※ 本記事は、Chip Hwangによる”Introducing Generic VNIC Attachment: A New Era of Network Flexibility for OCI Kubernetes Engine“を翻訳したものです。

2026年3月5日

OCI Kubernetes Engine(OKE)の進化に伴い、お客様のネットワーキング要件はますます高度化されています。かつては単純なpod-to-pod通信が中心だったのが、正確なネットワーク分離、高度なセキュリティ・ポリシー、詳細なトラフィック制御を必要とする複雑なマルチネットワーク環境へと拡大しています。

今日、Generic VNIC Attachment (GVA) for OKEの限定提供を発表できることを嬉しく思います。これは、お使いのOKEクラスタにおけるネットワークの構成および管理方法を根本的に変える機能です。

課題: 画一的なモデルが通用しない場合

ネットワーキングは常にKubernetesインフラストラクチャの基盤でしたが、従来、マネージドKubernetesサービスはネットワーク構成に対して主張あるアプローチを取ってきました。これにより、初期導入を容易にする反面、特定のネットワーキング要件を持つ企業にとって大きな課題となる可能性があります。

OKEの現在のネットワーク・モデルでは、構成は規定されています:

  • Flannel CNIでは、各ノードが単一のVNICを受信
  • VCNネイティブCNIでは、ノードはノード・トラフィック用のプライマリVNICと、podトラフィック用のセカンダリVNICをそれぞれ1つずつ取得し、いずれも同一の設定を持つ

この硬直した構造では、カスタマイズの余地がほとんどありません。割り当てられるVNICの数を選択することはできず、VNICごとに異なる設定にすることもできず、どのPodがどのVNICを使用するかを制御することもできません。多くのワークロードでは、全く問題となりません。しかし、高度なネットワーキング要件を持つ顧客にとって、この柔軟性の欠如により、カスタム・スクリプトと複雑な回避策の開発が余儀なくされました。

汎用VNICアタッチメントの登場

汎用VNICアタッチメント(GVA)を使用すると、ユーザーはこの問題を制御できます。GVAは、汎用的なネットワーク・モデルを受け入れるのではなく、次のことを可能にします:

  • ワーカー・ノードおよびpodにアタッチするVNICの数と、どのVNICをアタッチするかを指定
  • IP、IPファミリ、サブネット、ネットワーク・セキュリティ・グループ(NSG)およびタグの数など、VNICプロパティを個別に構成
  • 新しいアプリケーションの「リソース」プロパティーを使用して、特定のpodを特定のVNICにスケジュール

汎用VNICアタッチメントが可能にすること

汎用VNICアタッチメントは、お客様から毎日聞く実際の要件に対応します:

ネットワークの分離

実際のネットワーク分離のために、異なるネットワークのVNICを個々のノードにアタッチします。これにより、ネットワーク・レベルの完全な分離を維持しながら、複数のチームまたは事業体でクラスタ・インフラストラクチャを共有できます。

ワークロード別のトラフィック・ルーティング

podのトラフィックを処理するVNICを指定します(VCNネイティブCNIで使用可能)。本番ワークロードを、厳格なセキュリティ制御を備えたVNICセットを通じてルーティングする一方、開発またはテストのワークロードでは異なるネットワーク・パスを使用します。

柔軟なIP割当て

ワークロード要件にあわせて、各VNICのIP割当てを構成します。これにより、IP制約環境をより厳密に制御でき、不要なIP消費を防ぐことができます。

詳細なマルチVNICネットワーキング制御

各ワーカー・ノードでセカンダリVNICプロパティを個別に構成することで、各インタフェースのプロビジョニングおよび使用方法を詳細に制御できます。このVNICごとの柔軟性により、各インタフェースを役割にあわせて配置し、ネットワーク設計に基づいて各ノードに適切な数のセカンダリVNICを選択できます。ベアメタル・ワーカー・ノードでは、このモデルはさらに拡張されるため、複数の物理ネットワーク・インタフェース・カードを活用して、スループットとアーキテクチャの柔軟性を高めることができます。

パフォーマンスを最適化するには、ワークロード・プロファイルに最も適したネットワーク・エミュレーション・モードを選択します:

  • VFIOによる高パフォーマンス・シナリオでのスループットの最大化
  •  E1000 (SR IOV)は、CPUオーバーヘッドを抑えたハードウェア・アクセラレーテッド・パフォーマンスを実現
  • 準仮想化により、標準ワークロードの効率的な仮想化を実現

この機能は、最も頻繁な顧客の課題を中心に設計しましたが、Kubernetesは継続的に新しいパターンと可能性を発見します。汎用VNICアタッチメントも同様に実行すると思いますが、その粒度の細かいネットワーク制御によって、まだ想像していなかったアーキテクチャへの扉が開かれます。

はじめましょう

汎用VNICアタッチメントは、OKE拡張クラスタの限定された可用性で使用できるようになりました。知っておくべきことは以下のとおりです:

サポート構成:

  • 管理対象ノードと自己管理ノードの両方
  • ベア・メタルおよび仮想マシン・インスタンス
  • VCNネイティブCNIを使用するクラスタ(ロードマップでのFlannel CNIサポート)
  • すべてのOCIリージョンとレルム

アクセス方法:

  • OKE API
  • SDKおよびCLI

汎用VNICアタッチメントを試す準備はできましたか? Oracleアカウント・チームにご連絡ください。

詳細

OCI Kubernetes Engine

OKEドキュメント

Oracle Cloud無料トライアルでOCIを今すぐ始めましょう