ネットワールドSEが語る!VMware Tanzu Basic Edition
vSphere 7 より 、VMware Tanzu によってvSphere上にKubernetes環境を展開することが可能になりました。本記事ではVMware Tanzu Basic Edition で利用できるvSphere with Tanzu (Tanzu Kubernetes Grid Service) についてネットワールドSE殿貝が解説します。
VMware Tanzu Basic Edtionの特徴
VMware Tanzu Basic Editionは、オンプレミス基盤上にKubernetes環境を展開できるエディションです。
既存環境にvSphere基盤をお持ちの方であれば、VMware Tanzu Basic Editionをご用意いただくことでKubernetes環境を展開することが可能になります。VMware独自のPodサービス「vSphere Pod」をご利用いただく場合にはネットワークスタックとしてNSX-Tの利用が必須になります。VMwareのKubernetesディストリビューションである「Tanzu Kubernetes Cluster」ではNSX-TまたはALB (VMware NSX Advanced Load Balancer)を利用することで展開が可能です。実現したいことに合わせて2種類のKubernetes環境を選択できることもvSphere with Tanzuの特徴の一つです。こちらの2つの機能はBasic Editionで利用可能です。
Tanzu Basicがサポートする2種類のKubernetes環境
Tanzu BasicがサポートするKubernetes環境は2種類あります。
VMware独自のPodサービスとして提供される「vSphere Pod」、もう一つはオープンソースであるVMwareディストリビューションの「Tanzu Kubernetes Cluster」(TKC)です。
vSphere Pod
ネットワークスタックとしてNSX-Tが必要になりますが、セキュリティ(隔離性)に優れたPodを展開できます。vSphere Podの実体は非常に軽量な仮想マシンになっているため、展開したvSphere PodはvSphere Clientから視認が可能です。vSphere管理者は馴染みのあるUIからどのようなvSphere Podが展開されているか等の情報を確認することが出来ます。
vSphere 7より「ワークロード管理」のメニューが追加されており、ワークロード管理を有効化することで、既存のvSphere ClusterがSupervisor Clusterと呼ばれるKubernetes環境を管理できる状態にできます。vSphere PodはESXiをWorker Nodeとして使用するアーキテクチャとなっています。「ワークロード管理」有効化の際にSupervisor Control Plane VMがデプロイされます。これはKubernetesでいうMaster Nodeに相当します。また、ESXiにはKubernetesモジュール(Kubelet)に相当するものが展開されることにより、vSphere PodはESXiをWorker Nodeとして利用することができます。
Tanzu Kubernetes Cluster
VMwareのKubernetesディストリビューションであるTanzu Kubernetes Clusterでは、開発者がルートレベルの制御を行うことが可能です。セルフサービスでvSphere基盤を意識せず開発者がクラスタを作成することも可能ですし、他のOSSを組み込んでいくことも可能です。Kubernetesを既に触っている開発者の方であれば特に違和感なく利用することが出来るかと思います。
なぜ開発者がvSphere基盤を意識しないでクラスタを制御できるかというと、Tanzu Kubernetes ClusterはYAMLファイルを用いて作成します。Tanzu Kubernetes Clusterを作成するには、コマンドラインツールKubectlを用いてSupervisor Clusterにログインし、vSphere Namespaceと呼ばれるKubernetes専用リソースプールに展開します。このオペレーションはvSphere Clientでの操作ではなく、Kubectlを実行できる環境(Windows/Linux/Mac)から実施します。
ですので、vSphere管理者は開発者にvSphere Clientを触らせることなく、開発者はvSphere基盤を意識することなく、Tanzu Kubernetes Clusterを利用することが可能になっています。
Kubernetes環境の可視化
vSphere管理者はどのようにKubernetes環境を管理していくべきかというと、vSphere PodではPod自体がvSphere Clientから視認できます。対してTanzu Kubernetes Clusterではコントロールプレーンノードとワーカーノードが仮想マシンとして展開されていることはvSphere Clientから確認できますが、ワーカーノード上で動いているワークロードは見ることが出来ません。
では、vSphere管理者がそれらのワークロードを可視化したい場合どのような手法があるのかというと、1つはTanzu Mission Controlという複数のKubernetesを統合管理できるSaaSプラットフォームがありますが、これはVMware Tanzu Standard Editionから利用可能になりますので、別記事で解説していきます。
もう1つのアプローチとしてOSSのOctantを利用するケースです。OctantはVMwareが支援しているOSSであり、Kubernetes環境を可視化できるソリューションとなっています。
展開されているワークロードの一覧はもちろんのこと、リソースの関係も可視化することが可能です。その他にもクラスタの状態、ノードの状態などkubectl get~やkubectl describe~で確認できる表示結果がGUIで表示することや、コンテナのTerminal操作など様々なことが出来ます。
KubernetesはこのようなOSSを組み合わせることで、使い勝手をより良くしていくことが出来ることも魅力の一つです。Kubernetes環境管理のファーストステップとして導入するのも良いかと思います。
まとめ
本記事では、VMware Tanzu Basic Edition で実現できる2つのKubernetes環境について説明をしましたが、Kubernetesは1から構築するとなると、マシンの準備からコンテナランタイムの選定、各コンポーネントの互換性など考慮しなければいけないポイントが多くあります。しかし、vSphere with TanzuではvSphere に精通した技術者の方であれば、比較的簡単にKubernetes環境の導入が可能になっており、Kubernetesに対する学習コストを抑える効果もあります。 vSphere環境でKubernetes環境を管理することで、例えば開発者が独自に展開していたKubernetes環境を集約し、サイロ化を防ぐことも出来ます。VMware Tanzu Basic EditionはvSphere環境を有しており、これからKubernetes環境を整えていく企業にとって有力な選択肢になるのではないでしょうか。ご検討の方はぜひネットワールドまでお問合せください!