カ月ごとに提供され、安定した運用を継続するにはKubernetesクラスタのアップグレード（新しいバージョンへの更新）が必須となります。業界団体CNCF（Cloud Native Computing Foundation）を中心としたKubernetesコミュニティーは、直近3世代分のマイナーバージョンのみという、実質9カ月分のバージョンをサポート対象とする方針を示していましたが、2020年8月に提供開始したKubernetesのバージョン「1.19」でサポート対象期間を1年に延長しました。

　Kubernetesクラスタのアップグレード時は、アップグレードパス（アップグレード可能な方法）や各種手順の確認などが必要となるため、構築と同じく煩雑な作業が発生します。Kubernetesクラスタを構成する各ホストはOSレベルで適切なパッチを適用する必要があるなど、アップグレードの作業以外にも問題はあります。Kubernetesクラスタを適切に運用するには、それなりのスキルが必要とされるのです。

　クラウドベンダーやオンプレミスのインフラ製品を提供するベンダーは、Kubernetesクラスタの構築・運用を容易にするための各種製品やサービスを提供しています。次回は、各ベンダーのKubernetes構築・運用のための製品／サービスを具体的に紹介します。

執筆者紹介

奈良昌紀（なら・まさのり）　ネットワンシステムズ　ビジネス開発本部第1応用技術部

通信事業者のデータセンターにおいてネットワークやサーバの運用を経験後、ネットワンシステムズに入社。帯域制御やWAN高速化製品、仮想化関連製品を担当後、主にクラウドや仮想インフラの管理、自動化、ネットワーク仮想化の分野に注力している。

細谷典弘（ほそや・のりひろ）　ネットワンシステムズ　ビジネス開発本部第3応用技術部

データセンターネットワークの他、マルチクラウド向けのハードウェアやソフトウェアの最先端技術に関する調査・検証、技術支援などを担当。注目分野は「Kubernetes」。放送システムのIP化に向けた技術調査・検証も担当している。

千葉豪（ちば・ごう）　ネットワンシステムズ　ビジネス開発本部第1応用技術部

IaaS（Infrastructure as a Service）をはじめとしたクラウド基盤技術および管理製品を担当。コンテナ技術を中心とした開発・解析基盤の構築から運用、コンテナに関連した自動化技術や監視製品の技術検証などに注力している。

TechTargetジャパントップネットワーク