Kubernetes は素晴らしい しかし、複雑なソフトウェアは、本番環境に導入したときに重大な「2 日目」の課題を提示する可能性があります。
Kubernetes を初めて使用する開発者 (ほとんどの場合) は、Kubernetes クラスターを維持および最適化しようとすると、大きな知識のギャップに直面します。
この記事では、問題が発生したときに対処する方法をいくつか紹介します。
コストを考慮して Kubernetes クラスターを最適化する
Kubernetes の採用が増えるにつれて、アプリケーションやエンジニアがクラスターにアクセスする必要性も高まっています。 ただし、この目標を達成するために常に物理クラスター全体を使用することは、現実的でもなく、コスト効率もよくありません。
仮想クラスターは、コストを削減する優れた方法です。 100 人の開発者のシナリオでは、オープン ソースの仮想クラスターを使用することで最大 78% の節約が計算されました。
などのオープン ソース ソフトウェアを使用した仮想クラスターの活用 バーチャルクラスター また vcluster Kubernetes オペレーターは、単一の物理クラスター内で複数の仮想クラスターを実行できるため、それぞれのテナンシーが向上します。 このより共同的な方法でコンピューティング リソースを利用することで、組織は完全に個別の Kubernetes クラスターを運用するのではなく、コンピューティング コストを節約できます。
テナントの分離を増やす
ポリシー エンジンを活用することで、クラウド ネイティブの Kubernetes インフラストラクチャにソフトウェア セキュリティ ガードレールを実装できます。
仮想クラスターのもう 1 つの大きな利点は、クラスター上の他のユーザーから分離されていることです。 これにより、物理的な Kubernetes クラスターとまったく同じように見える独自のワークスペースが各ユーザーに提供されます。
さらに、仮想クラスターは、名前空間ベースのマルチテナンシーと比較して、より厳密な形のマルチテナンシーを可能にします。 名前空間ベースのマルチテナンシーに関する主な懸念事項の 1 つは、クラスター スコープのリソースを含めることができないことです。 多くのアプリケーションは、ノード、クラスター ロール、永続ボリューム、ストレージ クラスなどのクラスター スコープのリソースを作成するか、少なくともアクセスする必要があります。
仮想クラスターは、次の方法でマルチテナンシー クラスターの分離を強化することにより、セキュリティ上の利点も提供します。
- 完全なコントロール プレーンの分離。
- ドメイン ネーム システム (DNS) の分離。
- 単一の名前空間で作成されたリソース。
クラスター間で共有されるリソースの分離を強化するマルチテナント アプリケーションのソリューションを探している組織は、オプションとして仮想クラスターを検討する必要があります。 コストを節約し、展開が簡単であることに加えて、物理クラスターよりも管理が容易です。