マネージド コンテナ: Colgate-Palmolive のエンタープライズ スタンダード
Google Cloud Japan Team
※この投稿は米国時間 2023 年 7 月 13 日に、Google Cloud blog に投稿されたものの抄訳です。
Kubernetes は、大規模組織のアプリケーション デプロイ戦略において重要な役割を果たすようになってきており、Google Cloud と連携するチームに最もおすすめしたい選択肢の一つです。Google で着想から実現に至ったコンテナと Kubernetes は現在、世界中の組織のオンプレミス、Google Cloud、マルチクラウド環境で利用され、主要なアプリケーション デプロイ プラットフォームとして存在感を増しています。Kubernetes はオープンソースであるため、信頼性の高い検証可能なフレームワークを形作っている各コンポーネントの仕組を、誰でも気軽に見ることができます。
Google Cloud のお客様も Kubernetes や Google Cloud の各種プロダクトを用いて、コンテナ化に着手しています。Colgate のように、Kubernetes を使ってモダナイゼーションの取り組みを始めた企業もいくつかあります。Colgate は、消費者向け商品を世界展開する 180 億ドル規模の企業で、世界中の 200 を超える国や地域で約 34,000 人の多様性に富む従業員が業務に勤しんでいます。科学に基づくイノベーションを基軸に成長を続け、人、ペット、地球のより健康t的な未来を切り拓いています。
Colgate は、アイデアを育むなかで、自社のテクノロジーの強みは何か、従業員にどんなスキルが必要か、現在のプロジェクトが 10 年後にどのようになるか、といったさまざまな事柄を検討しました。その結果、Kubernetes を中心とする以下のようなアーキテクチャを実装しました。
Colgate-Palmolive は Kubernetes を活用しており、その管理方法として Google Kubernetes Engine を採用しています。当社の DevOps およびアーキテクチャ担当チームと新設のオープンソース グループは、この業界標準のオープンソース プラットフォームを使用するなかで、GKE のおかげでワークロードの実行に関わる作業負担が軽減していることを実感しています。
Colgate-Palmolive、グローバル IT アーキテクチャおよび DevOps 担当マネージャー David Wiser 氏
幅広いユースケースやチームに対応
Google Cloud は、Colgate をさまざまな分野で長年にわたり支援してきており、特に、クラウドネイティブなネットワーキング、セキュリティ、モニタリング、pub/sub、マネージド コンテナ、マルチテナント環境の分野で新境地を切り拓いています。
その過程で、Colgate は Google Cloud の Cloud Run をはじめとするマネージド コンテナ ポートフォリオを活用し始めました。Cloud Run はサーバーレスのコンテナ実行プラットフォームであり、一般公開ウェブサイトや、限定公開サービス、API、バッチジョブなどのワークロードの可能性を広げるとともに、インフラストラクチャ管理にかかる時間を短縮します。Cloud Run を利用するために Kubernetes やコンテナに関する事前知識は不要です。Google Cloud に出会った頃、当社では JavaScript、Python、Java などの言語を好んで使っていました。そのため、小規模アプリケーションやイベントベースのアプリケーションに Cloud Functions を簡単に取り入れることができました。また、Linux の専門知識や Open Container Initiative のおかげで、Cloud Run へのオンボーディングも簡単で、Kubernetes を試しながらスムーズに使い方を覚えることができました。
Colgate-Palmolive、ソフトウェア エンジニア Matthew Tattoli 氏
エンタープライズ レベルの管理を簡略化
Cloud Run が提供するサーバーレスかつ人手不要のアプローチは、多くのチームから好まれるようになってきており、Colgate は現在、クラウドの各種アプリケーションで、Google Cloud のサーバーレス ソリューションを GKE と比較評価しています。Cloud Run なら、Open Container Initiative に基づいて構築済みのワークロード処理の仕組みも継続して使用できるというメリットがあります。
たとえば、Cloud Run は Kubernetes と互換性を保つ設計となっており、両者の管理機能は統一されているため、どちらからでも Config Controller で kubectl を使ってリソースを管理したり、Cloud Logging と Monitoring を使ってログや指標を確認したりできます。また、Cloud Run と GKE のデータプレーンは相互運用可能なので、内部のロードバランサを使用して、非公開 IP の背後にある VPC 内でそれぞれのサービスを公開することもできます。Cloud Run を選択肢として備えることで、Colgate はイノベーションを推進し、世界中のより多くの消費者に笑顔をもたらすことができます。
当社は、多数のアプリケーションを Cloud で実行するようになってきており、レガシー アプリケーションの移行を進めているほか、新規のプロジェクトも Cloud 上で構築しています。これらのアプリケーションは、運用のための要件や、使用年数、規模などがさまざまで、社内の部門ごとにニーズも異なるため、こうした状況をうまく処理できる基盤を求めていました。その要望に応えてくれたのが Google Cloud であり、社内チームがそれぞれにコンテナを利用し始めました。
Colgate-Palmolive、ソフトウェア エンジニア Nicholas Farley 氏
Google は、コンポーズ可能なマネージド コンテナ ソリューション一式をお客様のアプリケーション向けに提供しています。Colgate は、コンテナベースのマネージド サービスを多層的に利用しています。具体的には、フロントエンドでは Identity-Aware Proxy を認証管理に使用しているほか、外部ロードバランサを使って受信トラフィックを処理し、高可用性と低レイテンシを確保しています。アプリケーション レイヤでは、アプリケーションで必要な管理レベルに応じて、Cloud Functions、Cloud Run、GKE を選択できるようにしています。内部のロード バランシング レベルでは、NGINX® コントローラが内部アプリケーションを処理しています。Colgate は、これらの各種マネージド サービスを揃えることで、ツールチェーンの中から適切なものを柔軟に選べるようにし、ユースケースごとの成果を最大化しています。
また、Colgate は、Cloud Run 上で社内アプリケーションを構築するにあたって、会社のポリシーを満たしながら、デベロッパーの生産性を最大化することを望んでいました。Cloud Run Identity Aware Proxy GA をはじめとする新機能を使用することで、社内アプリケーションを安全かつサーバーレスな方法でデプロイすることが可能となりました。
Google Cloud との効果的な連携
Colgate と Google Cloud は長年にわたって密接に連携し、さまざまな部門の関わりを得ながら、各種テクノロジーや設計パターンに取り組んできました。
Google Cloud チームとの密接な連携を通して、Google Cloud の便利な各種機能に早期アクセスし、改善すべき点をフィードバックしたり、テクノロジーの開発担当者から直接ベスト プラクティスを学んだりできました。
Colgate-Palmolive、グローバル IT アーキテクチャおよび DevOps 担当マネージャー David Wiser 氏
Colgate は Google のプロダクト チームおよびエンジニアリング チームと連携し、コンピューティング、ネットワーキング、Kubernetes、サーバーレスの新しい方式をユーザーに届けています。
Colgate をはじめ、多くのお客様が現代のユーザーのニーズに応えようとするなかで、Google のマネージド コンテナ サービスは新風をもたらしています。これらは信頼性、スケーラビリティ、管理性を兼ね備えており、従業員と消費者のどちらの要求にでも応えられるようなアプリケーションを柔軟に構築することを可能にします。また、Google Cloud はコンテナ サービスとして GKE および Cloud Run を提供しているため、お客様は、ユーザーが意欲的に使用する Day 2(運用段階)の運用の量に基づいてアプリのデプロイに関する決断を行えます。さらに、プラットフォームの管理者にとっては管理作業の負担が減り、ユーザーにとってはダウンタイムが減り、開発者にとってはデプロイが簡単になるというメリットがあります。
Google Cloud の執筆協力者: Rex Orioko、Rachel Tsao
Colgate-Palmolive の執筆協力者: Matthew Tattoli 氏、Nicholas Farley 氏、David Wiser 氏
