フォーム読み込み中
2022年11月18日掲載
Alibaba Cloud ACK Oneを使って、ハイブリッドクラウド・マルチクラウドを実現してみました。本記事は後編になります。
現在、日本市場ではAmazon Web Service、Microsoft Azure、Google Cloud、IBM Cloud、Oracle Cloud Infrastructure、Alibaba Cloudなど、インフラ基盤のクラウドベンダーが激戦区となっています。加えて、日本国内の30%近くはまだオンプレミスです。
ここに、いくつかの『もしもの話』があります。
全て夢物語のように聞こえますが、実はこれを実現するプロダクトサービスがいくつか実在しています。例えば、Google CloudのAnthos、RedHad のOpenShift、など、、そしてAlibaba Cloudからこれを実現するACK Oneプロダクトサービスが新たに登場したので、今回はこれを紹介します。
なお、ここでいうハイブリッド・マルチクラウドの定義は、“複数の Public Cloud やオンプレミスと組み合わせて、一元化したサービス基盤(共通基盤)として運用すること” を指します。
前編では、以下のような内容を扱いました。
後編では、以下の目次にしたがって紹介していきます。
前編でも紹介しましたが、改めてにAlibaba Cloud ACK Oneの概要について復習します。ご存じの方は次の章へ進んでください。
Alibaba Cloud ACK Oneは、Alibaba Cloudが提供する、Kubernetesベースでハイブリッドクラウド・マルチクラウドの実現を提供するプロダクトサービスです。ACK Oneは、AWS、Azure、GoogleCloud、オンプレミスなどの Kubernetes クラスタをAlibaba Cloud のフルマネージド型KubernetesサービスACKクラスタと一元管理するため、異なる環境間によるマルチクラスタ構成を柔軟に対処することが出来ます。ACK Oneは他のクラウド・オンプレミスでもKubernetesがあれば、ACK Oneに対象の Kubernetes クラスタを登録するだけで、他のクラウド・オンプレミスでもAlibaba Cloudのフルマネージド型Kubernetesサービス ACK(Alibaba Cloud Container Service for Kubernetes)をベースとしながら操作します。
Alibaba Cloud ACK Oneプロダクトサービスは次の機能を備えています。
さらに詳しい概要は、前編記事や、以下の公式ドキュメントをご覧下さい。
ACK Oneによって、ハイブリッド・マルチクラウドの道は開けたので、(クラウド・オンプレミス上で)今まで出来たことをさらに安く・簡単に実現しながら、今まで出来なかったことが実現できるようになります。
例えば、次のシナリオを実現することができます。
・マイクロサービス運用(Saga・オーケストレータパターン)
・中国外はGCP、中国内はAlibabaといった構成で、データ分析はBigQueryへ
・ハイブリッドクラウド・マルチクラウドでCI/CD運用
機能構成やポリシー、マニフェストファイルに応じて、アプリケーション展開先を考慮した開発環境・ステージング環境・本番環境へのスイッチングおよびオンプレミス・クラウドを自由自在に切り替えながらアプリケーション配布。
・マルチクラウドによる高可用性構成
Alibaba Cloud、Azureによる Kubernetes クラスタによるWeb三層サービスを構築し、GTM(Global Traffic Management)で常時Health Checkしつつ、障害発生時はK8Sクラスタ起動および自動切換え・コントロール。データベース等データ層のデータはDTSでRDS間のデータレプリケーション。
・ACK Oneによる自動インテグレーションおよび運用保守
パブリッククラウド・オンプレミス上でのアプリケーションを自動デプロイおよびアプリケーションの一元管理・運用保守
その他、ACK Oneがあれば、1つのクラウド・オンプレミス上では解決できなかったさまざまなソリューションを生み出すことが出来ます。
例えば、Azure ASK(Kubernetes)によるサービスを利用してKubeflowによる機械学習モデル開発をしているが
といったAzure特有の課題でも、ACK OneでAzure ASKとAlibaba ACKを連携することにより、相互連携で課題を解決することが出来ます。
もちろん、Alibaba Cloud ACK Oneを踏み台にしつつ、AzureとAWSのマルチクラウドアプローチでも問題ないです。
Alibaba Cloud ACK Oneによる展開で、1つの環境下にあるさまざまな問題を解決することができます。ACK One連携による総コストは変動(※)しますが、その分クラウドとしての真価・価値を体験できます。
※シナリオ次第では総コストが高くなったり安くなったりする場合があります
今回、2つの構築デモを用意しています。
このDemoは2つのAlibaba Cloudアカウントがあり、それぞれのアカウントをVPC Peer Connectionで接続しながら、それぞれのACKをACK One Clusterへ登録することで、PodのIP&Port間でマルチクラスタ間でサービスアクセスを実現する内容です。構成内容と環境は次の図の通りです。
デモ動画
このデモはAlibaba CloudとGoogle CloudをVPN Gateway Connectionで接続しながら、Alibaba Cloud Kubernetes(ACK)とGoogle Kubernetes Engine(GKE)をACK One Clusterへ登録することで、GKEがVPN Gatewayを介してイントラネット接続しながらACKサービスへアクセスする内容です。構成内容と環境は次の図の通りです。
デモ動画
このデモから、ACK OneはKubernetesであれば、オンプレミス・パブリッククラウドどのプラットフォームでもKubernetes Clusterを登録するだけでシンプルにハイブリッドクラウド・マルチクラウドを実現することがわかります。
他のクラウド・オンプレミスの Kubernetes クラスタをACK Oneへ登録する際、 Kubernetes クラスタには、ack-cluster-agentコンポーネントがデプロイされます。このack-cluster-agentコンポーネントは、クラスタからクラスタバージョンとノード情報を読み込むだけなので、例えば他ユーザ、もしくは他のサービスが異なる Kubernetes クラスタ情報が見れるとかそういったリスクは事前に排除されます。同時に、ack-cluster-agentコンポーネントは、登録されたクラスタにデータを書き込んだり、他のコンポーネントに影響を与えたりしないため、データセキュリティ観点での最適なアイソレーションをもたらします。
ACK OneにはSecurity Groupを用意しており、例えば80/8080 Portを許可しないとマルチクラスタサービスへのアクセスを受け付けないようになっています。一方、APIサーバのPublic Endpointを利用してデータセンター内の Kubernetes クラスタをACKへ登録する際、Port 6443でListenするAPIサーバのSLB(Server Load Balancer)に対して、アクセス制御をすることができます。これにより、潜在的なセキュリティリスクを回避することもできます。
また、Alibaba Cloud には Security Center というさまざまなプラットフォームや基盤上でセキュリティ的に脅威となるものをリアルタイムで特定、分析、通知する管理すステムがあり、ACK Oneに登録した Kubernetes クラスタに対してSecurity Centerをインストールして使用することもできます。
ACK Oneは先述通りハイブリッドクラウド・マルチクラウドを実現するだけでなく、クラウドベンダーロックインを脱却したプロダクトサービスです。一方、他のパブリッククラウドでも類似サービスがいくつか登場していますので、比較し整理してみました。
Multi-Cloudサポート | Hybrid-Cloudサポート | マルチクラスタ管理 | 構成一元管理 | Service Mesh | フルマネージドで統一管理 | |
〇 | 〇 | 〇 | 〇 | 〇 | 〇 | |
× | △ | △ | △ | 〇 | × | |
△ | △ | △ | △ | × | × | |
〇 | 〇 | 〇 | 〇 | 〇 | 〇 | |
〇 | 〇 | 〇 | 〇 | 〇 | 〇 | |
〇 | 〇 | 〇 | × | × | × |
2022年10月28日時点では、Google Cloud Anthos、Red Had OpenShift、Alibaba Cloud ACK Oneは互角レベルです。料金面では(2022/10/28時点で)ACK Oneはパブリックベータ版として提供中のため、無料、Google Cloud Anthosは毎月$8 USD/vCPU、Red Had OpenShift Kubernetes Engine,Standard,2 Coreは毎月15,000円です。
また、ACK One独自の機能や、それをサポートするAlibaba Cloud他プロダクトサービスによるケイパビリティの面が考慮されていないため、著者は後日深堀調査する予定です。
Alibaba Cloud ACK OneはKubernetesであれば、どのプラットフォームでも連携し、複数の異なる環境を統一して操作・運用・監視・管理することができます。そのうえ、異なる環境間でもリソースバランスを司りつつ自動スケーリングや、障害時は自動フェイルオーバー、自動バックアップ、コストの可視化ができるため、さまざまな新しい選択肢が生じます。現在ベータ版として無料利用することができるため、気になる方はお試しいただければ幸いです。コンソールを数回クリックするだけですぐにハイブリッドクラウド・マルチクラウドを実現することができます。
Special Thanks Bob.
条件に該当するページがございません