Kubernetes でのマルチクラスタ管理を簡素化する 3 つのステップ

Kubernetes の導入範囲は業界全体で急速に拡大しています。多くの企業では、世界中での運用ニーズを満たし、世界中の顧客のアプリケーション遅延を削減するために、すでに複数のリージョンで複数の Kubernetes クラスターを実行しています。企業では、ロックインを回避するために複数のクラウド プロバイダーのクラウド コンピューティングを使用して、オンプレミスのデータ センターや多くのパブリック クラウドにすでに多数の Kubernetes クラスターを保有している場合があります。

残念ながら、分散型、マルチクラスター、マルチクラウド環境を運用するのは簡単な作業ではありません。 Kubernetes は比較的新しいテクノロジーです。現在、企業は Kubernetes のスキルを持つ従業員を見つけることや、マルチクラウド Kubernetes 管理に最適なツールを見つけることに苦労しています。

チームがマルチクラスター Kubernetes で困難に直面することは珍しくありません。この記事では、Kubernetes マルチクラスター管理に費やす時間と労力を削減するために企業が今すぐ実行できる 3 つの手順について説明します。

ステップ 1: Kubernetes アクセスにゼロ トラストを採用します。 Kubernetes Zero Trust は、企業のマルチクラスター、マルチクラウド Kubernetes 環境のセキュリティを向上できます。

ステップ 2:継続的なデプロイメントを有効にします。 GitOps は、企業が複数の Kubernetes クラスターにわたってクラスターとアプリケーションの一貫した展開を確実に行うのに役立ちます。

ステップ 3:マルチクラスターのライフサイクル管理を簡素化します。 Kubernetes は急速に変化します。適切なマルチクラスター管理ツールは、企業が導入とアップグレードのペースに追いつくのに役立ちます。

ステップ 1: Kubernetes アクセスにゼロ トラストを採用する

マルチクラウド Kubernetes 管理の複雑さを考えると、深刻なセキュリティ上のミスが多数発生するのも不思議ではありません。 2022 年にはサイバー犯罪やデータ侵害が増加すると予想されるため、企業は Kubernetes クラスターとアプリケーションのセキュリティを確保するためにあらゆる手段を講じる必要があります。

マルチクラスターの Kubernetes 管理アクセスを保護する最善の方法は、ゼロトラスト アプローチを採用することです。ゼロ トラストは、ネットワーク内およびネットワーク間で動作するすべてのアクター、システム、およびサービスは信頼できないと想定するセキュリティ モデルです。

Kubernetes には、企業内のすべての Kubernetes クラスターへのアクセスを制御するゼロ トラストを実装するためのすべての要素が含まれています。これらの要素は、次の図に示すように、認証、承認、アドミッション コントロール、ログ記録、監査の 4 つの主要領域にグループ化されます。

ステップ2: マルチクラスタの継続的デプロイメントを有効にする

マルチクラウド、マルチクラスターの Kubernetes 環境では、アプリケーションとインフラストラクチャの頻繁な更新が標準です。多くの場合、チームは複数の Kubernetes クラスターに同時にデプロイする必要があります。数十のクラスターと数百のアプリケーション インスタンスがある場合、ドリフトを回避することはほぼ不可能です。クラスター間の不整合や構成ミスにより、トラブルシューティングに長時間かかったり、ダウンタイムが発生したり、さらに悪い状況が発生する可能性があります。

これらの課題に対処するために、多くの企業が GitOps に目を向け、Git ツールの使い慣れた機能をインフラストラクチャ管理と継続的デプロイメント (CD) に導入しています。 GitOps は、インフラストラクチャとアプリケーションの唯一の信頼できる情報源として Git を使用します。 GitOps は宣言型であるため、標準化が向上し、セキュリティが強化され、生産性が向上します。

Git リポジトリには、アプリケーションとインフラストラクチャを定義、作成、更新するために必要なすべての情報が保存されます。リポジトリに変更が加えられると、コードがクラスターにプッシュ（またはクラスターからロールバック）され、デプロイメントが迅速かつ確実に自動化されます。

標準の Git ツールを使用して GitOps アプローチと GitOps ワークフローを実装することは可能ですが、完全なメリット、特に望ましい状態が維持されることを保証する機能を得るには、いくつかの追加ツールが必要です。

ステップ3: マルチクラスタライフサイクル管理を簡素化する

多くの企業では、Kubernetes 環境は時間の経過とともに有機的に成長し、Amazon EKS や Azure AKS などの複数の Kubernetes ディストリビューションとクラウド サービスによって、複数のリージョンにわたって必要なカバレッジが提供されます。 Kubernetes のこれらの「フレーバー」はすべて本質的には同じかもしれませんが、Red Hat Open Shift、Rancher、VMware Tanzu などの一般的なクラウド コンピューティング環境とディストリビューションには、異なる管理ツールがあります。つまり、クラスターのデプロイと更新は環境ごとに大きく異なる可能性があります。

企業が Kubernetes の単一フレーバーを標準化していない限り、最善の解決策は、企業のライフサイクル管理を実行できるツールを見つけることです。残念ながら、一般的な Kubernetes ディストリビューションとクラウド Kubernetes サービスの両方をカバーするツールはほとんどないため、これは依然として課題となっています。マルチクラスター ワークロード用の Rancher などの多くのベンダー ツールは、独自のディストリビューションでのみ動作するか、その他の制限があります。

原題: Kubernetes マルチクラスター管理を効率化する 3 つのステップ、著者: Kyle Hunter