Kubernetesの未来を形作る:「Mirantis Kubernetes Engine 4k」がKubernetesプラットフォームに革新的な柔軟性と簡便性を提供

本稿はMirantisブログ「Mirantis Kubernetes Engine 4 Brings Composability to Enterprise Kubernetes(2024/11/13)」を和訳、編集したものです。
- kubevirt, open source, k0s, MKE, Platform Engineering, declarative, composable infrastructure, kubernetes, Mirantis Kubernetes Engine

MKE 4k でプラットフォームエンジニアリングに革新的な柔軟性とシンプルさを
新しいMKE 4k は、プラットフォームエンジニアにとって画期的な柔軟性と簡便性をもたらし、ユースケースの要件に合わせて調整可能でコンポーザブルなKubernetesプラットフォームを実現します。またこれらのプラットフォームは、自律的に自己修復が行われ、可視化されたライフサイクル全体の一元管理が可能です。
2024年11月20日、Mirantis社はエンタープライズ向けKubernetesソリューションであるMKE(Mirantis Kubernetes Engine)の最新シリーズ「Mirantis Kubernetes Engine 4k」をリリースしました。MKE 4kは、前世代MKE 3と同等の優れたパフォーマンスと、シンプルで円滑な運用体験を提供すると同時に、使いやすいウェブUIを特徴としています。
また、プラットフォームエンジニアは革新的な柔軟性とシンプルさを実感できます。具体的には、高度なアジャイルを実現する Kubernetes クラスタ アーキテクチャ、宣言型構成と組み込みの機能によるシンプルな運用などの多くの機能が含まれます。
k0sを基盤とした、新たなKubernetesクラスタアーキテクチャ
Mirantisが開発したオープンソースのk0s Kubernetesは、CNCF認定の非常に軽量なKubernetesディストリビューションです。Linuxカーネルを除く、ホスト環境への依存関係がない単一のバイナリとして配布されています。
AMDやARMプロセッサでも動作し、非常に低いリソース要件を実現しています。k0sワーカーはわずか0.5GBのRAMで実行可能です。また、独自のローカルなk0sクライアントをインストールするため、ノードの設定作業も非常に簡単です。さらに、成熟したオープンソースのクラスタ構成ユーティリティであるk0sctlが利用できます。MKE 4k のCLI(mkectl)はこのユーティリティを基盤としています。このようにk0sをベースとしたMKE 4k を利用することで、ユーザーは以下の利点を得られます。
- 標準化 :k0sとMKE 4k はCNCF認定の標準Kubernetesであるため、CNCFのあらゆるKubernetesコンポーネント、サービス、アプリケーションを問題なく利用できます。
- 柔軟性:k0sは、特定の実装に縛られない柔軟な設計を持ち、宣言的な構成に基づいています。Kubernetesの標準CXX APIと統合されたCNCF認定コンポーネントを幅広くサポートしています。この柔軟性はMKE 4k において、Mirantisのコンポーネントの組み合わせやすさとクラスター内の自動化を円滑にするという大きな利点をもたらします。詳細は後述します。
- アジリティ:k0sとMKE 4k は、ほぼ全てのLinux上で動作し、ホストの手動設定は不要です。また単一のコマンドでインストールを完了できます。別のコマンドでノードを特定の役割でアクティブにし、その次のコマンドで、ノードをコントローラー + ワーカー、またはワーカーとしてクラスタに追加する、という手順です。このように、MKE 4k のmkectlユーティリティを使うと、数分という短時間で、信頼性が高く再現性のある方法でクラスタを構築・管理できます。k0sやk0sctlのユーザーであれば、すぐに使いこなせるでしょう。
完全なKubernetesプラットフォーム
MKE 4は、Calico、NGINX Ingress、Velero、minio S3互換オブジェクトストレージといったコンポーネントを標準で搭載し、エンタープライズレベルのセキュリティ、運用性、高品質を実現するKubernetesプラットフォームです。
MKE 4k では、宣言的なプラットフォーム構成システムを活用し、要件ごとに最適化されたマルチサービスKubernetes環境を構築できます。mkectlクライアントを使用することで、デプロイメントのテンプレートを作成し、様々なオープンソースコンポーネントを容易に組み合わせ、追加・変更できます。これにより、オブザーバビリティ、ロギング、モニタリング、アラート機能、コスト分析、CI/CD、VMホスティング向け開発者プラットフォーム、サーバーレス、FaaS(Function as a Service)などの機能拡張が可能です。
コンポーザビリティは、Kubernetesプラットフォームエンジニアにとって革新的な概念
MKE 4k では、動作しないプラットフォームの組み合わせを回避できるため、特定の環境へのサービス実装に迷う必要はありません。
(※訳注:MKE 4k はOPA/GateKeeperを含むポリシー管理機能を提供しています。これが、セキュリティ、コンプライアンス、および構成の一貫性に関連するベストプラクティスを強制することで、プラットフォームの安定性と信頼性を高めることに寄与します。また、BlueprintsとBlueprint Operatorによる構成検証と調整も、一貫した状態の維持に役立ちます。)
また、ソフトウェアサプライチェーンの安全性に関する懸念も解消されます。さらに、不完全なクラスタをデプロイした後に、リスクの高い手作業で技術的あるいはビジネス的な問題を解決する必要もなくなります。
MKE 4k は、自動化と専門知識によってコンポーザビリティを実現します。主要なCNCFオープンソースコンポーネントとソリューションの上流コードを継続的に取り込み、検証・強化し、コンポーザブルな形式に加工したアーティファクトとしてMKE 4k で提供します。これらのアーティファクトは、MirantisのOCIレジストリから動的に利用することも、エアギャップ環境向けにローカルで利用することも可能です。サービス用のブループリントをデプロイメントテンプレートに追加し、`mkectl apply` を実行するだけで、簡単にデプロイできます。
MKE 4k を利用することで、エンタープライズ環境においてもCNCFエコシステムの恩恵を最大限に享受できます。Mirantis社が提供する商用サポートにより、システムの安定稼働と問題発生時の迅速な対応が保証されますのでご安心ください。
アドオンでプラットフォームを迅速に拡張
MirantisはMKE 4k 向けに、コンポーザビリティフレームワークとCNCFの最新技術を取り込み検証するパイプラインを拡張し、定期的に新しいコンポーネントサブシステムをリリースします。これらのサブシステムは、特定の技術的・ビジネス要件に合わせて容易に組み込み、適応させることができます。
MKE 3.7.15以降およびMKE 4k では、Helmに対応したMKE Virtualizationが利用可能です。KubeVirtを統合することで、KVMハイパーバイザーがインストールされたワーカーノード上で、コンテナと仮想マシン(VM)のワークロードを同時に実行できるMKEクラスターが実現します。これにより、コンテナとVM双方に対応した単一のKubernetesネイティブな実行環境が構築できます。高価なVMwareなどのプロプライエタリなIaaSと比較してコスト効率に優れ、運用上の柔軟性にも優れます。さらに、クラウドIaaSやクラウドKubernetesといった標準的なパブリッククラウド機能を個別に利用して多様なワークロードを組み合わせる場合と比較して、ベンダーロックインが少なく、複雑さも軽減されます。
また、開発者と運用担当者は、クラウドネイティブな手法でVMを管理する新しい方法を利用できます。これには、Kubernetes標準APIを通じた自動再起動やオートスケーリングが含まれ、特定のクラウドプロバイダの自動化APIへの依存を避けることができます。
既存のMKEユーザーは、追加費用なしでMKE VirtualizationとMKE 4k の商用サポートを利用できます。Mirantisは、FinOps、LMA、ポリシー適用など、MKE 4向けの様々なコンポーザブルなオプションソリューションを提供しており、組織内での利用は、コピー&ペーストと`mkectl apply`の実行だけで容易に実現可能です。
MKE 4k のウェブUIは、既存ユーザーにとって使い慣れたデザインです。標準で有効化されているGrafanaを通じて、基本的なクラスタメトリクスを監視できます。また、ウェブUI上では、Ingressやnamespaceの定義、その他のKubernetesオブジェクトの編集といった、Kubernetes環境の管理に必要な様々な操作を直感的なポイントアンドクリックで行えます。

Linux、Mac、Windowsのデスクトップやサーバーから実行できる強力な宣言型操作
新しい mkectl クライアントは、ノートパソコンやジャンプサーバー上でネイティブアプリケーションとして実行可能です。インストーラには k0sctl と kubectl が同梱されており、MKE 4k の管理環境の構築に必要なツールがすべて揃っています。MKE 4k プラットフォームの定義は、まずmkectl クライアントでデフォルトのクラスタ構成を生成するところから始まります( mkectl config > mke.yaml)。
Mirantis Kubernetes Engine 4では、まずプラットフォーム定義を行い、その後Mirantisのツールでコンポーザブルコンポーネントを追加します。プラットフォーム定義のバージョン管理にはGitやArgoCDなどのCIシステムを利用可能です。mkectl applyで構成をデプロイする前に事前チェックでエラーを解消できます。MKE 4k はMKE 3と同様、任意のベアメタルまたは仮想インフラストラクチャへの展開に対応しており、「bring your own infra」が可能です。
宣言型ライフサイクル管理(LCM)は、アジリティとシンプルさをもたらし、実行中のクラスター変更時に起こりうる障害を防ぎます。
MKE 4k デプロイ後の構成変更は、mkectlクライアントによる修正と再適用で容易に行えます。スケールアウト、新規コンポーザブルサービスの追加、クラスタ更新などが可能で、これらの変更はワークロードに影響を与えないローリング更新によって実行され、問題発生時にはロールバックできます。
また、mkectlクライアントは必須ではありません。稼働中のMKE 4k クラスタから設定ファイルを入手できれば、mkectlとその関連アプリを再インストールし、その設定ファイルを指定するだけでクラスタの制御を取り戻せます。
自動ドリフト補正とゼロタッチ更新
意図しない手動変更は、クラスタの安定性、セキュリティ、コンプライアンスを損なうリスクがあり、不正なワークロードによる変更は、さらなる攻撃やデータ漏洩につながる可能性があります。MKE 4k は、これらのリスクを防ぐためにMKE Operatorを搭載し、自動ドリフト修正を実行します。これにより、手動で行われた変更が、定義されたクラスタの状態から逸脱した場合、自動的かつ迅速に元の状態に復元されます。
完全自動化されたタッチレス更新を実現するため、k0sネイティブのAutoPilotオペレーターをデプロイし、スケジュールに基づいた自律的なローリング更新を実行します。また、mkectlオペレーターのupdateコマンドを使用すると、デプロイ済みのMKE 4k プラットフォーム全体を制御しながら更新が可能です。
マルチクラスタへの移行パス
MKE 4k は、k0sを基盤とし、組み込み可能なプラットフォーム志向、宣言型設定、自動化を特長とし、多様な役割に対応できます。
Kubernetesの導入初期段階にある組織にはMKE4k が最適
MKE 4k は、最新のアプローチでエンタープライズKubernetesにコンポーザビリティをもたらします。従来のKubernetesは内部依存関係が多く、DIYでの構築や複雑なアップデートが課題でしたが、MKE 4k はこれらの課題を解決します。MKE 4k では、コンテナネットワーク、Ingress、ストレージ、バックアップなどの主要機能に対して、厳選されたオープンソースソリューションを統合しています。
GitOpsなどの手法による容易なスケーリングとアップデートにより、セキュリティやコンプライアンスの懸念から解放され、本来注力すべきアプリケーション開発に集中できます。MirantisはMKE 4k の完全な管理代行も可能です。MKE 4k は、独自のKubernetesプラットフォームへのロックイン、厳しい要件、クラウドKubernetesの従量課金制によるコスト増といった課題から組織を解放する、非常に柔軟なソリューションです。
大規模で複雑な共有Kubernetesプラットフォームの維持にMKE4k が最適
MKE 4k は、複数のチームが利用する大規模なマルチサービスクラスタの構成、実装、スケーリング、継続的な機能拡張、ライフサイクル管理に必要なプラットフォームエンジニアリングを大幅に効率化します。コンポーザブルなコンポーネントと宣言型管理によって、クラスタの構築、デプロイ前後のサービス追加、構成のバージョン管理が容易になります。また、自動ドリフト修正機能により、手動変更によるミスを防ぎ、Infrastructure as Code(IaC)の原則を推進します。さらに、Mirantisが検証したFinOps、LMA、VMホスティングなどのMKE 4k アドオンは、大規模クラスタのコスト効率、柔軟性、最適化を維持するのに役立ちます。
MKE 4k は、Kubernetesのマルチクラスタおよびマルチクラウド環境の導入を検討している組織に最適
MKE 4k は、複雑になりがちなKubernetesのマルチクラスタ・マルチクラウド環境を簡素化します。大規模な共有クラスタが抱える脆弱性、セキュリティの課題、リソース管理の難しさを解消し、特定のユースケースやワークロードに最適化されたシンプルなプラットフォームの定義と運用を可能にします。MKE 4k 単体では完全なマルチクラスタソリューションではありませんが、複数のクラスタとノードを管理する際に、その数に比例して管理負荷が増大しないといった実運用上の利点を提供します。
MKE 4に関する詳細なご説明をご希望の場合は、お気軽に お問い合わせください。
MKE 3 について
MKE 4k は、柔軟性と運用効率を向上させる新アーキテクチャを採用していますが、以前のバージョンである MKE 3.7 と同様のウェブ UI と基本機能を備えています。ただし、MKE 3 独自のSwarmとKubernetesのデュアルモードオーケストレーションは MKE 4 ではサポートされません。この機能を引き続き利用したい場合は、MKE 3.8 をご利用ください。
MKE Virtualization (KubeVirt)は、MKE 3.7.15以降で利用可能です。Mirantis Kubernetes Engine (MKE) 4k へのアップグレードについてご案内します。Swarmをご利用でないMKE 3.7または3.8のユーザーは、MKE 4へアップグレードできます。このアップグレードはMKE 3.xのウェブUIまたはCLIから開始でき、ワークロードを実行しながらノードごとに更新を適用する設計です。詳細については、クリエーションラインの日本語サポートポータルにお問い合わせください。