Kubernetes をベースにした高品質な開発者プラットフォーム エクスペリエンスを実現するにはどうすればよいでしょうか?

アンディ・サダーマン

翻訳｜シールソフトウェア

リンク: https://cloudnativenow.com/features/enable-a-great-kubernetes-developer-platform-experience/

社内開発者プラットフォーム (IDP) は、開発チームがアプリケーションをより速く、より簡単に、そしてより一貫して提供できるようにするインフラストラクチャです。 Kubernetes 自体は強力なプラットフォームですが、IDP として開発チームに単純に引き渡すには複雑さと機能が多すぎます。成功するには、信頼性、費用対効果、セキュリティに関連するリスクを増やすことなく、K8s を効果的に使用できるようにする安全対策を講じることが重要です。

Kubernetes 自体は IDP としては適していませんが、IDP を構築するための強固な基盤となります。 Kubernetes はプラットフォーム エンジニア向けに多くのツールを提供します。たとえば、開発者向けの IDP を構築し、アプリケーションの構築と実行をより簡単に行えるようにすることができます。したがって、検討する必要があるのは、実稼働環境への展開を妨げずに、開発者に優れたエクスペリエンスを提供するプラットフォームをどのように構築するかということです。ポリシーとガバナンス、ロールベースのアクセス制御 (RBAC)、デフォルトのネットワーク ポリシーを使用してセキュリティ対策を適用することで、クラスター内でエラーが発生するのを防ぐ優れた方法がいくつかあります。

Kubernetes プラットフォームの構成

Kubernetes ベースの IDP には、Kubernetes だけでなく、開発者が必要とするツールとプロセスも含まれています。 Kubernetes のセキュリティ制約として、IDP では Kubernetes で確立するポリシーとガバナンスも必要です。この組み合わせにより、開発者にアプリケーションをより速く展開できる「ゴールデン パス」を提供できます。 Kubernetes プラットフォームは、次の 4 つの主要部分で構成されています。

プラグイン

プラグインは、DNS、TLS、Ingress、ロギング、トレースなど、Kubernetes の機能を拡張するデフォルトの「すぐに使える」機能を提供するために必要なツールです。これらのツールは、オープンソース プロジェクトまたはベンダーのソフトウェアである場合があります。

ガバナンスを構築する

Kubernetes ガバナンスは、Kubernetes プラットフォームでのベスト プラクティスの定義と適用、およびリソース管理、スケジュール設定、アップグレード、ロールベースのアクセス制御を行うためのポリシー、手順、および一連の標準ポリシーを作成するプロセスです。

デプロイメントを有効にする (CI/CD)

これが、アプリケーションがコードからプラットフォームに移行する方法です。 IDP では、開発者が生産性とセキュリティを維持しながら、新しいアプリケーションやサービスをプラットフォームに簡単に展開するための「ゴールデン パス」を作成します。

フィードバックを提供する

IDP の重要な要素は、開発チームにタイムリーなフィードバックを提供することです。プラットフォームのこの部分には、問題の迅速な検出と通知が含まれ、すでに使用しているツールと統合される必要があります。また、コードレビュープロセス中に開発者に推奨される修復オプションも提供する必要があります。

ガバナンスと戦略: 3つのフェーズ

Kubernetes でガバナンスとポリシーを適用する方法を考えるとき、それは実際にはプロセスです。まず、必要な戦略を選択または作成する必要があります。次に、ポリシー違反を自動的に識別し、それらのポリシー違反を修正する方法のガイダンスを提供する方法が必要です。最後に、これらの違反がクラスターに入るのを自動的にブロックできるようにする必要があります。

多くの場合、チームは初期の問題が発生することなく Kubernetes のデプロイを開始します。つまり、この段階では、開発チームはコンテンツ、コーディング、アプリケーションおよびサービスの提供に関して明らかな問題を抱えていないことになります。しかし、プラットフォーム チームは後に、開発チームがセキュリティを維持し、ベスト プラクティスを継続的に適用するために役立ついくつかの重要なセキュリティ対策を見落としていたことを発見しました。開発者プラットフォームでは、開発者は必要なものを必要なときに簡単にデプロイできるからです。チームの誰かが戻ってすべての設定を手動で確認しない限り、何か問題が発生するまで気付かない可能性があります。

Polaris や Open Policy Agent (OPA) などのオープンソース ポリシー エンジンを使用して、Kubernetes にポリシーを自動的に適用できます。このようなソリューションを使用すると、構成が環境内のポリシーと一致していることを保証し、すべてがスムーズに実行されるようにすることができます。

戦略を選択

開発者は、コスト効率、セキュリティ、信頼性に関連する Kubernetes のベスト プラクティスをポリシーを使用して適用する場合、どこから始めればよいのか、何に重点を置けばよいのかわからないことがよくあります。始める最善の方法は、自分にとって何が最も重要であるかを判断し、それに基づいて戦略を作成することです。コストが最も重要である場合は、リソース要求や制限など、コストに影響するポリシーに重点を置いてください。セキュリティが主な懸念事項である場合は、ルートとして実行されているコンテナを処理するか、ネットワーク ポリシーを生成します。私たちのアドバイスは、小さなことから始めて、目標を達成できる 1 つまたは 2 つの戦略を選択し、それらの戦略を全面的に実装することです。

違反を特定し、修正し、阻止する

次に、クラスター内で現在ポリシー違反が発生している場所を特定し、それらの問題を 1 つずつ修正する必要があります。主要なカテゴリの問題を修正したら、アクセス時にポリシーを適用し始めることができます。ポリシーの適用を開始し、ポリシー違反を正常にブロックすると、これらの問題が再び発生することはなくなり、適用する次のポリシー セットに対してこのプロセスを繰り返すことができるようになります。より効率的かつ安全になります。

強力なIDPの構築

社内開発者プラットフォームの場合、Kubernetes のガバナンスとポリシーを適用することで、リソースを効率的に管理し、コストを管理し、アプリケーションが最適に実行するために必要なリソースを確保できるようになります。また、アクセスを制御し、ベスト プラクティスを適用することでセキュリティとコンプライアンスを確保し、アプリケーションの展開とスケーリングのための標準の自動化プロセスを確立することで信頼性と回復力を向上させます。堅牢な Kubernetes ガバナンスとポリシーは、開発者と組織全体のニーズを満たす、安全で生産性の高い信頼性の高い社内開発者プラットフォームを構築するための重要な要素です。