GKE の展望: マネージド Kubernetes 誕生 5 周年
Google Cloud Japan Team
※この投稿は米国時間 2020 年 8 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。
早いもので、GKE の誕生からすでに 5 年が経ちました。この 5 年間で、Google Cloud と GKE を活用した素晴らしい成果がさまざまなビジネス分野で実現しました。その成果には、数百万 QPS の小売りサービス、リリース週に 1,700 回もの本番環境へのデプロイを可能にしたゲーム パブリッシャー、心臓学と免疫学における希少および一般的な症状の治療法の発見に向けた研究の加速、人間の脳のマッピングなどが挙げられます。こうした成果は、すべて Kubernetes によって可能になったものです。
本日、バーチャル KubeCon の開催にあたり、まずは今日の Kubernetes を作り上げ、コンテナ化されたアプリケーション管理の業界基準に育て上げて下さったコミュニティの皆様に感謝の意を表したいと思います。GKE が企業でアプリケーションをモダナイズする方法を一新した一方、Kubernetes では以前よりも多くのことが達成できるようになりました。このような変革を続けてこられたのは、ひとえに Kubernetes のユーザーの皆様のサポートおよびフィードバックと GKE のお客様との緊密なパートナーシップのおかげです。
今後を展望するにあたり、GKE を Kubernetes の実行に最適な環境にするために Google が取り組みを続ける 5 つの方法をご紹介したいと思います。
1. すべてのアプリの開発を続ける
すべてのワークロードは、ポータビリティ、分離、セキュリティというメリットを提供できるべきです。新たな Kubernetes ユーザーの多くは、アプリのコンテナ化によるメリットを求めていますが、たいてい使い始めの時点で Kubernetes の複雑さにつまずきます。Kubernetes の導入方法を難しくする必要はありません。GKE は、最初のクラスタの作成から最初のアプリを本番環境にデプロイするまでの全行程を簡素化するために多額の投資を行ってきました。これにより、GKE のお客様は、GKE が Windows をサポートするメリットと Google Cloud の最適化およびベスト プラクティスを活用して、従来のステートレスから複雑なステートフルやバッチまで、ワークロードをスムーズに実行できるようになりました。エンタープライズ アプリケーションをご利用の場合は、PCI DSS on GKE に関する実践的なガイダンスと、インフラストラクチャ レベルのコンプライアンス関連のリソースにアクセスできます。コンプライアンスを実現しつつ、GKE でアプリケーションを実行するメリットを得るためにお役立てください。独自仕様のレガシー メインフレームでは滞っていたワークロードも、自動コード リファクタリング ツールを使用して GKE に移行できるようになりました。また、GPU と TPU のサポートを使用して、高度な AI / ML ワークロードを最適化された費用対性能比で強化できます。なお、TPU のサポートは Google Cloud でのみご利用いただけます。GPU ワークロードをクラウド、オンプレミス、エッジにデプロイすることをお考えの場合は、Google のパートナーである NVIDIA の Anthos 向け GPU Operator と GKE On-Premをご覧ください。
2. 最高の価格性能比をデフォルトで利用して費用を節約
Kubernetes を導入すると、開発速度を上げるだけでなく、費用も最適化できます。また、GKE の効率的な積載と自動スケーリングにより、組織のリソースの使用率を改善できます。これによってある程度の業務の効率化が実現できますが、多次元的な自動スケーリングを使用すると、さらに大幅な費用削減が可能です。なお、これも GKE でのみご利用いただける機能です。
すべてのサイズの GKE クラスタがクラスタの自動スケーリングを使用するようにすると、静的クラスタの費用を削減できます。また、Kubernetes がビジネスのニーズに合わせてスケーリングできるようにする際の複雑さを軽減できます。CPU 使用率とカスタム指標、垂直ポッド自動スケーリングとノードの自動プロビジョニングに基づいて水平ポッド自動スケーリングに柔軟なオプションを選択すると、さらに節約が可能です。費用を最適化した Kubernetes アプリケーションを GKE で実行するためのベスト プラクティスを公開しました。まず始めに参考にしていただければ幸いです。
3. コンテナネイティブなネットワーキング: 最適でないソリューションを使う必要はもうありません
GKE はコンテナネイティブ ネットワーキングの最先端です。GKE の新しい eBPF を基盤とするデータプレーンは、組み込まれた Kubernetes ネットワーク ポリシーを適用して、マルチテナント ワークロードをサポートします。これにより、セキュリティを重視する企業で、Kubernetes メタデータにより強化されたネットワーク トラフィックの可視性を高めることができます。VPC ネイティブな統合では、Flexible Pod CIDR および RFC 1918 以外の IP 範囲のサポートなどの IP 管理機能が利用できるため、IP スペースを適切に管理し、必要に応じてクラスタをスケールできます。また、ネットワーク エンドポイント グループ(NEG)を使用すると、HTTP トラフィックを直接ポッドに負荷分散して、ネットワーキングの安定性と効率性を改善できます。ネットワーキング機能について詳しくは、ベスト プラクティスを記載したこのブログ記事をご覧ください。
4. コンテナ化されたアプリに BeyondProd を導入
Google はクラウドネイティブ セキュリティに対する新しいアプローチである BeyondProd という指針のもと、自社のマイクロサービスを保護しています。この保護は、相互認証されたサービス エンドポイント、伝送セキュリティ、エッジ終端によるグローバル負荷分散、DoS 攻撃防御サービス、エンドツーエンドにわたるコードの出所の把握、ランタイム サンドボックスなどのコンセプトを適用します。コンテナ化されたアプリケーションに BeyondProd の手法を実装すると、開発者は GKE によってセキュリティの懸念に費やす時間を短縮しながら、最終的にセキュリティを改善できます。
5. 誰にでも Kubernetes を学ぶ機会を
Google が構想、開発した Kubernetes は、コンテナの使用とクラウドネイティブなアプリケーションの実装に関する業界標準です。Google は、ほぼすべてのサブシステム、SIG、ワークグループに貢献し、Kubernetes プロジェクトにエンジニアリング面で最大の貢献1 をしてきました。また、Kubernetes の開発に必要な資金とほぼすべてのインフラストラクチャを提供しています。Google は、今後もこうした貢献を続けてまいります。
発展を続け多くの可能性を持つ Kubernetes は、利用されるお客様の数も、ますます増えています。また Kubernetes の配信、ホスティング、サービス機能を活用して、多くのビジネスが生み出されています。たとえば、現在 Kubernetes 関連の求人数は、64,500 件以上に登ります2。Google はこうした需要の増大に応えるため、引き続き GKE を通じて Kubernetes を学ぶ機会を提供してまいります。すでにクイックスタート、入門ガイド、チュートリアル、Coursera と Pluralsight の認定資格をご利用いただけますが、さらに容易に学習いただけるように、2020 年 12 月 31 日までの期間、Kubernetes のトレーニングを無料でご提供します。詳しくは、goo.gle/gketurns5 をご覧ください。
次の 5 年間で、皆様が GKE を活用して素晴らしい成果を上げられるのを楽しみにしております。最後に、5 周年を記念した動画「開発者がおすすめする GKE の 5 つのポイント」をぜひご覧ください。
2. LinkedIn で全世界を対象に「Kubernetes」のキーワードで求人を検索した結果(検索日: 2020 年 8 月 12 日)
-エンジニアリング ディレクター Chen Goldberg / グループ プロダクト マネージャー Drew Bradstock
