Cloud Native Days 2020 - オープンインフラの歴史から紐とく、Kubernetesのエンタープライズ化とその未来

©2020 VMware, Inc.
オープンインフラの歴史から紐とく、
Kubernetesのエンタープライズ化と
その未来
Cloud Native Days Tokyo 2020
星野真知
Platform Architect at VMware

©2020 VMware, Inc.
Agenda
Introduction
Enterprise Ready
Platform for Developers

©2020 VMware, Inc.
さて、VMwareといったら・・・

©2020 VMware, Inc.
そんなVMwareも変わってきました

©2020 VMware, Inc.
VMware Tanzu

©2020 VMware, Inc.
History of Open Infrastructure
2014
KVM
2012 2016 201920042000 2007

©2020 VMware, Inc.
History of Open Infrastructure
20142012 2016 201920042000
本番環境での利⽤が困難だった
開発者へのメリットが失われてしまった
2007

©2020 VMware, Inc. 13
Applications
Infrastructure
VMware Tanzu Portfolio

Applications
InfrastructureEnterprise Ready

Applications
Infrastructure
Platform for
Developers

©2020 VMware, Inc.
VMware Tanzu Mission Control
Powered By

“PET” vs “Cattle” Kubernetes clusters
Pet Clusters Cattle Clusters

Enterprise Kuberenetes – What’s missing ?
カスタマイズ
しすぎなクラスタ
バラバラの
運用ルール
ワークロードの
移動ができない
K8sがペットになってしまう理由

Cluster API Open Policy Agent Velero
BYO*の簡略化統率のとれた
運用
クラスタ間の
移行可能
VMwareのアプローチ

運用
クラスタ間の
移行可能

©2020 VMware, Inc.
KubernetesのBYO*
Bring Your Own Storage
Bring Your Own
Network
Bring Your Own
Ingress
Bring Your Own Loadbalancer
Bring Your Own
Monitoring
Bring Your Own IAM
Bring Your Own VM

©2020 VMware, Inc.
Cluster API (& Official Logo’s)
Kubernetes all the way down Cluster as Cattle’s

©2020 VMware, Inc.
Kubernetesを使いKubernetesを管理する
アップストリーム準拠のKubernetesインストーラー
Worker
Nodes
2 > 10
k8s
V1.16
Local control plane
Cluster API
Deploy
Scale In/Out
k8s
V1.16 >
v1.18
インフラごとKubernetesをデプロイする
(To AWS, Azure, GCP, vSphere, Baremetal)
インフラごとKubernetesをスケーリングする
インフラごとKubernetesをアップグレードする
Upgrade

運用
クラスタ間の
移行可能

©2020 VMware, Inc.
Kubernetes Admission Controller
API
Without Admission Controller
Devs
!
Deploy
With Admission Controller
APIDevs
Admission Controller
!
Deploy

©2020 VMware, Inc.
Kubernetes Admission Controller + Open Policy Agent
!
Open Policy Agentとは？
PSPの代替として、最有力な
CNCF認可のプロジェクト
Open Policy Agentができること
Kubernetes APIをAdmission
Controllerでインターセプトし、REGO
とよばれる言語でポリシー定義
現状
HA非対応などの問題があったが
2020/07に解消
いよいよ実用化へ
With Admission Controller and OPA
APIDevs
Admission Controller
!
Deploy
OPA

©2020 VMware, Inc.
Open Policy Agent Examples
イメージポリシーの制限の例

Open Policy Agentでできること
使⽤例①
Pod Security Policyの代替(PSPはDeprecation予定）
使⽤例③
SVC Type︓Loadbalancerの使⽤の制限
使⽤例②
使⽤可能なイメージレジストリーの制限（Docker hub禁⽌など）

運用
クラスタ間の
移行可能

©2020 VMware, Inc.
Kubernetesでの「データ」
Control VM
etcd
Control VM
etcd
Control VM
etcd
Worker VM
podpodpod
Worker VM
podpodpod
Software Defined Storage
PV PV PV
Control Layer
バックアップ対象 > etcd
Compute Layer
バックアップ対象 > なし
Storage Layer
バックアップ対象 > データそのもの

©2020 VMware, Inc.
Kubernetesでの「データ」
Control VM
etcd
Control VM
etcd
Control VM
etcd
Worker VM
podpodpod
Worker VM
podpodpod
Software Defined Storage
PV PV PV
Control Layer
バックアップ対象 > etcd
Compute Layer
バックアップ対象 > なし
Storage Layer
バックアップ対象 > データそのもの
⼀般的なソリューションのバックアップの範囲
Veleroがカバーできる範囲

©2020 VMware, Inc.
PV
Snapshot
PV
Veleroによるバックアップとマイグレーション
Kubernetes Cluster と永続性ボリュームの
バックアップとリストア
Persistant VolumeのSnapshotを取得
（Snapshot対応ストレージのみ）
S3対応ストレージへ
圧縮し、バックアップ
K8sの構成情報をバックアップ
(Cluster or Namespace or Label)
VELERO
同じまたは別のK8sのリストア可能

VMware Tanzu Mission Control
Tanzu Mission Control
クラウドを跨ったKubernetes のSaaSベースソリューション
Create Clusters Manage Clusters Backup Clusters
＋ Many More

©2020 VMware, Inc.
Container
<
Source Code
開発者からすると

Here is my
code

# cd <app_dir>
# cf push

Run it on
the cloud

I don’t
care how
High Availabilty/Scalabiilty/
Logging/etc…

# cd <app_dir>
# cf push
# cd <app_dir>
# cf push
# cd <app_dir>
# cf push
# cd <app_dir>
# cf push
# cd <app_dir>
# cf push

Cloud Foundry for Kubernetes
Infrastructure Orchestration
BOSH, and CPIs
Network Automation
DNS, c2c, NSX
Secrets Mgmt
CredHub
Identity Mgmt
UAA
App Logging and Monitoring
Loggregator and PCF Metrics
Application runtime
Diego
Image Build and Storage
CF buildpacks and Blob Storage
Managed Spring
Cloud
Spring Cloud Svcs
Services Marketplace
Automated
Deployment
cf push
Dev UX and Ops UX
Apps Mgr and Ops Mgr
Routing and Load Balancing
Go Router
Operating System
Cloud
Former Cloud Foundry
Infrastructure Orchestration
Kubernetes
App Logging and Monitoring
Fluentd, External Monitoring
Application runtime
Kubernetes
Image Build and Storage
kpack
Dev UX and Ops UX
Apps Mgr
Routing and Load Balancing
Istio
Cloud Foundry for K8s
Managed Spring
Cloud
Spring Cloud Svcs
Services Marketplace
Automated
Deployment
cf push
Network Automation
Kubernetes
Secrets Mgmt
Kubernetes
Identity Mgmt
UAA

Applications
Infrastructure
Kubernetes as future
Infrastructure
Enterprise Grade
Kubernetes for “Kubernetes
Everywhere”
Platform for modern
applications

Applications
Infrastructure
Kubernetes as future
Infrastructure
Enterprise Grade
Kubernetes for “Kubernetes
Everywhere”
VMware can support both paths
Application Down
Infrastructure Up
Platform for modern
applications

Cloud Native Days 2020 - オープンインフラの歴史から紐とく、Kubernetesのエンタープライズ化とその未来

More Related Content

Similar to Cloud Native Days 2020 - オープンインフラの歴史から紐とく、Kubernetesのエンタープライズ化とその未来 (20)