IBM Developer Japan Webサイトは2021年3月15日をもって終了となり、日本語コンテンツの一部は、オープンソースとして、提供予定です。 URLはこちら

マネージドKubernetesサービスの利点とは

みなさん、こんにちは。IBMのデベロッパー・アドボケイト、Sai Vennamです。今回はマネージドKubernetesについてお話します。Kubernetes は、コンテナ化されたワークロードを実行できる、オープン・ソースのプラットフォームです。一方、マネージドKubernetesは、クラウド・プロバイダーから提供されるサービスで、いくつもの利点を備えています。

ビデオをお楽しみください。

マネージドKubernetesサービスを使用する利点

まず、新しいKubernetesクラスターをゼロの状態から非常に簡単にスピンアップでき、負荷に応じて新たな計算能力を追加できます。さらに、これまでのクラウド・プロバイダーのサービスに加えて、最先端のオープン・ソースの機能を統合できます。最後に、セキュリティーが全面的に確保されているため安心です。

Managed Kubernetes

IBM Cloud Kubernetes Service(IKS)でのKubernetesクラスターのスピンアップ

では、IBM Cloud Kubernetes Service (IKS) でのKubernetesクラスターのスピンアップを例を使って説明しましょう。まず、クラスターの名前と、それをスピンアップするリージョンを選択します。

Spinning up Kubernetes cluster

さらに詳しい設定に進み、クラスターを実際に稼働させるデータセンターを選択します。また、マルチゾーン・クラスターも選択できます。これによってKubernetesクラスターを、同一リージョンの複数のデータセンターに分散させることができます。こうすることで、いずれかのデータセンターにトラブルが発生しても高可用性を確保できます。

Select a data center

次に、このKubernetesクラスターが持つ計算能力のフレーバーを選択できます。バーチャル・コンピューティングのほか、ベアメタルも選択できます。

ベアメタルではマシン全体へのアクセスを専有できるため、ハードウェアの共有に伴う問題を回避できます。

Bare metal

また、機械学習や、画像やビデオの処理などを行う場合、その計算能力に使用するGPUを定義することもできます。これらの処理にはGPUを活用できます。

GPUs

最後に、下までスクロールすると、スピンアップするワーカー・ノードの数を選択できます。そして次に進み、クラスターを作成できます。

Create Cluster

ほんの数分でKubernetesクラスターがプロビジョンされ、使用の準備が整います。

Kubernetes Cluster

Kubernetes/オープン・ソース/Cloud Native Computing Foundation

Kubernetes/オープン・ソース/Cloud Native Computing Foundation Kubernetesはオープン・ソース・プラットフォームであり、Cloud Native Computing Foundation傘下のプロジェクトです。

あらゆるKubernetesサービス・プロバイダー間でワークロードのポータビリティーを維持できるよう、CNCFが適合性テストを提供しています。これによってベンダーロックインを回避できるだけでなく、Kubernetesベースのアプリケーションをマルチクラウドへデプロイすることも可能になります。

Cloud Native Computing Foundation

IBM Cloud Kubernetes Service上のマネージドIstioおよびKnative

IBM Cloud Kubernetes Service上のマネージドIstioおよびKnative IBMはオープン・ソース・コミュニティーのプロジェクトと同様に、オープン・スタンダードを強力にサポートしています。これにはCNCFのプロジェクトのほか、IstioやKnativeのプロジェクトが含まれます。IBM Cloud Kubernetes ServiceでマネージドIstioおよびマネージドKnativeをお試しいただけます。

Managed Istio and Knative

IBMはこれらのマネージド・オファリングのほかに、IBMのツールやオファリングに加えて、最先端のオープン・ソースの機能を統合するためのチュートリアルとドキュメントも提供しています。

IBM Cloud Kubernetes Serviceとセキュリティー

最後に、セキュリティーについてお話します。セキュリティーは、DevOpsワークフローのすべてのステージに統合する必要があります。IBM Cloud Kubernetes Serviceでは、あらゆる段階でセキュリティーが確保されます。

まず、信頼できるプライベート・レジストリーでイメージをスキャンし、脆弱性がないかチェックします。

Security

次に、イメージをKubernetesクラスターに配置する際にもスキャンを行います。

Security

IBMは常に、お客様のクラスターを支える技術スタックにおける脆弱性を素早く検知できるよう努めています。

最後までご覧いただき、ありがとうございました。

Sai Vennam Developer Advocate—IBM Cloud Kubernetes Service