ハイブリッドおよびマルチクラウド向けの共有Kubernetesクラスターの詳細な説明

ハイブリッドおよびマルチクラウド向けの共有Kubernetesクラスターの詳細な説明

これまで以上に、ハイブリッドおよびマルチクラウドの導入は企業にとって重要になっています。企業内で Kubernetes の採用が拡大するにつれ、アプリケーション配信においてマルチクラスターのデプロイメントを効果的に管理することがますます重要になります。 Kubernetes とハイブリッド/マルチクラウド インフラストラクチャを組み合わせて使用​​するには、IT 組織にはハイブリッドおよびマルチクラウド アーキテクチャ内の共有 K8s クラスターの最新の運用モデルが必要です。

ハイブリッドおよびマルチクラウドの導入を選択する動機はさまざまですが、組織のインフラストラクチャの移行に関係なく、課題と機会は残ります。 IT 戦略として意図的に、または以前のインフラストラクチャ投資の結果として、多くの IT リーダーは、複数のインフラストラクチャ アプローチを同時に使用することによる利点を発見しています。多くの点で、コンテナ オーケストレーションは次の論理的なステップです。ただし、ハイブリッド環境やマルチクラウド環境で Kubernetes を管理するには、特有の課題があります。

この記事では、さまざまなハイブリッド/マルチクラウド アプローチと、クラウドおよびデータ センター環境全体にわたるさまざまな種類のワークロードの概要を説明します。ハイブリッドおよびマルチクラウド環境での K8s の使用方法、プライベート クラウドとパブリック クラウドにわたる運用のサポート、およびシングルテナント環境を管理する際に考慮すべき課題について説明します。

1. ハイブリッドおよびマルチクラウドアプローチの現実

通常、エンタープライズ Kubernetes 環境は、新しいワークロードとクラスターが追加されるにつれて時間の経過とともに拡張され、多くの場合、さまざまなクラウド サービスと Kubernetes ディストリビューションが使用されます。完全なコンプライアンスと規制管理を維持するためにオンプレミスのワークロードがすでに実行されている可能性がありますが、一部の顧客は過去のインフラストラクチャを活用して減価償却の経済的メリットを実現する場合があります。

Microsoft AKS や Amazon EKS などのマネージド Kubernetes サービスを使用すると、コンピューティング リソースをスケールアウトしたり、パブリック クラウド サービスとのより緊密な統合を活用したりすることができます。

これらの要件が組み合わさることで、企業がオンプレミスとクラウドの両方で Kubernetes を使用できるハイブリッドな状況が生まれます。異なる環境間でクラスターを構成および管理するために、多くの IT チームは、サイロ化された環境、複数のコンソール、およびクラウド導入の背後にある俊敏性の約束のバランスを取っています。

2. エンタープライズ共有K8sクラスター

エンタープライズ Kubernetes 環境では、ハイブリッドおよびマルチクラウド インフラストラクチャによってもたらされる課題に対処しながら、成長と拡張が可能なマルチクラスター管理戦略が必要です。共有サービス プラットフォーム (SSP) は古い概念ですが、Kubernetes に適用できます。そうすることで、企業に真のメリットがもたらされます。特に、単一の管理コンソールによって IT 組織はクラスターをより詳細に把握できるようになります。

エンタープライズ プラットフォーム チームは、プラットフォーム サービス、セキュリティ、ポリシーを事前テスト、設計、標準化することで、一貫した構成を確保し、不整合を減らすことができます。これにより、企業全体の開発者の生産性が向上し、セルフサービスによる市場投入までの時間の短縮、エラー、追加のトラブルシューティング、ダウンタイムによる時間の削減が可能になります。

プラットフォーム チームは、Kubernetes 用 SSP モデルを通じてハイブリッド クラウド環境に Kubernetes を導入する際に、これらのベスト プラクティスを考慮する必要があります。

(1)Kubernetesクラスタとワークロード構成の集中管理

クラスターとワークロードを 1 か所で管理します。一元化された展開と管理により、IT 管理者はプラットフォーム間で構成を標準化できます。中央の場所は、管理、セキュリティ、ガバナンスを IT 組織に戻すことで、シャドー IT の制御を取り戻すのにも役立ちます。

包括的な可視性により、プラットフォーム チームは単一のコンソールから使用状況を常に管理、分離、監視できます。

(2) Kubernetesのセルフサービス型クラスタとワークロード構成の提供

事前に承認された構成でセルフサービス アクセスを有効にして、開発者が Kubernetes デプロイメントを拡張できるようにします。パイプラインと定義済みのワークロードへのダウンストリーム アクセスにより、DevOps はクラスターとアプリケーションのデプロイメントにセルフサービス インフラストラクチャとツールを簡単に使用できます。これにより、配信が高速化され、リソースへのアクセスが最適化されます。

(3)継続的なセキュリティとコンプライアンスの課題を管理可能にする

安全な Kubernetes 環境により、IT 組織は一元化された場所から ID とアクセスを簡単に監視および制御できます。さらに、ゼロトラスト セキュリティを実装すると、アクセス制御が簡素化されます。

K8s 管理に適切なアプローチを採用することで、DevOps および IT 組織は Kubernetes とハイブリッド/マルチクラウドの組み合わせを最大限に活用できるようになります。この戦略は、時間の経過とともに、運用オーバーヘッドを削減し、ガバナンスとポリシー管理を一元化し、開発者の生産性を向上させることで、より大きなビジネス価値をもたらします。

3.共有K8sクラスタをハイブリッドおよびマルチクラウドと組み合わせる方法

強力な共有サービス プラットフォーム戦略がない限り、ハイブリッド環境で Kubernetes を管理および運用すると、アプリケーションから焦点が逸れてしまう可能性があります。このプラットフォームを構築するには、IT リーダーは、セルフサービス、統合されたクラスター ライフサイクル管理、繰り返し可能なワークフロー、集中化された自動化されたクラスターとアプリケーションの構成に重点を置く必要があります。

この移行を行う利点:

(1)チームの専門知識を活用する

多くの企業では Kubernetes のスキルギャップがありますが、カスタム ソフトウェア サプライ チェーンの構築と維持に関する専門知識を活用して、より広範な社内 Kubernetes 環境を構築する必要があります。チームは、複数のクラスター、クラウド、インフラストラクチャにわたって統合管理を効果的に展開できる必要があります。

(2)柔軟性とコントロールを構築する

スケーラブルな運用には柔軟性と制御が必須です。Kubernetes 関連サービスの集中配信により、標準化されたワークフロー、より高度な自動化と最適化されたアプリケーション配信、複数のチームのサポートがより実現可能になります。

(3)開発者のセルフサービスを可能にする

効率的で繰り返し可能な DevOps ワークフローを通じて開発チームと運用チーム間のコラボレーションを強化し、開発者が基盤となるインフラストラクチャではなくコードに集中できるようにします。マルチクラスターの継続的デプロイメント機能により、効率が向上し、ベストプラクティスが適用され、クラスターの不整合が防止されます。

()集中的なセキュリティ、ネットワーク、コンプライアンス、コスト管理を維持する

企業がシャドー Kubernetes 管理者によるさまざまな管理、ポリシー、運用上の決定を防止できない限り、IT チームは単一プラットフォームのメリットを失うことになります。プラットフォーム チームは可視性を維持し、次の集中化されたベスト プラクティスを使用して SSP を強化する必要があります。

  • ID とアクセス制御を簡素化: ロールベースのアクセス制御 (RBAC) を備えたゼロ トラスト環境を使用して、安全なアクセスを簡素化します。
  • 集中監視と集約されたメトリック: 統合プラットフォームからクラスターとアプリケーションの健全性、使用状況、メトリックを表示します。
  • ガバナンスとフリート全体のポリシー管理: クラスター、ワークロード、リソース全体に同じポリシーを適用します。

Kubernetes とハイブリッド/マルチクラウド アプローチは、運用とセキュリティの観点から独自の課題を提示しますが、集中管理と展開により、企業に対するリスクの多くを軽減できます。 Kubernetes 用の SSP は IT 戦略の重要な部分であり、プラットフォーム チームがすべてのクラウドおよびデータ センター環境にわたってクラスターとアプリケーションを管理できるようにします。

<<:  インテルはクラウドからエンドまで新しいテクノロジーをリリースし、業界のイノベーションによる現在および将来の課題の解決を可能にします |インテルビジョン

>>:  マルチクラスタKubernetes管理とアクセス

推薦する

ASO 最適化、ASO を行う際に知っておくべきこと!

1. 世界は論争の渦中にあり、CP はワインのランキングについて議論しています。ASOの世界は 2 ...

アマゾン ウェブ サービスのメディアおよびエンターテイメント ソリューションが『アバター: ザ ウェイ オブ ウォーター』の最高レベルの特殊効果の制作を支援

最近、13年ぶりにスクリーンに戻ってきたアバターシリーズの映画『アバター:水の軌跡』が世界各国で上映...

JD.comとTencentの提携は、家に狼を招き入れるようなものでしょうか?

テンセントはネットワークリソースの優位性を活用し、JD.comは実体のある電子商取引の優位性を活用し...

[長期更新]世界中の無料ドメイン名の大規模なコレクション、信頼できる無料ドメイン名、コミュニケーションと修正を歓迎

無料のドメイン名を探している初心者をよく見かけます。ここで話題にしているのは、本当に無料で信頼できる...

40% オフ: Virpus - 年間 30 ドル / Xen / 512 MB RAM / 15 GB SSD / 1.5 TB データ転送 / 無料 DA パネル / シアトル

virpus.com は、Linux および Windows システムで利用可能な SSD ハード ...

#おすすめ# bluehost - 45% オフ/仮想ホスト/無料ドメイン名/無制限のウェブサイト構築、大手ブランドのクラシックホスト

毎年恒例の 11 月が到来し、Bluehost はすでに仮想ホスティングの 55% 割引 (元の価格...

オンライン金融詐欺が再浮上:サンシャイン・プライベート・エクイティの「ハッキング」は苦情を申し立てるのが難しい

しばらく沈黙していたオンライン金融管理詐欺が最近再び発生し、一部の投資家が騙されたと報告しているほか...

マテリアルコミューン:デザイン素材ウェブサイトの開発動向を探る

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています2009年...

ディストリビューション - 年間 15 ドル / メモリ 1g / ハードディスク 15g / トラフィック 1T / ポート 1G / 英国

dedistation.com は比較的新しい VPS プロバイダーです。私は以前、HostCat ...

ブラックハットSEOウェブサイトの特徴は何ですか?

月収10万元の起業の夢を実現するミニプログラム起業支援プランブラックハット SEO ウェブサイトは、...

Weidian 流通システムをカスタマイズして開発するにはどうすればよいでしょうか? Weidian 流通システムの利点は何ですか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています1. We...

SharkTech: OpenStack 専用クラウド、月額 43 ドルから、16G メモリ/8 コア/500g SSD/5T トラフィック、60G の高防御

SharkTech は、簡単に言えば、プリペイドのベアメタル サーバー (リソースを独占的に使用する...

ユーザーエクスペリエンス分析:Weiboコンポーネントの改訂

前面に書かれたWeibo コンポーネントは、サードパーティのアクセス ユーザーが開発を必要とせずに ...

Bing Core Search R&D による検索品質に関する洞察

序文: これは Bing のコア検索研究開発部門のマネージャーによる記事です。この記事では、Bing...