VMware Tanzu Mission Controlとは?~あらゆる環境のKubernetesを統合管理~
VMware Tanzu(以下、Tanzu)によって、KubernetesをBuild(構築)、Run(実行)、Manage(管理)できます。その中でManageの役割を担うのが、開発者とIT管理者に包括的なKubernetes管理と保護機能を提供するVMware Tanzu Mission Control(以下、Tanzu Mission Control)です。その役割や主な機能を紹介します。
Tanzu Mission Controlが求められる背景
Tanzu Mission Controlが求められている背景として、1つの企業が複数のKubernetesクラスターを管理するようになっていることが挙げられます。
例えば、数百人がログインする本番環境用のKubernetesがある一方で、速さを優先してクラウド上でクラスターを構成する検証用のKubernetesもあります。また、ハイブリッドクラウド/マルチクラウド環境で、どこでもKubernetesワークロードを実行したいというニーズもあります。こうしたクラスターをチームごとに管理・運用していては、非効率な状況を招いてしまいます。
Tanzu Mission Controlを使うことで、あらゆる環境で稼働するKubernetesに対する単一かつ統合された制御プレーンとして、オンプレミス、AWS、Azure環境上にKubernetes環境を生成できます。さらに、クラスターのライフサイクル管理、ID/アクセス管理、セキュリティおよび構成管理、監査/コンプライアンス、データ保護などを、単一のインタフェースで網羅的に管理することが可能になります。
また、Google Kubernetes Engine(GKE)やAzure Kubernetes Service (AKS)、コンテナ向けサーバーレスコンピューティングエンジンであるAmazon FargateやOpenShiftなどで稼働するKubernetes環境も透過的に管理できます。
Tanzu Mission Controlの主要機能
ここで、Tanzu Mission Controlの主な機能を紹介します。
クラスターのライフサイクルを管理
Tanzu Mission Controlには、ホスティングされたKubernetesランタイムとしてTanzu Kubernetes Gridが含まれています。これを使用して、Kubernetesクラスターをプロビジョニングし、クラスターのライフサイクルをクラウド間で一貫して管理できます。Amazon Elastic Compute Cloud(EC2)やMicrosoft Azure、vSphere上でのTanzu Kubernetes Gridワークロードクラスタのプロビジョニング、スケーリング、アップグレード、および削除をサポートします。
クラスターの接続
パブリッククラウドや他の環境で実行しているクラスターを1つにまとめます。適合するKubernetesクラスターをTanzu Mission Controlに接続して、運用と管理の一元化を実現します。
ポリシー管理を一元化
クラウド全体で、アクセス、ネットワーク、およびコンテナレジストリのポリシーを、大規模クラスターやネームスペースのフリートに対して包括的に適用します。
グローバルな可視性を得る
クラスター、チーム、およびクラウド全体でグローバルな可視性を得ることができ、ワークロードの問題を迅速に診断してトラブルシューティングします。
安全なアクセス
AD、LDAP、SAMLなど複数ソースからのフェデレーションIDや、チーム全体の適切なユーザーに適切なアクセスを許可するポリシーエンジンを使用して、認証と承認を一元化します。
クラスターの検査
クラスターの検査を迅速かつ簡単に実行し、ワークロードをデプロイする前に、新規およびアップグレードされたクラスターが常に正しく構成されていることを確認します。
Tanzu Mission Controlの効果
Tanzu Mission Controlを導入することで、以下のような効果が期待できます。
1つめは、アプリケーション開発環境のセルフサービス化です。セキュリティとポリシー設定を適切に運用し、ハイブリッド/マルチクラウド環境でKubernetesへのセルフサービスアクセスを開発者に提供し、開発ペースの高速化が可能になります。
2つめはKubernetesのスケール管理です。チームのメンバーとすべてのKubernetesを集中管理することにより、グローバルな可視性、スケーラブルな運用、一貫したポリシー管理が可能になります。
3つ目は、Kubernetesクラスターとアプリケーションのセキュリティを強化できることです。アクセス管理を容易にし、セキュリティポリシーを適用して、クラスターのセキュリティと構成のリスクを検出できます。
デジタルトランスフォーメーション(DX)を推進する上で、アプリケーションの運用にはスピードや強固なセキュリティが求められます。そのためにも、Kubernetesを大規模に利用していく際には、Tanzu Mission Controlのような製品が必要になると言えるでしょう。
オープンソースの技術を活用
Tanzu Mission Controlのコア機能には、オープンソース技術が活用されています。例えば、クラスターのライフサイクル管理機能は「Cluster API」が使われています。Cluster APIは、APIを使いKubernetesクラスターを管理するためのプロジェクトで、Kubernetes の導入や更新、ノード追加や削除など、クラスターのライフサイクルに関係する共通の制御を別々のクラウド環境上で実施できるようにします。また、クラスターの適合性検査機能には「Project Sonobuoy」が使われています。
このように、オープンソース技術を活用するグローバルなオープンソースコミュニティによるイノベーションとサポートの恩恵を受けることが可能になります。
今回は、複数のKubernetes管理を実現するTanzu Mission Control を紹介しました。大規模なエンタープライズクラスのシステムで、複数のKubernetesを活用するといった場合には不可欠なソリューションです。