K3s をベースにしたクラウドネイティブ エッジ インフラストラクチャを構築するにはどうすればよいでしょうか?

Kubernetes は、データセンターを通じてクラウドからエッジまでのパスを見つけています。以前、Kubernetes はパブリック クラウド上で実行されるハイパースケール ワークロードと考えられていました。近年、企業はKubernetesをデータセンターに適用し始めています。最終的には、ハイブリッドおよびマルチクラウド環境でワークロードを実行するための一貫性のある統合インフラストラクチャ レイヤーになります。

[[399899]]

モノのインターネットと人工知能の台頭により、業界ではコンピューティング能力をデータに近づけるようになり、それがエッジ コンピューティング層になりました。

エッジ コンピューティングは、エッジ デバイスとクラウド/データ センター間の仲介役です。ビジネス ロジックに基づいてデバイスからデータを抽出し、リアルタイム分析を提供します。これはデータ ソースとクラウド間の導管として機能し、クラウドへの往復移動によって発生する可能性のある遅延を大幅に削減します。エッジではクラウドに送信する必要があるデータを処理およびフィルタリングできるため、帯域幅のコストも削減されます。最後に、エッジ コンピューティングは、ローカル処理とストレージを通じて、企業がデータのローカライズとデータ管理の主権を実現するのに役立ちます。

エッジ コンピューティングは、データ抽出、データ処理、ストリーム分析、ストレージ、デバイス管理、機械学習推論など、クラウド プラットフォームの基本サービスを最大限に活用します。

Kubernetes は、エッジ コンピューティングに最適なインフラストラクチャとして急速に普及しつつあります。俊敏性、規模、セキュリティの約束はエッジ インフラストラクチャにまで広がります。 CI/CD と GitOps に基づく最新のソフトウェア配信メカニズムにより、エッジで実行されるアプリケーションの管理が容易になります。エッジ ロケーションに展開された数万の Kubernetes クラスターは、Anthos、Arc、Tanzu、Rancher などの管理プラットフォームによって管理されています。

エッジの構成

実際、エッジで Kubernetes を実行することを計画しているユーザーには選択肢があまりなく、クラウド ネイティブ エコシステム内の最高のオープン ソース ソフトウェアと商用ソフトウェアからスタックを組み立てる必要があります。

商用の Kubernetes ディストリビューションは、リソースが制限された環境向けに最適化されていません。エッジに展開される Kubernetes ディストリビューションはフットプリントが小さく、API の一貫性と互換性が損なわれないようにする必要があります。

エッジ ストレージは、インフラストラクチャの重要なコンポーネントの 1 つです。非構造化データセット、NoSQL データベース、共有ファイルシステムを処理するステートフルワークロードの多様な要件をサポートする必要があります。定期的にデータのスナップショットを取得し、クラウドに保存する機能が必要です。移行や災害復旧などの高度な機能により、エッジ コンピューティング レイヤーの耐障害性を高めることができます。

ネットワーク層は、エッジで実行されるワークロードに対してセキュリティと分離を提供する必要があります。ほとんどの場合、エッジ インフラストラクチャは複数のグループによって共有されます。たとえば、スマート ビルディングのユース ケースでは、同じエッジ クラスターが各フロアのワークロードを実行する場合があります。クラスター管理者は、ネットワーク ポリシーを適用して、ある名前空間で実行されているアプリケーションが別の名前空間のアプリケーションのデータにアクセスできないようにする必要があります。また、ネットワーク層は侵入検知と宣言型ポリシーを通じてセキュリティを提供する必要があります。

K3s: エッジ向け Kubernetes ディストリビューション

Rancher Labs がリリースした K3s は、エッジ シナリオ向けに最適化された軽量の Kubernetes ディストリビューションです。 K3s は Kubernetes の簡略化されたミニバージョンですが、API の一貫性と機能性には影響しません。

Kubectl から Helm、Kustomize まで、クラウド ネイティブ エコシステム内のほぼすべてのツールは K3s とシームレスに連携できます。実際、K3s は CNCF 認定の準拠 Kubernetes ディストリビューションであり、実稼働環境に導入できます。最近、K3s は CNCF に寄贈され、サンドボックス プロジェクトになりました。アップストリーム Kubernetes ディストリビューションに基づくクラスターで実行されるほぼすべてのワークロードは、K3s クラスターで実行されることが保証されています。

K3s は、エッジで実行されるインフラストラクチャとワークロードを調整することで、コンピューティング層の問題を効果的に解決します。

Portworx: コンテナ向けのクラウドネイティブ ストレージ レイヤー

Portworx は、コンテナとマイクロサービス向けに構築されたソフトウェア定義のストレージ プラットフォームです。複数のストレージ デバイスを抽象化し、クラウド ネイティブ アプリケーション用の統合されたオーバーレイ ストレージ レイヤーを公開します。

Portworx の主な差別化要因の 1 つは、コンテナ単位のストレージ ボリュームです。他のストレージ製品とは異なり、Portworx はさまざまなユースケースに適応できる統合オーバーレイ ストレージ レイヤーを公開します。たとえば、ストレージ管理者は、共有ボリューム用に別のストレージ クラスを作成しながら、高可用性モードで NoSQL データベースを実行するように設計されたストレージ クラスを定義できます。どちらのソリューションも同じストレージ バックエンドに基づいているため、2 つの異なるストレージ層を管理する必要がありません。

エッジ コンピューティング レイヤーは、ストリーミング、データ ストレージ、分析、複雑なイベント処理、AI 推論など、さまざまなワークロードを処理します。これらのワークロードの中には専用のストレージ ボリュームを必要とするものもあれば、共有ボリュームを必要とするものもあります。たとえば、AI 推論を提供する複数のポッドは、ML モデルが格納された同じストレージ ボリュームを共有します。同時に、メッセージ ブローカーにはメッセージを永続化するための専用のボリュームが必要です。

Portworx は、統一されたアプローチにより、複数のストレージ層を管理する手間を省きます。スナップショット、スケジュールされたバックアップ、移行、統合された RBAC、予測容量計画などの機能により、Portworx はエッジに最適です。

現在、最新バージョンのPortworx 2.6がK3sを正式にサポートしています。

プロジェクト Calico: エッジでの安全なネットワーク

Calico は、Kubernetes にきめ細かいネットワーク ポリシーをもたらします。 Kubernetes はロールベースのアクセス制御 (RBAC) を幅広くサポートしていますが、アップストリームの Kubernetes ディストリビューションで提供されるデフォルトのネットワーク スタックは、きめ細かいネットワーク ポリシーをサポートしていません。 Calico は、Kubernetes ワークロードのトラフィックを許可および拒否することにより、きめ細かい制御を提供します。

DevOps では、アプリケーションを Kubernetes 名前空間に論理的にグループ化するのが一般的です。エッジ コンピューティング シナリオでは、K3s クラスターは名前空間によって分離された複数のワークロードを実行する場合があります。 Calico は宣言的な戦略を通じて名前空間の強力な分離を実現します。これらのポリシーを通じて、センサーによってストリーミングされたデータは、承認されたアプリケーションによって取り込まれ、処理されます。

Calico には、疑わしいアクティビティを識別できる侵入検知機能が組み込まれています。マルチクラウド フェデレーションのマルチクラスター管理により、統合管理インターフェースから分散エッジ インフラストラクチャを簡単に管理できます。また、インストール プロセスを少し変更するだけで、Calico を K3s と簡単に統合できます。

次のチュートリアルでは、K3s、Portworx、Calico に基づいてエッジ クラスターを構成する方法を説明します。以降のセクションでは、このソリューション スタックを AIoT 展開に活用する方法についても説明します。乞うご期待！

著者について

Janakiram MSV は、Janakiram & Associates の主席アナリストであり、International Institute of Information Technology の非常勤講師です。彼は、Google 認定開発者、Amazon 認定ソリューションアーキテクト、Amazon 認定開発者、Amazon 認定 SysOps 管理者、Microsoft 認定 Azure プロフェッショナルでもあります。

Janakiram 氏は、Cloud Native Computing Foundation のアンバサダーであり、最初の認定 Kubernetes 管理者および認定 Kubernetes アプリケーション開発者の 1 人です。彼は、Microsoft、AWS、Gigaom Research などの有名企業で働いた経験があります。