Anthos を購入したらどのように使うか

※この投稿は米国時間 2021 年 5 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。

何か新しいものを手にしたとき、最初に行うのは何でしょうか。もちろん、場合によって異なります。新しいスマートフォンを購入したなら、まずはお気に入りのアプリを再読み込みし、新しい機能を調べてみるでしょう。キッチンを改装したなら、一通り見回してから、次に行うことを考えるでしょう。道具を整理しようか。何か料理を作ろうか。料理の方法を学ぼうか。Anthos の購入は、前者よりも後者に近いものです。非常に多くの可能性が考えられるため、どこから始めるかの判断は難しくなります。しかし、新しいアプリケーション プラットフォームを設置したらすぐに実行可能で、価値と推進力を生み出すことができる作業がいくつかあります。まずは、次の 6 つの作業を行うべきでしょう。

1. チーム向けに、一連のワークショップを開催する

プラットフォーム チームで作業を行っているなら、職務の一部はユーザーがプラットフォームを活用できるようにすることです。プラットフォームを構築さえすれば、ユーザーが使用してくれるとは限りません。内部チームがプラットフォームをいつ、どのような方法で利用すべきかを理解できるようにするため、多くの作業を行う必要があります。

開発者がプラットフォームを使い始められるように、まずは Anthos Developer Sandbox へのリンクを共有しましょう。あるいは、一歩戻ってコンテナ化、Kubernetes、Google Cloud などのトピックに関するトレーニング セミナーを準備してもよいでしょう。Anthos 向けに提案するコースワークとアプリケーションのモダナイゼーションもご覧ください。さらに、Pluralsight や Coursera などのプラットフォームには、Google Cloud、Kubernetes、分散システム用の優れたコンテンツがあります。次は、アーキテクトやシステム管理者向けに同様のプログラムを組み立てましょう。また、独占の Anthos Fellows プログラムを申請するようユーザーに促すこともできます。

Anthos の習得を各個人やチームに任せないようにしましょう。積極的に働きかけてみます。プログラムをビルドし、なぜ Anthos を選んだのか、そして Anthos を最大限に活用するため、各チームにどのような基礎が必要なのかを説明しましょう。これらのすべてについて、Google チームは計画を作成するためのお手伝いをします。Google の販売前および販売後チームは、ワークショップや、トレーニングの共同設計（および提供）の支援を行う準備が整っており、喜んで支援します。

2. 運用指示書の作成

これは試験運用段階で行っておくべきことですが、もし行っていなければ、運用の一般的なユースケースを共同作業で文書化し、練習しておく必要があます。これには、ユーザー クラスタのプロビジョニング、クラスタへのパッチ適用、アップグレードのインストール、サンドボックス環境の作成が含まれることがあります。この文書化には、運用上のユースケースを従来のデプロイ用プラットフォームから抽出し、Anthos の運用動作に変換する作業も含まれることがあります。

Google Cloud チームはこの作業について、オンプレミスでもパブリック クラウドでも、お客様の選んだ環境に Anthos クラスタを構築して管理する、確固としたプロセスが規定されていることを保証するため、喜んで協力します。

3. ユーザー クラスタに適用する基本ポリシーの選択

Anthos の特に強力な（しかし過小評価されている）部分の一つは、宣言型の構成管理とポリシーです。より多くの分散インフラストラクチャを作成するほど、それらを管理下に置くためには集中自動化が現実的に唯一の方法になります。Anthos Config Management（ACM）により、ポリシーと構成を作成してデプロイし、十分に定義された信頼できる情報源からクラスタに適用できます。Anthos Config Management は OPA Gatekeeper オープンソース プロジェクトを基礎として、クラスタを安全に保つための 40 を超える独自の組み込みポリシーを提供しています。これらのポリシーは、コンテナで使用される AppArmor ポリシー、ホスト ファイル システムへのアクセスの制限、特権コンテナの制限などを包含しています。

基本ポリシーの適用や、独自のポリシーの作成を行ってから、コンプライアンス違反を気にすることなく、インフラストラクチャを安全にスケールアウトできます。これは、セキュリティ チームと協力して、改善され、集中化されたセキュリティ態勢を目指すための優れた機会です。

4. Anthos をアプリのデプロイ パイプラインに接続する

チームが Anthos を簡単にデプロイできるようになります。Anthos では、標準の Kubernetes API がチームに公開されるため、選択した CI / CD ツールから独自のコンテナ イメージや Helm チャートを簡単にデプロイできます。

Cloud Build はソフトウェアをデプロイするための強力なサービスで、Anthos 用の新しい Connect Gateway により、Anthos 接続されている任意のクラスタにデプロイできます。どのような CI / CD ツールを選択しているかにかかわらず、チーム用のアクセスを構成する作業を行い、チームが自分たちのワークロードをデプロイするため使用可能な、いくつかのサンプル パイプラインを提供します。

5. 既存のプラットフォームからいくつかのワークロードを移行する

ワークロードに関しては、Anthos を設置したら直ちに、何かをプラットフォームで実行できます。

まず、以前のアプリケーション プラットフォームから最低 2 つのアプリケーションを移行し、それらのアプリがリファクタリングなしに移動可能かどうかを評価します。Anthos が最も高い価値を持つのは、既存のプラットフォームを置き換え、クラウド間でのコントロール プレーンの統合に役立つ場合です。

それだけで終わりではありません。用意されている kf インターフェースを使用することで、任意の Cloud Foundry アプリケーションを Anthos へ簡単にリダイレクトできます。kf では豊富な Cloud Foundry API がサポートされているため、使い慣れた開発環境を維持しながら、現代的なクラウドネイティブのスタックで実行できます。

さらに、現在仮想マシンで動作しているいくつかのアプリも使用できます。強力な Migrate for Anthos の機能により、それらのアプリを Linux や Windows、またはステートフルかステートレスかにかかわらず、現在のホストから取り出して、より密度の高い、アジャイルな環境で実行できます。

6. 高度な機能のロードマップを明確に定義する

チームがプラットフォームをどのように活用することを望んでいるかを確認する前にプラットフォームの大規模な整備を行うのは、一般に間違いです。実用的な最小限のプラットフォームを与えて、学習してから繰り返しを行うべきです。

しかし、やがてはデベロッパーやアーキテクトの支援により、より高度な実装ロードマップを明確化することが要求されるでしょう。開発者が Kubernetes を隠して、自分たちの「内部ループ」に集中することを望むなら、Cloud Run for Anthos をインストールします。ネットワーク ライブラリをコードから取り去って、ビジネス ロジックに集中することを求めているなら、Anthos Service Mesh を構成します。あるいは、チームが Windows と Linux の両方のワークロードを 1 つの管理レイヤに統合することを望んでいるなら、Windows ベースのノードプールを GKE にデプロイします。開発者がアプリケーションで AI / ML を探求しているなら、Anthos クラスタにハイブリッド AI コンポーネントをデプロイします。

アプリケーション プラットフォームを採用するときには、出資が発生します。これは重要なものです。Anthos は組織における出資です。使用開始時に十分な推進力が得られることを保証するため、上述の手順から開始してください。Anthos 1.7 リリースに関する最近のブログ投稿もご覧ください。この投稿では、マルチクラウドの世界においてビジネスのアジリティと効率性を推進するとお客様から評価された、新機能について解説しています。また、Google チームと協力して、Anthos 製品管理チームとの継続的な協調関係を築くことも重要です。Google は喜んでサポートいたします。

-アウトバウンド プロダクト管理担当ディレクター Richard Seroter