Oracle Container Engine for Kubernetesの新たな機能強化により、Kubernetesを容易にスケール

※これはKubernetes at scale just got easier with new Oracle Container Engine for Kubernetes enhancementsの翻訳です。

Linux に次いで、Kubernetes はオープンソース・ソフトウェアの歴史の中で 2 番目に急速に成長しているプロジェクトです。 10 年も経たないうちにKubernetes は主流になり、特にここ数年で前例のないほど採用が拡大しています。

Oracle Cloud Infrastructure (OCI) もこの勢いを注視しています。 あらゆる業界の何千もの企業顧客が、Cloud Nativeアプリケーション開発のメリットを経験しており、Kubernetes の採用と使用の拡大を加速しています。 ますますKubernetesで標準化され、コンテナ化されたアプリケーションを実行するだけでなく、抽出・変換・ロード(ETL)ジョブ、パイプライン、ハイパフォーマンス・コンピューティング(HPC)ワークロード、さらにはデータベースにまでKubernetesを使用するように拡張されて来ています。これらはすべてOracle Container Engine for Kubernetes (OKE)で実行できます。

　“Kubernetesのインフラと OKE、GPU、HPC、およびストリーミング、OpenSearch などの最新の開発者サービスを組み合わせて使用し、OCI で数十億の音声 AI クエリを実行しています。 次世代 AI アプリケーションの機械学習とアプリ自体の提供に最適なクラウドとして OCI を選択しました。それは、Mercedes Benz、Toast、VIZIO、Hyundaiなどのグローバルブランドに、最速かつ最も正確な音声体験を提供するのに役立っています。OCI を使用することで、以前のクラウドと比較してパフォーマンスが 50～60%向上しました。使用量が 2 倍なのに、2倍のコスト削減をしています。」

– SoundHound の最高製品責任者、James Hom 氏。

Kubernetes の採用は加速し続けています。 Gartner は、2024 年までに 75% 以上の企業が本番環境で Kubernetes を実行でするようになると予測しています。これは 2021 年の 40% から大幅に増加しています。Gartner によると、その数は 2026 年までに 更に90% 以上に達する可能性があると言っています。

Kubernetes 環境は大規模な管理が非常に複雑であることで有名であり、Day-2 の運用は顧客にとって重要な課題です。 OCI のお客様が Kubernetes のフットプリントを拡大し続けているため、エンタープライズ Kubernetes を大規模に実行する際の運用体験を劇的にシンプルにする、OKE のいくつかの新しい拡張機能を発表できることを嬉しく思います。これには、次の内容が含まれます。

• 昨年の CloudWorldで事前発表された、Virtual Nodesを備えたサーバーレスのKubernetes により、複雑なKubernetes基盤のノード・インフラストラクチャの管理、スケーリング、アップグレード、およびトラブルシューティングをすること無く、大規模で信頼性の高い運用を確保できます。 Virtual Nodesは、使用量ベースの価格設定で、きめ細かなpodレベルの伸縮性を実現します。 この機能を利用すると、podがスケジュールされているときに適切なサイズのコンピューティングをオンデマンドでプロビジョニングすることにより、リソースの使用率を向上させ、Kubernetes ワークロードを大規模に実行するコストを最適化できます。
• アドオンのライフサイクル管理により、選択した運用ソフトウェアや関連するアプリケーションのインストールや構成する際の柔軟性が向上します。アドオンには、クラスタにデプロイされたCoreDNS や kube-proxy などの必須の Kubernetes ソフトウェアと、またKubernetes ダッシュボード、Oracle Database Operator などの関連アプリケーションのポートフォリオが拡大していますが、それらへのアクセスが含まれます。このサービスは、最初のデプロイと構成からアップグレード、パッチ適用、スケーリング、ローリング構成変更などを含む継続的な運用まで、アドオンソフトウェアのライフサイクル全体を管理します。
• Workload Identity は、ノードレベルでのアクセス許可の範囲設定ではなく、podレベルで詳細な ID およびアクセス管理制御を指定する機能により、セキュリティ体制を強化します。
• その他の改善として、デフォルトで 2,000 workerノードを使用する大規模なクラスタのサポート、Kubernetes API サーバの可用性に基づく OKE SLA の導入、セルフマネージドノードを使用した柔軟なワークロードのサポート、プリエンプティブル・インスタンスのサポートなどの今後の機能が含まれます。これらの機能により、よりきめ細かな制御、大規模なワークロード、または特殊な運用ソフトウェアを必要とする高度なユース ケースが可能になります。

信頼性の高いスケーラビリティ運用をよりシンプルに

今回の新機能は大規模でミッションクリティカルな Kubernetes 環境に不可欠な、すぐに使える機能を提供します。 複雑な Kubernetes の管理責任を Kubernetes サービスにオフロードすることでスキルの障壁を取り除き、IT および運用チームの管理負担を軽減しながら、大規模で信頼性の高い運用を実現し、はるかに簡単な方法の恩恵を受けます。

リスクと総所有コスト (TCO) が削減され、時間と労力を節約し、俊敏性の向上と導入の加速、組織全体での Kubernetes のスケーリングを可能にします。

　「Oracle Container Engine for Kubernetesにより、OCI上のワークロードのエージェントレス・スキャンを迅速に拡大することができ、インフラストラクチャ管理にリソースを費やすよりも、OCIのお客様への価値提供に集中し、継続的な急成長を促進することができます。そうした注力により、わずか18ヵ月で1億ドルのARRを計上し、最も急成長したソフトウェア企業の1社となりました。」

– Wiz の製品管理担当ディレクター、Oron Noah 氏。

Virtual Nodesのクラスタ作成

大規模なリスクを抑えてより多くの制御を行う

特定のニーズに対応するために、選択したアドオンやノードタイプやアクセス許可などを、よりきめ細かく制御できるようになりました。 ただしこの選択の自由と柔軟性は、Kubernetes のデプロイの複雑さや規模のために、運用経験やリスクの増加を犠牲にするものではありません。アドオンのライフサイクル全体を管理するだけでなく、よく使われれるアドオンのすぐに使える決定的な構成が業界のベスト プラクティスに準拠していることを保証し、エラーを最小限に抑え、最適なランタイムを保証します。 

クラスタ作成時のアドオンの構成

大規模な Kubernetes コストの削減

Kubernetes 運用の全体的な TCO を削減し、Virtual Nodesによるスケーリングのコストとリソース使用率を改善し、他のクラウドと比較して OCI の全体的に優れたコスト パフォーマンスを実現することで、複合的なコスト削減を実現できます。 これらの機能は、大規模に運用する場合に追加されます。 一部のお客様は、Kubernetes アプリケーションを OCI に移行すると50%も節約できます。

独立系ソフトウェア ベンダー (ISV) やSaaSやマルチテナントのアプリケーションなどの大規模なユースケースでは組み合わせにより、売上原価 (COGS) と管理性がさらに向上します。 Workload Identity や仮想モードなどの新機能について説明します。特に昨今の経済状況を考えると、これらの機能により最適化された費用対効果の高い方法で Kubernetes をスケーリングでき、クラウド支出の削減が優先されます。

　「Kubernetesやその他のInfrastructure as a Code(IaC)パターンで標準化することで、デジタル・ポートフォリオ全体で一貫した運用が可能になります。動画サービスを他のクラウド・プロバイダーからOKEに移行したことで、クラウド支出を削減しました。フレックス・シェイプにより、アプリケーションの正確なリソース・ニーズへの対応ができるようになり、多額のコストが抑えられました。」

– Sebastian Daehne 氏、ディレクター、DevOps エンジニアリング、GoTo。

OKEがビジネスに集中するための手助けに

これらの機能強化により、デフォルトの OKE エクスペリエンスが向上し、顧客は運用上の労力ではなく、コア ビジネスに集中できるようになります。 新しい機能は新規ユーザーと既存ユーザーの両方にメリットをもたらします。 レガシー・アプリケーションを使用している企業のお客様は、Cloud Nativeへの移行とモダナイゼーションの取り組みを加速できます。 最新のアプリケーションを構築する開発者は、インフラストラクチャの管理に埋もれることなく、生産性を向上させ、革新的なアプリケーションをより迅速に提供できます。 その他のユーザーは、アプリケーション・コードや管理者の経験を変更することなく、Kubernetes を OCI に移行することで大幅な節約を実現できます。また既存の OKE のお客様は運用経験を大幅にシンプルにし、より多くの管理責任を OCI にオフロードして、高度なユース ケースをサポートできます。 新しいワークロードのデプロイを加速します。

さらなる詳細

このブログの内容のコンセプトの詳細、Oracle Cloud InfrastructureおよびOracle Container Engine for Kubernetesのについては、次のリソースを参照してください:

• Oracle Container Engine for Kubernetes 製品ページ

• OKE ドキュメント

• Official Oracle PR announcement

• OKE virtual nodes deliver a serverless Kubernetes experience

• First principles making Kubernetes serverless with OCI virtual nodes

• OKE add-ons for lifecycle management

• OKE Workload Identity—greater control of access

• Kubernetes cloud cost comparison: Who provides the best value?

• OCI Cloud free trial