Upgrade to Pro — share decks privately, control downloads, hide ads and more …

無償なマネージド k8s「Tanzu Community Edition」の衝撃!!

Ebaf5fd2c63aa33c66b0894034ae87af?s=47 yuichi
December 17, 2021

無償なマネージド k8s「Tanzu Community Edition」の衝撃!!

2021年12月15日に開催されたコミュニティイベント「VMware DevOps Meetup #11」での登壇資料となります。コミュニティ用の資料であり、VMware 社の正式な資料ではございません。

Ebaf5fd2c63aa33c66b0894034ae87af?s=128

yuichi

December 17, 2021
Tweet

Transcript

  1. Confidential │ ©2021 VMware, Inc. 無償なマネージド k8s Tanzu Community Edition

    の衝撃!! 伊藤 裕一 Sr Platform Architect / VMware MAPBU 2021 Dec VMware DevOps Meetup #11
  2. Confidential │ ©2021 VMware, Inc. ü マネージド k8s ü 無料でダウンロード

    ü VMware が OSS を パッケージングしてご提供 ü インストールが簡単 ü サンドボックスで インストールなしに学習も可能 tanzucommunityedition.io
  3. Confidential │ ©2021 VMware, Inc. 3 OSS Kubernetes の「きちんとした」管理運用って難しくないですか ?

    バニラ k8s の代わりにTanzu Community Edition (TCE) を採用するとなにがうれしいの? おすすめの TCE の構築パターン 宣伝) 本番環境で使うなら Tanzu 製品版 Agenda
  4. 4 Confidential │ ©2021 VMware, Inc. OSS Kubernetes の管理運用っ てしんどくないですか?

  5. Confidential │ ©2021 VMware, Inc. 5 Minikube? Kubesprey? マルチノード構成でメンテしてますか? package

    package package package Kubernetes Cluster 共有ストレージ、ネットワーク サーバー仮想化、ベアメタル package Kubernetes ライフサイクル管理 • 構築 • 破棄 • 変更(これが大変!!) • アップグレード • スケールなど • 機能拡張(これも大変!!) • RBAC • モニタリング • その他アクセサリ導入 ホストリソース 1ノード構成 (わりと簡単) マルチノード構成 (かなり面倒くさいし難しい) ...
  6. Confidential │ ©2021 VMware, Inc. 6 難しい -> サイロ化/放置 ->

    責任者不在の野良k8sで溢れてカオス化 ボロい リソースを開放してくれない ユーザー制御ガバガバ 障害が発生したが直せない 乱立したクラスタが紛らわしい アドレスなどが衝突する 非力すぎ/オーバースペックすぎ OLD NEW
  7. Confidential │ ©2021 VMware, Inc. 7 かなり給料が高いエンジニアを何人 k8s の管理に専任させるの? きちんと運用するなら「ちゃんと分かる人」が何人も必要

    Day1 Operation K8s払い出しリクエスト K8s環境の引き渡し マシンリソース確保 基盤構築 ネットワーク設定 初期設定 基盤増築(スケールアップ) 基盤アップグレード 様々な作業(手動) その他 Day2 Operation 数日 数日 開発者 k8s に熟達した運用者 難易度が高く高コスト
  8. 8 Confidential │ ©2021 VMware, Inc. バニラ k8s の代わりにTCE を

    採用するとなにがうれしいの?
  9. Confidential │ ©2021 VMware, Inc. 9 k8s の管理運用のレベル感をドラクエ3にたとえる 運用レベルがあがるごとに課題感も変わってくる。詳細は Cloud

    Native Trail Map などを参照 Minikube インストールしてみた Dockerfile でビルドしてみた Deployment/Service でアプリ公開してみた マルチノードk8s管理できます K8sエコシステム導入しました CI/CDパイプライン使ってます 複数k8sクラスタを管理できます 自動でセキュリティパッチあてます どこでもアプリ展開できます 実際にk8sを開発/運用に使い始める K8s の学習
  10. Confidential │ ©2021 VMware, Inc. 10 武器により物理レベルを補填できる レベルにあった武器を使うと、戦いが楽になる 鋼の剣(Lv10) 鋼の剣(Lv30)

    破邪の剣(Lv20) 鋼の剣(Lv50) 破邪の剣(Lv40) 勇者の剣(Lv30) 武器の選択肢 実際にk8sを開発や運用に使い始める K8s の学習 Minikube インストールしてみた Dockerfile でビルドしてみた Deployment/Service でアプリ公開してみた マルチノードk8s管理できます K8sエコシステム導入しました CI/CDパイプライン使ってます 複数k8sクラスタを管理できます 自動でセキュリティパッチあてます どこでもアプリ展開できます
  11. Confidential │ ©2021 VMware, Inc. 11 無償 Kubernetes の「開発/運用」はタダではない。事業のスピードが大事 そもそも、なんでお金を払って有償

    Kubernetes を利用するの? 一般的な k8s 利用シナリオでは ベンダー製品はバニラに比べて 合計コストとスピードで勝る 無償 Kubernetes ベンダー Kubernetes ライセンス費はかからないが 実際に使うのがしんどい コスト 開発者 運用者 基盤 開発者 運用者 基盤
  12. Confidential │ ©2021 VMware, Inc. 12 今まで有償 Kubernetes て提供していたレベルのものが、無償で利用できる 無償で商用版相当の機能を持つ

    TCE のインパクト 無償 Kubernetes ベンダー Kubernetes 開発者/運用者 開発者/運用者 開発者/運用者 TCE
  13. Confidential │ ©2021 VMware, Inc. 13 今まで有償 Kubernetes て提供していたレベルのものが、無償で利用できる TCEのインパクト

    無償 Kubernetes ベンダー Kubernetes Linux で 例 え る と 難易度が高い素の Linux 整えられたベンダー製 Linux
  14. Confidential │ ©2021 VMware, Inc. 14 今まで有償 Kubernetes て提供していたレベルのものが、無償で利用できる TCEのインパクト

    無償 Kubernetes ベンダー Kubernetes TCE 難易度が高い素の Linux Linux で 例 え る と 整えられたベンダー製 Linux 整えられたフリーな Linux (CentOSではなくFedora)
  15. Confidential │ ©2021 VMware, Inc. 15 Kubernetes as a Service

    基盤を提供するマネージメントクラスタとアプリ用ワークロードクラスタ バニラk8s と Tanzu Community Edition の運用比較 (1) TCE 管理基盤 (Kubernetes の面倒を見てくれる) バニラ K8s Cluster Pod Pod PV LB PV IaaS KaaS Kubernetes App TCE K8s Cluster Pod Pod PV LB PV TCE K8s Cluster Pod Pod PV LB PV K8s の構築/管理操作 無償 Kubernetes Tanzu Community Edition
  16. Confidential │ ©2021 VMware, Inc. 16 マネージドな TCE が無償 Kubernetes

    特有のDay2操作のしんどさを開放 バニラk8s と Tanzu Community Edition の運用比較 (2) Day1 Operation Day2 Operation K8s払い出しリクエスト K8s環境の引き渡し マシンリソース確保 基盤構築 ネットワーク設定 初期設定 基盤増築(スケールアップ) 基盤アップグレード 様々な作業(手動) その他 プラットフォーム作成 K8sライフサイクル管理 クラスタ初期設定 K8s払い出しリクエスト K8s環境の引き渡し Day1 Operation 基盤増築(スケールアップ) 基盤アップグレード その他 Day2 Operation 数分 数分 数日 数日 無償 Kubernetes Tanzu Community Edition 開発者 運用者 開発者 運用者 開発者にKaaS環境を作成提供 難易度が高く高コスト
  17. Confidential │ ©2021 VMware, Inc. 17 k8s の機能拡張の OSS を自分たちで選定し、苦労して導入する必要性がなくなる

    TCE にはテストされた k8s アクセサリ OSS が同梱される
  18. 18 Confidential │ ©2021 VMware, Inc. TCE の構築パターン

  19. Confidential │ ©2021 VMware, Inc. 19 スタンドアローン方式: k8s クラスタを簡単に構築。構築後は構成変更できない。手軽に試せる マネージメントクラスタ方式:

    管理基盤が k8s クラスタを管理。ちゃんとやるならこれ マネージメントクラスタ方式が主流。スタンドアローン方式は TKG はサポートしない 2つのクラスタ管理方式 TCE Management Cluster TCE Workload Cluster Pod Pod PV LB PV TCE Workload Cluster Pod Pod PV LB PV TCE Workload Cluster Pod Pod PV LB PV クラスタのライフサイクル管理 スタンドアローン方式 マネージメントクラスタ方式 クラスタの構築/破棄 管理基盤経由で k8s クラスタを管理
  20. Confidential │ ©2021 VMware, Inc. 20 オーバーヘッドが小さい。開発者が自らクラスタを tanzu コマンドで作って利用 TCE

    スタンドアローン方式の構築/運用の大枠 TCE Workload Cluster Pod Pod PV LB PV Bootstrap (自分のPC) クラスタの作成/破棄作業 workload cluster の操作権限(context) workload cluster の個別管理 kubectl TCE Workload Cluster Pod Pod PV LB PV 開発者 開発者 自分で Bootstrap を構築 • 自分で Bootstrap を使って k8s クラスタを作る • 利用する • いらなくなったらクラスタを破棄 k8s操作端末 (自分のPC) CICDパイプラインなども IaaS オンプレ/クラウド
  21. Confidential │ ©2021 VMware, Inc. 21 運用者がブートストラップとマネージメントクラスタを作成、開発者グループがそれとワークロードクラスタを利用 TCE マネージメントクラスタ方式の構築/運用の大枠 TCE

    Management Cluster TCE Workload Cluster IaaS オンプレ/クラウド Bootstrap Installer/KaaS操作端末 k8s操作端末 開発者PC/CICDパイプライン workload cluster の操作権限(context) management cluster構築 workload cluster管理 kubectl TCE Workload Cluster 開発者 運用者 Bootstrapの構築からマネージメントクラスタの構築まで 開発者からのヘルプ要請の対応 作成してもらったブートストラップとマネージメントクラスタで、 ワークロードクラスタの管理と一般的なk8sとしての利用 k8s操作端末 開発者PC/CICDパイプライン Pod Pod PV LB PV Pod Pod PV LB PV
  22. Confidential │ ©2021 VMware, Inc. 22 vSphere/AWS/Azure + Docker サポートする

    4つの IaaS • いわゆる2階建て • IaaS (docker on Linux)も無償 • 電源停止したら再構築 • 個人用途におすすめ 激安 - 使い捨て構成 コスパ良し • vSphere 代以外かからない • docker 構成より安定 • (組織運用におすすめ) 短時間の利用 • 長時間動かすとインスタンス代が高い • 大規模運用すると Tanzu ライセンス代が霞む • 短期間のテストや検証におすすめ
  23. Confidential │ ©2021 VMware, Inc. Thank You