単一クラスターから複数クラスターへ: マルチクラウドおよびハイブリッドクラウド環境における Kubernetes の進化

Kubernetes はコアテクノロジーとして現代のアプリケーション アーキテクチャの基盤となり、ますます多くの企業が Kubernetes をコンテナ オーケストレーション システムとして使用しています。

以下のデータは、2020 年の CNCF 調査の元のデータから取得したものです。 Kubernetes を利用している企業の割合が 80% に達していることがわかります。

Kubernetes が人気なのは、次の理由からです。

• 自動化: Kubernetes は、コンテナの展開、拡張、負荷分散、障害回復、ローリング アップデートなどの操作を自動化し、アプリケーションの管理とメンテナンスを大幅に簡素化します。この自動化により、アプリケーションの回復力と可用性も向上します。
• 移植性: Kubernetes のコンテナベースのアーキテクチャ モデルにより、構成を再コーディングまたは更新することなく、アプリケーションを任意のクラウド プラットフォーム、物理マシン、または仮想マシンで実行できます。
• エコシステム: 成功したオープンソース プロジェクトとして、Kubernetes は強力なコミュニティ サポートと、より優れたイノベーション、最適化、セキュリティを実現するエコシステムを備えています。コミュニティからはさまざまなプラグインやツールを見つけることができ、開発者に豊富な選択肢と拡張性を提供します。

単一のKubernetesクラスターから複数のKubernetesクラスターへ

最初の兆候

企業内のアプリケーションは複雑な場合が多く、開発、テスト、本番環境への展開に異なる環境が必要になります。アプリケーション間の干渉や重複を避けるため、通常、アプリケーションは異なる Kubernetes クラスターに個別にデプロイおよび管理する必要があります。

同じデータセンター内の異なる環境に独立した Kubernetes クラスターを展開すると、異なる環境におけるクラスターの規模、管理方法、信頼性、セキュリティが異なります。開発、テストから生産まで、パフォーマンスの向上、信頼性の向上、セキュリティを確保するために、コスト投資は徐々に増加します。

これも複数の Kubernetes クラスターの形式です (ここでは複数の Kubernetes クラスターについて説明していることに注意してください)。

急速な発展

クラウド コンピューティングの普及が進み、企業の規模が拡大するにつれて、マルチクラウドやハイブリッド クラウド アーキテクチャの導入を検討し始めたり、すでに導入している企業が増えています。マルチクラウドとハイブリッド クラウドを推進する要因は多数ありますが、これらは能動的な要因と受動的な要因の 2 つのカテゴリにまとめることができます。

活性因子

• ベンダー ロックインの回避: マルチクラウド ハイブリッド クラウド戦略を採用することで、企業は単一のクラウド サービス プロバイダーへの過度の依存を回避し、ベンダー ロックインによって生じるリスクを軽減できます。
• パフォーマンスの向上とレイテンシの削減: 企業は、ビジネス ニーズに基づいて、ユーザーに地理的に近いデータ センターにサービスを展開します。
• スケーラビリティの向上: さまざまなクラウド サービス プロバイダー間でリソースを柔軟にスケーリングすることで、ビジネス ニーズを満たすためのスケーラビリティが向上します。
• 信頼性の向上: さまざまなクラウド サービス プロバイダーとプライベート データ センターにアプリケーションを展開した後、クラウド サービス プロバイダーに障害が発生しても、企業のアプリケーションは引き続き実行できます。
• コスト要因: さまざまなクラウド サービス プロバイダーが提供するサービスを選択的に使用して、コストとパフォーマンスの最適なバランスを見つけることができます。

受動的な要因

• データ センターの容量制限: データ センター インフラストラクチャの規模とパフォーマンスがニーズを満たすことができません。
• クラウド移行の移行期間: クラウド移行のプロセスでは、パブリック クラウドとプライベート クラウドが共存するため、移行期間が長くなる可能性があります。
• 単一クラウドの地域的カバレッジが限定的: クラウド サービス プロバイダーはグローバル データ センターのカバレッジを拡大し続けています。しかし、単一のクラウド サービス プロバイダーでは特定の地域の企業の展開ニーズを満たせない状況が依然として発生する可能性があります。
• ビジネスの分離: 場合によっては、企業はリスクを軽減し、セキュリティを強化するために、さまざまなビジネスを分離する必要があります。機密データと重要なアプリケーションのセキュリティを確保するために、アプリケーションをさまざまなデータ センターに展開します。
• コンプライアンスとデータの分離: 国や地域によって規制要件が異なる場合があり、企業が特定のクラウド サービス プロバイダーにデータを保存および処理することが制限される場合があります。

マルチクラウドおよびハイブリッドクラウド戦略の導入に伴い、Kubernetes クラスターの数もそれに応じて増加しました。クラスターの数は増えていますが、本質は単一のクラスターと変わりません。各 Kubernetes クラスターには独自のコントロール プレーン (api サーバー、コントローラー) とワーカー ノードのセットがあり、それぞれが独立してアプリケーションをデプロイおよび管理できます (これが複数の Kubernetes クラスターと呼ばれる理由です)。 「マルチクラスタ」環境では、各クラスタは独立しており、管理が必要な場合は「個別管理」のアプローチが採用されます。

多くの課題

さまざまなアプリケーションやビジネス ニーズを満たすために、複数の Kubernetes クラスターをさまざまなクラウド プラットフォーム、さまざまなデータ センター、さまざまなネットワーク環境、さまざまな物理インフラストラクチャに展開できます。ただし、クラスターの数が増えると、多くの課題が発生します。

• クラスター管理の複雑さが増す: さまざまな Kubernetes クラスターが異なるクラウド サービス プロバイダーにデプロイされ、ネットワーク アーキテクチャとセキュリティ ポリシーが異なります。数が増えると、クラスター管理の複雑さもそれに応じて増加します。これには、リソースの割り当て、アクセス制御、ネットワーク管理、クラスターのアップグレード、メンテナンスなどの側面が含まれます。
• アプリケーション管理コストの増加: 企業は複数の Kubernetes クラスターにアプリケーションを展開して管理する必要があります。
• クラスター間のネットワークとサービス通信: Kubernetes には自然なネットワーク分離機能があり、異なるネットワーク アーキテクチャを持つクラウド プラットフォームに展開されるため、クラスター間のネットワークとサービス通信の問題を解決する必要があります。これには、クロスプラットフォーム ネットワーク相互接続、クロスクラスター サービス検出、ルーティングなどの問題が含まれます。

複数のKubernetesクラスターから複数のKubernetesクラスターへ

上記の課題に対処するために、Kubernetes マルチクラスターという別の概念が登場しました。 Kubernetes マルチクラスターと複数の Kubernetes クラスターは、2 つの異なる概念です。区別するために、これらを Kubernetes フェデレーションと呼ぶこともできます。

Kubernetes フェデレーションは、複数の Kubernetes クラスターを接続して、クラスター間のリソースとアプリケーションの共同作業と統合管理、リージョン間およびクラウド間のフェールオーバー、実際のニーズに基づいたリソースの動的な割り当てを可能にし、コストを削減してビジネスの柔軟性とスケーラビリティを向上させます。

複数の Kubernetes クラスターを接続するための公式ソリューションはありませんが、強力なコミュニティとエコシステムのおかげで、すでに多くのオープンソースおよび商用ソリューションが存在します。

クラスタ管理の複雑さ

集中型マルチクラスター管理プラットフォームを使用して、マルチクラウド ハイブリッド クラウド内の Kubernetes クラスターを統合インターフェイスで管理し、クラスターの作成、構成、監視、トラブルシューティング機能を提供することで、クラスター管理をよりシンプルかつ効率的にし、クラスターの信頼性と可用性を向上させます。

ツールとしては、KubeSphere、Rancher、Google Anthos、Azure Arc、Red Hat Advanced Cluster Management (ACM)、AliCloud ACK などのパブリック クラウド ソリューションが多数あります。

アプリケーション管理

自動化されたマルチクラスター アプリケーション オーケストレーションおよび管理プラットフォームを使用して、マルチクラスターおよびマルチクラウド環境でのアプリケーションの迅速な展開、拡張、管理の問題を解決し、アプリケーションの信頼性を確保します。

アプリケーション管理機能を提供する上記マルチクラスター管理プラットフォームの他に、Kubernetes Federation（前者は2022年8月にアーカイブ化されました）やKaramaなどのオープンソースのマルチクラスターアプリケーション管理プラットフォームもあります。

クラスタ間ネットワークとサービス通信

マルチクラスター環境におけるネットワークの複雑さを軽減します。サービス メッシュ テクノロジーを使用して、複数のクラスターにわたるサービス トラフィック、セキュリティ、および可観測性を管理し、クラスター間のサービス検出と通信を実現します。または、ネットワークの相互運用性を実現するために、クラスター間ネットワーク ソリューションを採用します。

サービス メッシュ テクノロジーには Istio、Linkerd、Flomesh などがあり、ネットワーク ソリューションには Submariner が含まれます。

要約する

マルチクラウドやハイブリッドクラウドがトレンドになるにつれ、Kubernetes マルチクラスターが頻繁に話題になり、徐々に重要なソリューションになってきています。 Kubernetes マルチクラスタの議論は、クラスタとアプリケーションの管理に限定されなくなり、クラスタ間のサービス通信も導入されます。

マルチクラスターにより、企業はより柔軟で信頼性の高いアプリケーションの展開および管理機能を利用できるようになるため、ハイブリッド マルチクラウド環境でのリソースの有効活用、運用コストの削減、アプリケーションの信頼性の向上が可能になります。さらに、企業がアプリケーションをより迅速に移行するのにも役立ちます。