• N U T A N I X | C O N F I D E N T I A L Karbon最新アップデート（仮） Nutanix Meetup Online 20.08

2 • N U T A N I X | C O N F I D E N T I A L • 正式な免責事項： – Nutanixは間接的ビジネスモデルを推進しており、その一環として、パートナーを介して当社の 製品とサービスをご購入いただいています。このドキュメントに記載されているこの価格設定は 拘束力を持たず、説明や財務計画の目的でのみ提供されます。法律により、Nutanixは、Nutanix パートナーを介した間接的な購入について、前述の価格をお客様と直接交渉したり、固定したり することはできません。 • Formal Disclaimer: – Nutanix pursues an indirect business model with the purchases of its products and services made through partners.This pricing contained in this document is non-binding and is provided to you for illustrative and/or financial planning purposes only. By law, Nutanix is not able to negotiate or fix such prices directly with you for indirect purchases through a Nutanix partner.

3 • N U T A N I X | C O N F I D E N T I A L Who? Twitter： hanakara_milk 鈴木 照夫 （Teruo Suzuki） Nutanix Japan G.K. Sr. Systems Engineer 著書（共著）： Nutanix Enterprise Cloud Nutanix Hyper Converged Infrastructure入門 最近のトレンド • 都内のホテルに泊まる • なぜか？自宅のエアコンがすべて壊れた • 数日我慢したが、時折、暑 さで意識が朦朧とすること があった • ←あるとき目に入った ニュースでマズいと思った

| 4 あらためてKarbonおさらい Karbonのアップデート Xi IoTとKarbon Karbonライブデモ まとめ

• N U T A N I X | C O N F I D E N T I A L 1．あらためてKarbonおさらい

6 • N U T A N I X | C O N F I D E N T I A L あらためてKarbonおさらい(1.Karbonとは) • KarbonはNutanixが提供するKubernetesサービス – Prism Centralから1-ClickエクスペリエンスでKubernetesクラスターをデプロイ – KubernetesをNutanix上に配置して管理するためのターンキーソリューション – KarbonはupstreamおよびネイティブなKubernetesのエクスペリエンスをNutanix上で提供

7 • N U T A N I X | C O N F I D E N T I A L Container Admin • 従来、オンプレミス環境では、構築の手間がかかるKubernetesクラスターを 1ｰClickエクスペリエンスでデプロイ あらためてKarbonおさらい(2.Karbonオーバービュー) Worker VM Worker VM PC etcd VM etcd VM etcd VM Master VM Infra Admin Kubectl Container User Kubernetes クラスターデプロイ Kubernetes管理 Master VM

8 • N U T A N I X | C O N F I D E N T I A L あらためてKarbonおさらい(3.Karbonが提供する主な機能-1) • ビルトインのCSI – Nutanixの堅牢で高速、可用性の高いストレージを何も考えることなく利用できる § Kubernetesにおいて実はストレージは悩みの種 o コンテナはどのノードで起動しようがCPUとメモリは基本的にほとんど意識せず利用できる o しかし、あるコンテナが起動したノード上のデータを他のノードのコンテナは利用できない Ø どのコンテナからも見えるストレージが必要になる Ø CPUとメモリをKubernetesによって抽象化し、ほとんど意識せずに利用できるのに対して、ストレージはスト レージレイヤーを意識して管理する必要がある • ビルトインのCNI – Kubernetesクラスターデプロイ時に同時にCNIも簡単にデプロイできる § 従来、オンプレミスの環境では、Kubernetesを利用する上でクラスターのデプロイ時に、自身でCIDRを 含むmanifestを定義して別途CNIを設定し、Kubernetesのネットワークを利用可能にする必要がある o 選択可能なCNIはFlannel（L2ベース）、Calico（L3ベース）

9 • N U T A N I X | C O N F I D E N T I A L あらためてKarbonおさらい(3.Karbonが提供する主な機能-2) • ビルトインのログ管理機能 – コンテナインフラのKubernetesのクラスターのログ管理機能が自動的にデプロイされる § 従来、Kubernetesのクラスターのログ管理機能は、Kubernetesのクラスターのデプロイとは別に自身で 導入する必要がある o Fluentbit、ElasticSearch、KibanaがKarbonからデプロイしたKubernetesのクラスターに同時にデプロイされる ※このログ管理機能は、Kubernetesのクラスターのシステム管理のためのログ管理機能で、ユーザーがデプロイ するコンテナのログ管理機能ではない • ビルトインのアラート機能 – コンテナインフラのKubernetesのクラスターのアラート機能が自動的にデプロイされる § 従来、Kubernetesのクラスターのアラート機能は、Kubernetesのクラスターのデプロイとは別に自身で 導入する必要がある o Prometheus及びNodeExporterがKarbonからデプロイしたKubernetesのクラスターに同時にデプロイされる ※このアラート機能は、Kubernetesのクラスターのシステム管理のためのアラート機能で、ユーザーがデプロイ するコンテナのアラート機能ではない

10 • N U T A N I X | C O N F I D E N T I A L あらためてKarbonおさらい(3.Karbonが提供する主な機能-3) • Prism Centralと連携したRBAC機能 – Prism CentralユーザーとKubernetesの操作権限の紐付けで簡単に認証・認可設定ができる § Kubernetesのクラスターに対する操作権限は、個別にRBACの機能を利用して定義するか、IdPとの連携を 自身で導入・設定する必要がある o Prism Centralへのログインユーザーは、Active Directoryと連携可能であり、Active Directoryに紐付くユー ザーとKarbonでデプロイされたKubernetesのクラスターの操作権限を制御することが可能 • Karbon/Kubernetes Node Image/Kubernetesのバージョンアップ機能 – Karbon及びKubernetesに関連するバージョンアップは3つ § Karbonのバージョンアップ o LCMから1-Click Upgrade § KarbonがデプロイするKubernetesのMaster/Worker VMのベースイメージのバージョンアップ o Karbonのダッシュボードから1-Click Upgrade § KarbonがデプロイするKubernetesのバージョンアップ o karbonctlにてCLIによるUpgrade

11 • N U T A N I X | C O N F I D E N T I A L あらためてKarbonおさらい（4.Karbonのイイところ） • クセのない素直なKubernetesのクラスターを簡単に利用できる – 独自に手を入れていない、すぐに利用可能な素のKubernetesのクラスターがデプロイされる § ビルトイン機能はすべてKubernetesのエコシステムによって実装 § ベンダー個別の実装による制限や独自のお作法を知る必要なく「Kubernetes」の知識があれば良い – ステートフルなオブジェクトやサービス、データはKubernetesの外のNutanixが提供するマネー ジドサービスに配置 § KarbonからデプロイされるKubernetesのクラスターはNutanix上に展開されるVMによって構成 § Nutanixから見るとユーザーVMの1つでしかない（つまりNutanix上のリソースとシームレスに連携可能） o ストレージはデフォルトで提供されるCSIで何も考えずに利用できる o Eraで管理される各種データベースとの連携 o ObjectsのS3互換のオブジェクトストレージとの連携 o Calmでデプロイ後のコンテナに対し後付けでアプリケーションをインストールや設定変更の連携も可能 – VMもKubernetesも両方Nutanixで！そしてVMもKubernetesもPrismから管理可能

• N U T A N I X | C O N F I D E N T I A L 2．Karbonのアップデート

13 • N U T A N I X | C O N F I D E N T I A L Karbonのアップデート(1.TPイニシャルリリース/Karbon 0.8) • 2018年11月 – CNCFによるCertifiedとAOS 5.9及び対応Prism Centralと共にTech Previewとして提供開始 § https://github.com/cncf/k8s-conformance/pull/369#issuecomment-437123980 § Tech Preview時点でほぼ完成された形で提供 o Prism UIからウィザード形式でKubernetesクラスターをデプロイ可能 o CRI、CNI、CSIもビルトイン o Fluentbit、ElasticSeach、Kibanaもビルトイン

14 • N U T A N I X | C O N F I D E N T I A L Karbonのアップデート(2.GAリリース/Karbon 1.0) • 2019年3月 – GAリリース、当該バージョンからKarbonのLCMによるライフサイクル管理も始まる § 以後、KarbonのアップデートはLCMによってPrism Centralとは独立して行われるように – 主なアップデート内容 o マルチマスター構成に対応 o ノード(Master/Worker)イメージのアップグレード対応 o ノードの追加・削除に対応 o Karbonダッシュボードのアラート機能のためのPrometheusを追加 o Kubernetes v1.11, v1.12, and v1.13に対応

15 • N U T A N I X | C O N F I D E N T I A L Karbonのアップデート(2.GAリリース/Karbon 1.0.x) • Karbon 1.0.1 – 主にメンテナンスリリースとしてのバージョンだが、Kubernetes v1.14に対応 • Karbon 1.0.2 – メンテナンスリリース • Karbon 1.0.3 – 主にメンテナンスリリースとしてのバージョンだが、Kubernetes v1.15に対応 – Scale-out Prism Central（Prism Centralの3ノードクラスター）構成に対応 • Karbon 1.0.4 – メンテナンスリリース

16 • N U T A N I X | C O N F I D E N T I A L Karbonのアップデート(3.Karbon 2.0) • 2020年2月 – 初のメジャーバージョンアップ、ついにKubernetesクラスターのバージョンアップに対応 – 主なアップデート内容 § Kubernetesのインプレースバージョンアップに対応 o 従来、KarbonでデプロイされたKubernetesのクラスターのKubernetesバージョンのアップデートはできなかったが、 このアップデートにより、インプレースアップグレードに対応 § Karbon Air Gap（Air Gapとはオフライン≒ダークサイト）に対応 o 従来、Karbonの有効化にはインターネットへの接続が必要だったが、2.0でいわゆるオフラインバンドルのバイナ リによってKarbonの有効化が可能になった § KarbonのダッシュボードのPrism Central内組み込み o 従来、Karbonのダッシュボードは、ブラウザの別タブで起動していたが、完全にPrism Centralの一画面に統合 § KarbonctlのGA o Kubernetesのバージョンアップ対応やKarbon Air Gap対応に伴い、Karbonの管理用CLIであるkarbonctlもGA

17 • N U T A N I X | C O N F I D E N T I A L Karbonのアップデート(3.Karbon 2.0.x) • Karbon 2.0.1 – 主にメンテナンスリリースとしてのバージョンだが、Kubernetes v1.16に対応 • Karbon 2.0.2 – メンテナンスリリース

18 • N U T A N I X | C O N F I D E N T I A L Karbonのアップデート(3.Karbon 2.1) • 2020年7月 – マイナーアップデートだが重要なアップデートでCNIのCalicoに対応 – 主なアップデート内容 § これまでKarbonがサポートしていたCNIはFlannelのみだったが、 Network Policyに対応しておらず、 Calicoの対応が待ち望まれていた o なお、現時点のバージョンにおいて、CNIをCalicoとしてKubernetesクラスターをデプロイする場合、Karbonダッ シュボードのウィザードでは対応しておらず、Karbon API（後述）を利用してデプロイする必要がある § Karbon APIのGA o Karbonctlにも関連するKarbon v1 APIがGAとなり、karbonctlと合わせて、PrismなどのUIを利用しない、CI/CDな どと連携しやすいコードベースでの管理が可能に § CSI Driver 2.0に対応 o CSI Driverバージョン2.0でVolumeのクローンとスナップショットをサポート Ø 実はこれができるCSIは僅か

19 • N U T A N I X | C O N F I D E N T I A L Karbonのアップデート(3.Karbon 2.1.x) • Karbon 2.1.1 – カスタムレジストリに対応 § カスタムレジストリはCLI（karbonctl）にて設定

• N U T A N I X | C O N F I D E N T I A L 3ɽXi IoTͱKarbon

21 • N U T A N I X | C O N F I D E N T I A L Xi IoTとKarbonの関係 • Xi IoTって知ってますか？ – Xi IoTは、Nutanixがマネージドで提供するIoTプラットフォーム及びそのソフトウェアスタック § 地理的に離れた場所に大量に配置された「Edge」に対してIoTなどのEdge Computingのためのアプリケー ションの配信したり管理するためのプラットフォーム § そして、主にIoT用途のEdge Computingに必要なソフトウェアをOS、各種IoT処理のための言語ランタイ ム、AIやマシンラーニング、画像処理、メッセージング等のためのライブラリ、フレームワークを一式 揃えたソフトウェアスタックも提供 update Xi IoT Service Domain Xi IoT Service Domain Xi IoT Service Domain Xi IoT Service Domain ΞϓϦ Update Xi IoT Cloud Management Console IoTॲཧͷͨΊͷ ιϑτ΢ΣΞελοΫ IoTॲཧͷͨΊͷ ιϑτ΢ΣΞελοΫ IoTॲཧͷͨΊͷ ιϑτ΢ΣΞελοΫ IoTॲཧͷͨΊͷ ιϑτ΢ΣΞελοΫ

22 • N U T A N I X | C O N F I D E N T I A L Xi IoTとKarbonの関係 • 実はXi IoTに必要な仕組みをKubernetesによって実現している – ユーザーにはKubernetesを利用していることは意識されない – Xi IoT UI及びXi IoTの実装によりこれらを隠蔽した形で提供 § デフォルトでKubernetes環境へのアクセスをLock-Down § マルチテナンシーを意識して、kubectl/kube-apiserverへのアクセスを制限 – ユーザーは、Kubernetesの管理をまったく意識することなくアプリケーションにフォーカス IoTॲཧͷͨΊͷ ιϑτ΢ΣΞελοΫ IoTॲཧͷͨΊͷ ιϑτ΢ΣΞελοΫ IoTॲཧͷͨΊͷ ιϑτ΢ΣΞελοΫ IoTॲཧͷͨΊͷ ιϑτ΢ΣΞελοΫ update Xi IoT Service Domain Xi IoT Service Domain Xi IoT Service Domain Xi IoT Service Domain ΞϓϦ Update Xi IoT Cloud Management Console

23 • N U T A N I X | C O N F I D E N T I A L Xi IoTとKarbonの関係 • 同じKubernetesを土台とする製品でもターゲットのペルソナが異なる – Karbonを選択する理由 § 既存のワークロード（VM）を含めてコンテナも同一のインフラストラクチャー同一の管理コンソールで シンプルに運用したい § ある程度Kubernetesを自分達の要件に基づいて実装したい（エコシステムも選択したい） – Xi IoTを選択する理由 § とにかくインフラストラクチャーはなんでもよく、アプリケーションのデプロイにフォーカスしたい § Kubernetesを利用したいがKubernetesそのもののを管理したくない § Kubernetes/コンテナを利用したいがKubernetesに詳しいスキルセットを持った要員がいない § IoT・Edge Computingのためのソフトウェアのキッティングを毎回したくない § IoT・Edge Computingのためのソフトウェアスタックを一揃え管理したくない

• N U T A N I X | C O N F I D E N T I A L 4ɽKarbonライブデモ

25 • N U T A N I X | C O N F I D E N T I A L 予定は未定… 1. Karbonダッシュボードウォークスルー 2. Kubernetesのインプレースバージョンアップ 3. CNIにCalicoを利用したKubernetesクラスターのデプロイ

• N U T A N I X | C O N F I D E N T I A L 5．Karbonまとめ

27 • N U T A N I X | C O N F I D E N T I A L Karbonまとめ（1） • KarbonはNutanixが提供するKubernetesサービス – Prism Centralから1-ClickエクスペリエンスでKubernetesクラスターをデプロイ – KubernetesをNutanix上に配置して管理するためのターンキーソリューション – KarbonはupstreamおよびネイティブなKubernetesのエクスペリエンスをNutanix上で提供

28 • N U T A N I X | C O N F I D E N T I A L Karbonまとめ（2） • クセのない素直なKubernetesのクラスターを簡単に利用できる – 独自に手を入れていない、すぐに利用可能な素のKubernetesのクラスターがデプロイされる § ビルトイン機能はすべてKubernetesのエコシステムによって実装 § ベンダー個別の実装による制限や独自のお作法を知る必要なく「Kubernetes」の知識があれば良い – ステートフルなオブジェクトやサービス、データはKubernetesの外のNutanixが提供するマネー ジドサービスに配置 § KarbonからデプロイされるKubernetesのクラスターはNutanix上に展開されるVMによって構成 § Nutanixから見るとユーザーVMの1つでしかない（つまりNutanix上のリソースとシームレスに連携可能） o ストレージはデフォルトで提供されるCSIで何も考えずに利用できる o Eraで管理される各種データベースとの連携 o ObjectsのS3互換のオブジェクトストレージとの連携 o Calmでデプロイ後のコンテナに対し後付けでアプリケーションをインストールや設定変更の連携も可能 – VMもKubernetesも両方Nutanixで！そしてVMもKubernetesもPrismから管理可能

29 • N U T A N I X | C O N F I D E N T I A L Karbonを試すには… • いまならKarbonを試す方法はたくさんあります！ – 導入済みのNutanixで § Prism CentralからKarbonを有効化（Enable）をクリックするだけ – NutanixのTest Driveで § 以下のURLからお名前、メールアドレスや会社名などをフォーム入力するだけ o https://www.nutanix.com/test-drive-kubernetes-management – Nutanix Community Editionで § もちろん、Community EditionでもKarbonを動かせる

• N U T A N I X | C O N F I D E N T I A L