Verrazzano 概要

Verrazzano Enterprise Container Platform Overview 日本オラクル株式会社 May, 2023

マルチKubernetes環境のライフサイクルを統合的に管理可能なコンテナプラットフォーム ▪ ユースケースクラウド/オンプレミスを含めた複数のKubernetes環境の管理、コンテナアプリケーションのアプリケーションライフサイクルの統合管理、Oracleが提供する各種製品のコンテナ化、およびその運用にあたっての統合実行基盤 ▪ 特徴 • オープンソースベースで構成されたコンポーネント
• Open Application Model(OAM)で標準化されたアプリケーション定義 • Observability含めたアプリケーションライフサイクルをサポート • 事前インストール済みのコンポーネントを利用した高いセキュリティの実現 • WebLogic/Coherence/Helidonとの高い親和性 ▪ 価格 • Community Edition：無償 • Enterprise Edition：¥3,710,000/Physical CPU Pair(年間) Verrazzano Enterprise Container Platform Copyright © 2023, Oracle and/or its affiliates | 2 Public Cloud Private Cloud On-premise Metrics Logging Tracing

Multi Cloud • マネージド（クラウド）およびセルフマネージド（プライベート/オンプレミス）のKubernetesクラスタをサポート • ベンダーロックインの回避 Application
Lifecycle Management • 大規模アプリケーションを管理可能 • アプリケーションに対するオペレーション、デプロイメント戦略、監視スタックを構成 Observability • Prometheus/Grafana/Opens earch/Kibana/Jaegerなどの最も広く使用されているオープンソースツールを利用した Observabilityの実現 • 各種ダッシュボードを即時に利用可能 Verrazzano Enterprise Container Platformが持つ5つのコンセプト(1) Copyright © 2023, Oracle and/or its affiliates | 3 Public Cloud Private Cloud On-premise オペレーション Observ ability セキュリティデプロイメント戦略ワークロード管理 Metrics Logging Tracing

Security • CalicoやPod Securityを利用したポリシーの適用 • サービスメッシュ間の通信暗号化 • アプリケーション認証、シングルサインオンの実現 Workload Management
• WebLogic/Coherence/HelidonといったOracleが提供する各種製品とのネイティブな連携とワークロード設定の提供 • SpringBootやMicronaut、Java以外のアプリケーションも含めたワークロードの提供とObservabilityの提供 Verrazzano Enterprise Container Platformが持つ5つのコンセプト(2) Copyright © 2023, Oracle and/or its affiliates | 4

Copyright © 2023, Oracle and/or its affiliates | 5 Verrazzanoを利用して全てのKubernetesクラスタ環境への包括的な管理を実現
• 各ベンダーが提供するマネージドKubernetesサービスやオンプレミス環境に展開するKubernetesクラスタも Verrazzano上で管理可能 • 各Kubernetesクラスタについて同一のポリシーを適用して構築/運用が可能 Verrazzanoで実現する“Multi Cloud” コンテナアプリケーション管理 Verrazzano インフラ運用管理 Rancher/Istio/Velero モニタリング・ログ収集 Prometheus Grafana Fluentd Opensearch Jaeger SSO/アクセス管理 Keycloak Oracle Cloud Private Cloud 3rd Party Cloud Kubernetes Kubernetes Kubernetes CI/CD Argo CD

Observability/Securityの提供 • 効率的な監視やロギングの実現 • 強固なセキュリティの実現 CI/CDの提供 • Argo CDを利用したGitOpsの実現 OAMを利用したアプリケーション定義
• 環境に依存せずにアプリケーション中心のプラットフォームを構築可能多彩なワークロードの管理 • ワークロード特性に応じてKubernetes Manifestを利用したアプリケーション定義を実現 Verrazzanoで実現する“Application Lifecycle Management” Copyright © 2023, Oracle and/or its affiliates | 6 Service Mesh Application1 Application2 app1 cluster-1 Open Application Model(OAM) ランタイムに依存せずにアプリケーションをモデル化 app2 cluster-2 mTLS

Observabilityスタックの提供 • デプロイするすべてのアプリケーションに適用 • メトリクス • WebLogic/Coherence/Helidonアプリケーションは自動でPrometheusフォーマットにエクスポート • ロギング
• WebLogic/Coherence/Helidonアプリケーションのロギングを自動で設定(Fluentdを利用) • その他のアプリケーションは標準出力へのベストプラクティス構成を適用可能 • 分散トレーシング • Jaegerによるトレーシング • Istio/Envoyによるネットワーク監視の提供 • 適用するスタックについてはユーザが選択可能 Verrazzanoで実現する“Observability” Copyright © 2023, Oracle and/or its affiliates | 7 コンテナ開発者コンテナ適用するスタックを設定

各種プラットフォームへのSSOを提供 • 各ダッシュボードへのシングルサインオンを提供 • LDAPやActive Directoryも利用可能 • RBACとの連携やアプリケーションエンドポイントへのアクセス制御も実現可能マルチクラスタRBACの提供
• クラスタを跨ぐRBAC制御を実装可能 • Istioを利用し、サービス間のセキュア(mTLS)な通信を即時に提供 • 証明書の自動管理を実現 Verrazzanoで実現する“Security” Copyright © 2023, Oracle and/or its affiliates | 8 Public Cloud On-premises mTLS ユーザA ユーザB 管理者モニタリング・ダッシュボード SSO SSO/RBAC

Open Application Model • https://oam.dev/ • https://github.com/oam-dev/spec • “An open
standard for defining cloud native apps” • MicrosoftとAlibaba Cloudが提携して立ち上げ • 特定のプラットフォームに依存しないアプリケーションを宣言的かつ標準的にモデル化 • アプリケーションを再利用可能な形にモジュール化 • 独自の定義を持つことも可能 • オンプレミス/クラウド/エッジを含めてアプリケーションをデプロイし、運用するための一貫したエクスペリエンスを提供 OAM(Open Application Model) Copyright © 2023, Oracle and/or its affiliates | 9

Component • 各アプリケーションの構成や設定を定義 • ここで定義したComponent名をApplication Configuration側で定義 • 基本的にはDeploymentリソースと同様のテンプレートを利用 •
ImageのURL • コンテナアプリケーションの開放ポートなど Application Configuration • 各アプリケーションをComponentとして定義（複数定義可能） • Traitと呼ばれるIngressやメトリクス収集などのコンテナアプリケーション運用上のコンポーネント群を定義 OAMを利用した複数のアプリケーション定義 Copyright © 2023, Oracle and/or its affiliates | 10 Application1 Application2 Application1 Application2 Component Application Configuration Trait群

Copyright © 2023, Oracle and/or its affiliates | 11 ComponentとApplication
Configurationの具体的イメージ(Helidonの場合) Component ApplicationConfiguration Deploymentのテンプレートと同様の内容を記載。 Ingressやメトリクス収集設定などのアプリケーション周辺に関わるコンポーネントを定義。 Component Application Configuration

VerrazzanoManagedCluster • Verrazzanoの管理対象とするKubernetesクラスタ • 以下の例の場合は、”managed1”というクラスタを作成アプリケーション側のManifest設定 • kindには”MultiCluster”というPrefixを付与 •
“Placement”にデプロイ先の環境名を定義 • 以下の例の場合は、”managed1”という管理対象クラスタにデプロイ VerrazzanoでのマルチKuberketes環境の管理 Copyright © 2023, Oracle and/or its affiliates | 12 MultiClusterApplicationConfiguratio n MultiClusterComponent VerrazzanoManagedCluster

WebLogic Workload • WebLogic Operatorとのネイティブな連携 • データベースのコネクションハンドリング •
OAMモデルファイルを作成するWebLogic Kubernetes Toolkit • 柔軟かつ多彩なパラメータの設定が可能 Coherence Workload • Coherence Operator とのネイティブな連携 • 柔軟かつ多彩なパラメータの設定が可能 Helidon Workload • 追加のパラメータなしにコンテナ化されたワークロードの提供 • 柔軟かつ多彩なパラメータの設定が可能 • Verrazzanoに統合されたHelidon CLI Containerized Workload • Spring Boot、Micronaut などのJavaアプリケーションやNode.js、Pythonアプリケーションなどを含めて利用可能 • 事前に統合されたメトリクスやロギングの提供 Verrazzanoでの”Workload Management” Copyright © 2023, Oracle and/or its affiliates | 13

Non-OAMワークロードのメトリクス監視の自動化 • Non-OAMのワークロードのデプロイ時に Prometheusによるメトリクス監視を自動的に設定可能 • 対象は以下のリソース • Deployments(Pods) •
ReplicaSets • StatefulSets • カスタムリソース(CR)としてメトリクステンプレートを作成 • リソースもしくネームスペースに対して、 annotationを設定することで自動的にメトリクス収集が可能 • デフォルトでは”standard-k8s-metrics- template”を事前に作成 • ユーザが独自にテンプレートを作成することも可能 Non-OAMワークロードのメトリクス監視 Copyright © 2023, Oracle and/or its affiliates | 14 metrics template namespace スクレイピング

Webサイト https://verrazzano.io/ チュートリアル https://github.com/verrazzano/verrazzano/tree /master/examples ※複数のサンプルアプリケーションをデプロイ可能です Slack Verrazzano.slack.com Invite URL:https://bit.ly/3gOeRJn
Verrazzano Enterprise Container Platform Information Copyright © 2023, Oracle and/or its affiliates | 15

Verrazzano 概要

Verrazzano 概要

oracle4engineer PRO

More Decks by oracle4engineer

Other Decks in Technology

Featured

Transcript

Verrazzano Enterprise Container Platform Overview 日本オラクル株式会社 May, 2023

Multi Cloud • マネージド（クラウド）およびセルフマネージド（プライベート/オンプレミス）のKubernetesクラスタをサポート • ベンダーロックインの回避 Application

Security • CalicoやPod Securityを利用したポリシーの適用 • サービスメッシュ間の通信暗号化 • アプリケーション認証、シングルサインオンの実現 Workload Management

Copyright © 2023, Oracle and/or its affiliates | 5 Verrazzanoを利用して全てのKubernetesクラスタ環境への包括的な管理を実現

Observability/Securityの提供 • 効率的な監視やロギングの実現 • 強固なセキュリティの実現 CI/CDの提供 • Argo CDを利用したGitOpsの実現 OAMを利用したアプリケーション定義

Observabilityスタックの提供 • デプロイするすべてのアプリケーションに適用 • メトリクス • WebLogic/Coherence/Helidonアプリケーションは自動でPrometheusフォーマットにエクスポート • ロギング

Open Application Model • https://oam.dev/ • https://github.com/oam-dev/spec • “An open

Component • 各アプリケーションの構成や設定を定義 • ここで定義したComponent名をApplication Configuration側で定義 • 基本的にはDeploymentリソースと同様のテンプレートを利用 •

Copyright © 2023, Oracle and/or its affiliates | 11 ComponentとApplication

VerrazzanoManagedCluster • Verrazzanoの管理対象とするKubernetesクラスタ • 以下の例の場合は、”managed1”というクラスタを作成アプリケーション側のManifest設定 • kindには”MultiCluster”というPrefixを付与 •

WebLogic Workload • WebLogic Operatorとのネイティブな連携 • データベースのコネクションハンドリング •

Non-OAMワークロードのメトリクス監視の自動化 • Non-OAMのワークロードのデプロイ時に Prometheusによるメトリクス監視を自動的に設定可能 • 対象は以下のリソース • Deployments(Pods) •

Webサイト https://verrazzano.io/ チュートリアル https://github.com/verrazzano/verrazzano/tree /master/examples ※複数のサンプルアプリケーションをデプロイ可能です Slack Verrazzano.slack.com Invite URL:https://bit.ly/3gOeRJn

Thank you 16 Copyright © 2023, Oracle and/or its affiliates