Containers & Kubernetes

お気に入りの DevOps およびセキュリティ ソリューションを、すぐに使用できる GKE Autopilot で使う

#containers

※この投稿は米国時間 2021 年 12 月 15 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウドでモダナイズを行っている組織では、高いセキュリティ、信頼性、スケーラビリティを実現しつつコンテナ オーケストレーションを簡素化および自動化することへのニーズが高まっています。今年初めに一般提供が開始された GKE Autopilot はこのようなニーズに対応するマネージド Kubernetes の革新的な運用モードです。手動によるクラスタ管理の手間を減らしつつ、強固なセキュリティ体制とリソース使用率の向上を実現します。(GKE Autopilot についてよくご存じない方は、Google Cloud Next ‘21 の Autopilot ブレイクアウト セッションをご覧ください。この新しい Kubernetes プラットフォームで実行できるすべての機能の概要を説明しています。)

GKE Autopilot の大きなメリットの一つは、ユーザーによるノード操作が不要のフルマネージド Kubernetes プラットフォームであるにもかかわらず、DaemonSets を使用してノード エージェントを実行できることです。これで、すべての Pod で、サイドカーを実行せずにノードレベルの指標の収集のようなアクションを行うことが可能になります。特権 Pod などの一部の管理レベルの機能は、通常のユーザー Pod に対し Autopilot では制限されていますが、Google のパートナーと協力して、最もよく使用されるいくつかのソリューションを Autopilot に採用しました。これにより、必要に応じて追加の権限が付与されます。その結果、フルマネージド プラットフォームのすべてのメリットを享受しながら、このような人気プロダクトを変更せずに Autopilot で実行できます。

これはオブザーバビリティ、セキュリティ、CI / CD、構成管理で最先端の ISV とパートナーシップを基盤としており、パートナーのツールを実行する方法として他とは一線を画します。他のクラウドや競合プラットフォームと比べ、GKE Autopilot は、多くのパートナー ソリューションにおいて大きな再構成を必要としません(サイドカー コンテナの使用など)。このように、GKE Autopilot と互換性があり、GKE で高い一貫性で動作する次のパートナー ソリューションを本日ご紹介します。

aqua.jpg

Aqua は、GKE Autopilot で、ワークロードのライフサイクル全体を通じたコンプライアンスの確保をサポートします。特に、ストレージ セットとネットワーキング リソースを共有し、複数のコンテナを実行する Kubernetes Pod に対応しています。詳しくはこちらをご参照ください。

CircleCI.jpg

CircleCI を使用することで、チームはビルドテストと配信プロセスを自動化して、コードを迅速にリリースできます。CircleCI の「orbs」は、ジョブのような構成要素、コマンド、エグゼキュータを再利用可能なパッケージにバンドルし、GKE Autopilot へのデプロイをサポートします。詳しくはこちらをご参照ください。

codefresh.jpg

Codefresh の Gitops コントローラは、クラスタにインストールされたエージェントで、クラスタと定義された Git リポジトリに変更がないかモニタリングします。これにより、Gitops を使用して GKE Autopilot にあらゆる種類のアプリケーションをデプロイできます。詳しくはこちらをご参照ください。

chronosphere.jpg

Chronosphere のコレクタと GKE Autopilot は連携して動作し、エンジニアの対応が必要なアラートが速やかに提示されるため、エンジニアの生産性が向上します。迅速な選別が可能になり、インストルメンテーションのモニタリングにかかる時間を短縮できる一方、クラスタが高い可用性で最適化されて安全に実行されていることを把握できます。詳しくはこちらをご参照ください。

datadog.jpg

Datadog は、指標、ログ、トレースを収集して、GKE Autopilot で動作しているすべてのコンテナ化されたアプリを包括的に可視化します。これにより、パフォーマンスの問題を表面化させて、トラブルシューティングのコンテキストを提供します。詳しくはこちらをご参照ください。

dynatrace.jpg

Dynatrace は、ソフトウェア インテリジェンス プラットフォームを使用し、GKE Autopilot 上で動作しているアプリケーションの可用性、健全性、使用率をトラッキングします。異常に優先順位を付けたり、根本原因を自動的に特定したりできます。詳しくはこちらをご参照ください。

GitLab.jpg

GitLab は、公式の Helm チャートを使って GKE Autopilot に簡単にインストールし、すぐに使用できます。また、ストレージやデータベースなどの他の Google Cloud リソースへのアクセスを含め、お客様のユースケースに合わせて構成することができます。詳しくはこちらをご参照ください。

Hashicorp.jpg

Hashicorp Terraform を使用することで、複数のゾーンに分散された GKE Autopilot クラスタをプロビジョニングできます。これにより、統合されたワークフローでの高可用性が実現し、完全なライフサイクル管理が可能になります。Hashicorp Vault は GKE Autopilot で動作し、安全なストレージと Secrets 管理を提供します。TerraformVault の詳細をご覧ください。

paloalto.jpg

Palo Alto Networks の Prisma Cloud Daemonset Defenders は、動作環境に望ましいポリシーを適用します。また、Prisma Cloud Radar は、GKE Autopilot のノードとクラスタを包括的に可視化するため、リスクを特定してインシデントを調査できます。詳しくはこちらをご参照ください。

Snyk.jpg

Snyk のデベロッパー セキュリティ プラットフォームにより、デベロッパーは、コード、オープンソース、コンテナ、Kubernetes および Infrastructure as Code などのクラウドネイティブ アプリ スタックで、安全にソフトウェアを構築できます。また、このプラットフォームは、GKE Autopilot とシームレスに連携します。詳しくはこちらをご参照ください。

splunk.jpg

Splunk Observability Cloud により、デベロッパーとオペレータは、クラスタ内の構成、状態、継続的な問題を詳細に可視化できます。一方で、GKE Autopilot がクラスタのリソースを自動的に管理するため、効率を最大化できます。詳しくはこちらをご参照ください。

sysdig.jpg

Sysdig の Secure Devops Platform では、Sysdig Agent を使用して、ワークロードのモニタリングや安全確保など、GKE Autopilot クラスタでコンテナのセキュリティのベスト プラクティスを実践できます。詳しくはこちらをご参照ください。

既存のエンタープライズ ワークフローで上記のいずれかのパートナー ソリューションを使用している場合は、GKE Autopilot とシームレスに連携できます。Google は、今後もパートナーシップとサポートされるソリューションの範囲を拡大していきます。ぜひ、GKE Autopilot を使用して、クラウドのコンテナを利用したモダナイゼーションを開始してください。無料枠を使って今すぐお試しいただけます。

- パートナーシップ マネージャー Manisha Verma

- GKE Autopilot、Google Kubernetes Engine プロダクト マネージャー William Denniss