Kubernetes でのマルチクラスタ管理を簡素化する 3 つのステップ

Kubernetes でのマルチクラスタ管理を簡素化する 3 つのステップ

Kubernetes の導入範囲は業界全体で急速に拡大しています。多くの企業では、世界中での運用ニーズを満たし、世界中の顧客のアプリケーション遅延を削減するために、すでに複数のリージョンで複数の Kubernetes クラスターを実行しています。企業では、ロックインを回避するために複数のクラウド プロバイダーのクラウド コンピューティングを使用して、オンプレミスのデータ センターや多くのパブリック クラウドにすでに多数の Kubernetes クラスターを保有している場合があります。

残念ながら、分散型、マルチクラスター、マルチクラウド環境を運用するのは簡単な作業ではありません。 Kubernetes は比較的新しいテクノロジーです。現在、企業は Kubernetes のスキルを持つ従業員を見つけることや、マルチクラウド Kubernetes 管理に最適なツールを見つけることに苦労しています。

チームがマルチクラスター Kubernetes で困難に直面することは珍しくありません。この記事では、Kubernetes マルチクラスター管理に費やす時間と労力を削減するために企業が今すぐ実行できる 3 つの手順について説明します。

ステップ 1: Kubernetes アクセスにゼロ トラストを採用します。 Kubernetes Zero Trust は、企業のマルチクラスター、マルチクラウド Kubernetes 環境のセキュリティを向上できます。

ステップ 2:継続的なデプロイメントを有効にします。 GitOps は、企業が複数の Kubernetes クラスターにわたってクラスターとアプリケーションの一貫した展開を確実に行うのに役立ちます。

ステップ 3:マルチクラスターのライフサイクル管理を簡素化します。 Kubernetes は急速に変化します。適切なマルチクラスター管理ツールは、企業が導入とアップグレードのペースに追いつくのに役立ちます。

ステップ 1: Kubernetes アクセスにゼロ トラストを採用する

マルチクラウド Kubernetes 管理の複雑さを考えると、深刻なセキュリティ上のミスが多数発生するのも不思議ではありません。 2022 年にはサイバー犯罪やデータ侵害が増加すると予想されるため、企業は Kubernetes クラスターとアプリケーションのセキュリティを確保するためにあらゆる手段を講じる必要があります。

マルチクラスターの Kubernetes 管理アクセスを保護する最善の方法は、ゼロトラスト アプローチを採用することです。ゼロ トラストは、ネットワーク内およびネットワーク間で動作するすべてのアクター、システム、およびサービスは信頼できないと想定するセキュリティ モデルです。

Kubernetes には、企業内のすべての Kubernetes クラスターへのアクセスを制御するゼロ トラストを実装するためのすべての要素が含まれています。これらの要素は、次の図に示すように、認証、承認、アドミッション コントロール、ログ記録、監査の 4 つの主要領域にグループ化されます。

ステップ2: マルチクラスタの継続的デプロイメントを有効にする

マルチクラウド、マルチクラスターの Kubernetes 環境では、アプリケーションとインフラストラクチャの頻繁な更新が標準です。多くの場合、チームは複数の Kubernetes クラスターに同時にデプロイする必要があります。数十のクラスターと数百のアプリケーション インスタンスがある場合、ドリフトを回避することはほぼ不可能です。クラスター間の不整合や構成ミスにより、トラブルシューティングに長時間かかったり、ダウンタイムが発生したり、さらに悪い状況が発生する可能性があります。

これらの課題に対処するために、多くの企業が GitOps に目を向け、Git ツールの使い慣れた機能をインフラストラクチャ管理と継続的デプロイメント (CD) に導入しています。 GitOps は、インフラストラクチャとアプリケーションの唯一の信頼できる情報源として Git を使用します。 GitOps は宣言型であるため、標準化が向上し、セキュリティが強化され、生産性が向上します。

Git リポジトリには、アプリケーションとインフラストラクチャを定義、作成、更新するために必要なすべての情報が保存されます。リポジトリに変更が加えられると、コードがクラスターにプッシュ(またはクラスターからロールバック)され、デプロイメントが迅速かつ確実に自動化されます。

標準の Git ツールを使用して GitOps アプローチと GitOps ワークフローを実装することは可能ですが、完全なメリット、特に望ましい状態が維持されることを保証する機能を得るには、いくつかの追加ツールが必要です。

ステップ3: マルチクラスタライフサイクル管理を簡素化する

多くの企業では、Kubernetes 環境は時間の経過とともに有機的に成長し、Amazon EKS や Azure AKS などの複数の Kubernetes ディストリビューションとクラウド サービスによって、複数のリージョンにわたって必要なカバレッジが提供されます。 Kubernetes のこれらの「フレーバー」はすべて本質的には同じかもしれませんが、Red Hat Open Shift、Rancher、VMware Tanzu などの一般的なクラウド コンピューティング環境とディストリビューションには、異なる管理ツールがあります。つまり、クラスターのデプロイと更新は環境ごとに大きく異なる可能性があります。

企業が Kubernetes の単一フレーバーを標準化していない限り、最善の解決策は、企業のライフサイクル管理を実行できるツールを見つけることです。残念ながら、一般的な Kubernetes ディストリビューションとクラウド Kubernetes サービスの両方をカバーするツールはほとんどないため、これは依然として課題となっています。マルチクラスター ワークロード用の Rancher などの多くのベンダー ツールは、独自のディストリビューションでのみ動作するか、その他の制限があります。

原題: Kubernetes マルチクラスター管理を効率化する 3 つのステップ、著者: Kyle Hunter


<<:  この記事は、SaaS 管理プラットフォームの選択に役立ちます。

>>:  CIOがクラウドサービスプロバイダーについて知っておくべき5つのこと

推薦する

bitaccel-$9/年/128MB RAM/30GB HDD/データ無制限/ダラス

bitaccel.com は Hostcat に何度も登場しています。2009 年以来、このブランド...

ウェブサイトのSEO最適化プロセスにおけるコンテンツ構築の思考方向の分析と解釈

ご存知のとおり、ウェブサイトの SEO 最適化のプロセスでは、コンテンツが第一の要素です。コンテンツ...

ガンジの「離反者」が元雇用主を標的に:アント短期レンタルの内部抗争が暴露される

テンセントテクノロジー胡向報が1月8日に報じた。今年1月6日、Ganji.comの元幹部である王連涛...

#站群サーバ# DediPath- $155/256IP/E3-1270v2/32G メモリ/2T ハードディスク

Dedipathは、いくつかの特別価格のサーバーを立ち上げました。[1] 256 IPのクラスターサ...

質問ベースの文章を使用してターゲットトラフィックを引き付ける方法についての簡単な説明

修辞的質問とは何でしょうか?百度百科事典を見ると、修辞的質問とは、内容の特定の部分を強調するために意...

uuuvps: ウェブサイト構築のためのプレミアム VPS、香港 cn2+日本 cn2+米国 cn2、オーバーセールなし

uuuvps は主に中国国内の登録管理を受けない高速 VPS を提供しており、過剰販売をしないことを...

WeChatには「モーメンツ」動画が必要ではないでしょうか?

4年後、WeChatはついにバージョン7.0をリリースしました。最も顕著な変更点は次のとおりです。 ...

クラウド コンピューティングを使用する企業向けの 7 つのエンタープライズ アプリケーション

クラウド テクノロジーは、それが提供するさまざまなアプリケーションを発見する企業が増えるにつれて、ま...

「トランスフォーマー5」を機にブランドIPマーケティングを総点検

今年は『トランスフォーマー』シリーズ公開10周年の節目の年。そんな記念すべき年に『トランスフォーマー...

相談12306 パート4: 製品設計チームの経験不足

9月28日夜のニュース:多くの情報技術専門家と技術専門家が12306に相談した結果、結局、全員が同じ...

ワールドカップ生中継を支えるブラックテクノロジー:テンセントクラウドの超高速高解像度技術がスポーツ生中継の発展を牽引

現在、ワールドカップが盛況です。最も権威のあるサッカーイベントであるワールドカップは、近年最も人気の...

画像読影時代の画像最適化手法

現在、ウェブマスターの 95% は、画像検索を無視して、通常の検索を通じてウェブサイトにもたらされる...

この記事では、WeChatミニプログラムのプロモーションチャネル16個を紹介します。

1. WeChat検索プロモーションエントリーチャネル、ミニプログラムSEOを実施(無料)パブリック...

akkocloud: ドイツの cn2 gia VPS で Netflix をアンロック、最大 600Mbps の帯域幅、20% オフ

akkocloud のドイツ VPS には、ドイツのネイティブ IP、KVM 仮想化、トリプル ネッ...