何百もの Kubernetes クラスターを管理するには何が必要ですか?

要点:

実稼働環境に対応するために必要なすべての依存関係を備えた Kubernetes クラスターをデプロイするには、数日かかります。
プロセスを自動化しなければ、Kubernetes クラスターの不安定性を管理するのは困難です。
複数のクラスタープロバイダーにわたる Kubernetes クラスターのフローティングを管理するのはさらに困難です。
Kubernetes クラスターをアップグレードするには、変更によって機能が損なわれないことを確認するために徹底的なテストが必要です。よく推奨されるように、「アップグレード」ボタンを押すだけでは十分ではありません。

1 つの Kubernetes クラスターを管理するのは困難ですが、世界中の何百もの Kubernetes クラスターを管理するのはどうでしょうか?

複数のノード、サービス、アプリケーション、ロードバランサーを備えた数百の Kubernetes クラスター。 Qovery では、世界中で何百もの Kubernetes 実稼働クラスターを管理し、16,000 人を超える開発者が AWS にアプリケーションをデプロイできるよう支援しています。

何百もの Kubernetes クラスターを実行および管理するには何が必要ですか?それがこの記事で共有されている内容です。

背景

Qovery を使用すると、すべてのユーザーが数秒で AWS へのアプリケーションのデプロイを開始できます。目標は、AWS をシームレスな開発者エクスペリエンスに変革することです。通常、当社のユーザーは Heroku から来て、AWS に移行したいと考えています。彼らは Heroku のシンプルさと AWS の柔軟性を兼ね備えることを望んでいます。それがQoveryを使う意味です。

この道を成功させるために、Qovery は EKS (AWS 管理の Kubernetes) を使用してステートレスアプリケーションを実行およびスケーリングします。各ユーザーには少なくとも 1 つ以上の Kubernetes クラスターがあります。 Qovery の取り組みは、Kubernetes クラスターを本番環境に対応させることです。つまり、Kubernetes の導入、運用、管理はすべて当社で行います。クラスターの管理を担当するソフトウェアは Qovery Engine と呼ばれ、オープンソースです。

本番環境に対応したKubernetesクラスタをデプロイする

AWS への Kubernetes のデプロイメントを自動化するために、Rust で記述されたアプリケーションであるオープンソースのデプロイメントエンジンを作成しました。基本的に、Kubernetes、Ingress、オートスケーラー、Loki、Kubernetes ログを保存するための S3、そして最後に Kubernetes 用の仮想プライベートクラウド (VPC) を初期化します。 Qovery Engine は、Terraform、Helm、AWS API を使用します。 AWS では、数週間ではなく 30 分でゼロから本番環境対応の Kubernetes クラスターを構築できます。

AWS アカウントで Qovery を初めて使用する場合、VPC と EKS クラスターが設定されます。セットアップが完了すると、Qovery Engine がインストールされ、Qovery コントロールプレーンに接続して、アプリケーションの展開手順を受け取ります。

Kubernetes の実行

Qovery は AWS (EKS) が提供するマネージド Kubernetes に依存しているため、Kubernetes の実行と管理が簡単になります (etcd、マスターノード、ネットワークオーバーレイを管理する必要はありません)。 AWS は、クラスター全体の整合性を担当するマスターノードを管理することで、クラスターが常に実行されていることを保証します。

Qovery の付加価値は、アプリケーションの展開を簡素化し、それらのアプリケーションが正しく実行されるようにすることです。何か問題が発生した場合、これらのアプリケーションとクラスター自体からのすべての情報がリアルタイムでユーザーに報告されます。これは、Qovery エンジンと Qovery エージェントによって処理されます。

Kubernetes を最新の状態に保つ

Kubernetes は 10 週間ごとに新しいバージョンをリリースします。このペースでは、ついて行くのは困難です。特に大きな変化があった場合。実稼働環境でアップグレードする前に、ステージングクラスターでアップグレードをテストする必要がありますが、これにはかなりの時間がかかります。

我々にとっても同じことが言えます。 Qovery には、ユーザーの Kubernetes クラスターのアップグレードの管理を担当する専任チームがあります。良い点は、一度実行すると、すべてのクラスターで (ほぼ) 同じように機能することです。

セキュリティ上の理由から、Qovery エンジンは Qovery コントロールプレーンに接続し、クラスター更新指示を抽出します。 Qovery Engine は、すべての Kubernetes ワーカーノードのローリングアップデート、バージョンと関連する依存関係 (Loki、イングレスなど) の更新を処理します。 Qovery Engine は、クラスターが完全に動作し、新しいアプリケーションのデプロイメントを受け入れる準備ができていることを保証します。

エンディング

この記事では、数百の Kubernetes クラスターのフローティングフリートを Rust で記述されたオープンソースライブラリである Qovery Engine で管理する方法について説明しました。 Kubernetes クラスターのデプロイ、実行、更新には多くの時間がかかり、稼働時間を確保するには自動化する必要があります。

<<: エッジコンピューティングとクラウドネイティブについての理解と考察

>>: 2022 年に注目すべき 3 つのクラウドセキュリティトレンド