Kubernetesは、アプリケーション要件をサポートするためのクラウドネイティブとマルチクラウドの選択肢を探している企業向けの、エンタープライズ対応の急成長プラットフォームです。 Kubernetesは主に、大手クラウドプロバイダーが提供するマネージドサービスを利用してデプロイされる。クラウドプロバイダーが管理するKubernetesを利用することで、チームはほぼ即座にリソースにアクセスでき、 Kubernetes Control Planeを管理することなくKubernetesをデプロイできる。 これは大きなメリットだが、それでもユーザーはクラウドプロバイダー、ネットワーキング、セキュリティ、Kubernetesについて深く理解する必要がある。
Kubernetesのハンズオンデプロイメント
各クラウドプロバイダーは現在、異なるバージョンのKubernetesをサポートし、バージョンアップを管理する独自のプロセスを持っており、Kubernetesの実装、特にネットワーキング、ノード管理、オートスケールなどの重要な機能をサポートしている。 各クラウドプロバイダーのKubernetes実装の複雑さを理解することは、安定したセキュアな環境をデプロイする上で不可欠です。
Ulapチームは、Kubernetes環境を現在どのようにデプロイし、運用しているのかについて、これらの組織との長年の交流から貴重な知見を得ました。 Kubernetesを初めて導入する組織は、伝統的にクラウドプロバイダーが提供するWebユーザーインターフェイスを使用してKubernetesをデプロイしようとします。しかし、クラウドセキュリティ、クラウドロギング、クラウドモニタリングの設定を含む、セキュアでフォールトトレラントなクラウドネットワークの設定に関する専門知識が必要であることに変わりはない。クラスターがデプロイされると、Kubernetesとクラウド環境の監視と運用に関する専門知識が必要になる。
Infrastructure As a Code(IAC)ツール(TerraformやAnsibleなど)は、コードを使用してクラウド環境とKubernetesクラスタの構成とデプロイをオーケストレーションする、より実践的なアプローチを提供する。一般にDevOpsまたはDevSecOpsとして知られるこのアプローチにより、チームは特定のクラウドとKubernetesの設定を構成し、バージョン管理することができる。クラウドとKubernetesに関する深い専門知識が必要なことに加え、チームにはコーディング、コード運用、セキュリティのスキルが求められる。このようなスキルを持つリソースを見つけることが難しいため、チームは外部組織から高コストの人材を活用せざるを得ないことが多い。
UlapによるKubernetesのデプロイメント
Kubernetesクラスタのデプロイと運用で組織が直面する障害を考慮し、Ulapチームは、DevSecOpsの特別な専門知識を持たないチームでも、選択したクラウド上でKubernetesクラスタを安全にデプロイして運用できるUlap Data Platformを開発した。以下のチュートリアルでは、セキュアでスケーラブルなKubernetesクラスタのデプロイをガイドする。クラスタがデプロイされると、チームはオープンソースまたはカスタムアプリケーションをKubernetesクラスタに迅速にデプロイできる。
1) 前提条件
このチュートリアルでは、Ulapアカウントを正常に設定し、少なくとも1つのクラウドプロバイダーを登録していることを前提としています。 Ulapアカウントを作成する必要がある場合は、こちらから登録して無料のアカウントを作成してください。
2) Ulapワークスペースの設定
Ulapアカウントにログイン後、右上のペルソナセレクタアイコンをクリックし、ドロップダウンリストの「Developer & Data Scientist」項目をクリックします。このステップで、開発者およびデータサイエンティストのペルソナであることが確認されます。
次に、ワークスペースの作成ボタンをクリックしてワークスペースを作成します。ワークスペースでは、特定のクラスタとアプリを特定のチームメンバーに関連付けることができます。
プロンプトが表示されたら、ワークスペースの一意の名前を入力し、新しく作成したワークスペースに招待する ユーザーを組織から選択します。ワークスペースにはいつでもユーザーを追加できます。
作成すると、ダッシュボード画面が表示され、新しく作成したワークスペースを選択できます。
3) クラスタをワークスペースに配置する
Ulap Workspace内でKubernetesクラスタのデプロイ、アプリケーションのデプロイ、クラウドストレージとのやり取りができるようになりました。
Kubernetesクラスタのデプロイを開始するには、"Deploy / Attach a Cluster "リンクをクリックします。
新しいクラスタを作成 "ボタンをクリックします。
次の画面で、新しいKubernetesクラスタをデプロイするクラウドプロバイダを選択します。
対象のクラウドプロバイダを選択したら、クラスタの一意の名前を指定します。クラスタ名が組織内で一意でない場合、Ulapデプロイメントウィザードが通知します。
次のステップは、クラスタタイプを選択することです。この機能では、一般的なクラスタ、または特定のバージョンのKubeflowで事前に構成されたクラスタを選択できます。 このチュートリアルでは、"Generic Cluster "を選択してください。
クラスタタイプを選択した後、Kubernetesクラスタをデプロイするリージョンを選択します。Ulapでは、グローバルに利用可能で、少なくとも3つのアベイラビリティゾーンを持つすべてのリージョンを選択できます。
次のステップは、Kubernetesクラスター用に構成されたクラウド・ネットワークのサイズを定義する上で非常に重要だ。このチュートリアルでは、1~5個のアプリケーションを選択してください。
ウィザードの最後のステップは、値を確認し、"deploy "ボタンをクリックすることです。
最後にもう一度プロンプトが表示されるので、createをクリックすると、Kubernetesクラスタデプロイメントウィザードがデプロイメントを初期化します。
createをクリックすると、クラスタのホームページにリダイレクトされます。クラスタの状態が初期化中であることがわかります。 その後数分かけて、状態はいくつかのデプロイメントステップを経て進行します。
クラスタのデプロイが完了し、Kubernetesクラスタがアプリケーションのデプロイに利用できるようになると、状態は "Running "と表示される。
次回のブログでは、クラスターの監視と操作に利用できる機能について説明する。
Ulapがオープンソースやカスタムアプリケーションのシームレスなデプロイと運用をどのように可能にするかについては、近日中に追加ブログが公開される予定だ。
ご興味のある方は、こちらからUlap Data Platformへの早期アクセスにご登録ください。
.png)
