fbpx

Docker Enterprise Container Cloud : マルチクラウドのKubernetesを継続的に更新 #mirantis #kubernetes #k8s #docker

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

本ブログは Mirantis社のblog記事「Docker Enterprise Container Cloud: Continuously updated, multi-cloud Kubernetes」の翻訳記事です。

Kubernetes は複雑ですよね。ましてや、複数のクラウドプラットフォームやプロバイダ上で、様々なテクノロジースタックや Kubernetes の機能を有効活用する為には、複雑な要求に対応する必要が出てきたり、リスクやコストの上昇にも対応する必要が出てきます。

これらの複雑性に対応するために、本日、Docker Enterprise Container Cloud を発表します。

これは、より多くの選択肢を提供しつつ、シンプルさとセキュリティを維持したままコードをより速くデプロイできるように設計されています。

Docker Enterprise Container Cloud は、どのようなインフラストラクチャに配置する場合でも、「デフォルトで安全」「認証済み」「バッテリー同梱」の Kubernetes クラスタをデプロイ出来ます。さらに、管理や監視を行う為の API とツールをセットで提供できるマルチクラウド Kubernetes 管理ソリューションです。

それでは、実際にどんな機能があるのか見ていきましょう。

マルチクラウド管理

Mirantis が提供しているサービスの基本的な考え方の一つに、ベンダーのロックインの排除があります。

Docker Enterprise Container Cloud では、Kubernetes クラスタを様々な異なるプロバイダ上で立ち上げる事が出来るという事を意味しています。例えば、Kubernetes クラスターをオンプレミスや OpenStack ベースのクラウド、また、Amazon Web Services などに構築できます。当然ですが、ベアメタル上に立ち上げることも可能です。

次のように動作しています:

  1. managementクラスタをデプロイします。
  2. managementクラスタが、regionalクラスタをデプロイします。
  3. regionalクラスタが、childクラスタをデプロイして管理します。

例えば、AWS の us-east-1a リージョンに regional クラスタ ( Cluster1 ) を配置し、社内の OpenStack クラウドに2つ目の regional クラスタ ( Cluster2 ) を配置する事とします。

それぞれのリージョンで Docker Enterprise の Kubernetes クラスタを管理します。

つまり、Cluster2 は、ローカルの OpenStack リソース上で動作する Kubernetes クラスタを作成して管理し、もう一方で、Cluster1 は、us-east-1a リージョンの EC2 サーバ上で稼働している Kubernetes クラスタを管理します。

標準API対応の重要性

製品選定の時点では Kubernetes の標準 API への対応について気にするのは馬鹿げていると思われるかもしれません。もっと手軽に、Amazon の Kubernetes Service のようなマネージドサービスを利用してクラスタを作成して管理する事は出来ないのでしょうか?

それは確かに手軽に利用できます。しかし、一度それに手を染めてしまうと、AWS の管理 API や AWS のデプロイツール、ひいては AWS クラウド( と AWS の請求書 ! )にロックインされてしまうことになるでしょう。

共通の管理 API を提供することで、Docker Enterprise Container Cloud には多くのメリットが生じています。

  1. 価格や性能、データセンターの地域など、要求に応じて異なるプロバイダー間を自由に移動できます。
  2. 異なるインフラストラクチャやプロバイダ毎の違いに対応するための、複数の異なるプロビジョニングスタックを管理する必要がなくなります。
  3. 1つの管理コンソールから全体の状況を参照できます。
  4. 「 Stacklight 」「 Mirantisのロギング 」「 モニタリング 」「 アラートフレームワーク 」を使用して、集計された統計情報を確認できます。

今回のリリースでは、この他にもいくつかのメリットが追加されました。

自動化されたアップグレードとその他の注目ポイント

Docker Enterprise Container Cloud は完全にライフサイクルを管理しているシステムです。定期的にアップデートをチェックし適用します。その時、ユーザーのワークロードを中断することはありません。

また、ActiveDirectory や他の IAM 管理システムとも統合されており、ユーザーにいつもの環境でパブリッククラウド体験を提供することができます。

また、Docker Enterprise Kubernetes はすべてのクラスタの基礎となるものであり、Docker Engine - Enterprise コンテナランタイムは、コンテンツトラスト、STIG、OSCAL、FIPS 140-2暗号化など、政府機関や軍を始めとした規制された業界で必要とされる技術も搭載しています。

加えて、3つのサポートサービスに対応しました:

  1. LabCare : 営業日サポート、定期的なメンテナンス更新と重要な修正を伴う管理されたソフトウェアパッケージ、リモートインシデントの解決なども含まれています。
  2. ProdCare : 24時間365日のサポート、強化されたSLAとエスカレーション管理が含まれています。(※1)
  3. OpsCare : 最大99.99%のSLA、15分の初期応答時間、ライフサイクルとアラートの管理、顧客の支援とロードマップの計画など、完全に管理されたリモートオペレーションが含まれています。(※1)

今回は開発者向けの話も色々ありますよ。

開発者向け、Container Cloud、Lens

多くのケースで Docker Enterprise のリリースは運用者目線の機能がメインとなっています。しかし、今回はそれだけではありません。

自社のインフラストラクチャ上でパブリッククラウドと同等の体験を提供し、開発者がコードや設定を変更すること無く管理しているクラスタにデプロイする事を実現し、コードをより速くリリースできるようにしたいという目標を達成します。(最大の障害は許可が必要なことだったり。。。)

また、世界で最も人気のある Kubernetes IDE である Lens も忘れてはいけません。

コンテキストを失うことなく複数のクラスタを管理し、クラスタをワークスペースにグループ化することにより、数十、数百(または数千!)のクラスタを管理する苦痛を和らげてくれるはずです。

というわけで、Docker Enterprise Container CloudLens の両方を試してみましょう。

※1:現在、日本語サポートでは提供しておりません。
Docker Enterprise の製品名が変更になっております。詳しくはこちら

新規CTA