VMware Cloud Foundation(VCF)にアドオンできる「VMware Tanzu Mission Control(以下、TMC)」は、Kubernetes(K8s)クラスタの一元管理を可能にする革新的なソリューションです。本記事では、ネットワールドのTanzu担当エンジニア・殿貝が、VMware Tanzu Mission Controlの概要や主な機能について解説します。
殿貝 大樹
株式会社ネットワールド
SI技術本部
統合基盤技術部
プラットフォームソリューション1課
係長
松本 光平
株式会社ネットワールド
SI技術本部
統合基盤技術部
プラットフォームソリューション1課
課長
※所属や役職は記事掲載当時のものとなります。
複数クラスタを一元管理するTMCの役割と特徴
株式会社ネットワールド 松本光平(以下、松本):VMware Tanzu Mission Control(以下、TMC)は、Kubernetesクラスタの管理を効率化するツールとして知られていますが、その具体的な役割や特徴について詳しく教えていただけますか?
株式会社ネットワールド 殿貝大樹(以下、殿貝):TMCは、複数のKubernetes(以下、K8s)クラスタを一元的に管理するためのソリューションです。最大の特長は、VMware製のK8sクラスタだけでなく、AWSやAzure、オンプレミス環境に展開されたK8sクラスタも統合して管理できる点です。これにより、異なる基盤をまたぐ運用が簡略化され、運用負担を大幅に軽減できます。
松本:クラウドプロバイダやオンプレミス環境が異なる場合でも、一つのツールで管理できるのは大変便利ですね。それ以外に、TMCの特長として注目すべき点はありますか?
殿貝:TMCは、K8sクラスタのライフサイクル全体を管理できる点も大きな魅力です。具体的には、クラスタの作成、アップグレード、バックアップ、ポリシー管理、アクセス管理といった多岐にわたる機能を提供しています。これらはすべてGUI上で操作できるため、専門的なスキルがなくても簡単に扱えます。さらに、TMCで管理可能なクラスタには「プロビジョンドクラスタ」と「アタッチドクラスタ」の2種類があります。
松本:プロビジョンドクラスタとアタッチドクラスタ、それぞれの違いについて教えてください。
殿貝:プロビジョンドクラスタは、TMCを通じて直接作成されるクラスタで、TMCのインターフェースから操作が可能です。一方、アタッチドクラスタは、既存のK8sクラスタをTMCに登録して管理するものです。プロビジョンドクラスタではアップグレードなどの操作も可能ですが、アタッチドクラスタでは基本的な管理に限定されることが多いです。ただし、この2種類を組み合わせて運用することで、既存環境を活かしつつ新しいクラスタの管理を統合する柔軟性を持つ運用が可能になります。
Veleroを活用した効率的なバックアップ管理
松本:Kubernetesクラスタの運用ではバックアップが非常に重要な課題と聞いています。TMCが提供するバックアップ機能について、詳しく教えていただけますか?
殿貝:TMCのバックアップ機能は、OSSである「Velero」を統合して提供しています。Veleroは、Kubernetesクラスタの構成情報やパーシステントボリューム(PV)と呼ばれる永続的なデータ保存領域をバックアップ・リストアするためのツールです。TMCでは、VeleroをGUI上で直感的に利用できるようにしており、セットアップや管理の手間を大幅に削減しています。
松本:Veleroを独自に導入する場合と比べて、TMCを利用することで具体的にどのような利点がありますか?
殿貝:通常、Veleroを単独で利用する場合は手作業でセットアップを行い、環境に応じて細かな設定をする必要があります。しかし、TMCではこれらの手順がGUI上で簡単に実行でき、直感的な操作が可能です。さらに、TMCはマルチクラウド環境に対応しているため、AWSやAzure、オンプレミス環境など異なる基盤をまたいでバックアップを一元管理できます。
バックアップの対象は、クラスタ全体から特定のネームスペースまで柔軟に指定できます。また、スケジュール設定を活用すれば、自動的に定期バックアップを取得することも可能です。たとえば、毎日特定の時間にバックアップを取得する設定にしておけば、運用負担を軽減しつつ、万が一の際にも迅速に復旧できる体制を整えられます。
松本:ネームスペース単位でのバックアップ設定ができるのは、クラスタ内で特定のデータを守りたい場合にも役立ちそうです。PV(パーシステントボリューム)についても少し詳しく教えてください。
殿貝:PVは、コンテナのライフサイクルに依存せずにデータを保存するための仕組みです。たとえば、データベースのように永続的なデータを保持するアプリケーションでは、このPVを利用することでコンテナの再起動やスケールアウト時にもデータを失わずに済みます。TMCでは、このPVを含めたクラスタ全体のバックアップが可能であり、Veleroの機能を意識することなく操作できる点が大きな利点です。
松本:GUIからすべての操作が可能で、しかもマルチクラウドに対応しているというのは非常に魅力的です。バックアップ以外の機能とも連携することで、さらに効率的な運用が期待できそうですね。
殿貝:その通りです。TMCのバックアップ機能は単体での活用はもちろんですが、ポリシー管理やアクセス制御といった他の機能も併せて活用することで、包括的で効率的なKubernetes運用が実現します。
OSS導入を簡素化するTMCのカタログ機能
松本:TMCには「カタログ機能」というものがあると聞いていますが、これはどのような目的や特徴を持つ機能なのでしょうか?
殿貝:TMCのカタログ機能は、Kubernetes環境で役立つオープンソースソフトウェア(OSS)を簡単に導入できる仕組みを提供します。このカタログには、VMwareが事前に検証し、サポート対象としているOSSが含まれています。具体的には、監視ツールやロギングツール、可観測性を向上させるソフトウェアなどが例に挙げられます。
松本:OSSを利用する際、サポートが付いているのは大きな安心材料ですね。特に、Kubernetes運用で初めて使うOSSの場合には重要だと思います。
殿貝:おっしゃる通りです。OSSは便利ですが、通常は導入や運用中にトラブルが発生した際、自力で解決しなければならないケースが多いです。TMCのカタログ機能を使えば、VMwareがサポートを提供しているので、万が一の際にも迅速に対応が受けられます。カタログ内のツールはすべてVMwareが検証済みなので、互換性やセキュリティの不安を軽減しながら運用を進められます。
TMCが提供する現実的なKubernetes運用ソリューション
松本:TMCはマルチクラウドやオンプレミス環境をまたぐKubernetes運用を効率化すると伺いましたが、具体的にどのようなユースケースでその効果が発揮されるのでしょうか?
殿貝:まず一つ目のユースケースとして、マルチクラウド環境におけるクラスタ管理が挙げられます。TMCを使えば、オンプレミスのvSphere環境やパブリッククラウドのKubernetesクラスタを一元的に管理できます。通常、異なるプロバイダ間では、それぞれの管理ツールを使い分ける必要がありますが、TMCを活用することで、統一された操作性で全てのクラスタを管理できるようになります。
二つ目は、開発者向けのセルフサービス環境の提供です。TMCを導入することで、開発チームが独立してKubernetesクラスタの作成や、自由に設定を行える環境を構築できます。これにより、従来は運用チームに依頼していたプロセスが省略され、開発スピードが飛躍的に向上します。
松本:開発者が自律的にクラスタを管理できるようになると、運用チームの負担軽減にもつながりそうですね。これまでのように全てを運用チームが管理するより、リソースが有効活用されるのではないでしょうか?
殿貝:その通りです。さらに、TMCのセキュリティポリシー管理機能を活用すれば、複数のクラスタ間で統一されたセキュリティ基準を適用できます。これにより、マルチクラウド環境でもセキュリティやコンプライアンスの一貫性を確保しやすくなります。
TMCはマルチクラウド環境でのクラスタ運用の一元化、開発スピードの向上、そしてセキュリティポリシーの一貫性確保を可能にする点で、多くの企業にとって非常に有益なツールであるといえます。
TMCとVMware vSphere Kubernetes Cluster(VKS)との違い
松本:VMware Tanzu Mission Control(以下、TMC)を利用すると、Kubernetesクラスタの管理が効率化されると伺いました。一方で、VMware Cloud Foundation(以下、VCF)に含まれるvSphere Kubernetes Cluster(以下、VKS)もKubernetesクラスタを提供しています。TMCを使うことで、具体的にどのような違いや価値が得られるのでしょうか?
殿貝:VKSは、「スーパーバイザークラスタ」と呼ばれる管理クラスタを基盤にして、Kubernetesクラスタを直接作成・管理する仕組みを持っています。これは主にvSphere環境内でのKubernetesの利用をシンプルにするために設計されています。また、Tanzu Kubernetesクラスタ(以下、TKC)の作成は、yamlファイルを用いたCLIでの操作になります。
一方でTMCは、VKSを含め、複数のKubernetesクラスタを統一管理するためのツールであり、GUIの操作でオペレーションが完結します。 TMCを導入すれば、オンプレミス環境のVKSだけでなく、AWSやAzure上に構築されたクラスタも含めて、一貫した管理を可能にするものです。
松本:VKSはvSphereに特化したクラスタ管理で、TMCはさらにその上位の統合管理ツールという位置づけですね。具体的には、TMCでどのような操作が可能になるのでしょうか?
殿貝:TMCでは、クラスタの作成、アップグレード、バックアップといった基本操作がGUIで簡単に行えます。たとえば、TMCからVKSのスーパーバイザークラスタに指示を出し、新しいKubernetesクラスタを作成することが可能です。また、ポリシー管理機能を活用すれば、アクセス制御やリソース制限といった設定を複数クラスタにまたがって一貫して適用できます。
また、TMCはSaaSとして提供されるため、専用の仮想マシンを立てる必要がありません。これにより、初期設定の工数やハードウェアコストが不要になるのは大きなメリットです。また、Air-Gapped環境用に利用できるTMC Self-Managedという製品もあります。これは、K8s上にTMCをデプロイして利用します。
Tanzu製品群が生み出す運用効率化の未来
松本:TMCがKubernetesクラスタの統一管理を担う一方で、VMware Tanzuには他にもさまざまなサービスが提供されていると聞きました。それぞれのサービスについて詳しく教えていただけますか?
殿貝:VMware Tanzuには、「VMware Tanzu Platform」や「VMware Tanzu Intelligence Services」といったサービスがあります。これらは、開発者と運用者それぞれのニーズに応じたツールを提供し、効率的なアプリケーションの開発・運用を支援するものです。
松本:Tanzu Platformには、どのような特徴や機能があるのでしょうか?
殿貝:Tanzu Platformの基本的な役割は、開発者がコードを書くことに専念できる環境を整備し、運用者がインフラの管理やデプロイを円滑に行えるよう支援することです。たとえば、コードを修正すると自動的にビルドが行われ、その後セキュリティスキャンやデプロイまでが効率的に進む仕組みを提供します。これにより、開発から運用までのサイクルをスムーズに回すことが可能になります。
松本:開発者がコードの更新に専念できるのは大きなメリットですね。Tanzu Intelligence Servicesについても教えていただけますか?
殿貝:Tanzu Intelligence Servicesは、運用の可視化、コストの最適化、セキュリティ強化を目的としたツール群を提供しています。具体例として「トランスフォーマー」という機能があります。これは、アプリケーションの動作を分析し、推奨構成やコストシミュレーションを提供するツールです。このような機能を活用することで、効率的な運用とリスクの低減が可能になります。
TMCのさらなる進化と期待される機能
松本:TMCをはじめとするTanzu製品群は、既に多機能で非常に魅力的なソリューションだと感じました。今後、TMCやTanzu全体にはどのような進化が期待されるのでしょうか?
殿貝:TMCに関して言えば、対応する製品や機能の拡充が大きな期待ポイントです。現在、TMCは多くのクラスタ管理機能を提供していますが、一部のKubernetesディストリビューションやクラスタのライフサイクル管理については、まだ対応が限定的な部分もあります。こうした対応範囲が広がれば、より多くのユーザーがTMCの恩恵を受けられるようになるでしょう。
松本:対応範囲が広がれば、利用シーンもさらに多様化しそうですね。Tanzu全体としてはどのような進化が見込まれるのでしょうか?
殿貝:Tanzu全体では、コンテナベースのアプリケーション開発が今後さらに主流になる中で、開発者が直面する課題を解消する新しいサービスや統合が進むのではないかと考えています。たとえば、セキュリティチェックの自動化機能の強化や、デプロイメントの効率化を支援する新しい機能の追加に期待しています。
松本:開発者と運用者の両方にとって、Tanzuがますます使いやすいプラットフォームになる未来が楽しみですね。本日はありがとうございました!
VCFに関するご相談はネットワールドまで!
今回は、VMware Cloud Foundation(VCF)にアドオン可能な「VMware Tanzu Mission Control」について、その概要や主要な機能、さらには具体的な活用方法を詳しく解説しました。また、TMCが提供する利便性だけでなく、VKSや他のTanzu製品群との連携によるさらなる可能性についてもご紹介しました。VCFに含まれる製品やアドオンサービスについては、Vol.1の記事からそれぞれ紹介しています。
VMware Tanzu Mission Controlや、VMware Cloud Foundation(VCF)に関するご相談は、ネットワールドまでお気軽にご相談ください!