Liang Sheng のコンテナに関する年末総括、Docker については言及なし

著者について: Dr. Liang Sheng、Rancher Labs Inc. の共同設立者兼 CEO。Java 言語 J2SE プラットフォームのコア コンポーネントである JNI の著者であり、JVM の主要な設計者および開発者。彼は 2008 年に cloud.com を設立し、CloudStack の父として知られています。 2011年にcloud.comがCitrixに買収され、彼はCitrix初の中国人CTOとなった。 Rancher Labs は 2014 年に設立されました。同社の製品である Rancher は、オープンソースのエンタープライズ レベルのコンテナーおよび Kubernetes 管理プラットフォームです。

コンテナ技術に関して言えば、2017 年は「Kubernetes の年」であると言っても過言ではありません。

Kubernetes は 2014 年の発売以来、着実に成長してきましたが、2017 年にはその成長率が誰もが想像していたものを超えました。

1. 私の会社である Rancher Labs を例に挙げると、私たちが開発したコンテナ管理プラットフォーム Rancher は、これまで Swarm、Mesos、Kubernetes など、複数のコンテナ オーケストレーション フレームワークをサポートしてきました。市場と顧客のニーズを満たすために、Rancher 2.0 は 100% Kubernetes ベースになっています。私たちは孤独ではありません。 Docker や Mesosphere などの競合フレームワークの開発者も Kubernetes のサポートを発表しています。

2. Kubernetesのインストールと操作が簡単になりました。実際、ほとんどの場合、Kubernetes をインストールして操作する必要はなくなります。 Google、Microsoft Azure、AWS、そしてHuawei、Alibaba、Tencentなどの中国の大手クラウドサービスプロバイダーを含むすべての主要なクラウドプロバイダーが、「Kubernetes as a Service」を立ち上げています。これにより、Google GKE または Huawei CCE を使用したクラウド Kubernetes がシンプルになるだけでなく、コストも削減されます。クラウド サービス プロバイダーは通常、Kubernetes マスターの実行に必要なリソースに対して料金を請求しません。 Kubernetes API サーバーと etcd データベースを実行するには少なくとも 3 つのノードが必要なので、クラウド Kubernetes をサービスとして利用すると、コストを大幅に節約できます。引き続き自社のデータセンターで Kubernetes を実行したい人のために、VMware は Pivotal Container Service (PKS) を開始しました。実際、40 社を超えるベンダーが CNCF 認定の Kubernetes ディストリビューションを提供しているため、Kubernetes の実行と運用はこれまで以上に簡単になりました。

3. Kubernetes の急速な成長を示す最も重要な兆候の 1 つは、多数のユーザーがミッションクリティカルな本番環境ワークロードを Kubernetes 上で実行し始めたことです。 Rancher は当初から複数のオーケストレーション エンジンをサポートしているため、Kubernetes の成長に対してより敏感です。たとえば、当社のクライアントの 1 社は、米国のフォーチュン 50 にランクインする金融サービス企業です。彼らは毎日 Kubernetes クラスター上でアプリケーションを実行し、数十億ドル規模のトランザクションを処理しています。私たちが観察したもう 1 つの重要な傾向は、ユーザーが本番環境で Kubernetes を実行する際のセキュリティについてますます懸念していることです。

2016 年にお客様から寄せられた質問の中で最も多かったのは、CI/CD に関するものでした。当時、Kubernetes は主に開発環境やテスト環境で使用されていました。

現在、お客様から最も多く寄せられる機能リクエストは、シングル サインオン、集中アクセス制御、アプリケーションとサービス間の分離、インフラストラクチャの強化、シークレットと資格情報の管理です。

セキュリティ ポリシーの定義と適用のための単一レイヤーを提供することが、Kubernetes の最大のセールス ポイントの 1 つになると考えています。私たちは、セキュリティが 2018 年も引き続き最も注目される開発分野の 1 つになると予測しています。

Kubernetes は、クラウド プロバイダーと VMware が Kubernetes サービスをサポートしたことで、新しいインフラストラクチャ標準になりました。これはIT業界に大きな影響を与えます。

ご存知のとおり、コンピューティング作業は IaaS クラウドに移行されます。 IaaS は仮想マシン上に構築されており、仮想マシン用の標準の仮想マシン イメージ形式や標準の仮想マシン クラスター マネージャーは存在しません。

その結果、あるクラウド用に構築されたアプリケーションを他のクラウドに簡単に展開することはできません。 Kubernetes の出現はゲームチェンジャーとなりました。 Kubernetes 用に構築されたアプリケーションは、基盤となるインフラストラクチャに関係なく、Kubernetes と互換性のある任意のサービスにデプロイできます。 Rancher の顧客の間では、マルチクラウド展開が広く採用されています。 Kubernetes を使用すると、マルチクラウド コンピューティングが簡単になります。システム全体の柔軟性、信頼性、コストが大幅に向上するため、DevOps チームにも大きなメリットがもたらされます。

Kubernetes が 2018 年も成長し続けることを本当に嬉しく思います。

私たちが重点を置くべき具体的な領域は次のとおりです。

1. 最近の KubeCon で最もホットなトピックは Service Mesh でした。 Linkerd、Envoy、Istio などはいずれも 2017 年に人気を博しました。これらのテクノロジーの応用はまだ初期段階ですが、その可能性は非常に大きいです。多くの人は、Service Mesh をマイクロサービス フレームワークとして考えます。しかし、サービス メッシュがもたらすメリットは、単一のマイクロサービス フレームワークをはるかに超えるものだと私は信じています。サービス メッシュは、すべての分散アプリケーションの共通基盤になることができます。アプリケーション開発者に、アプリケーションを構成するさまざまなコンポーネントの通信、監視、管理に関する広範なサポートを提供します。これらのコンポーネントはマイクロサービスである場合もそうでない場合もあります。コンテナを使用して構築する必要すらありません。現時点では Service Mesh を使用している人は多くありませんが、2018 年には急速に普及すると考えています。コンテナ業界のほとんどの企業と同様に、私たちもこの動きに参加したいと考えています。現在、私たちはサービス メッシュ テクノロジーを製品に統合することに注力しています。

2. 「クラウド ネイティブ アプリケーション」という用語は、数年前からよく使われています。これは、vSphere や物理マシンのクラスターなどの静的な環境ではなく、AWS などのクラウド上で実行できるアプリケーションを開発することを意味します。 Kubernetes は現在すべてのクラウドで利用できるため、Kubernetes 用に開発されたアプリケーションは「クラウド ネイティブ」と定義されます。しかし、世界はクラウドネイティブから Kubernetes ネイティブへと移行する準備ができていると思います。 Kubernetes 上で実行するために特別にアプリケーションを開発している組織が数多くあることは知っています。これらのアプリケーションは、Kubernetes をデプロイメント プラットフォームとしてのみ使用するわけではありませんが、Kubernetes 独自の etcd データベースにデータを保存します。 Kubernetes ユーザー リソース定義 (CRD) をデータ アクセス オブジェクトとして使用します。 Kubernetes コントローラーにビジネス ロジックをエンコードします。分散クラスターの管理には Kubelet を使用します。 Kubernetes API サーバーの上に独自の API レイヤーを構築します。そして、独自の CLI として「kubectl」を使用します。 Kubernetes ネイティブ アプリケーションは簡単に構築でき、どこでも実行できるだけでなく、大規模なスケーラビリティもサポートします。 2018 年には、Kubernetes ネイティブ アプリケーションがさらに多く登場するでしょう。

3. 現在、ほとんどの人が Kubernetes を使用して独自のアプリケーションをデプロイしています。アプリケーション パッケージを YAML ファイルまたは Helm チャート形式で提供することを望む組織は多くありません。これはもうすぐ変わると信じています。 TensorFlow のような AI フレームワークなど、多くの最新ソフトウェアはすでに Docker コンテナとして利用可能です。これらのコンテナを Kubernetes クラスターにデプロイするのは簡単です。数週間前、Apache Spark プロジェクトはスケジューラとして Kubernetes のサポートを追加しました。 Mesos と YARN に加えて、Kubernetes も今では優れたビッグデータ プラットフォームとなっています。将来的には、すべてのサーバー側パッケージがコンテナとして配布され、Kubernetes がクラスター マネージャーとして使用されるようになると予測しています。

2018 年には、すぐに使用できる YAML ファイルや Helm チャートが大幅に増加し、採用されるでしょう。振り返ってみると、2017 年の Kubernetes の成長は、2016 年末に私たちが予想していたことをはるかに上回るものでした。AWS が Kubernetes をサポートすることは予想していましたが、サービス メッシュと Kubernetes ネイティブへの大きな関心は予想していませんでした。 2018 年も、予想外の技術革新が数多く起こると信じています。早く知りたいですね！