Lens Extension API を使用して、Kubernetes IDE に優れた機能を追加しよう。#kubernetes #mirantis #lens #ide #container

本ブログは Mirantis社のblog記事「How the Lens Extension API lets you add on to an already great Kubernetes IDE」の翻訳記事です。

開発者のみなさんは Kubernetes や Kubernetes オブジェクトを簡単に操作できる Kubernetes IDE としての Lens を既にご存知でしょう。この Lens を自分の仕事のやり方やクラスタから得たい情報に合わせてカスタマイズできるとしたらどうでしょうか？

私達は本日 Lens 4.0 と Lens Extensions API を発表しました。これにより、みなさんがご利用のツールやワークフロー用に Lens をカスタマイズできる軽量なインテグレーションコードを素早く作成できるようになります。

REACT.js ベースの Extensions API により、拡張機能は Lens のユーザーインターフェイスを介して動作します。また Lens のアクセスとパーミッションの管理機能も活用でき、主に Helm と kubectl の自動化も可能となります。

Extensions API を使用すると、Lens に新しいタブや画面を追加したり、カスタムリソースと連携したりすることが可能になります。独自の CI/CD ワークフローやデータベース、さらにはみなさんがご利用の社内アプリケーションをも統合し、ワークフローを高速化することができます。

しかも、この API から恩恵を受けるためにみなさんが独自の拡張機能を作成する必要はありません。なぜなら、Lens と Kubernetes エコシステムのパートナーは、既にそれぞれ拡張機能の構築を始めており、パートナーの製品を Lens で使用できるようにしているからです。Kubernetes の基本構成以上の情報を表示するように Lens を拡張することで、より包括的に状況を認識でき、Kubernetes ユーザーはクラスタからより多くの価値を引き出すことができるようになります。

 

本日発表した拡張機能の多くは、セキュリティの向上に焦点を当てています。 例えば、 Aqua の Starboard プロジェクトは、セキュリティ情報をカスタムリソースの形式で Kubernetes にネイティブに取り込みます。これらのカスタムリソースを表示するように Lens を拡張することで、Kubernetes のユーザーは Aqua の提供するセキュリティ情報へのアクセスとアクションが容易になります。

Aqua Security のオープンソースエンジニアリング担当VPであるリズ・ライス氏は次のように述べています。

「 Aqua のオープンソースプロジェクト Starboard は、さまざまなツールやベンダーのセキュリティレポートを Kubernetes ネイティブリソースとして利用できるようにしています。新しい Lens API により、開発者は IDE 内でこれらのセキュリティ情報にアクセスできるようになり、DevSecOps の原則に忠実な方法で、Kubernetes における潜在的なセキュリティリスクについて即座に対応可能な情報を提供できるようになりました。」

 

Carbonetes は、コードのリスク（ 脆弱性、SCA、ライセンス、利用モジュール、マルウェア、機密情報 ）を評価し、その結果を会社のポリシーと比較し、最も効率的な修正方法を提供します。Carbonetes は、プラグインを使用して CI/CD パイプラインにシームレスに統合し、完全な自動化を可能にします。

Carbonetes の CEO である Mike Hogan 氏は次のように述べています。

「 Carbonetes は、Lens の素晴らしいクラスタ監視プラットフォームと連携により、強化されたセキュリティ監査を提供できることに興奮しています。Carbonetes は実行中のクラスタにおけるコンプライアンスとセキュリティのリスクに対処するだけでなく、安全性の高いコンテナを新しく構築するプロセスを合理化し、古いイメージ、時代遅れとなったオープンソースツール、ポリシーの不安定な変更などからクラスタを保護します 」

 

Extensions API のおかげで、Lens は特殊なハードウェアに依存するプロジェクトにも対応できます。 Entrust ハードウェアセキュリティモジュールは、暗号鍵を保護・管理するために設計された強力なデバイスです。FIPS 140-2 レベル 3 および Common Criteria EAL4+ に準拠し、オンプレミスアプライアンスとして、またはサービスとして提供される nShield は、鍵生成・署名・暗号化を強化し、機密性の高いコンテナ化データとトランザクションを保護します。

Entrust のビジネス開発担当ディレクターである Tony Crossman 氏は次の様に述べています。

「 Entrust は先日、FIPS認証済みの nShield ハードウェアセキュリティモジュール ( HSM ) と Mirantis 社のコンテナプラットフォームである Mirantis Kubernetes Engine ( 旧 Docker Enterprise ) との統合と認証を完了しました。引き続きEntrust は、開発者に暗号化機能への迅速かつ容易なアクセスを提供するだけでなく、Kubernetes クラスタの可視性を向上させるための高セキュリティソリューションの開発を今後も継続していきたいと考えています。 Entrust nShield は、Mirantis Kubernetes Engine ( 旧 Docker Enterprise ) コンテナプラットフォームのセキュリティを強化する、業界初の認定 HSM です。この新しく認証された統合機能は、ルート・オブ・トラストを提供し、開発者は Entrust nShield HSM が提供する堅牢な暗号化サービスをコンテナ化アプリケーションに追加することができます。」

 

これらも素晴らしい出来事ですが、だからといって Lens Extension API はセキュリティの問題だけを考えていればいいというわけではありません。 例えば、サービス接続プラットフォームである Kong Enterprise は、マルチクラウドやハイブリッドクラウドを持つ組織の技術チームに、どこでも API やサービスを構築できる「アーキテクチャの自由度」を提供しています。

Kong のサービス接続プラットフォームは、あらゆるクラウド、プラットフォーム、プロトコル、アーキテクチャをサポートする、技術にとらわれない柔軟なプラットフォームを提供します。Kong Enterprise は、サービス管理のライフサイクル全体をサポートしており、ユーザーは API の設計・テスト・セキュリティ確保・デプロイ・監視・収益化・バージョン管理を簡単に行うことができます。

Kong Lens 拡張機能を利用すると、管理者は Kong の管理下にあるすべての Kubernetes オブジェクトをよりよく制御・管理できるようになります。例えば、このプラグインは指定の Kubernetes Ingress が持つすべての依存関係を Kong ポリシーの観点から視覚的に表示します。

 

Extensions API を使用すると、ユーザー体験に集中することができます。 例えば、YAML ファイルと Helm チャート用の KubeLinter 静的分析を統合することで、 StackRox の Kubernetes ネイティブのセキュリティ情報・ポリシー・推奨と組み合わされ、Lens ユーザーにクラスタ全体で常にコンテキストを維持する強力なセキュリティツールを提供します。

StackRox のソフトウェアエンジニアで KubeLinter のリード開発者である Viswajith Venugopal 氏は次のように述べています。

「 Lens に Extensions API を導入することは、Kubernetes の運用者や開発者にとってゲームチェンジャーとなります。なぜなら、ユーザーの指先一つで Kubernetes のコントロールをフルパワーで利用できる、クラウドネイティブツールのエコシステムを促進するからです。StackRox では、KubeLinter というオープンソースプロジェクトを立ち上げ、Kubernetes の YAML や Helm チャートを扱う際に、開発者のワークフローに本番対応のポリシーを組み込むことを支援してきました。Lens に KubeLinter を組み込むことで、よりシームレスなユーザー体験が期待できます。 」

StackRox は業界初の Kubernetes ネイティブのセキュリティプラットフォームを提供しており、組織はビルドからデプロイ、実行中にわたるまでのクラウドネイティブアプリのセキュリティを確保することができます。

StackRox Kubernetes Security Platform は、DevOps とセキュリティチーム全体のセキュリティ管理のための共通フレームワークとして Kubernetes を活用しています。StackRox が最近発表した新しいオープンソースの静的分析ツールである KubeLinter は、Kubernetes ユーザーがデプロイにおける設定ミスを特定するのに役立ちます。

 

Extensions API は Ambassador Labs の最大の強みであるトラブルシューティングのために Lens を使用できるようにすることにも役立っています。

Ambassador CEO のリチャード・リー氏は次のように述べています。

「 Lens 用の Telepresence プラグインによって Mirantis と提携できたことを嬉しく思っています。Lens と Telepresence を使用することで、ユーザーは Kubernetes 上のクラウドネイティブアプリケーションのコーディング・デバッグ・トラブルシューティングをこれまで以上に迅速に行うことができるようになります。」

Ambassador Labs は、人気のオープンソースプロジェクト Kubernetes Ambassador Edge Stack と Telepresence を作っています。このプラグインは Telepresence と Lens を統合し、Kubernetes 開発者がリモートの Kubernetes クラスタにブリッジしながら、ローカルで Kubernetes サービスへの変更を迅速かつ容易にテストすることを可能にします。

Extensions API により、Lens は機械学習を利用した最適化にまで進出することが可能になっています。

 

Carbon Relay の CSO である Joe Wykes 氏は次のように述べています。

「 Carbon Relay は、Lens の Kubernetes 最適化パートナーとして選ばれたことを嬉しく思います。Lens IDE を使用することで、ユーザーは、あらゆるインフラ上の Kubernetes クラスタ群にまたがるアプリの管理・開発・デバッグ・監視・トラブルシューティングを簡単に行うことができます。我々は機械学習を利用した最適化を提供することで Lens IDE を拡張し、安定性を犠牲にすることなくパフォーマンスの信頼性とコストの効率化をユーザーに提供します。 」

Carbon Relay はクラウドネイティブのパフォーマンステストと機械学習による最適化を組み合わせたもので、Carbon Relay プラットフォームは DevOps チームが CI/CD ワークフローに最適化を組み込むことで、パフォーマンス・信頼性・コストの効率化を積極的に確保できるよう支援します。

 

ご覧のように、早くも Lens が拡張されてきています。 もしまだ試していないのであれば、 こちらから入手できます。あなたが既に Lens のユーザーであれば、おそらく Extensions API をどのように活用できるかを考えているでしょう ( お気に入りのベンダーに独自のプラグインを作るように指示するのは別として…) 。もしそうであれば、Lens 公式サイトで独自の Lens プラグインを構築する方法を調べてみてください！

Lensの概要資料はこちらからダウンロードできます。

Lens Proサブスクリプションの日本国内販売および、その他Mirantis製品に関するお問い合わせはこちらへ。