Kubernetes サービス ホスティングのトップ 5 クラウド プラットフォームを解釈すると、Google Cloud がわずかに優れています。

Kubernetes は、コンテナ化されたアプリケーションの展開、スケーリング、管理を自動化するオープンソース システムとして非常に人気が高まっています。ますます多くのクラウド プロバイダーが、Kubernetes を管理およびホストするサービスとして提供し始めています。

[[236682]]

この記事では、ホスト型サービスとセルフホスト型サービスの違いをいくつか見ていき、現在利用可能な 5 つの人気サービス、Google の Kubernetes Engine、Azure Kubernetes Service (AKS)、Amazon の Elastic Container Service for Kubernetes (Amazon EKS)、IBM と Rackspace の Cloud Container Service を分析します。

ホスティングとセルフホスティング

Kubernetes は、業界をリードするオープンソースのコンテナ オーケストレーション フレームワークです。 Google によって作成され、現在は Cloud Native Computing Foundation (CNCF) によって保守されているこのコンテナは、大規模なクラスターを処理できるため、コンテナ市場で人気商品となっています。現在、活発なコミュニティと機能セットにより、企業、政府、クラウド プロバイダー、ベンダーに採用されています。

一定レベルの技術的専門知識がない場合、Kubernetes をセルフホスティングするのは非常に困難です。複数のマシン上で、ネットワーク、サービス検出のセットアップ、Linux 構成が多数あります。さらに、Kubernetes はインフラストラクチャ全体を管理するため、攻撃を防ぐためにインフラストラクチャを更新する必要があります。バージョン 1.8 以降、Kubernetes では kubeadm と呼ばれるツールが提供されており、ユーザーはこれを使用してテスト目的で単一のマシン上で Kubernetes を実行できます。

一方、ホスト型またはマネージド型の Kubernetes を選択する場合、インフラストラクチャに関する知識や経験はあまり必要ありません。クラウド プロバイダーにサブスクライブするだけで、すべてがデプロイされ、実行され、最新の状態に保たれます。

より多くのコンピューターとより高い可用性にスケールアップする準備ができたら、ホスト型ソリューションは作成と保守が最も簡単で、さまざまな可能性とサービスから選択できることがわかります。以下では、市場で最も主流のホスティング サービスについても説明し、それらを 1 つずつ分析します。

ホスティングサービス

私たちは 5 つのマネージド サービスを選択し、それぞれを分析して、Kubernetes の一般的な機能と比較し、自分で判断できるようにします。

Google の Cloud Kubernetes Engine

Google の Kubernetes Engine は、最も初期のマネージド Kubernetes サービスの 1 つです。 Google は Kubernetes のオリジナルの作成者であるため、幅広い機能を備えた最も先進的な Kubernetes マネージャーの 1 つです。

Azure Kubernetes サービス (AKS)

Azure Kubernetes Service は、マネージド Kubernetes 向けの Microsoft ソリューションです。このサービスは最近一般公開されましたが、Microsoft は以前、Azure Container Service と呼ばれる古いマネージド サービスを提供していました。以前のサービスでは、ユーザーは Kubernetes、DC/OS、Docker Swarm の中から選択できましたが、新しいサービスで利用できる Kubernetes ほど詳細なレベルはありませんでした。

Kubernetes 向け Amazon Elastic Container Service (Amazon EKS)

Amazon の EKS は最新のサービスの一つです。最近、Amazon は、独自のインスタンスではなく、独自に管理された Kubernetes インスタンスを作成するという課題に取り組みました。このサービスは Kubernetes 認定されており、単一のクラスターで複数の AWS リージョンを管理できます。

IBM クラウド コンテナ サービス

IBM のクラウド コンテナー サービスは 2018 年 3 月から利用可能になっており、主要なクラウドで利用できる最も古いマネージド サービスの 1 つです。上記 3 つほど大きくはありませんが、IBM Cloud は急速に成長しています。

ラックスペースKAAS

Rackspace Kubernetes as a Service は 2018 年 6 月に開始され、現在でも Kubernetes の優れた機能を多数備えています。また、Rackspace はマルチクラウド コンサルティング会社であるため、他の多くのクラウド間でのマルチクラウド ポータビリティなどのソリューションを提供できます。

ホスティングサービスの比較

いくつかの Kubernetes 機能を選択し、各ホスティング サービスでどのように実装されているかを比較しました。

自動更新

クラスターを最新バージョンに更新するには、自動更新を使用する必要があります。 Google Cloud では、手作業なしで自動的に更新が行われ、Azure と IBM ではオンデマンドのバージョン アップグレードが提供されます。最新バージョン（v1.10）がリリースされて以来、AWS と Rackspace がどのように動作するかは不明です。

負荷分散とネットワーク

負荷分散には、内部サービスとパブリック サービスの 2 種類があります。名前が示すように、内部負荷分散はコンテナ インスタンス間で呼び出しを分散し、パブリック負荷分散はコンテナ インスタンスを外部クラスターに分散します。

ネイティブ ロード バランシングとは、ソフトウェア ベースの内部ロード バランシングではなく、独自のクラウド アーキテクチャを使用してサービスが提供されることを意味します。図 2 は、Kubernetes ソリューションで使用されるクラウド ネイティブの負荷分散を備えた Azure ダッシュボードを示しています。

自動スケーリング

Kubernetes は、パフォーマンスのボトルネックに対処するためにコンテナ インスタンスをネイティブにスケーリングできます。これは Kubernetes の主要機能の 1 つであり、マネージド バージョンまたはセルフホスト バージョンの一部です。ただし、リソース使用率に基づいてクラスター上で実行されるノード (VM) の数を増減するソリューションを提供しているホスティング サービスはごくわずかです。

自動スケーリング ソリューションは、日中のワークロードの変化に応じてクラスターのコストを削減する簡単な方法を提供します。たとえば、アプリケーションが主に営業時間中に使用される場合、Kubernetes はピーク時にノードの数を増やして CPU とメモリを増やし、ピーク時間後にノードを 1 つに減らします。自動スケーリングがなければ、ピーク期間に対応できるようにノードの数を手動で変更するか、ノードの数を高くしておく（そしてより多くの料金を支払う）必要があります。

Google Cloud はよりシンプルなソリューションを提供します。GUI または CLI を微調整して、VM サイズとノードの最小数と最大数を指定できます。その他すべてはプロバイダーによって管理されます。 2 位の Amazon EKS は、AWS 独自のオートスケーラーを使用しています。これは、クラウド上のあらゆるものに使用できますが、Google Cloud よりも構成が困難です。 Azure にはこの機能がありませんが、Kubernetes 自体が提供する Kubernetes 自動スケールと呼ばれるツールによって、必要なものがすべて提供されます。残念ながら、IBM クラウドと Rackspace クラウドではこの機能は提供されていません。

ノードプール

ノード プールは、クラスター内でさまざまな種類のコンピューターを使用できるようにする便利な Kubernetes 機能です。たとえば、データベース インスタンスには高速なストレージが必要ですが、CPU を多用するソフトウェアには高速なストレージはまったく必要ない場合があります。

Google Cloud にはこの機能があり、Amazon EKS もそれに追いつきつつあります。 Azure はこれをロードマップに載せており、今年末までに提供することを約束しています。現時点では、IBM と Rackspace は、いつ利用可能になるかについて情報を持っていません。

複数の地域

複数のリージョンを使用すると、クラスターを世界の複数のリージョンに配置できます。これにより、各リクエストの待ち時間が短縮され、場合によってはコストも削減されます。クラスターは、近くのノードに要求に応答するように指示するように構成できます。

現在、複数のリージョンを提供しているのは Google Cloud と IBM Cloud のみです。

RBAC

ロールベースのアクセス制御 (RBAC) は、管理者が Kubernetes API を通じてポリシーを動的に構成する方法を提供します。評価されたすべてのホスティング サービスは RBAC 実装を提供します。

ベアメタルクラスタ

仮想マシンは、コンピューターと物理ハードウェア間のエミュレーション レイヤーに配置されるコンピューターです。この高度に最適化されたレイヤーにより、計算オーバーヘッドが増加します。コンテナは、移植性とサンドボックス化の点で VM に似ていますが、ハードウェアに直接アクセスできるという大きな利点があります。

ベアメタルマシンは、レンタルされる物理的なハードウェアにすぎません。導入が複雑で、運用コストが高いため、支払いは VM とは異なります。現在、クラスター ノードをベアメタルにできるクラウド プロバイダーは、IBM、Rackspace、AWS の 3 つだけです。

結論は

Kubernetes は DevOps の新たな出発点です。その結果、ほぼすべての主要なクラウド プロバイダーが、Kubernetes 向けのより優れたシンプルなソリューションを提供するために競争しています。 Kubernetes 自体の管理は困難でコストがかかる場合があります。自動化された管理により、コストを大幅に削減し、信頼性を向上させることができます。

Kubernetes を使用すると、ベンダー ロックイン ソリューションを回避する効果的な方法も提供されます。各クラウド プロバイダーがすでに独自の Kubernetes インスタンスを持っているため、すべてのスクリプトを維持しながらプロバイダーを変更することが容易になります。

Google は Kubernetes でリーダーシップを発揮し、関与しているため、Google Cloud はあらゆる新しいクラスタに適した選択肢です。ほとんどの機能は最初から利用可能で、新しいアップデートもすぐに適用できます。より大規模な展開の場合、ノードのグループを省略するサービスは避けてください。各イメージには異なる要件があり、異なるマシンにより適したものになります。バッチ処理やビッグデータ分析などの CPU 依存のプロセスの場合、ベアメタルを提供するソリューション (IBM や Rackspace など) の方がパフォーマンスが向上する可能性があります。