ネットワールドSEが語る!VMware vSphere Kubernetes Service
DXを推進していく中でコンテナ化やオープンソースプラットフォームの Kubernetesによる管理・運用が注目を集めています。VMwareが提供しているVMware TanzuはvSphere上に直接Kubernetes環境を展開することが可能です。本記事ではVMware vSphere Kubernetes Service(旧称:Tanzu Kubernetes Grid)を中心にネットワールドSE殿貝が解説していきます!
VMware vSphere Kubernetes Service(旧称:Tanzu Kubernetes Grid)
VMware vSphere Kubernetes Service(旧称:Tanzu Kubernetes Grid)はマルチクラウド環境のKurbernetesのインストールを簡素化します。vSphere 7.0からvSphere に統合されているVMware vSphere IaaS control plane とは異なる構築アプローチになっています。
VMware vSphere IaaS control plane はvSphere Client から操作し、慣れ親しんだUI上からKubernetes環境を展開していく流れに対して、VMware vSphere Kubernetes Serviceではブートストラップ環境を用意した後、Management Clusterを作成し、Workload Cluster を作成する流れになります。手法は違えど、どちらもVMwareがサポートするKubernetesですので、安心してお使いいただくことが出来ます。
また、VMware vSphere Kubernetes Service ではVMwareが用意するパッケージを利用することが可能で、grafana, prometheus, fluent-bit, external-dns等を簡単に導入することが出来ます。パッケージを利用することで、いち早く実用的なKubernetes を展開することが可能です。
Tanzu Mission Control
Tanzu Mission Control(TMC)はマルチクラスタに対応したSaaSベースの統合制御プレーンで、環境全体で一貫性のある運用が可能になっています。
Tanzu Mission Control には執筆現在でEssentials / Standard / Advancedの3つのEditionが用意されています。それぞれのEditionについて端的に解説していきます。
Tanzu Mission Control Essentials
VMware Cloud with Tanzu Services の一部であり、VMware Cloud on AWSをご利用の方であれば、追加料金なしでKubernetes環境の展開や管理が可能になっています。
Tanzu Mission Control Standard
本記事のメインとなるEditionです。オンプレミスとパブリッククラウドを跨ぐハイブリッドクラウド、マルチクラスタ管理機能に加えてデータ保護や適合性検査などの機能を提供しています。
Tanzu Mission Control Advanced
より高度な管理を実現できるEditionになります。アクセスポリシーのカスタムロールやネットワークポリシー、クォータポリシー、イメージレジストリポリシーなどのポリシーを細かく制御することが可能です。Tanzu Mission Control Advancedには現在利用可能な全ての機能が含まれています。
Tanzu Mission Control Standard Edition
Tanzu Mission Control Standard Editionの機能を紹介していきます。
プロビジョニング、ライフサイクル管理
Tanzu Mission ControlではvSphereを始め、Amazon AWS, Azure, VMware Cloud on AWS, Azure VMware Solutionと様々な環境へのTanzu Kubernetes Clusterの作成やそれぞれのTanzu Kubernetes Clusterのライフサイクルを管理することが出来ます。
Kubernetesクラスタのアップグレードも非常に簡単に実行することが可能で、ターゲットとなるKubernetesのバージョンを選択するだけでアップグレードが開始されます。
また、Tanzu Kubernetes Cluster以外のKubernetesクラスタをアタッチし管理することも可能です。
注意点として、Kubernetesのアップグレードはサポートされない等、制約事項があることにご留意ください。
アクセス管理
アクセスポリシーを利用してユーザやリソースに対してrole-based access control(RBAC)を実装できます。例えば開発者にはシステム系namespaceを操作されたくない、表示させたくない等の要件にはアクセスポリシーを利用することで制御することが可能です。
クラスタ検査
Tanzu Mission Controlでは3つの方法の検査を実行できます。
適合性検査
クラスタで実行されているバイナリを検証し、クラスタが正常にインストール・構成され、動作していることを確認します。
Lite検査
ノードがKubernetesの要件に満たしているかを検証するノード準拠テストになります。
CIS ベンチマーク
この検査タイプはAdvanced Editionから利用可能ですが、Center for Internet Security(CIS)によって定義されたガイドラインに沿ってクラスタを評価します。
データ保護
クラスタ内の全てのリソースや任意のnamespace、指定されたラベルで識別されるクラスタ内のリソースをバックアップ及びリストアすることが可能です。バックアップストレージにはTanzu Mission Controlが管理するAWS S3と自身でプロビジョニングしたS3互換ストレージを選択することが出来ます。
クラスタの健全性と観測
Tanzu Mission ControlのUIよりクラスタやノード、コンポーネントの基本的な正常性を確認することが出来ます。更に高度に行いたい場合は、Tanzu Advancedに含まれるTanzu Observability by Wavefrontと連携し、メトリック分析やアラート検知、カスタムダッシュボードを利用することが出来ます。
カタログ機能
VMwareによって検証されたパッケージを簡単に導入できるカタログ機能が備わっており、パッケージのインストールや管理は手作業でやる場合は相応の労力が必要ですが、カタログ機能を使うことによって大幅に簡略化できるでしょう。
カタログにはHarbor, grafana, prometheus, fluent-bit等が含まれています。
まとめ
ここまでVMware vSphere Kubernetes Service(旧称:Tanzu Kubernetes Grid) とTanzu Mission Controlのエディション、主要な機能を紹介してきました。これらのサービスを利用することで、マルチクラウドな環境構築、そして複数のKubernetes環境の統合管理をすることが出来ます。
vSphereを始めとして、マルチクラウドでのKubernetes運用をご検討の方はぜひネットワールドまでお問合せください!