今回は、Kubernetesによるコンテナクラスタ(以下、Kubernetesクラスタ)の構築と運用にはどのような作業が必要になるのかを紹介します。Kubernetesクラスタを手作業で構築、運用するのは簡単ではありません。その原因は何なのか、具体的に見てみましょう。
Kubernetesクラスタは複数のコンテナ実行ホストにより構成されます。Kubernetesクラスタは「マスター」というホストと、実際にコンテナを実行する「ノード」というホストによって構成され、マスターで起動するコンポーネントがコンテナのスケジューリングや管理を担います(図)
クラウドサービスでもオンプレミスのインフラでも、実行環境を限定せずにKubernetesクラスタを構築・運用することが可能です。一方で各ホストにはコンテナを実行するための「Docker」などのコンテナ実行エンジンの他、Kubernetesクラスタを機能させるためのコンポーネントをインストールする必要があります。例えばクラスターの監視や変更を担う「コントローラー」やノードにコンテナを割り当てる「スケジューラー」といったコンポーネントが必要です。各コンポーネント間の通信は全てPKI証明書(PKI:公開鍵暗号基盤)を使ったTLS認証(TLS:Transport Layer Security)による暗号化通信にするなど、実行環境の構築は非常に煩雑になります。
Subscribe to get access
Read more of this content when you subscribe today.
Kubernetesクラスタのアップグレード時は、アップグレードパス(アップグレード可能な方法)や各種手順の確認などが必要となるため、構築と同じく煩雑な作業が発生します。Kubernetesクラスタを構成する各ホストはOSレベルで適切なパッチを適用する必要があるなど、アップグレードの作業以外にも問題はあります。Kubernetesクラスタを適切に運用するには、それなりのスキルが必要とされるのです。
クラウドベンダーやオンプレミスのインフラ製品を提供するベンダーは、Kubernetesクラスタの構築・運用を容易にするための各種製品やサービスを提供しています。次回は、各ベンダーのKubernetes構築・運用のための製品/サービスを具体的に紹介します。
執筆者紹介
奈良昌紀(なら・まさのり) ネットワンシステムズ ビジネス開発本部 第1応用技術部
通信事業者のデータセンターにおいてネットワークやサーバの運用を経験後、ネットワンシステムズに入社。帯域制御やWAN高速化製品、仮想化関連製品を担当後、主にクラウドや仮想インフラの管理、自動化、ネットワーク仮想化の分野に注力している。
細谷典弘(ほそや・のりひろ) ネットワンシステムズ ビジネス開発本部第3応用技術部
データセンターネットワークの他、マルチクラウド向けのハードウェアやソフトウェアの最先端技術に関する調査・検証、技術支援などを担当。注目分野は「Kubernetes」。放送システムのIP化に向けた技術調査・検証も担当している。
千葉 豪(ちば・ごう) ネットワンシステムズ ビジネス開発本部 第1応用技術部
IaaS(Infrastructure as a Service)をはじめとしたクラウド基盤技術および管理製品を担当。コンテナ技術を中心とした開発・解析基盤の構築から運用、コンテナに関連した自動化技術や監視製品の技術検証などに注力している。