GoogleがGKE Advancedでコンテナサービスをエンタープライズ向けに拡充

Google Cloudは長年、Kubernetes Engine(GKE)でそのプラットホーム上でコンテナを動かすためのマネージドサービスを提供してきた。Kubernetesユーザーのニーズはさまざまだが、でもこれまでのところGoogleはGKEの単一のティアのみを提供し、それは必ずしも、同社が顧客として捉えようとしているハイエンドのエンタープライズユーザーには向いていなかった。しかしながら米国時間4月16日に同社は、新しい機能を数多く備え、SLAに経済的条件を導入し、セキュリティと自動化の機能を高めた、より高度なエディションのGKEであるGKE Advancedを発表した。GKE Advancedはいわば、GKEのエンタープライズバージョンだ。

この新しいサービスは本年の第2四半期にローンチするが、料金はまだ発表されていない。通常のバージョンのGKEは、GKE Standardと呼ばれる。Googleによるとこのサービスは、社内的に何年間も複雑なコンテナインフラストラクチャを動かしてきた経験から学んだことが、ベースになっている。

エンタープライズの顧客にとっては、SLAに経済的条件(SLOが達成されないときの返金制)が盛られていることが嬉しいボーナスだ。ここでの基本的な約束は、リージョナルクラスターの保証可用性(SLO)が99.95%であることだ。

マネージドなKubernetes環境を選んだユーザーの多くは、クラスターを自分で管理する面倒を避けたいからそうしている。しかしGKE Standardでは、クラスターのスケーリングに関してユーザーが一部の作業をしなければならない。そこでGKE AdvancedではVertical Pod Autoscalerと呼ばれるツールがリソースの使用状況をたえずウォッチし、必要に応じてリソースの伸縮を図る。またNode Auto Provisioningツールは、GKE Standardにあるクラスターオートスケーリングの高性能バージョンだ。

GKE Advancedは本体のこれらの機能だけでなく、GKE Sandboxのようなセキュリティ機能も加えている。このサンドボックスは目下ベータだが、GKE Advancedだけにしかない機能になる。そして、コンテナ環境では署名があって検証されたイメージだけしか使われないように強制する。

このサンドボックスは、GoogleのコンテナサンドボックスランタイムgVisorを用いる。これによってどのサンドボックスも自分だけ用のユーザースペースカーネルを取得し、セキュリティの層がひとつ増える。またBinary AuthorizationによってGKE Advancedのユーザーは、すべてのコンテナイメージが信頼された機関によって署名されてからでないとプロダクションに入れられないようにできる。コンテナに悪意あるコードを潜ませることは論理的には可能だが、コンテナのリリースにこのプロセスが課せられることによって、検定され認可されたコンテナのみがその環境で動けるようになる。

GKE AdvancedにはGKEの利用計測機能があるので、社内での利用状況に応じて各部門に課金の適性な分担を求めることもできる。これもやはり、GKE Advancedのみの機能だ。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

MicrosoftがKubernetesデプロイ技術とツールのベテランDeisを買収、Azureのコンテナプラットホームを強化

Microsoftが今日(米国時間4/10)、Googleが産み育てたコンテナオーケストレーションサービスKubernetesの上でアプリケーションを構築し管理するための、さまざまなツールを作っているDeis買収したことを発表した。買収の価額は公表されていない。

なおDeisは2015年にEngine Yardに買収されており、したがってMicrosoftは実際には、Engine YardからDeisを買収したのである。

Microsoft Azureのコンテナサービスは、Mesos、Docker Swarmなどさまざまなコンテナオーケストレーションフレームワークをサポートしていたが、Kubernetesが急速にデファクトスタンダードになり、Microsoftも最近はKubernetesへの投資を増やしていた。コンテナがアプリケーションの構築とデプロイの方法を根本的に変えつつある現状では、Microsoftとしてもそのトレンドの最先端に付き添って行かざるをえない。

“最近では、コンテナ化したワークロードをAzure上でデプロイする顧客や、またそのことへの関心が爆発的に増えている。われわれとしても、Azureをコンテナのためのベストの場所にしていきたい”、とMicrosoftのクラウド/エンタープライズ担当SVP Scott Guthrieが今日の発表声明で書いている。“そのための活動の一環として、今回Deisの買収合意を発表できることは、とても喜ばしい。同社は、コンテナ革命の主役的な企業の一つなのだ”。

この買収の目的は明らかに技術の獲得だが、Kubernetesのベテラン技術者という希少財を路上で素手で見つけることはきわめて困難だから、今回MicrosoftはKubernetesに詳しい人材を一挙に大量に取得したことになる。

Deisの中核製品は、Kubernetesのデプロイを管理するための三つのオープンソースツールだ:まず、デベロッパーとオペレーションチームがコンテナ化アプリケーションを容易にデプロイし管理できるためのプラットホームWorkflow、そしてKubernetesのパッケージマネージャーHelm、そしてアプリケーション間通信をサポートするKubernetesネイティブのサービスブローカーStewardだ。そのほかの類似企業と同様に、同社のビジネスモデルも、これらのアプリケーションの有料サポートと教育だ。

Microsoft傘下になってからもチームはこれらのツールの開発とサポートを継続するが、現在のユーザーの中にはMozillaやCloudMine、SocialRadarなどもいる。MicrosoftのGuthrieによると、“Deisのチームは、オープンソース技術の深い経験をもたらし、Microsoftのの顧客の選択肢をさらに充実し、デベロッパーの生産性の向上に寄与していくことだろう”、という。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Kubernetes/Docker Swarm両方をサポートするコンテナ管理プラットホームRancher LabsがシリーズBで$20Mを調達

rancher_labs

KubernetesとDocker Swarmの両方をサポートするコンテナ管理プラットホームRancher Labsが今日(米国時間5/9)、シリーズBで2000万ドルを調達したことを発表した。このラウンドをリードした同社の新しい投資家は、中国の投資企業GRC SinoGreenで、既存の投資家MayfieldとNexus Venture Partnersも参加した。これで同社の資金調達総額は3000万ドルになる

新たな資金は、営業とマーケティングの強化および、ユーザーの要望に合わせての製品の改良に充てられる、という。

Rancher LabsのCEO Sheng Liangは今日の発表声明の中でこう述べている: “コンテナ化によって企業は、アプリケーションのパフォーマンスと可利用性とコストを改良するための、すばらしいことがいろいろできるようになった。このパズルの次のピースはコンテナ技術の完成に貢献するものであり、それはコンテナの管理に関連するツールだ。ユーザーがコンテナ技術をフルに利用して、コンテナが約束する財務的および組織的な利益を得ていけるための、正しいツールを提供していくことが、弊社の目標である。弊社が今後もこの目標追求のための努力を継続できることは、きわめて喜ばしい”。

コンテナプラットホームの市場はやや混み合ってきたが、Rancher Labsによれば、KubernetesとDocker Swarmの両方をサポートしているために、Rancherはエンタープライズのコンテナ展開のための正しいツールになっている。しかしおそらくさらに重要なのは、 それが、使用するクラウドを特定しないこと、およびエンタープライズがパブリックとプライベート両方のクラウドと、さらに従来からのデータセンターで、コンテナを使えることだ。

なお、Rancherはマルチテナントプラットホームなので、各チームが自分たちのニーズに即したやり方で自分のクラスタを管理できる。この方式では、たとえば、Kubernetesのクラスタのセットアップがわずか5分でできる。(ただしクラスタのデプロイを初めてやる方は、もっとかかるかもしれない。)

コンテナのデプロイを容易にするために同社は、アプリケーションカタログを提供している。それを利用すると、かなり複雑なアプリケーションのデプロイでも、わずか数クリックで簡単に構成できる。

投資をリードしたGRC SinoGreenのパートナーDr. James Zhangは発表声明の中でこう語る: “コンテナはソフトウェアの開発とITのオペレーションを急速にディスラプトしつつある。Rancher Labsはそのすばらしいオープンソース技術によって、ソフトウェア開発の加速化のためにはコンテナ管理が重要であることを企業に示し、同じく適正なコンテナ管理によってアプリケーションをプロダクション(本番稼働)における高い信頼性と効率で動かせることを、示してきた”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))