Kubernetesへの移行を考えていますか?まずはハイブリッドワークロードからはじめましょう

エクイニクスとMicrosoft Azure ExpressRouteにより、Kubernetesサービスの利用を加速


「全ての企業がKubernetesへの移行を開始できる準備ができているというわけではありません。Kubernetesでシステムがどのように稼働するか学ぶ上で、まずはハイブリッドの方向で移行を開始することをお勧めしています。」


このところKubernetesに誰もが関心を持っているようです。クラウド内のコンテナの展開、管理、スケーリングにおける主要なオープンソースのアプリケーションオーケストレーションのソフトウエアとして、多くの企業がKubernetesへ自社のワークロードを移行しようとしています。しかし、全ての企業がKubernetesへの移行を開始できる準備ができているというわけではありません。 Kubernetesでシステムがどのように稼働するか学ぶ上で、まずはハイブリッドの方向で移行を開始することをお勧めしています。例えば、トラフィックをミラーリングすることで本番環境にある既存のオンプレミスVMベースのシステムを、オンプレミスまたはパブリッククラウドのKubernetesと並行稼動する展開戦略を策定することも可能です。

ほとんどのクラウドプロバイダはマネージドサービス製品も取り扱っているので、Kubernetesでハイブリッドを推進することは問題ありません。Kubeadmなどのオープンソースのプロジェクトのおかげで、オンプレミスでKubernetesクラスターのスピンアップが可能になりました。さらに、単一のAPIから複数のクラスターを調整したい場合のプロジェクトKubefedも進行中です。ベルリンのO’Reillyで最近開催されたVelocityカンファレンスでは、SyselevenのBastian Hofman氏が、kubefedを使ってKubernatesでどのように地域間の展開がうまくいくのかデモンストレーションを行いました。Kubernetesのエコシステムは重要であり、多くのオプションがありますが、その多くが「Kubernetes Day2」と私が呼んでいることに関してです。これについては今後のブログで詳細をお話します。

Kubernetesにおけるハイブリッドワークロードのオプション

企業は、洗練されたアプローチで移行を開始する必要はありませんし、すでにコンテナを使うためにシステムを最新にするための挑戦は十分に行ってきたと思います。オンプレミスで稼働するなら、自社システムのフロントにNGINXなどのロードバランサーを置くようなシンプルなソリューションでもうまくいきます。もしくは、サービス間のエッジプロキシとして機能するAmbassadorプロジェクトのように、Kubernetes上でAPI Gatewayを利用することも可能です。また、AWS Route 53あるいはMicrosoft Azure Traffic Managerなどパブリッククラウドプロバイダが提供するサービスで、Kubernetesクラスターへ送信するトラフィックの占める割合の設定も可能です。ただし、DNSキャッシュについては、制御できるものではないので注意する必要があります。特に、ユーザーが古いバージョンのシステムを指定すると、システムを利用の際に障害発生のエラーが表示されます。

もう一つのアプローチとしては、それぞれのサービスの通信を制御するためにネットワーク層であるサービスメッシュを利用する方法もあります。前述のDNSキャッシュへの依存を軽減できます。例えば、HTTPSなどの安全なプロトコルのみで通信できるなど、安全性のためのネットワークポリシーを強化できます。サービスメッシュはトラフィックを傍受できるため、複雑なネットワークのトポロジーを把握できるようにテレメトリーを発行することができます。もしくは、ロードバランサーのように通信の分散制御の管理もできます。これは、「Kubernetesを利用したハイブリッドのワークロード」という我々の使命に完全に合致しています。そしてIstioは、Kubernetesに展開可能な一般的なサービスメッシュです。通信を分散するロードバランサーの代わりに、システムのフロント側にIstioを利用することができます。もう一つのメリットとしては、これらのポリシーは全てYAMLの宣言的マニフェストで定義できるため、将来の変更を自動的に行う上でも役立ちます。以下は、このアーキテクチャの図解で、パブリッククラウドのKubernetesとPlatform Equinix® 上のオンプレミスのインフラ間でのハイブリッドのワークロードをどのように構築するか表現しています。

この利用ケースでは、従来のネットワークインフラよりも低いレイテンシーと大きな帯域を提供し、高速パフォーマンスとダイレクトかつ安全な接続を実現するため、ダイレクトかつ安全なMicrosoft Azure ExpressRoute回線とEquinix Cloud Exchange Fabric™ECX Fabric™)を介しオンプレミスのインフラに接続しているMicrosoft Azureで稼働する Kubernetesのクラスターを活用しています。オンプレミスとMicrosoft Azure環境間のプライベートなインターコネクション(相互接続)により、増加する輻輳やセキュリティのリスクをもたらすパブリックインターネットをバイパス(迂回)することができます。

 


「プラットフォームを構築するためのプラットフォームとして、Kubernetesはコモディティ化しつつあります。」


オンプレミスの本番システムをKubernatesでIstioを介してユーザーがアクセスし、オンプレミスのVMとKubernetesノード間のトラフィックを分散します。Istioは、トラフィックを分散するだけでなく、まず本番環境でKubernetesを体験したい場合のミラーにもなります。ある時点で、企業はデータベースなどオンプレミスに特定のワークロードの維持を決定するかもしれません。Istioを用いることで、ユーザーやアプリケーションが利用中であることに気付くことなく、これらのネットワークのポリシーの設定が可能になります。 さらに、テレメトリーやセキュアなトランスポートプロトコルなど、最初からサービスメッシュのメリットを享受することもできます。

Microsoft AzureでKubernetesサービスにアクセスするための障壁を取り除く

従来のネットワークでは、Microsoft Azureで実現できるダイナミックなハイブリッドクラウドのサポートに必要なパフォーマンスレベルやセキュリティ、またはガバナンスが提供できません。ネットワークアーキテクチャの問題(輻輳の悪化、高レイテンシー、透明性の欠如など)が、オンプレミスのインフラとMicrosoft Azure間のワークロードを効率的にプッシュすることをIT部門ができなくなる可能性があります。Microsoft AzureのExpressRouteとECX Fabricを活用することで、企業のオンプレミスのデータセンター、分散されたコロケーションデータセンターとハイブリッドクラウドワークロードのMicrosoft Azure間の複数のロケーションの接続を加速できます。エクイニクスは、Microsoftの顧客が自社のアプリケーションやサービスに対して、エクイニクスを用いてAzure内のKubernetesへ移行する上で最適なロケーションを選択できる、世界の23市場においてPlatform Equinix上でMicrosoft Azure ExpressRouteのサポートを提供しています。

今後の展開

Kelsey Hightower氏によると、プラットフォーム構築用のプラットフォームとして、Kubernetesは、コモディティ化しつつあります。[i] また、多くの企業が既にKubernetesを利用しています。例えば、VMWareは最近Tanzuを販売開始しました。これは、一ヵ所で複数のKubernetesのクラスターを運用する一つの方法です。また、Googleによって、ハイブリッドのワークロードにフォーカスできるAnthos Migrate(ツール)を利用したコンテナに移すプロジェクトが可能になりました。そして、Kubernetesの仮想マシンを稼動させるためのKubevirt、KataContainersまたはWeaveIgniteのようなプロジェクトと共に、オープンソースのコミュニティもこうしたトピックに積極的に取り組んでいます。

Kubernetesのエコシステムは進化し続けており、企業におけるKubernetesへの移行過程を開始できるように様々なオプションや戦略がすでに販売されています。各企業にとって一番のオプションとは?それは、それぞれの予算、スキル、スケジュール、経験によって左右されます。保守的なアプローチでは、IstioのようなサービスメッシュやAmbassadorのようなAPI Gatewayを活用します。どの方法を選んだとしても、企業のユーザーにとってスムーズで高品質の体験を提供するために、ダイレクトで安全なプライベート接続、Microsoft Azure ExpressRoute や ECX Fabricによって実現できる接続、を必ず使用するようにして下さい。

Microsoft Azure ExpressRouteとECX Fabricの詳細については、こちらをご覧下さい。

[i] https://twitter.com/kelseyhightower/status/935252923721793536?lang=en

 

Print Friendly


Related Content

Leave a Reply

Your email address will not be published. Required fields are marked *