fbpx

Mirantis Kubernetes Engine

(旧 Docker Enterprise & Universal Control Plane)

エンタープライズ向けオーケストレータ KubernetesとSwarmを完備
Mirantis Container CloudやLaunchpadで、環境を選ばずにデプロイと管理が可能

環境を選ばないアプリの大規模な実行と
オーケストレーションの柔軟な選択肢

Mirantis Kubernetes Engine(MKE:旧Docker Enterprise&UCP)は、業界を牽引するコンテナオーケストレーションプラットフォームです。プライベートクラウド/パブリッククラウド/ベアメタルのいずれの環境にも対応しており、アプリケーションの大規模な実行が可能です。

MKEは必要に応じてカスタマイズできる高い柔軟性・堅牢性・弾力性を備えており、KubernetesとSwarmのどちらか一方または両方のコンテナオーケストレーションを利用できます。

どこでも実行可能

MKEは、仮想マシン/ベアメタル/プライベートクラウド/パブリッククラウドなど、あらゆる環境で実行可能です。またワーカノードとして各種Linux やWindows Serverを利用でき、LinuxコンテナのみではなくWindowsコンテナも管理できます。

安全に実行

Mirantis Container Runtime(MCR:旧Docker Engine)をベースに構築されており、業界標準のFIPS 140-2認証の暗号モジュールを提供します。またコンテントトラストで、レジストリから取得するイメージの整合性と制作者情報を検証します。これにより不適切なコンテナワークロードの実行を防ぎます。

Windowsネイティブなコンテナワークロードが実行可能

MKEワーカノードは、Windows Server 2019上で動作しているMCR for Windowsにデプロイできます。適切なノードタイプで実行するためのワークロードのタグ付けと設定も簡単です。同じMKE環境内で、WindowsワーカノードとLinuxワーカノードを混在させて実行することができます。

固有のハードウェアをサポート

MCRは、FPGAやGPUなどのベアメタル環境や仮想環境において、簡単な設定で特殊なハードウェアを利用できます。研究や科学技術計算、機械学習などにも最適です。

すぐに使える高機能

MKEクラスタは、KubernetesのIngressとコンテナネットワーキングの最善の組み合わせとしてIstioとCalicoを採用しているので、デフォルトですぐに使用を開始できるようになっています。またオープンソースの業界標準に基づいているので、カスタマイズや拡張も簡単です。

一貫した集中型管理が可能

Mirantis Container Cloud(MCC)を使えば、ハイブリッドクラウドまたはマルチクラウド上で、一貫性のあるMKEクラスタの設定・デプロイ・監視・ライフサイクル管理が可能です。集中型のプロビジョニング・ダウンタイムなしの更新・組み込みのオブザバビリティ機能・セルフサービスと自動化をMCCに統合することで、運用を効率化します。

あらゆる環境でクラスタの一貫性を保つことにより、CI/CDを簡素化し、より迅速なリリースを後押しします。

※MKEユーザなら無料で利用可能です(数やサポートに制限があります)。

Mirantis Kubernetes Engineを
デプロイする2つの方法

MKEクラスタは、臨機応変にデプロイまたは構成できます。コンテナオーケストレーションの主要な特徴として挙げられる次の機能のうち、1つまたは両方を提供することができます。

  • Mirantis Container Cloud からシンプルな設定方法でMKEクラスタをオンデマンドでデプロイし、あらゆるインフラストラクチャ上でシームレスなマルチクラウド体験を実現します。エンタープライズ向けIAM、ITのセルフサービス化、およびその他のツールとの統合も容易です。そしてインフラストラクチャを含む子クラスタの監視、更新/アップグレード、スケーリング、管理などは、すべて1つのUIから操作が可能です。つまりあらゆるタイプのクラウドを一括管理できます。

    ※MKEユーザなら無料で利用可能です(数やサポートに制限があります)。

  • Launchpadは、使いやすいCLIデプロイツールです。単一の開発クラスタ、ミニマムな構成、その他の構成をデプロイし、続いてこれらのクラスタをMirantis Container Cloudに追加して、全体を一元的に監視し、ライフサイクルを管理します。

    Mirantis Launchpad CLI ツールを利用しMKEをインストールする方法などはこちらから。

詳しく知りたい用語をクリックし、解説をご参照ください。

開発者ツール
Mirantis Secure Registry
(旧 DTR)
Mirantis Kubernetes Engine
(旧 UCP)
Kubernetes
Swarm
ネットワーク
&
ストレージ
Mirantis Container Runtime
(旧 エンタープライズ版Docker Engine)
統合されたセキュリティ

開発者ツール

開発者は自由に開発ツールを選択し、コンテナを構築、マルチコンテナアプリケーションを構成することができます。

  • オープンソース版Docker - オプションとして、Mirantis社が提供するプラグインによって拡張可能です。
  • Lens - Kubernetesアプリケーションやクラスタのリアルタイムな状況認識への最も簡単かつ最速のパスを提供するKubernetes IDE。 開発者が単一または複数のクラスタ上で迅速にコードを可視化、分析、イテレーションすることが可能になるツールです。

Mirantis Secure
Registry (旧 DTR)

コンテナイメージを安全に保管、アクセス、管理できるプライベートレジストリを作成できます。

  • アクセス制御されたリポジトリ
  • イメージの脆弱性スキャン
  • イメージの署名
  • イメージのキャッシング
  • イメージのミラーリング
  • タグのプルーニングとガベージコレクション
  • セキュリティポリシーに基づくイメージプロモーション

もっと詳しく

MKE (旧 UCP)

1つの管理画面から、コンテナ環境を安全に管理できます。

  • クラスタの集中管理
  • コンテナとクラスタの監視
  • Prometheusでメトリクスを収集
  • クラスタおよびレジストリ全体の詳細な監査ログ

Kubernetes

MKE(旧Docker Enterprise)に統合されているKubernetesは、CNCFが策定するKubernetesの動作仕様に準拠しています。

MKEのKubernetes環境は、開発者のデスクトップから本番用のサーバまでカバーし、Docker Compose、Kubernetes YAML、Helmをサポートしています。Kubernetes を安全に管理・実行するための次の方法を提供しています。

  • 自動化されたクラスタのライフサイクル管理
  • クラスタのBlue/Greenアップデート
  • スケジュールされたオンラインでのバックアップ
  • セキュアなロールベースのアクセス
  • デフォルトで暗号化

Kubernetes導入支援についてはこちら

Swarm

あらゆるワーカノードでKubernetes、Swarm、またはその両者の混合オーケストレーションが利用できます。

Swarmは、Dockerユーザに馴染みのあるシンプルな一連の機能を提供しています。オーケストレーションの長期的なソリューションとして、あるいはKubernetesへの足がかりとしても最適です。

ネットワーク&ストレージ

Docker社認定のネットワークとボリュームプラグインを通して、様々なインフラストラクチャをMKEに統合できます。

Docker社認定のプラグインは、Docker Hubからダウンロードできます。

Mirantis Container Runtime (旧エンタープライズ版Docker Engine)

MCRはWindowsおよびLinuxアプリケーション向けの、先駆的なコンテナエンジンです。

MCRに使われているコンテナランタイムのcontainerdは、Docker社が開発し、Cloud Native Computing Foundation (CNCF) に寄贈し、業界標準となりました。

MCRは、米国における規制産業の要件であるFIPS140-2準拠の暗号モジュールを有する、唯一のコンテナエンジンです。

もっと詳しく

セキュリティ機能の統合

自動化されたセキュリティポリシーによって、より安全なアプリケーションを提供します。これにより開発スピードを落とすことなく運用管理を強化できます。

  • ロールベースのアクセス制御(RBAC)
  • SAML 2.0認証/LDAP/Active Directoryの統合
  • 信頼できるイメージのみを実行
  • 暗号化通信と証明書のローテーション
  • 機密情報を暗号化して管理
  • ポリシーベースのイメージプロモーション

ご相談・お問い合わせはこちら

k0s紹介資料ダウンロード