DevOps チームが Kubernetes のパフォーマンスを向上させる方法

著者 |サミュエル・アデバヨ

徐潔成編纂

現在でも、Kubernetes は開発者にとって最も需要のあるコンテナです。 Kubernetes はもともと Google のエンジニアによって開発され、オンプレミス、パブリック、プライベート、ハイブリッド クラウドにわたるホスティングの頼りになるソリューションとして世界的に評価されています。

Statista のレポートによると、パブリック クラウドにおける Kubernetes の市場シェアは過去 1 年間で 30% 近く増加しました。また、従業員数が 1,000 人を超える大手テクノロジー企業では、Kubernetes の導入が 1 年で少なくとも 20% 増加しました。

しかし、Kubernetes の人気が高まっているにもかかわらず、クラウドネイティブ アプリケーションの構築において DevOps チームが K8s のメリットを十分に享受することを困難にする課題がまだいくつか残っています。 DevOps チームにとって、Kubernetes を適用する際に注意すべき問題は何でしょうか?

1. 可観測性が鍵

Kubernetes には、コンテナ エコシステム内に複数のノードが存在するため、多くの利点があります。このため、K8s 環境全体を包括的に理解することは困難な作業となります。実際、ツールに頼らずに K8s を直接検出することは非常に困難です。 Groundcover の CEO 兼共同創設者である Shahar Azulay 氏によると、この課題の解決策は観測可能性ソリューションにあります。

可観測性ツールを使用することで、DevOps チームは、ログからメトリックやトレースに至るまで、Kubernetes で発生するすべての事象を包括的に可視化できます。これにより、DevOps チームはバグを迅速に修正し、大規模なアプリケーションを構築できるようになります。 「利用可能なデータのすべてのバイトを収集して分析したり、ランダムにサンプリングしたりする代わりに、開発者はソースで最も効果的なデータを特定することでデータをインテリジェントにサンプリングし、そのデータのみを選択して観測プラットフォームに送信できます」とアズレイ氏は述べた。

可観測性ツールを使用すると、DevOps チームはシステムのダウンタイムを短縮し、コストを削減し、最終的にパフォーマンスを向上させることができます。現在最も人気のある可観測性ツールには、Grafana、Groundcover、Prometheus などがあります。 Azulay 氏はさらに、Groundcover は従来の APM モデルを打ち破り、最小限のリソース消費、包括的な観測性、シンプルで透明な価格設定を提供するため、観測性における新しいパラダイムを表していると述べています。

2. セキュリティを優先する

可観測性だけに焦点を当てるだけでは不十分であり、問​​題の半分しか解決していないことになります。 Red Hat が 2023 年の Kubernetes のセキュリティ状況について発表したレポートによると、回答者の 94% が過去 12 か月間にセキュリティ インシデントを経験しており、64% が K8s のセキュリティ問題によりシステムの展開が遅れたり、影響を受けたりしたと回答しています。回答者の 30% は、コンテナと K8s 環境に関する最大の懸念として脆弱性を挙げています。

Kubernetes 環境でアプリケーションを実行するときは、セキュリティを維持することが不可欠です。セキュリティを優先しないと、パフォーマンスに悪影響を与え、修復コストが増加し、永続的な損害が発生する可能性があります。 K8s を使用する場合は、必要なパフォーマンスの向上を得るために常に注意する必要があります。

ARMO のオープンソース コミュニティ担当副社長であり、現在最も人気のある Kubernetes セキュリティ ツールの 1 つである Kubescape の作成者である Box Craig 氏は、次のように述べています。「すべてのクラウド ソフトウェアと同様に、Kubernetes へのアクセスをチームに委任する場合は、チームの能力に合ったガードレールを確実に設置することが非常に重要です。

クレイグ氏はさらに、セキュリティを確保するために取るべき手順には以下が含まれるべきだと述べています (ただし、これらに限定されるわけではありません)。

• セキュリティパッチを定期的に更新してください。
• K8s クラスターを構成するときは、業界のベスト プラクティスに従ってください。
• 悪意のあるコード、誤った構成、その他の脆弱性がないかマッピングを検査して検証します。
• ユーザーによるクラウド API データへのアクセスを禁止します。
• ロールベースのアクセス制御 (RBAC) を活用して、ユーザーが自分のロールと機能に基づいてのみ K8s リソースにアクセスできるようにします。
• Kubecsape などのセキュリティ ツールを使用して、IDE、CI/CD パイプライン、クラスターを保護します。

3. ストレージの問題を修正する

Kubernetes を使用する場合、追加のストレージにはコストがかかり、開発者や組織が負担するコストの大部分を占めます。大企業では、開発者の導入の際の摩擦を効果的に軽減するために、パブリック クラウド環境に移行し、ローカル サーバーへの依存を減らすことがよくあります。

ARMO の CTO である Ben Hirschberg 氏によると、この問題に対処する方法の 1 つは、「ソースでデータを分析し、観察のために大量のデータを移動する必要性を最小限に抑えることです。データはノードまたはアプリケーション内で直接分析でき、すべてのデータを外部ストレージまたは観測プラットフォームに移動する必要はありません。データをローカルに保存することで、DevOps チームは不要なデータ転送コストを回避しながら、必要なときに必要なデータを常に利用できるようにすることができます。」

4. 相互運用性を優先する

ほとんどの開発者が直面する K8s のもう 1 つの問題は相互運用性、つまり K8s 内でアプリケーションが相互に通信する能力です。 K8s 上の相互運用可能なクラウドネイティブ アプリケーション間の通信は、見た目ほど単純ではありません。この記事で指摘されているように、相互運用性の欠如は、クラスター内の単一ノードで実行する際に問題が発生する可能性があるアプリケーション インスタンスが含まれるため、クラスターの展開に影響を及ぼす可能性があります。

この課題に対処する 1 つの方法は、AWS、Google、IBM、SAP、Red Hat などの複数の組織にわたる共同プロジェクトを活用して、クラウドネイティブ アプリケーション向けのサービスを提供することです。

5. 結論

K8s のベストプラクティスは一度きりの修正ではありません。これらは、間違いから継続的に学び、最終的な結果を再調整することによって生まれます。すでに技術的な作業と記録的なスピードでコンテナを展開する必要性に追われている DevOps チームにとっては、これにはさらに時間がかかる可能性があります。幸いなことに、可観測性ツールはどこに注意を集中すべきかを特定し、セキュリティ、相互運用性、ストレージなどの主要な問題にプラスの影響を与える推奨事項と手順を提供するのに役立ちます。

オリジナルリンク: https://dzone.com/articles/how-devops-teams-can-maintain-kubernetes-more-effe