ネットワールドSEが語る!VMware Tanzu Standard Edition

ネットワールドSEが語る!VMware Tanzu Standard Edition

DXを推進していく中でコンテナ化やオープンソースプラットフォームの Kubernetesによる管理・運用が注目を集めています。VMwareが提供しているVMware TanzuはvSphere上に直接Kubernetes環境を展開することが可能です。本記事ではVMware Tanzu Standard Editionを中心にネットワールドSE殿貝が解説していきます!

目次

VMware Tanzu Standardとは?

Tanzu Basic と Tanzu Standard は、インフラストラクチャの変革を推進することに重点を置いており、Kubernetes環境の導入を簡素化します。Tanzu BasicではKubernetesへの移行をサポートしており、vSphere上に直接Kubernetes環境を展開できるため、インフラ管理者は使い慣れたvSphere Clientを活用してクラスタを容易に管理することが可能です。事前にパッケージングされたコンテナを実行する場合は、Tanzu Basicを採用することで短時間で運用を開始することができ、広範にわたるプロジェクトに活用ができます。
一方、Tanzu Standardはマルチクラウドをサポートし、オンプレミス・パブリッククラウド・エッジをまたぎ、Kubernetes環境を展開することができます。Tanzu Standardには、マルチクラスタに対応したSaaSベースの統合制御プレーンであるTanzu Mission Control(TMC)が含まれており、環境全体で一貫性のある運用が可能になっています。また、セキュリティの強化も図ることができ、オンプレミスとパブリッククラウドを跨いでKubernetes環境を運用し、全体を一元管理したいケースではTanzu Standardは有力な選択肢の1つになります。

Tanzu Kubernetes Grid

Tanzu Kubernetes Grid

Tanzu Kubernetes Gridはマルチクラウド環境のKurbernetesのインストールを簡素化します。
Tanzu Standard では、vSphere 6.7u3, Amazon EC2, Microsoft AzureへのTanzu Kubernetes Cluster の展開がサポートされていますが、vSphere 7.0からvSphere に統合されているvSphere with Tanzu とは異なる構築アプローチになっています。
vSphere with Tanzu はvSphere Client から操作し、慣れ親しんだUI上からKubernetes環境を展開していく流れに対して、Tanzu Kubernetes Grid ではブートストラップ環境を用意した後、Management Clusterを作成し、Workload Cluster を作成する流れになります。手法は違えど、どちらもVMwareがサポートするKubernetesですので、安心してお使いいただくことが出来ます。また、Tanzu Kubernetes Grid ではVMwareが用意するパッケージを利用することが可能で、grafana, prometheus, fluent-bit, external-dns等を簡単に導入することが出来ます。パッケージを利用することで、いち早く実用的なKubernetes を展開することが可能です。

Tanzu Mission Control

Tanzu Mission Control には執筆現在Essentials / Standard / Advancedの3つのEditionが用意されています。それぞれのEditionについて端的に解説していきます。

Tanzu Mission Control

Tanzu Mission Control Essentials

VMware Cloud with Tanzu Services の一部であり、VMware Cloud on AWSをご利用の方であれば、追加料金なしでKubernetes環境の展開や管理が可能になっています。

Tanzu Mission Control Standard

本記事のメインとなるEditionです。Tanzu Standardに含まれているEditionであり、オンプレミスとパブリッククラウドを跨ぐハイブリッドクラウド、マルチクラスタ管理機能に加えてデータ保護や適合性検査などの機能を提供しています。

Tanzu Mission Control Advanced

より高度な管理を実現できるEditionになります。アクセスポリシーのカスタムロールやネットワークポリシー、クォータポリシー、イメージレジストリポリシーなどのポリシーを細かく制御することが可能です。Tanzu Mission Control Advancedには現在利用可能な全ての機能が含まれています。このEditionはTanzu Advancedに含まれていますが、単体でも利用することができます。

Tanzu Mission Control Standard Edition

Tanzu Mission Control Standard Editionの機能を紹介していきます。

Tanzu Mission Control Standard Edition

プロビジョニング、ライフサイクル管理

Tanzu Mission ControlではvSphereを始め、Amazon AWS, Azure, VMware Cloud on AWS, Azure VMware Solutionと様々な環境へのTanzu Kubernetes Clusterの作成やそれぞれのTanzu Kubernetes Clusterのライフサイクルを管理することが出来ます。
Kubernetesクラスタのアップグレードも非常に簡単に実行することが可能で、ターゲットとなるKubernetesのバージョンを選択するだけでアップグレードが開始されます。
また、Tanzu Kubernetes Cluster以外のKubernetesクラスタをアタッチし管理することも可能です。
注意点として、Kubernetesのアップグレードはサポートされない等、制約事項があることにご留意ください。

アクセス管理

アクセスポリシーを利用してユーザやリソースに対してrole-based access control(RBAC)を実装できます。例えば開発者にはシステム系namespaceを操作されたくない、表示させたくない等の要件にはアクセスポリシーを利用することで制御することが可能です。

クラスタ検査

Tanzu Mission Controlでは3つの方法の検査を実行できます。

適合性検査

クラスタで実行されているバイナリを検証し、クラスタが正常にインストール・構成され、動作していることを確認します。

Lite検査

ノードがKubernetesの要件に満たしているかを検証するノード準拠テストになります。

CIS ベンチマーク

この検査タイプはAdvanced Editionから利用可能ですが、Center for Internet Security(CIS)によって定義されたガイドラインに沿ってクラスタを評価します。

データ保護

クラスタ内の全てのリソースや任意のnamespace、指定されたラベルで識別されるクラスタ内のリソースをバックアップ及びリストアすることが可能です。バックアップストレージにはTanzu Mission Controlが管理するAWS S3と自身でプロビジョニングしたS3互換ストレージを選択することが出来ます。

クラスタの健全性と観測

Tanzu Mission ControlのUIよりクラスタやノード、コンポーネントの基本的な正常性を確認することが出来ます。更に高度に行いたい場合は、Tanzu Advancedに含まれるTanzu Observability by Wavefrontと連携し、メトリック分析やアラート検知、カスタムダッシュボードを利用することが出来ます。

カタログ機能

VMwareによって検証されたパッケージを簡単に導入できるカタログ機能が備わっており、パッケージのインストールや管理は手作業でやる場合は相応の労力が必要ですが、カタログ機能を使うことによって大幅に簡略化できるでしょう。
カタログにはHarbor, grafana, prometheus, fluent-bit等が含まれています。

まとめ

ここまでTanzu Kubernetes Grid とTanzu Mission Controlのエディション、主要な機能を紹介してきました。Tanzu Standard Edition を利用することで、マルチクラウドな環境構築、そして複数のKubernetes環境の統合管理をすることが出来ます。
vSphereを始めとしてマルチクラウド運用が出来ることがTanzu Standard Editionをご検討の方はぜひネットワールドまでお問合せください!

目次