Containers & Kubernetes

Anthos が新しい API と Azure のサポートによりマルチクラウドをより簡単に

2021年12月8日

Google Cloud Japan Team

※この投稿は米国時間 2021 年 12 月 3 日に、Google Cloud blog に投稿されたものの抄訳です。

組織が Anthos を採用する主な理由の一つは、さまざまなクラウド上の Kubernetes ベースのアプリケーションの管理を簡素化することです。そして今回の最新リリースでは、Anthos Multi-Cloud API を一般提供することで、マルチクラウドの管理をさらに容易にしました。

今回のリリースで提供されるもの

Azure で動作する Anthos クラスタ1 のサポートも一般提供
統合されたロギングとモニタリングを追加
統合クラスタアクセスのための Connect Gateway サポートを導入し、Terraform と Kubernetes Config Connector のサポートも間もなく開始。

最新の Anthos リリースの詳細を以下に示します。

Multi-Cloud API の確認

Anthos の最新リリースでは、インストールのフットプリントを削減し、クラスタ管理テクノロジーを合理化して、AWS や Azure で稼働する Anthos クラスタの全ライフサイクル管理を一つの API で行えるようにしました。以前のリリースでは、各クラウドに管理クラスタをインストールする必要がありましたが、今回のリリースではその必要がありません。Anthos Multi-Cloud API で、Google Cloud のコントロールプレーンがすべての作業を行います。このリリースでは、AWS、Azure、GCP に Anthos クラスタをデプロイするための gcloud CLI を標準化しました（Terraform の完全サポートも予定しています）。他のクラウドで作成したクラスタは、Google Cloud Console に表示され、クラスタのテレメトリやロギングが可能な一元的な管理画面が作成されます。

さて、Google Cloud、AWS、Azure 上に新しい Anthos クラスタを作成するには、簡単な gcloud コマンドが必要です。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_anthos_azure.max-900x900.jpg

これは Cloud Console からの関連ビューです。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_anthos_azure.max-900x900.jpg

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_anthos_azure.max-1500x1500.jpg

Multi-Cloud API は、サービスアカウントまたはアプリケーション登録を介して各クラウドの認証を行い、既存または新規に作成された VPC / Vnet にクラスタをデプロイできるようにします。各クラウドで複数のマシンタイプをサポートしており、近日中にさらに多くのマシン（AWS、Azure）をサポート予定です。なお、Azure や AWS 上の Anthos クラスタは、それぞれのクラウドのネイティブな KMS、ストレージ設備、ロードバランシングと統合されています。

Connect Gateway を使用して AWS および Azure の Anthos クラスタに接続

Connect Gateway を使用することで、Anthos クラスタと安全にやりとりでき、今回、AWS や Azure 上で動作する Anthos クラスタでも機能するようになりました。クラスタコマンドは、GCP サービスを介して暗号化された接続でクラスタにルーティングされるため、エンドユーザーが VPN を使用する必要はありません。

マルチクラウド戦略の立案

Google マネージド Kubernetes クラスタを 3 つの主要なクラウドで運用することが、Multi-Cloud API のリリースにより、より簡単になりました。次のステップでは、構成ガバナンスとポリシーコントロールをクラスタに適用することで、環境に左右されず、アプリケーションの安全でセキュアなデプロイメントランディングゾーンを構築します。

一つは、オンプレミス、GCP、その他のパブリッククラウド上で稼働する Kubernetes クラスタのポリシーとセキュリティを大規模に自動化する Anthos Configuration Management（ACM）を活用できるようになりました。ACM は、お客様のクラスタを、お客様のビジネスに特化した構成やポリシーを含む Git リポジトリに同期させます。デベロッパーは、ACM リポジトリに構成ファイルを追加してアプリケーションを起動することも、既存の CD ツールを使用することもできます。いずれにしても、ACM を使用することで、セキュリティとガバナンスがクラスタのフリート全体に均一に適用されることを確実にできます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_anthos_azure.max-700x700.jpg

一方、Cloud Run for Anthos と Anthos Service Mesh は、Kubernetes ベースのワークロードを最適化し、安全性を確保したいと考えている企業にとって、非常に大きな価値を提供します。Cloud Run for Anthos は、既存の CI / CD パイプラインやセキュリティツールを活用しながら、自社のクラスタで、費用が予測できゼロへのスケーリングが可能なコンテナベースのアプリケーションのデプロイを実現します。Anthos Service Mesh は、サービスに高度なアプリケーションネットワーク機能と貴重なクラスタ間通信テレメトリ機能を提供し、GKE、AWS、Azure 上で動作する Anthos クラスタで機能するように設計されています。これらの Anthos の機能は、マイクロサービスベースのアプリケーションを大規模に管理するビジネスに不可欠で、今後数か月以内にリリース予定です。

使ってみる

Anthos クラスタは、Google Cloud が全面的にサポートしているエンタープライズグレードの Kubernetes クラスタで、今では AWS や Azure でもシームレスに実行できます。まずは、Google の AWS または Azure での Anthos クラスタのインストールガイドをご確認ください。

^{1. Anthos クラスタとは、Google Cloud 以外で動作させることができる Google マネージド Kubernetes クラスタのことです。}

- Anthos プロダクトマネージャー Brian Kaufman

投稿先