DevOps チームが Kubernetes のパフォーマンスを向上させる方法

DevOps チームが Kubernetes のパフォーマンスを向上させる方法

著者 |サミュエル・アデバヨ

徐潔成編纂

現在でも、Kubernetes は開発者にとって最も需要のあるコンテナです。 Kubernetes はもともと Google のエンジニアによって開発され、オンプレミス、パブリック、プライベート、ハイブリッド クラウドにわたるホスティングの頼りになるソリューションとして世界的に評価されています。

Statista のレポートによると、パブリック クラウドにおける Kubernetes の市場シェアは過去 1 年間で 30% 近く増加しました。また、従業員数が 1,000 人を超える大手テクノロジー企業では、Kubernetes の導入が 1 年で少なくとも 20% 増加しました。

しかし、Kubernetes の人気が高まっているにもかかわらず、クラウドネイティブ アプリケーションの構築において DevOps チームが K8s のメリットを十分に享受することを困難にする課題がまだいくつか残っています。 DevOps チームにとって、Kubernetes を適用する際に注意すべき問題は何でしょうか?

1. 可観測性が鍵

Kubernetes には、コンテナ エコシステム内に複数のノードが存在するため、多くの利点があります。このため、K8s 環境全体を包括的に理解することは困難な作業となります。実際、ツールに頼らずに K8s を直接検出することは非常に困難です。 Groundcover の CEO 兼共同創設者である Shahar Azulay 氏によると、この課題の解決策は観測可能性ソリューションにあります。

可観測性ツールを使用することで、DevOps チームは、ログからメトリックやトレースに至るまで、Kubernetes で発生するすべての事象を包括的に可視化できます。これにより、DevOps チームはバグを迅速に修正し、大規模なアプリケーションを構築できるようになります。 「利用可能なデータのすべてのバイトを収集して分析したり、ランダムにサンプリングしたりする代わりに、開発者はソースで最も効果的なデータを特定することでデータをインテリジェントにサンプリングし、そのデータのみを選択して観測プラットフォームに送信できます」とアズレイ氏は述べた。

可観測性ツールを使用すると、DevOps チームはシステムのダウンタイムを短縮し、コストを削減し、最終的にパフォーマンスを向上させることができます。現在最も人気のある可観測性ツールには、Grafana、Groundcover、Prometheus などがあります。 Azulay 氏はさらに、Groundcover は従来の APM モデルを打ち破り、最小限のリソース消費、包括的な観測性、シンプルで透明な価格設定を提供するため、観測性における新しいパラダイムを表していると述べています。

2. セキュリティを優先する

可観測性だけに焦点を当てるだけでは不十分であり、問​​題の半分しか解決していないことになります。 Red Hat が 2023 年の Kubernetes のセキュリティ状況について発表したレポートによると、回答者の 94% が過去 12 か月間にセキュリティ インシデントを経験しており、64% が K8s のセキュリティ問題によりシステムの展開が遅れたり、影響を受けたりしたと回答しています。回答者の 30% は、コンテナと K8s 環境に関する最大の懸念として脆弱性を挙げています。

Kubernetes 環境でアプリケーションを実行するときは、セキュリティを維持することが不可欠です。セキュリティを優先しないと、パフォーマンスに悪影響を与え、修復コストが増加し、永続的な損害が発生する可能性があります。 K8s を使用する場合は、必要なパフォーマンスの向上を得るために常に注意する必要があります。

ARMO のオープンソース コミュニティ担当副社長であり、現在最も人気のある Kubernetes セキュリティ ツールの 1 つである Kubescape の作成者である Box Craig 氏は、次のように述べています。「すべてのクラウド ソフトウェアと同様に、Kubernetes へのアクセスをチームに委任する場合は、チームの能力に合ったガードレールを確実に設置することが非常に重要です。

クレイグ氏はさらに、セキュリティを確保するために取るべき手順には以下が含まれるべきだと述べています (ただし、これらに限定されるわけではありません)。

  • セキュリティパッチを定期的に更新してください。
  • K8s クラスターを構成するときは、業界のベスト プラクティスに従ってください。
  • 悪意のあるコード、誤った構成、その他の脆弱性がないかマッピングを検査して検証します。
  • ユーザーによるクラウド API データへのアクセスを禁止します。
  • ロールベースのアクセス制御 (RBAC) を活用して、ユーザーが自分のロールと機能に基づいてのみ K8s リソースにアクセスできるようにします。
  • Kubecsape などのセキュリティ ツールを使用して、IDE、CI/CD パイプライン、クラスターを保護します。

3. ストレージの問題を修正する

Kubernetes を使用する場合、追加のストレージにはコストがかかり、開発者や組織が負担するコストの大部分を占めます。大企業では、開発者の導入の際の摩擦を効果的に軽減するために、パブリック クラウド環境に移行し、ローカル サーバーへの依存を減らすことがよくあります。

ARMO の CTO である Ben Hirschberg 氏によると、この問題に対処する方法の 1 つは、「ソースでデータを分析し、観察のために大量のデータを移動する必要性を最小限に抑えることです。データはノードまたはアプリケーション内で直接分析でき、すべてのデータを外部ストレージまたは観測プラットフォームに移動する必要はありません。データをローカルに保存することで、DevOps チームは不要なデータ転送コストを回避しながら、必要なときに必要なデータを常に利用できるようにすることができます。」

4. 相互運用性を優先する

ほとんどの開発者が直面する K8s のもう 1 つの問題は相互運用性、つまり K8s 内でアプリケーションが相互に通信する能力です。 K8s 上の相互運用可能なクラウドネイティブ アプリケーション間の通信は、見た目ほど単純ではありません。この記事で指摘されているように、相互運用性の欠如は、クラスター内の単一ノードで実行する際に問題が発生する可能性があるアプリケーション インスタンスが含まれるため、クラスターの展開に影響を及ぼす可能性があります。

この課題に対処する 1 つの方法は、AWS、Google、IBM、SAP、Red Hat などの複数の組織にわたる共同プロジェクトを活用して、クラウドネイティブ アプリケーション向けのサービスを提供することです。

5. 結論

K8s のベストプラクティスは一度きりの修正ではありません。これらは、間違いから継続的に学び、最終的な結果を再調整することによって生まれます。すでに技術的な作業と記録的なスピードでコンテナを展開する必要性に追われている DevOps チームにとっては、これにはさらに時間がかかる可能性があります。幸いなことに、可観測性ツールはどこに注意を集中すべきかを特定し、セキュリティ、相互運用性、ストレージなどの主要な問題にプラスの影響を与える推奨事項と手順を提供するのに役立ちます。

オリジナルリンク: https://dzone.com/articles/how-devops-teams-can-maintain-kubernetes-more-effe

<<:  クラウド ネイティブ セキュリティを認識可能、可視化可能、制御可能にします。 Volcano Engineは企業のクラウドネイティブセキュリティを保護します

>>:  コンテナ化されたマイクロサービス: Kubernetes による柔軟なデプロイメント

推薦する

ウェブサイトの修正結果の分析方法とページデータ分析手法の説明

以前書いた記事を皆さんと共有したいと思います。結果を分析する前に、なぜ改訂が行われたかを検討する必要...

flokinet: ルーマニア VPS/ルーマニア サーバー、プライバシー保護、1Tbps の高防御を内蔵

2009 年に設立されたアイスランドの老舗サーバー業者である flokinet は、ルーマニアの V...

経験の共有:Baidu の合格率を向上させるためのヒント

SEO 担当者は皆、高品質の外部リンクを作成したい場合、Baidu 製品が推奨されるプラットフォーム...

正確な洞察力と交通スクリーニング、パーソナルライトが、流行期にブランドの高い成長に貢献

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス現在、全国で交通規制が徐...

グリーンウェブサイト最適化の3つの段階

SEO 初心者のウェブマスターの友人の多くは、検索エンジンにブロックされることなく、ウェブサイトを完...

テンセントが独自開発した軽量IoTオペレーティングシステムTencentOS tinyが正式にオープンソース化

テンセントは9月18日、独自に開発した軽量IoTリアルタイムオペレーティングシステム「Tencent...

海外の安くて使いやすいVPS業者をいくつか紹介

3 色の図は、安価、安定性、高速性は共存できないことを示しています。高い要件がない場合は、安価で使い...

ウェブサイト分析:鉄道省システムの分析と参照

最近、鉄道省の「新世代乗車券システム」をめぐって多くのニュースやコメントが出ています。実は、私は長い...

Baiduランキングの原則:ユーザーエクスペリエンスを把握する

ここ2か月で、Baiduランキングをブラッシングするビジネスが突然人気を集め、関連するすべての主要な...

ThingWorx: 産業用 IoT の価値を解き放つ

[51CTO.comより引用] 「中国製造2025」の公布により、製造業における物理世界とデジタルシ...

raksmart: 月額399元から複数のハイエンド専用サーバー、大容量SSD、CN2ネットワーク、無制限のトラフィックを装備

米国西海岸サンノゼの企業であるRaksmartは、今月、自社データセンター内のマシンを一掃する予定で...

ブランドマーケティング戦略: ランダムイベントマーケティングゲームプレイ

この種のランダムイベントマーケティング手法は、私を決して失望させたことはありません!販促活動といえば...

dreamhost-60% オフ/無制限ホスティング/SSD ハードドライブ/無料ドメイン名 1 つ

Dreamhost の Cyber​​Monday プロモーション、仮想ホスティングが 60% オフ...

RongCloud CEO ハン・イン氏との独占インタビュー: SDK から通信プラットフォームまで、インターネット通信クラウドの未来は有望

「ブラックスワン」の流行により、全国のあらゆる分野の生活が凍りつき、特に不動産仲介業などの伝統的なサ...