ソフトウェア製品を迅速にリリースするのに役立つ 13 のクラウドネイティブツール

過去 10 年間でクラウドコンピューティングは大きく成長しました。ガートナー社によると、世界のパブリッククラウドサービス市場は、2019年の227億8,000万ドルから2020年には17%成長して2,664億ドルになると予想されています。

クラウドコンピューティングにより、Airbnb、Netflix、Uber などの世界最大手企業が業界を改革し、優位に立つことが可能になりました。

これらの企業は、競合他社よりも高速で適応性に優れたサービスを提供するために、クラウドネイティブテクノロジーを活用したクラウドサービスをベースにサービスを提供しています。他の多くの企業もクラウドネイティブを採用し、その概念をオンプレミスの内部アプリケーションに導入しています。

適切なクラウドネイティブテクノロジーを理解して選択することは、開発速度を向上させ、ツールとインフラストラクチャの開発と保守に費やす時間とコストを削減するために重要です。この投稿では、知っておくべきクラウドネイティブツールについて説明し、すぐに使い始めることができる特定のプロジェクトを推奨します。

[[389736]]

クラウドネイティブとは何ですか?

クラウドネイティブはスピードと俊敏性が重要です。クラウドを活用して、ビジネス上の課題をより迅速かつ低コストで解決できるようにします。 Cloud Native Computing Foundation (CNCF) は、優れた公式定義を提供しています。

クラウドネイティブテクノロジーにより、組織はパブリッククラウド、プライベートクラウド、ハイブリッドクラウドなどの最新の動的環境でスケーラブルなアプリケーションを構築および実行できるようになります。コンテナ、サービスメッシュ、マイクロサービス、不変のインフラストラクチャ、宣言型 API などがこのアプローチの例です。

これらの技術により、疎結合システムの回復力、管理性、監視性が高まります。強力な自動化と組み合わせることで、エンジニアは最小限の労力で、影響の大きい変更を頻繁かつ予測どおりに行うことができます。

つまり、クラウドネイティブの目標は、ビジネスニーズのペースに合わせてソフトウェア製品をユーザーや顧客に提供することです。

価値

クラウドネイティブテクノロジーには、次のような利点があります。

スピード: クラウドネイティブアプリケーションは迅速に開発および展開できるため、市場投入までの時間が短縮されます。多くのクラウドでは、これらのアプリケーションのホスティングを簡単にするクラウドネイティブコンポーネントが提供されています。さらに、クラウドネイティブツールは抽象化に大きく依存しているため、より汎用的になり、チームは会社とランタイムを共有することなくサービスを実行できます。その結果、組織が対処しなければならない諸経費が減ります。
スケーラビリティと可用性: 100 人の顧客を処理するクラウドネイティブアプリケーションは、シームレスに拡張して数百万の顧客にサービスを提供できます。リソースは常に現在の需要に適応し、従来の静的なリソースのスケーリングに比べてコストを節約します。さらに、自動フェイルオーバーやブルーグリーンデプロイメントなどのテクノロジーがクラウドネイティブツールに組み込まれています。
品質: クラウドネイティブアプリケーションは、不変性と分離性を考慮して構築されます。これにより、アプリケーションは堅牢になり、保守が容易になり、ソフトウェアの品質が向上します。最も人気のあるクラウドネイティブテクノロジーはオープンソースであり、CNCF によってサポートされているため、企業はベンダーロックインを回避し、コミュニティの保守と開発の取り組みから恩恵を受けることができます。

クラウドコンピューティングを活用することで、企業は莫大な利益を享受し、運用コストと労力を最小限に抑えることができます。

多くの大規模組織もクラウドを推進しており、Microsoft、Google、Amazon も独自のクラウドを提供しています。

クラウドネイティブになる方法

したがって、クラウドネイティブシステムに移行するには、次のように構造化されたアプローチが必要です。

垂直: ミッションクリティカルではないサービスを選択し、クラウドネイティブテクノロジーを起動/移行します。
水平: 継続的インテグレーション (CI) や継続的デリバリー (CD) などの単一のクラウドネイティブ機能に焦点を当て、それを既存のすべてのサービスに展開します。

移行が成功する可能性を最大限に高めながらリスクを軽減するには、ミッションクリティカルでないシステムを選択することが不可欠です。

クラウドネイティブツール

クラウドネイティブツールの一覧はこちらです。ツールスイート全体を活用する企業は、通常、より速く、より少ない摩擦で、より低い開発および保守コストで成果を提供できます。

1. マイクロサービス

マイクロサービスは、製品の機能を独立して展開可能なユニットに分割します。たとえば、従来のクラウドオンプレミス展開では、通常、API と顧客とのやり取りを管理する単一の Web サイトサービスが存在します。マイクロサービスを使用すると、この Web サイトをチェックアウトサービスやユーザーサービスなどの複数のサービスに分割できます。その後、これらのサービスを個別に開発、展開、拡張できます。さらに、マイクロサービスは通常ステートレスであり、12 ファクターアプリケーションを活用することで、企業はクラウドネイティブシステムが提供する柔軟性を活用できます。

推奨テクノロジー: Node.js その他のテクノロジー: Kotlin、Golang

2. 継続的インテグレーション/継続的デプロイメント

継続的インテグレーション/継続的デプロイメント (CI/CD) は、プルリクエストやマージなどのバージョン管理イベントに応じて自動テスト実行 (およびオプションのデプロイメント) をサポートするインフラストラクチャコンポーネントです。 CI/CD により、企業はユニットテスト、静的分析、セキュリティ分析などの品質ゲートを実装できます。結局のところ、CI/CD はクラウドネイティブエコシステムの基盤となるツールであり、エンジニアリングの効率を大幅に向上させ、バグの数を削減することができます。

推奨テクノロジー: Gitlab CI / CD その他のテクノロジー: GitHub Action

3. コンテナ

コンテナはクラウドネイティブエコシステムの中核であり、開発者の操作を簡素化することで比類のない速度と品質の向上を実現します。 Docker などのツールでコンテナを使用すると、チームはシステムの依存関係を指定しながら、統一された共通の実行レイヤーを提供できます。このレイヤーにより、インフラストラクチャチームは、Kubernetes などのコンテナのオーケストレーションなど、インフラストラクチャの個々の部分を操作できるようになります。エンジニアリングチームはコンテナイメージをコンテナレジストリに保存できます。ほとんどの場合、コンテナレジストリでは脆弱性分析やきめ細かいアクセス制御も提供されます。人気のあるサービスとしては、Docker Hub、Google Container Registry、Docker などがあります。

推奨テクノロジー: Docker その他のテクノロジー: PODMAN、LXD

4. コンテナオーケストレーション

コンテナオーケストレーションは、多数のコンテナを展開および管理し、言語固有またはチーム固有のデプロイメント戦略を排除するためのツールです。ユーザーはコンテナイメージまたはイメージグループと特定の構成を指定できます。最後に、オーケストレーションによってこれらの仕様が実行中のワークロードに適用されます。コンテナオーケストレーションにより、インフラストラクチャチームは、OCI 仕様に準拠した任意のコンテナを実行できる単一のインフラストラクチャコンポーネントを維持できるようになります。

推奨テクノロジー: Kubernetes その他のテクノロジー: Google Cloud

5. インフラストラクチャ・アズ・コード

Infrastructure as Code は、クラウド構成をバージョン管理下に置く戦略です。企業は通常、管理パネルを通じてクラウドリソースを構成し、手動で管理します。ただし、手動で構成すると変更を追跡することが難しくなります。 Infrastructure as Code は、クラウドリソースをコードとして定義し、バージョン管理下に置くことでこの問題を解決します。インフラストラクチャ構成の変更はコード内で行われ、ピアレビュー、CI、CD などを含む会社の展開プロセスを通じて推進されます。バージョン管理では、誰がどのリソースをいつ変更したかを示す監査ログが提供されます。

推奨テクノロジー: Terraform その他のテクノロジー: Pulumi

6. キー

キー管理はクラウドネイティブソリューションにとって重要ですが、小規模な場合は見落とされがちです。シークレットとは、パスワード、秘密鍵、API 認証情報などのプライベートなものを指します。少なくとも、キーは暗号化され、構成に保存される必要があります。成熟したソリューションにより、一時的なデータベース資格情報やローテーション資格情報を発行できるようになり、キー管理がより安全になります。コンテナサービスは水平方向に拡張され、さまざまなマシンに展開できるため、クラウドネイティブアプリケーションでは、キー管理に適したソリューションを見つけることが重要です。最終的に、鍵管理を怠る組織は、資格情報の漏洩のリスクを高める可能性があります。

推奨技術: Vault その他の技術: Sealed Secrets

7. 証明書

TLS を介した安全な通信はベストプラクティスであるだけでなく、必須です。多くの異なるサービスが同じ物理マシン上で実行される可能性があるため、これはコンテナベースのソリューションでは特に重要です。暗号化を行わないと、ホストネットワークにアクセスした攻撃者は、これらのサービス間のすべてのトラフィックを読み取ることができます。少なくとも、クラウドネイティブデプロイメントの証明書を手動で更新することは不可能になる可能性があるため、何らかの自動化ソリューションが不可欠です。

推奨テクノロジー: cert-manager その他のテクノロジー: Google マネージド証明書

8. APIゲートウェイ

API ゲートウェイは、Apache や Nginx などの従来のリバースプロキシを超える機能を備えたリバースプロキシです。 API ゲートウェイは以下をサポートします。

GRPC、HTTP/2、WebSocketなどのプロトコル
動的構成
相互TLS。
ルーティング
レート制限や回路遮断などの回復力プリミティブ
指標の形での可視性

推奨テクノロジー: アンバサダーその他のテクノロジー: KONG

9. ログ

ログは可観測性の基本的な柱です。ログ記録はチームにとって非常に馴染み深く、アクセスしやすいため、可観測性を導入するための優れた出発点となります。ログは、システム内で何が起こっているかを理解するために重要です。クラウドネイティブツールは、ストレージよりもコスト効率が高いため、時系列のメトリックを重視します。ただし、ログは貴重なデバッグツールであり、ログを観察することによってのみ役立つシステムもあるため、ログ記録は必須となります。

推奨技術: ELK その他の技術: Loki

10. 監視

監視システムは重要なイベントを時系列として保存します。監視データは集約されるため、すべてのイベントが保存されるわけではありません。これにより、クラウドネイティブシステムのコスト効率が向上し、クラウドネイティブシステムの状態を理解し、次の質問に答える上で重要になります。

いくつの操作が発生しましたか?
操作の結果は何でしたか (成功、失敗、またはステータスコード)?
手術にはどれくらい時間がかかりますか？
キューの深さやスレッドプールなどの重要なリソースとは何ですか?

単一のマシン、オペレーティングシステム、バージョンなどのパフォーマンスの監視メトリックに、さまざまなディメンションを割り当てることができます。

推奨テクノロジー: Prometheus / Grafanaal 代替テクノロジー: DATADOG

11. アラート

アラートにより、ログとメトリックが実行可能になり、オペレーターに通知され、時系列メトリックのペアが消費されます。たとえば、HTTP 500 ステータスコードが増加したときや、リクエストの継続時間が長くなったときに、アラートによってチームに通知できます。アラートはクラウドネイティブシステムにとって重要です。アラートがなければ、インシデントについて通知されず、最悪の場合、会社が問題があることに気付かないことになります。

推奨テクノロジー: Prometheus Alertmanager その他のテクノロジー: Grafana Alerts

12. 追跡

クラウドネイティブテクノロジーは、サービスの起動と拡張のオーバーヘッドを削減します。その結果、チームはクラウドプロビジョニングよりも多くのサービスを開始することがよくあります。トレースにより、チームはサービス間の通信を監視し、エンドユーザーのトランザクション全体とそのトランザクションの各段階を簡単に視覚化できます。パフォーマンスの問題が発生した場合、チームはどのサービスエラーが発生したか、トランザクションの各段階にどのくらいの時間がかかっているかを確認できます。トレースは、チームが問題をより速くデバッグできるようにすることでダウンタイムを大幅に短縮できる、次世代の観察およびデバッグツールです。

推奨技術: JAEGER その他の技術: Zipkin