K3s をベースにしたクラウドネイティブ エッジ インフラストラクチャを構築するにはどうすればよいでしょうか?

K3s をベースにしたクラウドネイティブ エッジ インフラストラクチャを構築するにはどうすればよいでしょうか?

Kubernetes は、データセンターを通じてクラウドからエッジまでのパスを見つけています。以前、Kubernetes はパブリック クラウド上で実行されるハイパースケール ワークロードと考えられていました。近年、企業はKubernetesをデータセンターに適用し始めています。最終的には、ハイブリッドおよびマルチクラウド環境でワークロードを実行するための一貫性のある統合インフラストラクチャ レイヤーになります。

[[399899]]

モノのインターネットと人工知能の台頭により、業界ではコンピューティング能力をデータに近づけるようになり、それがエッジ コンピューティング層になりました。

エッジ コンピューティングは、エッジ デバイスとクラウド/データ センター間の仲介役です。ビジネス ロジックに基づいてデバイスからデータを抽出し、リアルタイム分析を提供します。これはデータ ソースとクラウド間の導管として機能し、クラウドへの往復移動によって発生する可能性のある遅延を大幅に削減します。エッジではクラウドに送信する必要があるデータを処理およびフィルタリングできるため、帯域幅のコストも削減されます。最後に、エッジ コンピューティングは、ローカル処理とストレージを通じて、企業がデータのローカライズとデータ管理の主権を実現するのに役立ちます。

エッジ コンピューティングは、データ抽出、データ処理、ストリーム分析、ストレージ、デバイス管理、機械学習推論など、クラウド プラットフォームの基本サービスを最大限に活用します。

Kubernetes は、エッジ コンピューティングに最適なインフラストラクチャとして急速に普及しつつあります。俊敏性、規模、セキュリティの約束はエッジ インフラストラクチャにまで広がります。 CI/CD と GitOps に基づく最新のソフトウェア配信メカニズムにより、エッジで実行されるアプリケーションの管理が容易になります。エッジ ロケーションに展開された数万の Kubernetes クラスターは、Anthos、Arc、Tanzu、Rancher などの管理プラットフォームによって管理されています。

エッジの構成

実際、エッジで Kubernetes を実行することを計画しているユーザーには選択肢があまりなく、クラウド ネイティブ エコシステム内の最高のオープン ソース ソフトウェアと商用ソフトウェアからスタックを組み立てる必要があります。

商用の Kubernetes ディストリビューションは、リソースが制限された環境向けに最適化されていません。エッジに展開される Kubernetes ディストリビューションはフットプリントが小さく、API の一貫性と互換性が損なわれないようにする必要があります。

エッジ ストレージは、インフラストラクチャの重要なコンポーネントの 1 つです。非構造化データセット、NoSQL データベース、共有ファイルシステムを処理するステートフルワークロードの多様な要件をサポートする必要があります。定期的にデータのスナップショットを取得し、クラウドに保存する機能が必要です。移行や災害復旧などの高度な機能により、エッジ コンピューティング レイヤーの耐障害性を高めることができます。

ネットワーク層は、エッジで実行されるワークロードに対してセキュリティと分離を提供する必要があります。ほとんどの場合、エッジ インフラストラクチャは複数のグループによって共有されます。たとえば、スマート ビルディングのユース ケースでは、同じエッジ クラスターが各フロアのワークロードを実行する場合があります。クラスター管理者は、ネットワーク ポリシーを適用して、ある名前空間で実行されているアプリケーションが別の名前空間のアプリケーションのデータにアクセスできないようにする必要があります。また、ネットワーク層は侵入検知と宣言型ポリシーを通じてセキュリティを提供する必要があります。

K3s: エッジ向け Kubernetes ディストリビューション

Rancher Labs がリリースした K3s は、エッジ シナリオ向けに最適化された軽量の Kubernetes ディストリビューションです。 K3s は Kubernetes の簡略化されたミニバージョンですが、API の一貫性と機能性には影響しません。

Kubectl から Helm、Kustomize まで、クラウド ネイティブ エコシステム内のほぼすべてのツールは K3s とシームレスに連携できます。実際、K3s は CNCF 認定の準拠 Kubernetes ディストリビューションであり、実稼働環境に導入できます。最近、K3s は CNCF に寄贈され、サンドボックス プロジェクトになりました。アップストリーム Kubernetes ディストリビューションに基づくクラスターで実行されるほぼすべてのワークロードは、K3s クラスターで実行されることが保証されています。

K3s は、エッジで実行されるインフラストラクチャとワークロードを調整することで、コンピューティング層の問題を効果的に解決します。

Portworx: コンテナ向けのクラウドネイティブ ストレージ レイヤー

Portworx は、コンテナとマイクロサービス向けに構築されたソフトウェア定義のストレージ プラットフォームです。複数のストレージ デバイスを抽象化し、クラウド ネイティブ アプリケーション用の統合されたオーバーレイ ストレージ レイヤーを公開します。

Portworx の主な差別化要因の 1 つは、コンテナ単位のストレージ ボリュームです。他のストレージ製品とは異なり、Portworx はさまざまなユースケースに適応できる統合オーバーレイ ストレージ レイヤーを公開します。たとえば、ストレージ管理者は、共有ボリューム用に別のストレージ クラスを作成しながら、高可用性モードで NoSQL データベースを実行するように設計されたストレージ クラスを定義できます。どちらのソリューションも同じストレージ バックエンドに基づいているため、2 つの異なるストレージ層を管理する必要がありません。

エッジ コンピューティング レイヤーは、ストリーミング、データ ストレージ、分析、複雑なイベント処理、AI 推論など、さまざまなワークロードを処理します。これらのワークロードの中には専用のストレージ ボリュームを必要とするものもあれば、共有ボリュームを必要とするものもあります。たとえば、AI 推論を提供する複数のポッドは、ML モデルが格納された同じストレージ ボリュームを共有します。同時に、メッセージ ブローカーにはメッセージを永続化するための専用のボリュームが必要です。

Portworx は、統一されたアプローチにより、複数のストレージ層を管理する手間を省きます。スナップショット、スケジュールされたバックアップ、移行、統合された RBAC、予測容量計画などの機能により、Portworx はエッジに最適です。

現在、最新バージョンのPortworx 2.6がK3sを正式にサポートしています。

プロジェクト Calico: エッジでの安全なネットワーク

Calico は、Kubernetes にきめ細かいネットワーク ポリシーをもたらします。 Kubernetes はロールベースのアクセス制御 (RBAC) を幅広くサポートしていますが、アップストリームの Kubernetes ディストリビューションで提供されるデフォルトのネットワーク スタックは、きめ細かいネットワーク ポリシーをサポートしていません。 Calico は、Kubernetes ワークロードのトラフィックを許可および拒否することにより、きめ細かい制御を提供します。

DevOps では、アプリケーションを Kubernetes 名前空間に論理的にグループ化するのが一般的です。エッジ コンピューティング シナリオでは、K3s クラスターは名前空間によって分離された複数のワークロードを実行する場合があります。 Calico は宣言的な戦略を通じて名前空間の強力な分離を実現します。これらのポリシーを通じて、センサーによってストリーミングされたデータは、承認されたアプリケーションによって取り込まれ、処理されます。

Calico には、疑わしいアクティビティを識別できる侵入検知機能が組み込まれています。マルチクラウド フェデレーションのマルチクラスター管理により、統合管理インターフェースから分散エッジ インフラストラクチャを簡単に管理できます。また、インストール プロセスを少し変更するだけで、Calico を K3s と簡単に統合できます。

次のチュートリアルでは、K3s、Portworx、Calico に基づいてエッジ クラスターを構成する方法を説明します。以降のセクションでは、このソリューション スタックを AIoT 展開に活用する方法についても説明します。乞うご期待!

著者について

Janakiram MSV は、Janakiram & Associates の主席アナリストであり、International Institute of Information Technology の非常勤講師です。彼は、Google 認定開発者、Amazon 認定ソリューションアーキテクト、Amazon 認定開発者、Amazon 認定 SysOps 管理者、Microsoft 認定 Azure プロフェッショナルでもあります。

Janakiram 氏は、Cloud Native Computing Foundation のアンバサダーであり、最初の認定 Kubernetes 管理者および認定 Kubernetes アプリケーション開発者の 1 人です。彼は、Microsoft、AWS、Gigaom Research などの有名企業で働いた経験があります。

<<:  分散SQLエンジンApache Trafodionが廃止を発表

>>:  Spring Cloud Bus の紹介

推薦する

記事が掲載されなかった理由は何ですか?

記事の掲載は、すべての SEO 担当者が懸念すべき問題です。掲載される記事の数によって、ウェブサイト...

おっと、CPU が 100% になっています!この非常に厄介な問題を解決する方法

序文CPU使用率100%の問題は非常に厄介な問題です。この種の問題には多くの原因があるため、最も重要...

ウェブサイトのキーワードランキングの完全自動監視(Python実装)

この記事から始めて、プログラム自体の知識について書くことに多くのエネルギーを費やすつもりはありません...

彼らは大量のサーバーをあなたに押し付け、クラウドコストを50%削減したいと考えている

ここ二日間、杭州は曇りと雨が続いています。灰色の雲奇会議会場で最も目を引くのは、赤く塗られたこの大き...

VMware が 3 年連続で Gartner Magic Quadrant の WAN エッジ インフラストラクチャのリーダーに選出

VMware (NYSE: VMW) は最近、WAN エッジ インフラストラクチャの Gartner...

51la がダウンしています。あなたのウェブサイトは検索エンジンにどう対処すべきでしょうか?

Zitian がブロックされた場合、Web サイトに損失を与えない解決策があります。同時に、何人の ...

cheapvps.co.uk - 256m メモリ KVM/10gSSD/1T トラフィック/年間 25 ポンド

cheapvps.co.uk は 2008 年に設立され、Simply Virtual Server...

WeChatマーケティングプロモーションを行うには? WeChatマーケティングスキルを分析!

なぜこれを書こうと思ったのですか?ほとんどすべての人がWeChatを持っているからです。 WeCha...

低コストの仮想化コースで VMware スキルを向上

ソフトウェア定義データセンターを運営する管理者は仮想化の概念を理解する必要がありますが、専門的なサポ...

Baidu の K ステーションが頻繁に禁止された場合、ウェブマスターはどのようにしてビジネスを拡大できるでしょうか?

ここ数日の調査とデータ収集によると、Kステーションの状況は依然として非常に深刻です。SEOデータ指標...

楽しいマーケティング:常識の中に隠れたユニークなオリジナリティを見抜く

1920 年代、アメリカのビール市場における競争は極めて熾烈でした。統計によると、当時のシュリッツビ...

2020年に適切な産業用IoTアプリケーションを選択する方法

2015年、当時Google会長だったエリック・シュミットはこう語った。「インターネットは消え去り、...

共同購入サイトは利益のジレンマに陥っている:資本は逃げようとしている

10月19日、共同購入サイト「24quan」は突然公式サイトで声明を発表し、同社が一時的に「長期休暇...

百度は72万以上の偽金融ウェブサイトを扱っており、詐欺リストを公開する予定

さまざまなインターネット金融商品が加速度的に発売され、インターネットによる伝統的な金融業界のアップグ...

革新と変化がなければ、Witkeyのウェブサイトは破滅するだろう

最近、インターネットに関するニュースが多く、毎日のように大規模な合併や買収が行われているようです。実...