Kubernetesクラスタの構築・運用は簡単ではありません。運用するインフラを問わず、Kubernetesの課題を解消するさまざまな製品やサービスが登場しています。大手クラウドベンダーの関連サービスを紹介します。
第5回「『Kubernetesクラスタ』の自前構築はなぜ難しい? Kubernetes運用の基礎知識」では、コンテナオーケストレーター「Kubernetes」における、コンテナクラスタの構築・運用を手作業で実施することの難しさを解説しました。その難しさを解消するには、どのような製品やサービスが有効なのでしょうか。
Kubernetesに注目が集まる中で、クラウドベンダーやオンプレミスのインフラ向け製品のベンダーも、Kubernetesを自社の製品やサービスの中に取り込んでいます。そうした製品やサービスは、Kubernetesそのものとは異なりクラスタの構築・運用の作業を簡素化することを特徴としています。今回と次回では、Kubernetesを取り込んだ代表的な製品やサービスを見ていきます。今回は大手クラウドベンダーのKubernetes関連サービスを紹介しましょう。
大手クラウドベンダー各社は、サービスとしてKubernetesを提供しています。2015年にGoogleが「Google Kubernetes Engine」(GKE)を提供開始しました。これに続いて2017年にMicrosoftがコンテナ管理サービス「Azure Container Service」(ACS)でKubernetesを利用できるようにし(注1)、2018年にこれを「Azure Kubernetes Service」(AKS)としてサービス化しました。2018年にはAmazon Web Services(AWS)も「Amazon Elastic Kubernetes Service」(Amazon EKS)を提供開始しました。
※注1:ACSは2020年1月31日にサポート終了。
クラウドベンダー各社のこうしたサービスは、Kubernetesのコンテナクラスタ(Kubernetesクラスタ)を容易に利用開始でき、手作業では煩雑になるクラスタの構成やバージョンアップなどの管理作業を大きく簡素化することもできます。そのため運用管理者や開発者にとっては、Kubernetesによるアプリケーションの運用や開発に専念できるメリットがあります。
いずれもKubernetesの開発を推進する業界団体CNCF(Cloud Native Computing Foundation)の認定基準「Kubernetes Software Conformance」を満たしています。Kubernetes Software Conformanceは、Kubernetesのコントロールプレーン(Kubernetesクラスタを制御するコンポーネント)に接続する「Kubernetes API」が、OSS(オープンソースソフトウェア)のKubernetes同様に実装されていることを条件にしています。そのため認定済みのKubernetes製品は互換性が保証されています。
クラウドベンダーのKubernetesサービスは、コントロールプレーンとなる「マスター」をサービスとして提供し、コンテナを実行する「ノード」にユーザーが利用するインスタンス(仮想マシン)を割り当てます。例えばAmazon EKSは、同一リージョン(サービスを独立して提供する地域区分)内の複数のアベイラビリティゾーン(リージョンを小分けにした区分)にまたがるKubernetesのマスターをサービスとして提供します(図)。「Pod」(1つ以上のコンテナの集合体)が起動するノードは、このマスターによって制御されるインスンタンス(注2)として構築されます。ノードとして利用するインスタンスは、Amazon EKSの機能でバージョン管理することも可能です。
※注2:仮想マシンサービス「Amazon Elastic Compute Cloud」(EC2)のインスタンス。
Amazon EKSでは複数のアベイラビリティゾーンにマスターとノードを分散配置することで、可用性を高めることができます。特定のアベイラビリティゾーンで障害が発生した場合も、他のアベイラビリティゾーンのリソースによって機能し続けることが可能なため、障害に強い仕組みになっています。
次回はオンプレミスインフラ向け製品の主要ベンダーのKubernetesに関する取り組みと、主な関連製品を紹介します。
通信事業者のデータセンターにおいてネットワークやサーバの運用を経験後、ネットワンシステムズに入社。帯域制御やWAN高速化製品、仮想化関連製品を担当後、主にクラウドや仮想インフラの管理、自動化、ネットワーク仮想化の分野に注力している。
データセンターネットワークの他、マルチクラウド向けのハードウェアやソフトウェアの最先端技術に関する調査・検証、技術支援などを担当。注目分野は「Kubernetes」。放送システムのIP化に向けた技術調査・検証も担当している。
IaaS(Infrastructure as a Service)をはじめとしたクラウド基盤技術および管理製品を担当。コンテナ技術を中心とした開発・解析基盤の構築から運用、コンテナに関連した自動化技術や監視製品の技術検証などに注力している。
Copyright © ITmedia, Inc. All Rights Reserved.
リモートワークやクラウドサービスが拡大する中、ネットワーク遅延の課題を抱える企業も少なくない。通信遅延は生産性にも影響するだけに契約帯域の見直しも考えられるが、適切な帯域を把握するためにも、帯域利用状況を分析したい。
在宅勤務でSIM通信を利用していたが、クラウドの通信量急増により、帯域が圧迫されWeb会議での音切れが発生したり、コストがかさんだりと、ネットワーク環境の課題を抱えていたシナネンホールディングス。これらの問題を解消した方法とは?
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
図 Amazon EKSの構成
