基礎から学ぶ

コンテナのメリットと課題とは?〜仮想マシンとの比較と、Kubernetesが注目される理由(3/3)

2022/03/13

残された課題

コンテナとKubernetesを組み合わせることで、コンテナが壊れたときの可用性担保や、ロードバランサやオートスケールによる負荷分散の問題は解決しました。しかし、Dockerに由来する課題がすべて解決したとは言えませんし、いくつか新しい課題も生じています。例えば、Kubernetesのネットワーク機能は、NGINX、flannelといった様々なOSSと連携することで実現しています。しかしそのことは、かえってネットワーク運用の煩雑さを招いてしまいます。もちろん、複数のOSSに習熟するためのコストも考慮しなければなりません。さらに、コンテナのイメージ管理はKubernetes単体では提供されていませんし、コンテナの配置関係の可視化・管理ツールについても、まだまだ十分とは言えません。そもそも、Kubernetesそれ自体の構築が難しく、高いスキルが要求されます。

VMwareの取り組み

そこでVMwareでは残された課題に対して、以下のような取り組みを行っています。

(1) VMware NSX

コンテナによるネットワークの複雑さを解決するのが、VMware NSX®です。新しいバージョンのNSX-Tでは、マルチハイパーバイザーに対応するだけでなく、コンテナにも対応しています。さらに、L2からL7まで、Kuberenetesと連携して使われる多くのOSSの機能を代替することが可能です。複数のOSSを使用する煩雑なネットワーク管理から解放されるとともに、OSS利用に伴う学習コストを大幅に低減し、シンプルなコンテナネットワークを実現することができます。

(2) VMware vSphere with Tanzu (Project Pacific)

次にコンテナの運用の問題を解決するのが、vSphere with Tanzu (Project Pacific) です。これは、Kubernetesクラスタ、従来の仮想マシン、そしてPodを直接vSphere上で動かすことができる技術です。言い換えれば、現在の仮想マシンベースのクラスタと、今後増えていくであろうKubernetesベースのクラスタを、vSphereで一元管理することができます。その結果、開発者はセルフサービスでKubernetesを欲しいタイミングで利用することができる一方、運用管理者は、従来慣れ親しんだ仮想マシンと同じやり方でKubernetesクラスタも管理することができます。

(3) VMware Tanzu Application Platform

Kubernetesに対応したアプリケーションの開発・実行には、Docker fileの準備に始まり、各種設定を行う必要があり、この作業が開発者の生産性を損ねる要因になっています。また他のアプリケーションやインフラとの接続も複雑です。

2022年1月にに出荷が開始された、豊富な開発者用ツールが実装されているTanzu Application Platformを利用する事で、開発者は迅速かつ安全にソフトウェアを構築、パブリッククラウドやオンプレミス上の Kubernetes クラスタにデプロイする事が可能になります。

Tanzu Application Platform は、 Kubernetes の抽象化レイヤで開発者の生産性とユーザー体験を高めるために、アプリケーションをより早く、セルフサービスで、セキュアに開発・デリバーできることを目的に設計されております。又エンドツーエンドのサプライチェーンが組み込まれており、各コンポーネントはシームレスに連携できるようあらかじめ実装されています。さらにユーザー側のプロセスに併せて柔軟にカスタマイズも可能なため、署名、スキャン、保存のための機能を挿入するなど、特定のセキュリティ対策が自動的に構築されるため、開発者の負担が軽減されるとともに、より強力なセキュリティ対策を実施することが可能になります。

まとめ

コンテナは、軽量・高速・可搬性に優れた便利な仮想化技術です。そしてKubernetesの台頭により、コンテナの利用規模はさらに大きく広がっています。コンテナ用のアプリケーションの開発・運用を促進するVMwareのソリューションを活用することで、従来のIT資産を活かしながら、コンテナとKubernetesに伴って生じる様々な複雑さを解決し、マルチクラウド環境でのコンテナ活用をさらに推し進めることが可能になります。

おすすめ資料ダウンロード

この記事を読んだ人がよく読む記事

最新の「基礎から学ぶ」

人気の記事

TOP