Kubernetes がコンテナのベストプラクティスになった経緯

[[404452]]

Kubernetes の導入によってコンテナのデプロイメントが確実に進歩するようにするには、Kubernetes に関するベスト プラクティスをいくつか理解しておく必要があります。

コンテナ化されたワークロードを本番環境に移行する準備はできていますか、それともいくつかの課題に苦労していますか?多くの依存関係を持つ複雑なワークロードの採用、適切にフレームワーク化された DevOps プラクティスなしでのコンテナ化ツールの導入、ベンダー ロックインへの早期の陥りなどが、直面する課題の一部となる可能性があります。適切な DevOps チームを配置し、Kubernetes を企業のテクノロジー インフラストラクチャと統合して従来のアプリケーションの最新化を実現する方法を理解することが解決策となります。新しいテクノロジーを導入する前に、企業は必要な役割とスキルを備えているかどうかを検討する必要があります。企業は、コンテナ化されたワークロードを慎重に選択しながら、技術的な観点からランタイムとオーケストレーション エンジンを決定する必要があります。

70% 以上の企業がコンテナ化されたアプリケーションを本番環境で実行しており、Kubernetes は最も人気のあるコンテナ アプローチの 1 つになっています。ここでは、企業が Kubernetes を導入することでコンテナの展開が確実に促進されるようにするためのベスト プラクティスをいくつか紹介します。

コンテナ プラットフォーム戦略では、これらのプラクティスに従っていますか?

（１）安全保障とガバナンス

調査会社ガートナーによれば、セキュリティは後から考えるものではない。組織が DevOps プロセスにセキュリティを組み込むと役立ちます。 DevSecOps を採用するということは、セキュリティの自動化を取り入れながら、組織全体にセキュリティ文化を浸透させることを意味します。イメージスキャンを使用すると、企業は継続的インテグレーション/継続的デリバリー パイプラインに DevSecOps を実装できます。オープンソース ツールを活用して Docker コンテナを監査することもできます。ここでの目標は、脅威の検出プロセスを自動化することです。さらに、企業のセキュリティ リーダーは、インターネット セキュリティ センター (CIS) のベンチマークに従う必要があります。サードパーティの暗号化サービスを使用して資格情報と機密情報を保護しながら、適切なアクセス制御を確保する必要があります。

（２）監視と観測可能性

これまで、監視ツールの焦点は、CPU 使用率、1 秒あたりの入出力 (I/O)、メモリ使用率、ネットワーク帯域幅、レイテンシなどの物理ホスト レベルのメトリックに置かれてきました。これらのメトリックには、サービスまたはコンテナ レベルの詳細がありません。 DevOps はコンテナの機能監視にさらに洗練されています。ガートナーはレポート「コンテナとKubernetesを本番環境で実行するためのベストプラクティス」の中で、企業はコンテナの粒度とサービスレベルでコンテナ全体の監視に重点を置くべきだと指摘しました。このようにして、企業は単なる物理ホストではなく「アプリケーション」を監視できるようになります。さらに、選択した Kubernetes ディストリビューション ベンダーとの緊密な統合を提供するベンダーとツールを優先する必要があります。自動サービス検出機能を備えたツールが好まれます。これらのツールは、豊富なアプリケーション監視、分散トレース、分析や機械学習の使用、オープンソースの計測フレームワークとの統合、リアルタイムのアクション指向の推奨事項の提供を行う必要があります。

（３）保管

ガートナーは、従来のアプリケーションを最新化する企業は、マイクロサービス アーキテクチャの原則に沿ったストレージ ソリューションを選択すべきだと考えています。これらのソリューションは、コンテナネイティブ データ サービスの要件を満たし、分散アーキテクチャを持ち、ハードウェアに依存しないものである必要があります。ストレージ ソリューションは API 駆動型で、オンプレミス、パブリック クラウド、エッジ コンピューティング機能をサポートする必要があります。さらに、企業はストレージ製品の安定性とパフォーマンスに関する効果的な監査を実施し、Kubernetes ディストリビューションとの統合と Container Storage Interface (CSI) の適切なサポートを保証する必要があります。コンテナ上のステートフルワークロードは今日のトレンドです。また、アプリケーション モダナイゼーション サービスでは、マイクロサービス指向のステートフル アプリケーションの場合、インフラストラクチャおよび運用 (I&O) のリーダーは、ワークロードの俊敏性、パフォーマンス、可用性を最大化するストレージ プラットフォームを必要とします。

（4）ネットワーク

ネットワーク ソリューションは、Kubernetes ポリシー エンジンと緊密に統合する必要があります。開発者に効果的なツールと十分な柔軟性を提供しながら、高度なネットワーク自動化を実現するのは IT リーダーの責任です。企業は、コンテナ・アズ・ア・サービス (CaaS) またはソフトウェア定義ネットワーク (SDN) ツールを監査する必要があります。ツールがクラスターおよび Kubernetes ネットワーク内のホスト間での負荷分散をサポートしているかどうかを確認する必要があります。選択する Kubernetes ディストリビューションは、クラスター内のホスト間で負荷分散するための Ingress コントローラー サポートを提供する必要があります。俊敏性を高め、スキルのギャップを埋めるために、ネットワーク エンジニアがネットワーク自動化ツールと Linux ネットワークのトレーニングを受けていることを確認します。

（5）DevOpsツールチェーンの統合

アプリケーション配信パイプラインの高速化に関しては、自動化ツールが最も効果的です。むしろ、企業は継続的インテグレーション (CI)/継続的デリバリー (CD) パイプライン、インフラストラクチャ アズ コード (IaC) 製品、コード リポジトリを採用してコンテナ オーケストレーションを補完し、高度に自動化されたシームレスなアプリケーション配信パイプラインを実現する必要があります。インフラストラクチャ自動化ツールを使用して、インフラストラクチャの構成と管理に関するタスクを自動化する必要があります。さらに、コンテナ イメージのライフサイクル管理には、コンテナ対応の構成管理システムを使用します。コンテナと Kubernetes を運用するためのベスト プラクティスとして、企業は Kubernetes プラットフォームを継続的インテグレーション (CI)/継続的デリバリー (CD) ツールと統合する必要があります。これにより、コンテナ イメージの構築、テスト、本番環境へのデプロイを自動化できます。

開発チームはコンテナを使用してランタイム アプリケーション環境を定義できます。これにより、実稼働前環境と実稼働環境間の予測不可能性が少なくなります。さらに、開発チームは本番環境と同様の環境でアプリケーションを構築およびテストできます。これを実現するために、DevOps ツールチェーンを Kubernetes ベースのコンテナ オーケストレーション ツールと統合しました。環境間の一貫性により、運用の信頼性が向上し、運用チームと開発チーム間の連携も強化されます。

企業のコンテナ プラットフォーム戦略は整備されていますか?

ガートナーは、2025 年までに世界の企業の 85% 以上がコンテナ化されたアプリケーションを本番環境で実行するようになると予測しています。 Kubernetes とコンテナを本番環境で実行するためのベスト プラクティスについて説明しました。企業は、従来のアプリケーションのモダナイゼーションとクラウド ネイティブ アプリケーションに移行する際に、コンテナと Kubernetes を最大限に活用するべき時が来ています。これらのプラクティスに従うことで、インフラストラクチャおよび運用のリーダーは、運用環境でのコンテナの展開を簡単に実現し、加速することができます。