Mirantis Kubernetes Engine 3.7.0が実運用でのZeroOpsを実現
本稿はMirantisブログ「Mirantis Kubernetes Engine 3.7.0 delivers ZeroOps for Day 2 operations」を翻訳・編集したものです。
クラウドコンピューティングを採用する企業が増えるにつれ、IT管理者、プラットフォームエンジニア、アプリケーション開発者はクラウド運用の重責に頭を悩ませています。だからこそ、Mirantisは ZeroOps に戦略的に焦点を当てています。ZeroOpsは、自動化されたプラットフォームとマネージド サービスを組み合わせてクラウドコンピューティングスタック全体の運用の摩擦を取り除く、アジャイル IT への根本的なアプローチです。ZeroOpsは、技術スタッフをビジネスの成長を支援する、より戦略的な活動に集中させることができるため、組織に対する革新的なアプローチです。
新しいMirantis Kubernetes Engine (以下、MKEと表記) 3.7.0リリースでは、Day 2運用(※訳注:モニタリングやロギングなど、日々の運用業務)を簡素化し、セキュリティコンプライアンスを強化し、豊富な観測可能性を提供する素晴らしいZeroOps機能を提供します。MKEの運用管理をMirantisのクラウドエキスパートにお任せしたい場合でも、ご自身で運用したい場合でも、新しいZeroOps機能は、ライフサイクル管理、認証局制御、システム監視に価値ある改善を提供し、多くのお客様に直接的なメリットをもたらします。
ZeroOpsアップグレード: 自動ロールバック
私たちはお客様に最新のMKEを実行していただき、最新の機能と拡張機能のメリットを享受していただきたいと考えています。しかし、本番システムのアップグレードをリスクととらえて躊躇されるお客様も当然いらっしゃいます。MKE 3.7.0は、自動ロールバックによってこのリスクを最小限に抑えます。アップグレード中に問題が発生した場合、システムは迅速に以前のMKEバージョンに戻るため、クラスタを使い続けることができます。
お客様は通常、数週間から数か月前にスケジュールされ、多くの場合、週末に設定される短いメンテナンス期間内にMKEのアップグレードを実行する必要があるでしょう。ほとんどのMKEアップグレードは指定時間内に正常に完了しますが、アップグレードに不具合が発生し、迅速に解決できないこともあります。その場合、MKEクラスタをバックアップから再構築するのに十分な時間が残されているとは限らず、ダウンタイムが発生する可能性があります。しかし、自動ロールバックの実装でこの問題は解消され、お客様は自信を持ってMKEをアップグレードでき、最新のMKEでユーザー体験全体を向上させることができます。詳しくは公式ドキュメントの「Upgrade an MKE installation」(英語)を参照してください。
ZeroOps認証局管理: 内蔵CA証明書のローテーション
金融サービス、国防、法執行機関、その他の厳しい規制を受ける業界において、安全性を最重要視する顧客の多くは、セキュリティコンプライアンスのために、内部および外部の認証証明書を厳密に管理する必要があります。これまでのMKEは外部証明書のローテーションのみが可能でしたが、MKE 3.7.0では必要に応じて内蔵CAの証明書もローテーションできるようになりました。お客様は新しい証明書を自動的に生成するか、クラスタ内蔵の独自ルートCA証明書を提供するかを選択できます。
さらに、内蔵SwarmまたはMKEクラスタのルートCA証明書のローテーションも、サポートチケットを起票することなく、コマンド1つで簡単に行えるようになりました! 公式ドキュメントの「Manage MKE certificate authorities」(英語)を参照してください。
ZeroOpsレポーティング:コンポーネントの健全性監視
MKEをダウンタイムなく稼働させるためには、継続的かつ厳密な監視が不可欠です。MKE 3.7.0では、etcd、RethinkDB、Calicoのほか、Kubernetes固有のコンポーネントであるkube-apiserver、kube-controller-manager、kube-proxy、kubeletといったプラットフォームの各主要コンポーネントの健全性を追跡できるようになり、運用者はこれまで以上にきめ細かな監視を行えるようになりました。すべてのメトリクスはPrometheusを通じて公開されます。MKE公式ドキュメントですべての重要メトリクスについて説明しており、その意味、システムの健全性の評価方法、問題が発生した場合の緩和策を理解するのに役立ちます。
コンポーネントレベルの健全性監視は、安定性、低遅延、高パフォーマンスを保証するのに役立つため、多くの金融業界の顧客にとって特に重要です。個々のプラットフォームコンポーネントから発生する可能性のある問題のトラブルシューティングが、より迅速に行えます。OpsCare Plusをご利用のお客様は、コンポーネントレベルのデータがMirantis社のインシデント管理システムに通知されるため、サポートエンジニアはお客様の環境をプロアクティブに修正することができます。
コンポーネントレベルの監視に加え、MKE 3.7.0では、MKE内蔵Prometheusのリソース制限を設定したり、独自のPrometheusサーバーを使用したり、お客様の会社標準の監視ソリューションを統合したりする柔軟性が大幅に向上しています。これらのオプションにより、お客様は特定のユースケースに合わせて監視システムを微調整することができます。公式ドキュメントの「MKE component metrics」(英語)を参照してください。
ZeroOpsによるコンテナ基盤運用の合理化
MKE 3.7.0のこれらの機能を含め、ZeroOps製品機能における思想の多くは、実際のお客様に影響を及ぼしている運用上の問題から生まれています。世界中で数百のお客様が本番環境にデプロイしたMKEから、Mirantis製品チームは定期的にサポートインシデントの傾向を分析しており、どの問題がお客様に最も大きな影響を与え、ZeroOpsを通じて解消することが最も価値あるのかを特定しています。
MKE 3.7.0の詳細については、リリースノート(英語)をご覧ください。
Mirantisについて
Mirantisは、Fortune 1000 企業の 2/3 以上にコンテナやマルチクラウドの導入を加速させ、データセンター運用のストレスを取り除く支援をしています。日本では、クリエーションラインと提携し、Kubernetes、OpenStack、その他のオープンクラウドテクノロジーを、現地語でのサポートやサービスとともに提供しています。Mirantis Kubernetes Engine(旧Docker Enterprise)および関連製品を含む、深い技術的専門知識とベンダーにとらわれない柔軟なプラットフォームが、お客様から選ばれています。
詳細は www.mirantis.com でご確認ください。