Kubernetes 上に何を構築するのでしょうか?これらはあなたにインスピレーションを与えるかもしれません

Kubernetes は、あらゆる規模の企業の運用環境における事実上のコンテナ オーケストレーション プラットフォームとなっており、さまざまなアプリケーションに Kubernetes を設定することが基礎となっています。

では、Kubernetes クラスター上に具体的に何を構築すればよいのでしょうか?たとえば、Web および API レイヤーのステートレス アプリケーションは初期ユースケースとして適しており、Kubernetes はセキュリティ、スケーラビリティ、開発者の生産性のギャップを埋めるのに役立ちます。しかし、これに限定されるわけではありません!

サービスメッシュ

Kubernetes 上に構築されたマイクロサービスのネットワークは、分散コンピューティングの問題を引き起こします。 Kubernetes はサービス検出やスケーラビリティの問題を解決しますが、Kubernetes エコシステムにはレイヤー 7 トラフィック ネットワーキングのソリューションが必要です。 Istio や Linkerd などのサービス メッシュは、トラフィック制御、セキュリティ、可観測性などの高度な機能をマイクロサービスにもたらします。サービス メッシュを Envoy などのプロキシと組み合わせると、マイクロサービスに強力なセキュリティとネットワーク抽象化を提供できます。さらに、開発者と企業は共通フレームワークの採用から利益を得ることができ、効率と生産性が向上します。

ステートフルワークロード

Kubernetes でステートフル ワークロードを実行することは、急速に進化している分野です。 Kubernetes には、Pod のネットワーク アドレス指定と順序付けの保証を提供する StatefulSets と呼ばれる組み込みオブジェクトがあるためです。 StatefulSets とアプリケーション オペレーターを組み合わせることで、状態を永続化する必要があるデータベースやレガシー アプリケーションなどのステートフル ワークロードを実行するための強力なソリューションが提供されます。

開発者エクスペリエンス (DevEx)

Kubernetes の学習曲線は非常に急峻であるため、エンタープライズ開発者にとっては非常に困難です。 Kubernetes が難しいのには理由があります。たとえば、Kubernetes は最小限の機能で設計されており、その上にカスタムの Platform as a Service (PaaS) を構築するのに十分な構成要素しか提供していないからです。企業の成熟度に応じて、プラットフォーム、DevOps、SRE チームなどの専門チームが Kubernetes をカスタマイズし、アプリケーション開発者の作業を楽にすることができます。コンテナの導入にかかるコストと時間は非常に少ないため、カスタマイズは製品開発チームが競争上の優位性を獲得するための非常に強力なメカニズムとなり得ます。開発者エクスペリエンスの向上は、主に製品機能の市場投入までの時間の短縮と、組み込まれたセキュリティのベストプラクティスによるものです。 Skaffold などのツールを使用すると、開発者向けに Kubernetes を簡素化できます。一方、Microsoft Azure Dev Spaces は、大規模なチーム設定で各開発者がポッド インスタンスを使用できるようにする高速反復モデルを提供します。

サーバーレス

パブリッククラウド環境では、Kubernetes 上に FaaS (Function as a Service) を構築する必要はありません。企業は、AWS Lambda などの専用のサーバーレス ソリューションを簡単に活用できます。サーバーレスには主に 2 つの側面があります。インフラストラクチャやコスト効率を気にすることなく、コードをアップロードするだけで済む開発者エクスペリエンス。 Kubernetes をローカルで実行する場合でも、PaaS ツールを通じてサーバーレス エクスペリエンスを実現できます。開発者はサービスを開始するために Git リポジトリを提供するだけで済みますが、これではサーバーレスのコスト上のメリットは得られません。真のサーバーレス モデルでは、コンテナまたはプロセスはサービスが呼び出されたときにのみコールド スタートされ、Knative などのフレームワークは、サーバーレスの開発者エクスペリエンスとコスト効率をローカル Kubernetes デプロイメントにもたらす可能性があります。

機械学習パイプライン

インフラストラクチャ リソースの効率的な共有は、Kubernetes プラットフォームの重要な機能の 1 つです。 CPU などのハードウェア リソースはワークロードに過剰に割り当てられ、必要に応じて調整されます。 GPU は複数の機械学習コンテナ ワークロード間で共有できるため、オンプレミスのセットアップにコスト上のメリットをもたらします。さらに、Kubernetes 上に構築された Kubeflow などの優れたオープンソースの機械学習パイプラインもあります。 Kubeflow を使用すると、データ サイエンティストは Kubernetes でモデルを効率的に実行できます。 Kubeflow は、高価な GPU の共有のギャップを埋め、強力なデータ パイプライン オーケストレーション メカニズムを提供します。

クラウドネイティブ CI/CD パイプライン

CI/CD パイプラインでは通常、単体テスト、統合テスト、静的コード分析、セキュリティ スキャンなどのさまざまなテストが実行されますが、これらは主に Jenkins パイプラインを通じて調整されます。一部のチームでは、これらの Jenkins ジョブをコンテナとして実行する練習を行っています。コンテナの爆発的な成長に伴い、Jenkins は現在、デプロイメント プロセスの拡張に力を入れています。 Kubernetes スケジューラのパワーを活用して、ビジネス プロセス全体を実行するための新しい優れたモデルがあります。これは、CI/CD オーケストレーションを実行するためのクラウドネイティブの方法です。 JenkinsX や Tekton などのプロジェクトは、Kubernetes のオーケストレーション機能とスケジューリング機能を活用して、Jenkins パイプラインを次のレベルに引き上げます。

ゼロトラストネットワーク

今日、多くの企業が境界ベースのネットワーク セキュリティ モデルの進化に取り組んでいますが、その際に Kubernetes コンテナ ネットワーク インターフェース (CNI) のプラグインが役立ちます。 Calico などのプロジェクトでは、Kubernetes ネットワーク ポリシーを実装して各ワークロードを分離し、ワークロードを信頼せずにきめ細かいパーティショニングを提供できます。