マルチクラスタKubernetesの管理の課題への対応

[[442951]]

【51CTO.com クイック翻訳】

著者: エミール・ヴォージュ

翻訳：崔昊

企画丨孫淑娊

インターネットの発展に伴い、人々の生活のあらゆる側面が絶えずオンラインに移行しており、人々のオンラインニーズがインターネットに拡大する傾向がますます顕著になっています。このトレンドは何年も前に（おそらくドットコム ブームの頃）始まり、その形成にはテクノロジーの変化も見られました。

AWS が 2002 年に最初のパブリック クラウド製品としてリリースされたとき、企業にとって新たな扉が開かれました。このドアを通じて、企業は IT 運用を AWS にアウトソーシングし、IT サービスの状況に応じてハードウェア リソースを柔軟に調整できるようになります。仮想マシンを使用すると、アプリケーション ソフトウェアがハードウェア レベルから抽象化され、アプリケーション展開モデルに新しい要件が提示されます。

マイクロサービスアーキテクチャを使用する理由

マイクロサービスは、デプロイメント環境から独立して保守および構成できる、独立した疎結合のサービスの集合体であると考えられています。この機能により、大規模な展開のためにコンテナにパッケージ化することが可能となり (2014 年に Docker によってコモディティ化されました)、その結果、コンテナ テクノロジは新世代の分散インフラストラクチャに不可欠な要素になりつつあります。

Rancher、Docker Swarm、Mesos などのさまざまなテクノロジーが、コンテナ オーケストレーションの主導権を握るために競争しています。しかし、最終的には、Kubernetes (2014 年に Google によってオープンソース化) がコンテナ化されたマイクロサービス分野で優位に立ったのです。

Kubernetes の利点は企業にとって明らかですが、その固有の複雑さと急峻な学習曲線は困難を伴います。これは、中小企業が運用と保守に関する知識とリソースの不足により、大規模なテクノロジー スタックを適用して機能させることができない理由でもあります。大企業が直面する困難は、クラウドネイティブのツールとプロセスをレガシー インフラストラクチャに統合することの難しさです。

Kubernetesの複雑さへの対処

長年にわたり、業界では、企業が Kubernetes を導入し、コンテナ オーケストレーションを最適化できるように設計されたさまざまなソリューションが登場してきました。 Rancher、OpenShift、Azure Kubernetes Service、Elastic Kubernetes Service、Google Kubernetes Engine などのパブリック クラウド管理サービスが良い例です。これらのソリューションは、Kubernetes クラスターの展開と管理の難しさを大幅に軽減し、企業がクラウドネイティブ アプリケーションを採用するプロセスを加速し、展開されたアプリケーションのスケーラビリティと拡張性を高めます。

上記の理由から、Kubernetes は業界で広く使用されてきました。 2021 年、Traefik Labs は Kubernetes の使用状況を把握するために 1,000 人を超える IT プロフェッショナルを対象に調査を実施しました。調査では、回答者の 70% 以上が商用プロジェクトに Kubernetes を使用していると回答しました。しかし、企業はコンテナ導入の困難を克服したにもかかわらず、導入の拡大において新たな障害に直面しています。

Kubernetes が使用され続けるにつれて、新たな課題が生じます。企業は、増加するコンテナ化されたアプリケーションのニーズを満たすために、より多くの、より大規模な Kubernetes クラスターをサポートする必要があります。ただし、クラスターの数が増えると、管理および更新するコンポーネントの数も増えます。単一の Kubernetes デプロイメントでは比較的簡単に解決できる問題も、大規模なマルチクラスター環境では倍増します。クラスターが拡大し続けると、Kubernetes の複雑さは劇的に増加します。したがって、マルチクラスター オーケストレーションは、必然的にエンジニアが解決すべき次の最先端の問題になります。

Kubernetes マルチクラスタの要件

開発者には、コンテキストアラートから新しいデプロイメント戦略まで、複数のクラスターを管理するための適切なツールが必要です。管理ツールを次のように分析してみましょう。

• フェデレーション ツールは、複数の Kubernetes クラスターとそれに対応する構成情報を管理するためのメカニズムを提供します。マネージド クラスターは、分散環境内の複数の Kubernetes クラスターの構成を調整するための一連の API を提供します。つまり、Federation は、複数の Kubernetes クラスターを管理するための API セットを提供し、これらのクラスターとそれに対応する構成を管理します。マルチクラスターベースのフェデレーテッド クラウド テクノロジーは、異なる場所にある 2 つ以上のコンピューティング クラウドの相互接続をサポートできるため、運用チームと保守チームが複雑なマルチクラスターの問題をより簡単に処理できるようになります。
• 複数のクラスターを単一のエンティティのように動作させることは非常に複雑な問題ですが、接続によってそれが可能になります。適切なツールを使用することで、クラスターの相互接続を効果的に処理し、クラスターのルーティングを制御し、リージョン間で分散プールの負荷を分散し (グローバル サーバー負荷分散 (GSLB) を使用)、複数のクラスター間でアプリケーションの更新を管理できます。
• 複雑な分散環境では、セキュリティの問題はより複雑になります。幸いなことに、これらの問題はクラウドネイティブのセキュリティ ツールと対応する処理手順を使用することで解決できます。ゼロトラスト環境におけるセキュリティ問題にどのように対処すればよいのか、という疑問が湧いてきます。各接続のエンドツーエンド暗号化をどのように管理するのでしょうか?アプリケーションへのアクセスを制御するにはどうすればよいですか?分散インフラストラクチャで TLS 証明書を管理する方法は?セキュリティ ソリューションをクラスターに統合することによってのみ、分散アプリケーションのセキュリティを高めることができます。
• 可観測性により、分散インフラストラクチャの全体像を素早く把握できるため、問題を迅速に発見して診断できます。 Grafana と Prometheus はこの目的のために構築されたツールであり、業界で広く使用されています。展開されたクラスターの数が増えると、システムの問題も発生するため、可観測性とコンテキストアラートが特に重要になります。適切なツールを導入することで、開発者は問題が何であるかを正確に把握し、アプリケーションをスムーズに実行し続けることができると同時に、問題が何であるかを推測する貴重な時間を節約できます。

マルチクラスタKubernetesの未来

クラウドネイティブの世界でクラスター、サービス、ネットワーク トラフィックが連携して動作することを保証することは、大きな課題です。 Kubernetes は「コンテナ オーケストレーション」戦争に勝利し、世界中の組織で広く採用され続けています。しかし、ますます成熟したテクノロジーが出現し続けるにつれて、新たな問題や課題も出現し、マルチクラスター アプリケーションの展開はより複雑になっています。

Kubernetes を管理したい人はもう誰もいないので、Kubernetes を使用するための参入障壁を下げる必要があります。

Kubernetes に取り組む開発、エンジニアリング、運用チーム (あらゆるスキル レベル) は、アプリケーションをより適切に構築および運用するために、クラスターとネットワークの可視性、スケーラビリティ、セキュリティを実現するより簡単な方法を必要としています。マイクロサービス管理ツールを探している開発者は、即時の可観測性、すぐに使用できるコンテキストアラート、地理情報に対応したコンテンツ配信、組み込みのサービスメッシュを優先する必要があります。

マルチクラスター オーケストレーションの課題はますます一般的になっていますが、クラウド ネイティブの世界に適応するための適切なツールを使用することで、開発チームと運用チームはマルチクラスター Kubernetes の複雑な問題を解決し、Kubernetes がもたらす素晴らしい成果を得ることができます。

翻訳者について

51CTO コミュニティ エディター兼シニア アーキテクトの Cui Hao 氏は、ソフトウェア開発とアーキテクチャで 18 年の経験があり、分散アーキテクチャでは 10 年の経験があります。元HPの技術専門家。彼は情報を共有することに積極的で、60 万回以上読まれている人気の高い技術記事を多数執筆しています。 『分散アーキテクチャの原則と実践』の著者。

[51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください。

​​​