コミュニティと提携して Kubernetes を使いやすくする

5月 6, 2019 に投稿済み

Distinguished Engineer, Microsoft Azure

Build_AKS_1

Kubernetes プロジェクトのオープンソース化 5 周年が近づいているので、めずらしいことですが、過去を振り返ってこのプロジェクトがクラウドおよび分散システムをどのように変換したかを確認しました。しかし実際には、Kubernetes とコンテナーが過去 5 年間にもたらした影響と同じくらい、他のクラウド変換も重要でした。これらの中で重要なものの 1 つに、サーバーレス コンピューティングの成長と、コンピューティング、統合、データなどの複数のカテゴリへの "サーバーレス" の拡大があります。"サーバーレス" という用語自体も拡大しています。サーバーレスでは、実際に、クラウドが常にサービスの運用責任を負い、開発者を解放してコア ビジネスに集中させます。

サーバーレス Kubernetes の提供は、Kubernetes をすべての人にとってシンプルなものにするという Microsoft のビジョンの主要な部分です。強化されたセキュリティと分離レイヤーを備えたエンタープライズ級のプラットフォームで、開発者の生産性を高めるように最適化されたエンド ツー エンドのエクスペリエンスを提供することでこのビジョンは実現されました。どこで実行しても Kubernetes をすべての人にとって簡単なものにするオというープンソース プロジェクトで、コミュニティと緊密に連携しています。

"Azure Kubernetes Service は、当社自身で管理する必要のない純粋な Kubernetes と Docker のイメージング環境を提供しています。当社のチームはリソースを取り戻して、デプロイの迅速化と PaaS サービスの最大化を行いました。" Finastra、製品管理グローバル責任者、Félix Grévy 氏

Azure でのシンプルなエンタープライズ級の Kubernetes の実現に向けて、次の内容を発表いたします。

  • AKS 仮想ノード (一般提供)
  • Kubernetes-based Event-driven Autoscaling (KEDA)
  • Azure Dev Spaces (一般提供)
  • Azure Kubernetes Service に対する Azure Policy のサポート (プレビュー)

サーバーレス Kubernetes: AKS 仮想ノードの一般提供を発表

Azure Kubernetes Service (AKS) には、仮想ノードと呼ばれるサーバーレス コンテナー機能が含まれます。AKS の仮想ノードを利用すると、Azure のインフラストラクチャ上で直接実行されるクラウドベースのサーバーレス コンテナーを使用して、アプリケーションを迅速にスケーリングできます。これらのコンテナーはすぐに使用開始できるだけでなく、IaaS のシンプルさを特色とするサーバーレス コンテナー インフラストラクチャが提供されるため、仮想マシンの複雑さから解放されます。管理、修正プログラムの適用、更新、または心配する仮想マシン インフラストラクチャがなくなり、開発者は、仮想ノードを使用することで、アプリケーションにいっそう注意を払うことができ、インフラストラクチャの管理が不要になります。

Microsoft が Cloud Native Computing Foundation (CNCF) に寄贈した、オープンソース Virtual Kubelet テクノロジを使用するこの機能の一般提供が開始されました。

AKS 仮想ノードの詳細を参照してください。

Kubernetes-based Event-driven Autoscaling (KEDA) の実装

Kubernetes のスケーリングは、コンテナーの CPU およびメモリの使用量と結びついています。お客様は、Azure Functions などの Function as a Service (FaaS) サービスの内容と同様に、イベントに応じてリソースをプロビジョニングする、よりシンプルな仕組みを求めていらっしゃいました。FaaS サービスでは、イベント ソースを鋭く認識し、イベント フローに合ったリソースをプロビジョニングしスケーリングすることができます。

Kubernetes-based Event-driven Autoscaling (KEDA) は、Red Hat を使用して共同で開発されているオープンソース プロジェクトであり、この 2 つの世界の最良のものを提供しています。KEDA により、Kafka のストリーム、Cloud Events、その他の多くのイベント プロバイダーなどのイベントに応じて、お使いの Kubernetes クラスター内のデプロイを自動スケールできます。オンプレミスでも、Azure Kubernetes Service や Red Hat OpenShift などのお好みのクラウドでも、任意の Kubernetes 環境で使用できます。

Build_AKS_3

KEDA では、便利なモジュール型要素の構築という設計目標と足並みをそろえて、Kubernetes 上で実行されている任意の数のさまざまなシステムと統合しています。たとえば、Azure Functions など、Functions as a Service (FaaS) は、クラウド内でサーバーレス製品として実行するときに真に最良の状態になります。ただし、KEDA を使用すると、どこでアプリケーションを実行しても、誰でも Azure Functions の屈指のスケール コントローラーとプログラミング モデルを利用できるようになりました。

KEDA の詳細を参照し、GitHub プロジェクトを確認してください。
Kubernetes で Azure Functions を使用してイベント ドリブン コンテナーを構築する方法を学習するウェビナーにご参加ください。

コンテナー化された開発の期間短縮:Azure Dev Spaces と Azure Pipelines

お客様が Kubernetes 環境への開発者のオンボードを開始すると、多くの場合、正しい依存関係であっても、生産的な方法で開発環境をセットアップするには課題が発生します。  この課題に対処するため、Azure Kubernetes Service 向けに Dev Spaces を構築しました。これにより、開発マシンを最小限セットアップするだけで開発者の迅速なオンボードが可能になります。また、これにより、チーム メンバーは同じ Azure Kubernetes Service クラスターで並行してアプリケーションのさまざまな部分の反復処理とデバッグを行い、依存関係を複製したりモックアップしたりすることなくエンドツーエンドでコードをテストできます。

この機能が一般提供されました。Azure Dev Spaces の詳細を参照してください。

継続的デリバリーは、急速に変化している市場や競争市場で遅れを取らないために重要です。Azure Pipelines と Azure Kubernetes Service (AKS) の新たな統合により、git リポジトリから簡単に移動できるようになりました。オンプレミスまたは任意のパブリック クラウド内の AKS やその他の任意の Kubernetes 環境で実行されているコンテナーと、すべての変更の検証、テスト、カナリアが自動的に行われ、最終的に Azure の運用環境に移動される世界がその移動先です。

Azure Pipelines の詳細を参照してください。

セキュリティの強化: Azure Policy の統合その他

Kubernetes では、エンタープライズでのソフトウェアのデプロイ方法を変更したので、エンタープライズのニーズを満たすため、Kubernetes 自体が進化して新しいセキュリティ機能を追加しました。  ネットワーク ポリシーまたは ポッド セキュリティ ポリシーを使用したランタイム セキュリティの分離と、Azure Active Directory などの既存の ID プロバイダーによるKubernetes 認証の統合もこれに含まれます。ID 管理とアクセス管理のソリューションを Kubernetes に組み込むと、クラスター内の状態を誰がどのように変更できるかを決定するために、組織の 2 要素認証またはその他の認証の制御を必ず適用することができます。

別のセキュリティ レイヤーを追加して、Azure Policy で Azure Kubernetes Service のサポートをプレビューとして利用できるようになりました。Azure Policy では、ポリシーが Kubernetes クラスターなどの Azure リソースに一律に適用されるため、Kubernetes アプリケーション用の準拠している環境の初期化と維持のタスクが劇的に簡略化されます。ポリシーによって行動のガードレールが確立されるため、このような保証は Enterprise DevOps の重要な構成要素です。開発者は、適切なガードレールを使用することで、中枢のゲートキーパーにアクセス許可を求めることなく、自由にふるまうことができ、準拠している安全な環境で DevOps の真のプラクティスを実践できます。

AKS の Azure Policy を試してみるか、DevOps の安全性を示すオンデマンド ウェビナーを視聴してください。

"当社は、セキュリティとパフォーマンスの制御を失うことなく、開発とテストの能率を高めつつ安全性を維持できるプラットフォームを求めていました。それが、Azure と AKS が当社に完璧に適合している理由です。" Hafslund Nett、最高技術責任者、Ståle Heitmann 氏

 

マネージド ソリューションを試そうとしている 経験豊富な Kubernetes ユーザーであろうと、新しい地域へのアプリケーションの実装を希望しているだけであろうと、アプリケーションをコンテナーに移行しようとしているエンタープライズ開発者であろうと、Azure Kubernetes Service は、ビジネス ニーズを満たしながらアプリケーション開発およびデプロイ プラクティスの期間を短縮するように設計された信頼できるマネージド Kubernetes ソリューションを提供します。Azure Kubernetes Service は、世界で唯一のマネージド Kubernetes サービスです。現在 24 のリージョンで利用可能で、さらに拡大を続けています。

Siemens HealthineersFinastraMaerskHafslund などの Kubernetes の数千のお客様や、拡大している Kubernetes コミュニティの仲間になってください。Kubernetes を使い始めるに当たってこれ以上に適切で刺激的なタイミングがあったでしょうか。