クラフ:「OSSのKubernetesにおける『サポート』『セキュリティ』『学習コスト』3つの観点から課題を説明するよ。
まず、Kubernetesのメジャーバージョンアップは1年、マイナーバージョンアップが3カ月に一度実施される。そのため安定運用を続けるには、年に1度はバージョンアップをし続ける必要があるんだ」(2022年4月現在)
サトル:「セキュリティの観点ではどんな課題があるの?」
クラフ:「自ら調査・適用が前提となるOSSでは、万が一セキュリティ問題が発生したらコミュニティで対応版がリリースされるのを待ち、対応版がリリースされたら自分で適用することになるんだ。さらに、その対応版が他の周辺ツールと適合しているかの調査も自分で確認する必要があって、関連するツールを全て自分で修正しなければならないことも起きるんだよ」
OSSは自分で調査/適用が前提。バージョンアップも同様。
ディア:「スキルが高くないと解決が難しいんだね……。3つ目の学習コストの課題は?」
クラフ:「CNCFが公表する『CNCF Cloud Native Interactive Landscape』(https://landscape.cncf.io/)を見ると、非常に膨大な数のKubernetesの周辺ツールが存在することが分かるよ。また、エコシステムやコミュニティも多く存在し、今なお進化し続けているため覚えることは非常に多い。だから学習コストもかかってくるよね」
サトル:「やっぱりスキルが高い人でなければ、Kubernetesには手を出したらダメってことなの?」
クラフ:「そんなことはないよ。Kubernetesのようなコンテナオーケストレーションツールや、その他の周辺ツールの商用版を活用するという選択肢もあるんだ。商用版であれば有料にはなるけど、サポートやセキュリティ面を各ベンダーが独自でカバーしてくれるからね。そうした商用版を上手に組み合わせることで、オンプレミスやマルチ/ハイブリッドクラウドなどの自社にあった環境でコンテナを有効活用することも十分可能なんだよ」
サトル、ディア:「ちょっと安心した(笑)」
Kubernetesはコンテナのオーケストレーションツールで、コンテナ運用のための各種機能を備えている。
Kubernetesクラスタは「Kubernetes Master」「Kubernetes Node」の2種類で構成されている。
Kubernetesは「Pod」(ポッド)の中でコンテナを管理する。管理者はAPIで指令を出し、マスターからノードの「Pod」を起動する。
Kubernetesクラスタは「宣言的API」の「マニュフェスト(宣言書)」で定義された“あるべき状態”を保っている。
Kubernetesにもサポート、セキュリティ、学習コストなどの課題がある。
それらを解決するために、商用版を利用する選択肢もある。
──コンテナ運用の課題にも気づき、それを解決するKubernetesについても理解したサトル。ついに最終目的地であるお城の城門までたどり着いた。
クラフ:「僕の役目はここまでだ。サトル、ここまでの旅路は楽しかったかい? 君はもう、コンテナや、その関連技術に関する貴重な知識を手に入れたんだ。これからの活躍を祈っているぞ!」
サトル:「え、あ、ありがと……」
──お礼を言いかけたとき、竜巻のような突風が吹いた。
次の瞬間には、クラフの姿はもうなかった。
ディア:「さあ、悲しんでいる場合じゃないぞ。前に進もう」
──重い扉の向こうには何が待っているのだろうか。
