コンテナのセキュリティをサービスするAquaがシリーズCで約68億円相当を調達

コンテナのセキュアな立ち上げを助けるAqua Securityが、Insight Partners率いるシリーズCで6200万ドルを調達したことを発表した。

これまでの投資家であるLightspeed Venture Partners、マイクロソフトのベンチャーファンドM12、TLV Partners、そしてShlomo Kramerも参加した。米国時間4月2日の投資で、「これまでの累積調達額は1億ドルを超える」と同社は言っている。

初期の投資家たちは、同社が2015年に創業されたとき賭けに出た。というのも当時はコンテナはまだ何者でもなかった。でもファウンダーたちは、次に来るものに関して確かなビジョンを持っていた。そしてその後、賭けはでっかく当たって今同社は、先行馬のアドバンテージを享受している。ますます多くの企業がKubernetesとコンテナの方を向くようになり、コンテナという特殊な環境を最初から想定したセキュリティ製品が必須になりつつある。

共同ファウンダーでCEOのDror Davidoff氏は、Fortune 500社のうち60社が同社の顧客だというが、その社名は明かさない。でもひとつのヒントとして、世界のトップバンクのうち5行が顧客だそうだ。そんなクラスの企業がコンテナのような新しい技術へ舵を切ったら、しっかりとしたセキュリティオプションなしでは本気で前へ進めない。それを、Aquaが提供する。

Davidoff氏はこう語る。「うちの顧客はみな、思い切った決断をして新しい技術を採用している。彼らは、既存のセキュリティツールでは問題を解決できないことも、よく知っている」。彼によると、みな最初は小さく始めるが、まわりでコンテナの採用が増えるにしたがって自分たちもコンテナの利用を拡大している。

コンテナのような軽量で短命(エフェメラル)なコンセプトはセキュリティの脅威も少ない、と思いがちだが、しかしDavidoff氏によると、コンテナはオープンな技術だから不正行為に遭いやすい。彼はこう言う。「今のコンテナは、誰も知らない初物技術ではない。多くの人に知られており、したがって危険性も増している。技術そのものがオープンだから、ハックもしやすいし脇道にも行きやすい。コンテナに機密情報があれば、その情報には容易にアクセスできる」。

Aquaは、コンテナのイメージをスキャンしてマルウェアを探し、安全を証明されたコンテナだけが確実に本番で動いているようにする。いわばAquaがコンテナの関所になるから、悪者が不正なイメージを挿入することが困難になる。しかしコンテナの短命という性質が、何かがこっそり入り込むことを許してしまう。DevOpsがいるところなら、欠陥コンテナを取り外して新たに証明されたコンテナに迅速に入れ替えるのも簡単だが。

同社は150名の社員がボストン周辺のオフィス、そしてR&Dチームはイスラエルのテルアビブにいる。今回の新たな資金で同社は、営業とマーケティングそしてカスタマサポートを充実させたい、と言っている。またプラットホームとしての能力を、サーバーレスコンピューティングなど新しい領域にも拡張したい。あれやこれやでDavidoff氏の皮算用によると、今から12ないし18カ月後には社員数は倍増、顧客数は3倍から4倍増を期待している。

これだけの資金があれば同社は今後のコンテナ化の拡大に遅れを取ることなく成長でき、プロダクションにおけるコンテナを安全に保ちたいと願う各社からの、セキュリティソリューションの需要に対応していけるだろう。

関連記事: Four years after its release, Kubernetes has come a long way(Kubernetesの誕生後の4年は長い旅路だった、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

VMware第3のKubernetes、完全にオープンで全部位を顧客が自由に選べる

VMwareが米国時間の2月26日、VMware Essential PKSと呼ばれる新しいKubernetesプロダクトを発表した。それは、2018年末に5億5000万ドルでHeptioを買収したことの成果だ。

VMwareにはすでに、2つのフレーバーのKubernetesがある。ひとつは完全な管理を伴うクラウドプロダクト、もうひとつはエンタープライズバージョン。後者にはVMwareがあらかじめセレクトしたレジストリやネットワークなど、すべての部位がある。そして今回の新しいバージョンは、「Kubernetesの完全にオープンなバージョンを提供し、すべての部位を顧客が選べるため柔軟性が高い」と、VMwareでクラウドネイティブアプリケーションのプロダクトマーケティングを担当しているシニアディレクターのScott Buchanan氏は語る。

Buchanan氏によると、この新製品は買収前のHeptioがKubernetesを売っていたやり方そのものだ。「今度の新製品VMware Essential PKSは、Hepatioの人気の源泉だったやり方をパッケージ化したものであり、VMwareにおけるこれまでのKubernetesプロダクトの、足りない部分を自然に補完する」と彼は説明する。

同氏も認めるように、この市場の大半は完全に管理され完全に構成された方式に向かっているが、逆にもっと選択の幅の大きいKubernetesの実装系を求めるユーザーもいる。

彼はこう説明する。「大企業のインフラストラクチャは複雑だから、そのアーキテクチャの作り方にもきわめてカスタマイズされたやり方が求められる。彼らは自分が何かに統合されることを嫌う。むしろ彼らは、自分がその上で何かを自由に構築していける基盤を求める。大きくて複雑な組織では、各部署で社内的なDevOpsやSREOpsの連中がその日その日のオペレーションを彼らなりのやり方でこなしているからだ」(SRE、Site Reliability Engineering)。

いろいろやり方の違うDevOpsたちは導入する実装系に柔軟性を求めるから、その目的のためにも、VVwareのようなシステム屋の営業にはコンサルタント的な役割が期待される。Heptioには40名のフィールドサービスチームがいて、彼ら全員がVMwareに来た。彼らは顧客にコンサルティングを提供して、それぞれの部署がKubernetesのインストールのためにそのニーズに応じて選ぶべき部位を推薦できる。

Buchanan氏もまさに買収でVMwareにやってきた一人だが、今やDell系列の企業であるVMwareで気づいたことは、営業に複数の層があることだった。VMware、Pivotal、そしてDellの各層がそれぞれのプロダクトをそれぞれの顧客に売っているのだ。

HeptioはCraig McLuckie氏とJoe Beda市が創業したKubernetesスタートアップであり、さらにこの二人はGoogleにいたときKubernetesを開発した。Heptioは2016年の創業で、Crunchbaseによると、買収前には350万ドルを調達していた。

関連記事: Kubernetes誕生後の最初の4年(未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

CNCFプロジェクトへのトップコントリビューターは変わらずGoogle

ある企業が、オープンソースにどれだけコントリビュートしているかを視覚化するプロジェクトStackalyticsの最新のデータによれば、CNCFオープンソースエコシステムに対して、Googleが変わらぬ大きな影響力を保持していることが明らかになった(Stackalyticsは、Mirantisによって設立され、OpenStack Foundationによってホストされている)。確かに、このデータによれば、GoogleはCNCFプロジェクトへコミットされる全てのコードの、およそ53%を担っている。2番目に大きなコントリビューターであるRed Hatは、7.4%とはるかに引き離されている。

CNCFはKubernetesの総本山だ。KubernetesはGoogleがオープンソース化した非常に人気の高いコンテナオーケストレーションサービスである。このことを考えれば、Googleがトップコントリビューターである事実に大きな驚きはないだろう。しかし、データによれば、Kubernetesを考慮に入れなかったとしても、Googleは依然として、全CNCFプロジェクトに対するトップコードコントリビューターなのだ。その理由の一部は、同社がCNCFに寄付したキューイングプロジェクトであるGRPCと、YouTubeのために開発したデータベースクラスタリングシステムVitessの主要コントリビューターでもあることにも由来している。

それでもGoogleが主なコントリビューターではないプロジェクトも沢山ある。例えばJaegerの64%のコントリビューションはUberから提供されたものであり、LinkerDのコードコミットの84%はBuoyantのエンジニアから出てきたものだ。興味深いのは、レポートによれば、特定の1社が40%以上のコントリビュートを行っていないプロジェクトは1つしかないということだ。それはモニタリングソリューションのPrometheusである。これはSoundCloudによってCNCFに寄付されたものだが、現在その大部分がRedHatの個人開発者たちによって保守されている。

こうした統計情報を読めば、GoogleはCNCFエコシステムの中で少々支配的すぎると言いたくなるかもしれない。だがもちろんGoogleは、そうは考えていない。

「Googleは、オープンソースソフトウェアへのコントリビューションに対して、長い貢献と尊重の歴史を持っています。私たちは還元することが喜びなのです」と語るのは、GKEならびにKubernetes、そしてGoogle CloudのグループプロダクトマネージャーであるAparna Sinhaである。「まず心に浮かぶ例はKubernetesです。オープンソース史上最も速く成長したプロジェクトの1つであり、現在は活発なコミュニティと幅広い業界からの支持を受けています。Googleは、コミュニティとより広範なCNCFの中で変わらぬ推進力を発揮し、中心的な役割を果たして来ました。その勢いの主要な部分は、広範なエンジニアリングの専門知識、コードのコントリビューション、そして計算機リソースの供与、あるいはプロジェクトマネジメントや、テストならびにドキュメンテーションの提供といった、Googleによるプロジェクトの成功への深いコミットメントによるものです。私たちはこれまで同様に、プロジェクトに献身的に取り組んでおり、より広いKubernetesコミュニティがプロジェクトの未来を形作り、その長期的な成功を確実にし始めていることに興奮を抑えることができません」。

CNCFがDevStatsツールを介して自身のデータを公開していることも注目に値する。これは内容的にはStackalyticsと似たような傾向は読み取れるものの、コントリビューターとしてのGoogleの優位性をさほど大きく示してはいない。Mirantisの共同創業者でCMOのBoris Renskiにこれらの不整合について尋ねたところ、Stackalyticsがコミットそのものに焦点を当てているのに対し、CNCF自身のツールはレビュー、コメント、提出されたイシューなどへのコントリビューションに着目していることを指摘した。またStackalyticsは、Red Hatがかなりのコントリビューションを行っている、CNCFのサンドボックスプロジェクトも考慮に入れていない。2つのツールはまた、属性を異なる方法で処理している。DevStatsは、以前CoreOSから提供されていたコントリビューションに関しては、RedHatによる買収後は全てRedHadからのコントリビューションとして取り扱っている。

Twitter上でRenskiは、それぞれの組織はこうした不整合を取り除くために各データソースをマージすべきであると提案した。だが筆者の見るところ、CNCFとOpenStackが、現在どれほどきちんと共同作業を行うことができるのかはわからない。

[原文へ]
(翻訳:sako)

Google CloudがCloud NAT、Firewall Rules Loggingなどネットワーキング機能を充実

今日(米国時間10/10)は、ロンドンでNextイベントを開催しているGoogle Cloudからのニュースで、忙しい日だった。このイベントで同社は、いくつかの新しいネットワーキング機能をローンチした。それらの中でも今日の主役はCloud NAT、これによりデベロッパーは、一般的に公開されるIPアドレスがなくて、企業の仮想プライベートクラウドの中にあるアプリケーションからのみアクセスできる、クラウドベースのサービスを容易に構築できる。

Googleも言うように、このようなセットアップは前から可能だったが、しかし容易ではなかった。でも、よくあるユースケースなのでGoogleは、Cloud NATにより、ネットワークアドレス翻訳(network address translation, NAT)のすべてを取り扱う完全に管理されたサービスを提供することになった。そしてCloud NATのゲートウェイの背後にあるプライベートなインスタンスへのアクセスを、デベロッパーに提供する。

Cloud NATはGoogle Compute Engineの仮想マシンと、Google Kubernetes Engineのコンテナをサポートし、デベロッパーが手作業でIPを指定できるマニュアルモードと、IPが自動的に割り当てられるオートマチックモードの両方を提供する。

今日は新たに、Firewall Rules Loggingがベータでリリースされた。アドミンはこの機能を利用してファイヤーウォールのルールの効果を監査し確認できる。たとえば、ファイヤーウォールがブロックする接続の試みが何度も繰り返されるときには、それらを分析して、誰かが良からぬことをしようとしているのか、それともファイヤーウォールの構成ミスかを判断できる。データの遅れは5秒程度なので、ほとんどリアルタイムに近い点検が可能だ。また、これをほかのサービス、Stackdriver Logging, Cloud Pub/Sub, BigQueryなどと統合してアラートやデータ分析もできる。

さらに今日の発表の中には、HTTPSロードバランサー用に証明を提供するマネージドTLSがある。これは、ロードバランサーを使っているときのTLS証明の管理に伴う煩雑さを解消することが目的で、これによりエンドユーザーのブラウザーがデベロッパーのアプリケーションに安全に接続できるようになる。この機能も、現在はベータだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Cloud FoundryがKubernetesへのサポートを拡大

比較的最近まで、Cloud Foundry財団はCloud Foundryが全てだった。Cloud Foundryとは、今ではFortune 500企業の大部分で利用されているオープンソースのPaaS(サービスとしてのプラットフォーム)プロジェクトである。このプロジェクトは、Cloud Foundry Application Runtimeという名のものだ。1年前、財団はCloud Foundry Container Runtimeというものも発表した。これは企業たちが、Application Platformと自分たちのコンテナベースのアプリケーションを同時に運用することを助けるための仕掛けだ。さらに、Cloud Foundryはクラウドアプリケーションの構築、展開、および管理のためのツールであるBOSHを支えてきた長い歴史を持っている。

1年前のContainer Runtimeの追加は、組織のミッションを少々混乱させるもののように見えたが、そうした混乱も今は落ち着いて、その意図はより明確になり始めている。Cloud FoundryのCTOであるChip Childnerが語ったように、企業がContainer Runtimeを利用する最大の目的は、それぞれのベンダーから調達したパッケージ済のアプリケーションを実行するためだ。「Container RuntimeやあらゆるKubernetesによるデプロイメントを、App Runtimeと並列に、あるいは組合せて利用することが、独立ソフトウェアベンダーからパッケージソフトウェアを導入する際に多く行われていることです」と彼は私に言った。「コンテナは新しいCD-ROMなのです、利用者はそれを優れたオーケストレーションプラットフォームに載せたいだけです」。

Application RuntimeはKubernetesが登場するよりも前に始まっていたものなので、Cloud FoundryプロジェクトはDiegoという独自のコンテナサービスを構築していた。

本日(米国時間10月9日)、Cloud Foundry財団は、両者の統合を新しいレベルに進めるために、2つの新しいKubernetes関連プロジェクトを立ち上げた。1つ目はProject Eiriniである。これはIBMによって立ち上げられ、現在はSuseとSAPによっても作業が行われている。このプロジェクトは開発に長い時間を費やしているが、コミュニティが期待を続けているものである。これは基本的に、開発者たちがApplication Runtimeのために書かれたアプリケーションをデプロイする際に、既存のDiegoオーケストレイターとKubernetesの間で選択ができるようにするものだ。それはCloud Foundryにとって大きな変化だ。

「Eiriniが行うことは、Cloud Foundry Application Runtime(Cloud Foundryブランドが緊密に結びついているコアPaaS体験)に対して、それを支えるDiegoスケジューラーを、代替可能な場合にはKubernetesで置き換えるというオプションを与えることなのです」とChildersは説明する。彼は、Diegoコンテナ管理システムの方がKubernetesよりも適しているユースケースがまだあると付け加えた。そのうちの1つは、Windowsに対するサポートが優れていることだ。Cloud Foundryを使用する企業にとってはかなり重要な点だ。Childersはまた、Kubernetesのマルチテナントへの保証は、Diegoのものよりも若干厳密さが足りないとも指摘した。

2番目の新しいプロジェクトは、最初Suseによって開発されたContainerizedCFである。その名前が示唆するように、ContainerizedCFは基本的に、Cloud Foundry Application Runtimeのコアをパッケージ化し、BOSHデプロイメントツールの助けを借りてKubernetesクラスターにデプロイすることを可能にする。これは、Suseが既にCloud Foundryディストリビューションを出荷するために使用しているものとほとんど同じものだ。

明らかに近い将来、Kubernetesは、Cloud Foundry PaaSサービスがその上に載り、開発者たちがそのために書いたアプリケーションをデプロイするために使うものの、一部を占めるようになる。一見しただけでは、このKubernetesへの集中は、Cloud Foundry自身を無駄なものにしてしまうように思えるかもしれない。しかしそのコア体験としてのCloud Foundry Application Runtimeは、インフラストラクチャだけではなく、アプリケーション開発の全ライフサイクルを管理することを目指した開発者体験と方法論であることは覚えておく価値があるだろう。Kubernetesを使用してインフラストラクチャの管理を支援することができれば、Cloud Foundryプロジェクトは最も得意とする部分に集中することができるのだ。

[原文へ]
(翻訳:sako)

写真: Kittikorn / Getty Images

PrometheusモニタリングツールがCNCFの新たな‘卒業’プロジェクトとしてKubernetesに加わる

Cloud Native Computing Foundation(CNCF)はまだそれほどメジャーな名前ではないが、今急成長しているコンテナオーケストレーションツールKubernetesなど、いくつかの重要なオープンソースプロジェクトの本拠地だ。今日CNCFは、モニタリングツールPrometheusが、同団体の第二の“卒業”プロジェクトとしてKubernetesに加わったことを発表した。〔*: 卒業プロジェクト, graduated projecとは、育成涵養段階を脱して、単独・独立の“一人前の”プロジェクトとして扱われること。〕

その発表は、今週ミュンヘンで行われているPrometheusのカンファレンスPromConで行われた。CNCFのCTO兼COOのChris Aniszczykによると、卒業プロジェクトとはプロジェクトの全般的な成熟を表していて、コントリビューションやコミュニティや採用が多様になったことを意味している。

Prometheusの場合は、今すでに20名のアクティブメンテナーがおり、1000名以上のコントリビューターが13000あまりのコミットを行っている。コントリビューターの中には、DigitalOcean, Weaveworks, ShowMax, そしてUberなどがいる。

CNCFのプロジェクトはサンドボックスで始まり、インキュベーションの段階へ入り、そして最後に卒業する。卒業の条件は、CNCFのCode of Conduct(行動規範)の遵守、セキュリティ監査に合格、そしてコミュニティの統治構造が定義されていることだ。また、“コードの質とセキュリティのベストプラクティスに持続的にコミットしていること”も必要だ。

Aniszczykによると、Prometheusツールは時系列データベースにクエリー言語を結びつけたシステムで、ユーザー(主にデベロッパー)がターゲットシステムの問題を知るためにはそのクエリー言語で検索し、それに対する分析結果(アナリティクス)を得る。すでに感づいておられたと思うが、それはとくに、コンテナに適したツールだ。

Kubernetesと同様、のちにPrometheusになるプロジェクトも、ルーツはGoogleにある。Googleはコンテナを積極的に採用した初期の企業のひとつで、Kubernetesの前身であるBorgや、Prometheusの前駆システムBorgmonを開発した。Borgの仕事はコンテナのオーケストレーションを管理することで、Borgにmon(monitor)を付けたBorgmonの仕事はそのプロセスをモニタして技術者にフィードバックを提供し、コンテナの全ライフサイクルにおいて、その中で起きていることを察知させる。

ルーツはBorgmonでも、今ある姿のPrometheusは二人の元Googleエンジニアが2012年にSoundCloudで開発した。2016年5月には第二のCNCFプロジェクトとしてKubernetesに加わり、そして当然のように、第二の卒業プロジェクトになった。

その過程におけるCloud Native Computing Foundationの役割は、クラウドネイティブコンピューティングを推進することだ。どんなに違いのあるインフラストラクチャでも共通のやり方で管理できる、とするその概念は、オンプレミスとクラウドのリソース管理に伴う複雑性を大幅に軽減した。CNCFはLinux Foundationの一員であり、そのメンバーにはテクノロジー業界の大物たちが多い。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

GoogleのCloud LauncherがGCP Marketplaceと改名、コンテナアプリケーションのデプロイもサポート

Cloud Launcherは長年、Googleが開設したクラウドアプリケーションのマーケットプレースで、サードパーティのベンダーはほんの数クリックで自分のアプリケーションをGoogleのクラウドへデプロイできる。でもその名前からは、そこに商用アプリケーションを置けることや、それらの課金をGoogleが処理してユーザーの通常のGCPの料金請求に加えてくれることなどが、分かりにくい。そこでGoogleは今回、名前をGCP Marketplaceに変えることにした。

それだけでなく、今日(米国時間7/18)のアップデートでは、商用とオープンソース両方の、コンテナアプリケーションも置けるようになる。ユーザーはそれらを、Google Kubernetes Engineへ容易にデプロイできる(ほかのKubernetesサービスを使ってもよい)。これまで、このマーケットプレースは従来的な仮想マシンだけを提供してきたが、でも今や、コンテナのサポートを求める顧客がとても多いのだ。

Googleがいみじくも主張するように、Kubernetes Engineはコンテナの管理から大量の面倒を取り去ってくれるが、でもそれらをKubernetesのクラスターへデプロイするのは手作業の場合が多かった。そこでこのマーケットプレースでは、コンテナアプリケーションのデプロイも数クリックでできるようにし、しかもGoogleのKubernetes EngineだけでなくほかのKubernetesへのデプロイもサポートする、とGoogleは約束している。

Google CloudのプロダクトマネージャーBrian Singerによると、彼のチームはKubernetes Engineのチームと密接に協力して、このような統合をできるかぎりシームレスにしてきた。そして今マーケットプレースにあるソリューションは、GitLabのようなデベロッパーツールや、グラフデータベースNeo4j、データ管理サポートKastenなども含んでいる。WordPress, Spark, Elasticsearch, Nginx, Cassandraといったオープンソースのプロジェクトも利用できる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Dockerは複数のクラウドにまたがるコンテナの連合的管理をDocker EEで提供

2013年に急に頭角を現したDockerは、その後のコンテナの普及の中心的な勢力になった。さらにその後Kubernetesが、コンテナ化されたアプリケーションのデリバリーを制御する(オーケストレーションする)ツールとして登場したが、Dockerは、同社が追究する純粋なコンテナのデプロイと、それらツールとの間にギャップを感じていた。今サンフランシスコで行われているDockerConで同社はDocker Enterprise Editionの次のリリースを発表し、そのギャップを埋めようとしている。

Dockerのチーフプロダクトオフィサー(CPO) Scott JohnstonによるとDocker Enterprise Editionに新たに導入された連合的(federated)アプリケーション管理機能により、オペレーションは複数のクラスターを管理でき、それらのクラスターはオンプレミスでも、クラウド上でも、そして複数のクラウドプロバイダーに散在していてもよい。この連合的アプリケーション管理は、アプリケーションがどこにあってもよく、そして三大クラウドプロバイダーのマネージドKubernetesツール、Azure AKS, AWS EKS, Google GKEをサポートする。

Johnstonによると、コンテナのデプロイは問題の最初の部分にすぎない。アプリケーションをデプロイするときには、Kubernetesなどオーケストレーションツールの外にも多くの問題が存在する。“そこで、DockerフォーマットのコンテナとKubernetesやComposeのデスクリプションファイルでコンテナのポータビリティは得られるが、いったんそれらがひとつの環境へ上陸すると、その環境独自のデプロイスクリプトやセキュリティモデル、ユーザー管理などがある。だからアプリケーションがポータブルでも、それらのアプリケーションのアプリケーション管理はそうではない”、と彼は説明する。

彼によると、これによって、さまざまなデプロイメントツールが新たなレベルの複雑性を持ち込む。それらは、コンテナの使用によって排除されるはずだった複雑性だ。この問題は、複数のクラウドにデプロイするときにとくに顕著だ(ときにはオンプレミスでも)。オペレーションチームが自分たちの仕事であるロードバランシングやセキュリティ、テストなどの仕事に取り組むときは、環境によって異なることのない、一貫したやりかたで行いたい。そこでJohnstonによれば、複数の環境を一箇所で管理できる場所をDocker EEが作り出し、すべてのアプリケーションとデータとインフラストラクチャを統一的に管理するという、クラウドネイティブの目標を達成する。

この連合的アプリケーション管理に加えてDockerは、Kubernetes for Docker Enterprise Edition上のWindows Serverコンテナを発表した。Linuxコンテナのサポートは、昨年発表している

そして同社は、技術系でない社員でも、コマンドラインでなくグラフィカルな画面のガイドに従って容易にデプロイができるよう、Dockerのデプロイメントにテンプレートベースの方式を導入した。

連合的アプリケーション管理は、今年後半にベータが始まる。Windows Server Containersは、Docker Enterprise Editionの次のリリース(今年の終わりごろ)に含まれ、Templatesは、今年の終わりごろのDocker Desktop Betaで提供される。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Sumo Logicのアプリケーションモニタリングとリアルタイムデータ分析がコンテナをサポート

アプリケーションの状態をリアルタイムで分析するSumo Logicの長年の目標は、顧客企業のデータの理解を助けることだ。そのデータが、どこに潜んでいても。しかしコンテナの時代になると、コンテナは本質的に短命だから、その目標がさらに難しい。そこで同社は、にもかかわらず、コンテナ化されたアプリケーションでも扱えるように、プロダクトの強化を発表した。

その新しい機能は、DockerのユーザーカンファレンスDockerConで披露された。このイベントは今週、サンフランシスコで行われている。

SumoのCEO Ramin Sayerによると、コンテナの定着は、DockerとKubernetesがメインのツールとして使われるようになった12〜18か月前から始まった。その人気を見て、Sumoは自分たちもコンテナに対応したい、と考えた。“DockerとKubernetesは圧倒的にスタンダードなツールとして新旧大小あらゆるショップで、新しいアプリケーション開発や既存のオンプレミスアプリケーションのクラウドへの移行、あるいはワークロードをベンダーAからBへ容易に移行できるようにするために、利用されている”、と彼は語る。

もちろん彼は間違っていない。コンテナとKubernetesは1年半前ぐらいから大々的な離陸が始まり、デベロッパーもオペレーションもどちらも、それらの理解と採用に奮励努力してきた。

“しかしそれらの利用が標準化してきたために、その扱い方もわかりやすくなってきた。そしてコンテナの扱い方が分かってくると、コンテナ化アプリケーションのベンチマークも提供できるようになった”、とSayerは説明する。

同社はそれを、エージェントを使わずにやろうとする。アプリケーションがVMで動こうが、コンテナで動こうが、どこで動いても、Sumoはデータを捕捉して、ユーザー自身には困難だったフィードバックを届ける。

スクリーンショット提供: Sumo Logic(トリミングした)

同社はKubernetesとAmazonのElastic Container Service for Kubernetes(Amazon EKS)をネイティブでサポートする。Kubernetesのユーザーお気に入りのオープンソースのモニタリングツールPrometheusもサポートする。Sumoの目標は、顧客が問題を早く修復し、ダウンタイムを減らすことだ。

こういう新しいテクノロジーを揃える中で重要になってくるのが、顧客への周知と教育だ。“顧客にはガイドを提供し、ベストプラクティスや使い方のコツを教える。彼らがやってることだけでなく、Sumoのほかの顧客との比較も提供している”、と彼は語る。

Sumo Logicは2010年に創業され、これまでに2億3000万ドルを調達してきた(Crunchbaseによる)。最近のラウンドは、昨年6月にSapphire Venturesがリードした7000万ドルのシリーズFだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

コンテナ化アプリケーションの標準パッケージを作るHelmがKubernetesから乳離れして独立

Helmは、コンテナ化したアプリケーションのパッケージをデベロッパーが作って、そのインストールを大幅に単純化するための、オープンソースのプロジェクトだ。これまでは、人気の高いコンテナオーケストレーションツールKubernetesのサブプロジェクトだったが、今日(米国時間6/1)」からそれは、スタンドアローンのプロジェクトになる。

KubernetesとHelmはどちらも、Cloud Native Computing Foundation(CNCF)が管理するプロジェクトだ。CNCFのTechnical Oversight Committee(技術監督委員会)が今週初めに、このプロジェクトを承認した。CNCFの事務局長Dan Kohnによると、二つのプロジェクトは関連性が密なので、Helmをサブプロジェクトにすることは理にかなっていた。

“Helmの良いところは。それがKubernetesのアプリケーションであることだ。KubernetesがAPIでHelmはそのAPIにアクセスする。これをインストールするとKubernetesのAPIにもアクセスすることになり、コンテナやポッド(pod, コンテナの集まり)の操作はすべて、デベロッパーに代わってHelmがやってくれる”、とKohnは説明する。

Helmが一連の要求をまとめて面倒見てくれるから、コンテナ化アプリケーションのインストールを何度繰り返してもその一貫性/整合性は維持される。“HelmはアプリケーションをKubernetesへデプロイするときの共通のユーザーニーズをまとめて引き受け、それらの構成を再利用可能にする”、とGoogleとKubernetesの主席エンジニアBrian Grantが声明で説明している。

パッケージは“charts”(チャート)と呼ばれ、一つまたは複数のコンテナから成る。Kohnによると、たとえば、WordPressとMariaDBを単一のコンテナに収めたチャートをデプロイしたい、としよう。チャートを作ることによってそのインストールプロセスが定義され、そのクラスターではどの部分をどんな順序でインストールするかが決まる。

Kohnによると、今回Helmを単独のプログラムにしたのは、それがKubernetesのリリーススケジュールに従わない場合があるからだ。そこでスタンドアローンしておけば、Kubernetesの毎回のリリースに縛られずにすむ。

またそれによってコミュニティの利点も享受でき、コミュニティが一般的なインストールシナリオのためのチャートを作って提供できる。Helmの共同制作者でMicrosoftの主席エンジニアMatt Butcherは、声明中でこう述べている: “CNCFに参加したことによって、コミュニティの利点を享受でき、またデベロッパーのコミュニティが、ワークロードをKubernetesの上で動かすための既製のチャートの、広大なリポジトリを提供する利点もある”。

このプロジェクトのスポンサーはMicrosoftとGoogleのほかに、Codefresh, Bitnami, Ticketmaster, そしてCodecentricなどだ。プロジェクトのWebサイトによると、現在250名のデベロッパーがこのプロジェクトにコントリビューションしている。CNCFに加わったことによって、その数はさらに増えるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Kubernetesのための機械学習ツールKubeflowが発表から4か月で最初のバージョンをリリース

Googleが作ったオープンソースのコンテナオーケストレーションツールKubernetesは、おそらく同社が想像しなかったほど華々しく成長した。そしてその人気が増すとともに、多くの関連プログラムが生まれてきた。今日(米国時間5/4)はGoogleが、オープンソースのツールKubeflowのバージョン0.1のリリースを発表した。これは、Kubernetesのコンテナに機械学習をさせるためのツールだ。

Googleはかなり前にKubernetesをCloud Native Computing Foundationへ移したが、積極的な関与は継続し、今回のKubeflowもそのひとつだ。このプロジェクトは昨年末オースチンで行われたKubeconで発表されたばかりだが、早くもかなりの勢いがついている。

GoogleでKubeflowを運用しているDavid Aronchickは、その前の2年半、Kubernetesのチームを率いた。その彼の言うKubeflowの基本的な考え方とは、データサイエンティストたちが、Kubernetesのクラスターの上で機械学習のジョブを動かせるアドバンテージを享受できることだ。Kubeflowを使って機械学習のチームは、既存のジョブを簡単にクラスターに付けられる。

今日の発表でプロジェクトは前進を開始し、その節目を報告するブログ記事は、安定性のアップと、コミュニティの要望に応じて実装した多くの新機能を強調している。新機能には、機械学習のジョブをコラボレーションと対話により訓練するJupyter Hubや、Tensorflowの訓練とホスティングなどが含まれる。

Aronchickが強調するのは、このプロジェクトがオープンソースなので、いろんなツールを使えるということ。最初のバージョンがGoogleの機械学習ツールばかりサポートしていても、 Tensorflowに縛られることはない。今後のバージョンでは、そのほかのツールのサポートも期待できる。

最初の発表からわずか4か月あまりでコミュニティは急速に成長し、70名を超えるコントリビューターと20社あまりのコントリビューター企業がいて、15のレポジトリーに700以上のコミットが行われた。次のバージョン0.2は、夏になる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

クラウドホスティングのDigitalOceanもついにコンテナプラットホームを提供

誰もが気軽に使えるクラウドホスティングサービスDigitalOceanが、そのメニューにコンテナサービスを載せた。同社は今でも、安価な仮想プライベートサーバーのホスティングサービスとしていちばんよく知られているが、同社自身はそのうち、クラウドコンピューティングの世界でメジャーになるつもりだ。ホスティングは、そのプランの最初の部分にすぎない。たとえば同社のストレージサービスSpacesは、同社の夢が本気であることを示す一例だ。

しかし今や、コンテナを避けて通れない世の中になっているので、同社が今日(米国時間5/2)、Kubernetesベースのコンテナサービスを立ち上げたのも、もはや意外ではないだろう。

このサービスはまだ初期のプレビュー段階で、ここからサインアップできるが、一般公開は今年の終わりごろだ。

DigitalOceanのプロダクト担当VP Shiven Ramjiはこう述べている: “私たちはいつも、デベロッパーのためのシンプルなソリューションに専心してきた。その最初のプロダクトが、クラウドサーバーDropletsだった。今度のプロダクトも、その例外ではない。デベロッパーは自分のアプリケーションを完成させることに専念でき、複数のアプリケーションにまたがるスケーラビリティの高い安全なクラスターを作って動かすことに伴う、複雑な作業は免除されるのだ”。

そのサービスはDigitalOcean Kubernetesと名付けられ、それによりデベロッパーは、自分のコンテナワークロードをDigitalOceanのプラットホームでデプロイし管理できる。大手のクラウドコンピューティングプロバイダーのほとんどすべてが提供している競合製品と同様に、DigitalOceanのプロダクトも、Kubernetesを動かすことに伴う複雑性の大部分を、抽象化してデベロッパーからは見えなくする。しかし必要ならユーザーは、KubernetesのAPIにフルアクセスして、独自の隔離されたKubernetesクラスターを作れる。

このサービスは同社の既存のサービス、ストレージやファイヤーウォールツールなどを統合している。デベロッパーは自分のコンテナを、DigitalOceanの標準のノードで動かすか、あるいはより強力で計算能力の高いノードで動かすかを、選択できる。また“teams”という機能で、アクセスコントロールができる。さらに、こういうサービスの通例として、通常のパフォーマンスアナリティクスやロギングの機能もある。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

RedHatのCoreOSがKubernetesアプリケーションを管理するツールキットを発表

Red Hatが今年初めに2億5000万ドルで買収したLinuxディストリビューションとコンテナ管理のスタートアップCoreOSが今日(米国時間4/30)、Kubernetesのクラスターを管理するオープンソースのツールキットOperator Frameworkを発表した

CoreOSがソフトウェア概念としてのOperatorについて最初に言及したのは、2016年だった。その考え方は、コンテナベースのアプリケーションをデプロイし管理するためのベストプラクティスをコードとして実装することだった。“まあOperatorとは、最良のオペレーター社員を絵に描いたようなものだ”、とRedHatのOpenShiftのプロダクトマネージャーRob Szumskiは語る。理想としては、Operator Frameworkはオペレーションのチームをあらゆる雑用や単純労働から解放して、高いレベルのタスクに集中させる。そして同時に、Operatorがつねに会社のルールブックに従うことによって、その過程からエラーしがちな人間を取り除く。

CoreOSのCTO Brandon Philipsは、今日の発表声明でこう説明している: “Kubernetesを最大限に有効利用するためには、Kubernetesの上で動くアプリケーションをサービスし管理するための一連の統一的なAPIを広げる必要がある。われわれはOperatorを、Kubernetes上のそういうアプリケーションを管理するランタイムだ、と見なしている”。

Szumskiによれば、CoreOSのチームは、同社独自のTechtonicコンテナプラットホームを作って管理するときに(そのユーザーコミュニティからのものも含めて)、これらのベストプラクティスを開発した。それらがコードとしてのOperatorとして動くようになると、Kubernetesのクラスターを監視し、アップデートを処理し、たとえば何かがおかしくなったら、数ミリ秒以内にその不具合に反応する。

全体としてのOperator Frameworkは、三つの部分から成る。1)実際のOperatorを作ってテストしてパッケージするためのSDK、2)OperatorをKubernetesのクラスターにデプロイしてそれらを管理するためのOperator Lifecycle Manager、そして、3)チャージバックや顧客への課金を必要とする企業のためにKubernetesのユーザーを(リソース使用量などを)計量することだ。

軽量ツールは全体の絵の中ではつけたり的だが、Szumskiによると多くの企業がそれを求めるのであり、CoreOSもKubernetesでそれをやるのはうちが初めて、と主張している。

今日のCoreOS/Red Hatによる発表は、今後各方面から、さまざまなKubernetes関連の発表が行われそうな週の、始まりにすぎない。数日後にはCloud Native Computing FoundationのデベロッパーカンファレンスKubeConが始まるし、そこではコンテナのエコシステムに帰属する企業のほとんどが、何かを発表すると思われるからだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

HeptioがKubernetesとOpenStack用のロードバランサーをオープンソースでローンチ

Heptioは、コンテナのエコシステムの中でおもしろい企業のひとつだ。まず同社は、Kubernetesを作った三人の技術者のうちの二人、Craig McLuckieとJoe Bedaが作った企業だ。しかしそれだけでなく、同社が開発している技術と、これまで調達した巨額の資金も、注目に値する。

同社の今日(米国時間4/23)の発表によれば、2018年第一四半期の売上は前四半期比で140%増加した。さらにまた、社員数は2017年の初めに比べて4倍に増加した。元の数の発表がないから、これらが実際にどれだけすごいことかよく分からないが、なにしろ同社が好調で、今急成長中のKubernetesのエコシステムに自分の足場をしっかり築きつつあることは分かる。

これらの数字の発表と並んで同社は今日、新しいオープンソースプロジェクトのローンチを発表した。それは、クラスターリカバリツールArkや、KubernetesのクラスターモニタリングツールSonobuoyなど、同社の既存のツール集合に、新たに加わるものだ。

そのHeptio Gimbalと呼ばれる新しいツールは、そのユースケースが非常に特殊で、少数のユーザーにしか関心がないと思われるが、でも彼らにとってはライフラインだ。GimbalはYahoo Japaの子会社Actapioとの共同開発で、エンタープライズがトラフィックをKubernetesのクラスターやOpenStackのデプロイへルートするタスクを助ける。多くのエンタープライズが今ではこれらの技術を並列で動かしていて、一部はOpenStackを超えてもっとKubernetes中心のアーキテクチャへ移行しつつあるが、でもOpenStackへのこれまでの投資の成果を今すぐ完全に捨て去る気はない。

ActapioのCEO Norifumi Matsuyaはこう述べている: “われわれがHeptioにアプローチしたのは、OpenStackなどのバックエンドシステムへのこれまでの投資を無駄にすることなく、自分たちのインフラストラクチャをKubernetesで現代化したかったからだ。アプリケーションを大きなスケールでデリバリすることが、うちのビジネスにとってもっとも重要だ。そのためには、より高速なサービスディスカバリーと、即時のロールバックとパフォーマンスの測定を可能とするカナリア分析を伴う、デプロイメント能力が必要だった。Gimbalはわが社のデベロッパーたちに、これらのチャレンジへの対応能力を与え、彼らの生産性を上げるとともに、システムのパフォーマンスを最適化する”。

GimbalはHeptioの既存のオープンソースツールの多くを利用し、またCloud Native Computing Foundationのクラウドネイティブプロジェクト群の一つであるEnvoyプロキシも使っている。今のところGimbalは、OpenStackの2016年のMitakaリリースのみサポートしているが、今後はVMwareやEC2もサポートしていく予定だ。

〔・Heptio関連記事:
Kubernetesによるコンテナクラスターのプロダクションレベルのデプロイを「安全化」するHeptioのオープンソースプロジェクト
Kubernetes展開お助けサービスで起業したHeptioが創立1年足らずでシリーズB $25Mを調達
オープンソースのライセンスをレビューするOpen Source InitiativeにMicrosoftが参加
HeptioとMicrosoftが共同でKubernetesのバックアップ/災害復旧ソリューションに取り組む

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

GitLabがGoogleのKubernetes Engineを統合、コンテナアプリケーションのデプロイが超簡単に

今や多くの人が使っているVCSのGitを、独自にホストしているサービスとして人気の高いGitLabが、最近とくに好調だ。わずか2週間前にはGitHubとの統合を発表したが、今日はGoogleのKubernetes Engine(GKE)を統合してクラスターの展開を自動化し、ユーザーであるデベロッパーが自分のアプリケーションをほんの数クリックでデプロイできるようにした。

この機能を作るために同社はGoogleと協働したが、しかしこの統合はGitLabに前からあるAuto DevOpsツールを大々的に使っている。それは、コンテナを扱うためのよく似た機能をすでに提供していた。Auto DevOpsは、CI/CDパイプラインのセットアップやコンテナへのデプロイなど、面倒な仕事をすべて引き受けることをねらっている。

しかし、“GKEを統合する前は、GitLabのユーザーは自分のクラスターを管理するためにKubernetesの深い理解を必要とした”、とGitLabのCEO Sid Sijbrandijは今日の発表で述べている。“Googleとの協働により、われわれのユーザーはGoogle Cloud Platform上に、管理サービスを伴うデプロイ環境をセットアップし、GitLabの堅牢なAuto DevOpsの能力を利用することが簡単になった”。

このGKEの統合を利用するためには、デベロッパーはGitLabから自分のGoogleアカウントに入るだけだ。GKEがクラスターを自動的に管理するので、デベロッパーは自分のアプリケーションを書くことに集中でき、デプロイと管理はGitLabとGoogleにまかせられる。

この新しい機能はGitLab 10.6 releaseの一部として、GitLabの全ユーザーが今すでに利用できる。

〔この記事の日本語訳。〕

 

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

NvidiaのGPUによる高速化技術がついにKubernetesをサポート

やっと、という感じだが、NvidiaのCEO Jensen Huangが今日(米国時間3/27)、彼のGTC(GPU Technology Conference)キーノートで、Googleで生まれ育ったコンテナオーケストレーションシステムKubernetesをNvidiaのGPUでサポートする、と発表した。

その意味は、何百何千ものGPUが機械学習処理の高速化などのために使われているような、いわゆるハイパースケールなデータセンターでGPUの使用を最適化し、デベロッパーがコンテナをなんの変更も加えずに複数のクラウドへデプロイできるようにする、ということだ。

Jensenはこう言った: “今やフレームワークは高速化し、コードも高速化した。では、それをデータセンターの世界へデプロイするにはどうするのか? そうだ、そこにはうまい具合に、Kubernetesというものがある。良かった!すごく良かった!”。

NvidiaはKubernetesのGPUによる高速化技術とそのコードを、オープンソースのコミュニティに寄贈する。機械学習のワークロードは、計算とデータの両方で巨大なものになりがちだ。Kubernetesはそんなワークロードのオーケストレーションを助け、そして今や、その仕事にGPUを使える。

Huangは次のように述べて、会場からの笑いを誘った: “Kubernetesは今やGPU対応だ。DockerのコンテナはGPUが加速する。そして私がこれまで名を挙げたようなフレームワークはすべて、GPUで加速される。そしてまた、みなさんが抱え込んでいる推論のワークロードもGPUが加速する。そしてこれらのクラウドのすべてでNvidiaのGPUが動く。そしてさらに、すばらしいオーケストレーションのレイヤとしてKubernetesがある。完全に満たされた人生だね”。

KubernetesのGPUによる高速化は、今日の発表以前にもある程度サポートされていた。たとえばGoogleは、そのKubernetes EngineですでにGPUをサポートしている。

 

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

IBMがベアメタルKubernetesを発表

コンテナは急速に、新しいアプリケーションをクラウドに導入するための標準的な方法になりつつある。これは歴史の古い企業でも同様である。このため主要なクラウドプロバイダーのすべてが、コンテナに力を入れていても不思議はないが、その中でも特にオープンソースのKubernetesコンテナオーケストレーションサービスに力が注がれている。IBMも長い間自身のCloud Container Serviceを通してそのサービスを提供してきた。そして本日(米国時間3月13日)業界初となる、ベアメタルKubernetesをマネージドサービスとして提供し始めた。

なぜそれが重要なのだろう?ベアメタルサーバー上でコンテナを実行するとパフォーマンスが向上し、開発チームはコンテナを実行したいマシンを選択することができる。同時に、他の顧客と共有していないマシンでコンテナを実行することで、通常のコンテナサービスを実行するときには得られない、一段上のセキュリティと分離のレイヤーを実現することができる。

IBMのWatsonならびにCloudのCTOであるBryson Koehlerによれば、このことによってGPUをマシンに装着することが可能になり、多くの企業が実験を始めている、機械学習やハイパフォーマンス計算ワークロードの実行が可能となる。「企業がクラウドに移行させようとしているワークロードの種類を見ると、ベアメタルは分離性と柔軟性の面で大きな恩恵をもたらします」とKoehlerは私に語った。

他のIBM Cloud Container Serviceと同様に、これはフルマネージドサービスであり、自動アップデートとセキュリティパッチが適用される。

[ 原文へ ]
(翻訳:sako)

Image Credits: Kittikorn / Getty Images

Red HatがCoreOSを$250Mで買収してKubernetes路線を強化

エンタープライズLinuxの代表的企業であるRed Hatは近年、同社のOpenShiftプロダクトで、Kubernetesを軸とするコンテナ技術に積極的に注力してきた。そして今日(米国時間1/30)同社は、その路線のさらなる拡張のために、コンテナ管理のスタートアップ*CoreOSを2億5000万ドルで買収すると決定した。〔*: 元々はCoreOSはDockerコンテナの使用を前提とするエンタープライズLinuxディストリビューションである。〕

CoreOSのメインのプロダクトは、LinuxディストリビューションCoreOSと、Googleが開発したオープンソースのコンテナオーケストレーションプラットホームKubernetesをベースとするコンテナ管理ソリューションTectonicだ。本誌TechCrunchのコンテナ入門記事が、ここにある。

CoreOsとRed Hatは、Google, FathomDB, ZTE Corporation, Huawei, IBM, Microsoft, Fujitsu, Mirantisなどと並んでKubernetesの最大のコントリビューターの一員だ。

おそらくKubernetesをめぐる密接な協働関係が契機となって、CoreOSとRed Hatの仲が深まり、この際一つになった方が顧客の共有や人材の有効活用の点で有利、という結論に達したのだろう。両者はコンテナを前提とするLinuxディストリビューションでも、CoreOS vs. Red Hat Atomicで競合してきたが、これについてもやはり、デベロッパー環境を統一すべき、という結論になったのだろう。

次世代の中心的なソフトウェア環境が、自社データセンター上のオンプレミスとパブリッククラウドを併用するハイブリッドクラウドになるのなら、クラウドネイティブな枠組みにより、統一的な方法でアプリケーションをデリバリしていくことがとても重要になる。Red Hatでプロダクトとテクノロジーを担当するPaul Cormierによると、両社の合体はそのようなハイブリッド環境や複数のクラウド環境を 統一的に扱える力を与える。

Cormierは声明文の中でこう述べている: “次世代のテクノロジーは、複数の、そしてハイブリッドなクラウド環境にまたがるコンテナベースのアプリケーションが駆動する。それらは、物理環境、仮想環境、プライベートクラウド、パブリッククラウドなど多様な要素から成る環境だ。KubernetesとコンテナとLinuxが、この変化の核であり、Red Hat同様CoreOSも、これらのイノベーションを推進する上流のオープンソースコミュニティと、エンタープライズ級のKubernetesを顧客に提供していく能力の両方において、リーダー的存在だった”。

昨年CoreOSのCEO Alex Polviもインタビューでこう語った:“うちはGoogleやDocker、Red Hatなどと共に、コンテナという新しい技術カテゴリーを作ってきた、という自負を持っている。うちはこれまで、まったく新しいカテゴリーのインフラストラクチャを作ってきた”。

彼の企業は、エンタープライスKubernetesプロダクトを作って早くからゲームに参戦し、そのことを有利に生かしてきた。“Kubernetesについては、その初期から、すごい大物になる、と感じていた。そして当時からすでに、TicketmasterやStarbucksなどのシステムにKubernetesを導入してきた”、と彼は語る。

彼によると、同社のコンテナ管理システムTectonicには4つのメイン成分がある: ガバナンス、モニタリング・ツール、課金、そしてワンクリック・アップグレードだ。

Red HatのCEO Jim Whitehurstも昨年のインタビューで、うちもコンテナとKubernetesに関しては早かった、と述べた。彼によると、同社はオペレーティングシステムのカーネル(すなわちLinux)もコンテナに入れられることを理解していた。同社は本来Linux企業なのでKubernetesと(Linux上の技術である)コンテナ化技術に早期から専念して、OpenShiftを作った。

CoreOSは2013年の創業以来5000万ドルを調達している。主な投資家であるGV(元Google Ventures)とKleiner Perkinsは、おいしいリターンを得たようだ。いちばん最近のラウンドは、GVがリードするシリーズBの2800万ドルだった。Kubernetesの作者で最大のコントリビューターでもあり、CoreOSの主要投資家であるGVを同系とするGoogleが、Red HatというトンビにCoreOSという油揚げをさらわれた形になったのはおもしろい。

買収は今月中に完了するものと思われる。ただし1月はあと1日だけなので、すでに完了しているのかもしれない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

今年Kubernetesは急速に立ち上がり、活き活きとしたエコシステムを生み出した

普通の人はおそらく聞いたこともない技術だろうが、Kubernetesは今年2017年に、コンテナテクノロジーを使うITプロたちの間で、急速に人気を獲得した。Kubernetesは、運用スタッフがコンテナ群を大規模に展開および管理するための基盤を提供するオーケストレーションエンジンである。(コンテナの基礎については、 この記事を参照のこと )。

もっと分かりやすい言い方をするなら、コンテナの数が増加するにつれて、それらの起動や状態を管理するツールが必要になるということだ。コンテナというアイデア自身や、それが可能にするいわゆる「マイクロサービス」モデルが、複雑なモノリシックなアプリケーションを、はるかに小さく管理しやすいものに分解するので、必然的にコンテナの数は時間とともに増加する傾向がある。Kubernetesはこうした際の運用/管理用途に使われる事実上の標準ツールとなっている。

Kubernetesは、元々はGoogleで開発されたオープンソースプロジェクトで、現在はCloud Native Computing Foundation(CNCF)によって管理されている。昨年、AWS、オラクル、マイクロソフトなどを含むテクノロジー界の大企業たちがCNCFに名前を連ねた。もちろんKubernetesの開発に何らかの影響を与えたいという思いが、その動機の大半を占めている。

急速な成長

Kubernetesが勢いを増すにつれ、それはイノベーションとビジネスアイデアのプラットフォームになってきた(人気のあるオープンソースプロジェクトではよく見られることだ)。早期に採用を行った企業たちは、いまや新技術に移行したいものの内部に専門家がいない顧客たちを支援できるチャンスを得ている。支援企業は、このようなツールを使用することに伴う基本的な複雑さを隠すことによって、商業的な機会を創出することができる。

私たちは、Kubernetesでもこの大きな流れを見ることができている。支援企業たちはオープンソースに基づいたブロダクトの開発を始めており、それによってツールの細かな癖に精通せずとも、利用と実装が容易になるパッケージアプローチが可能になる。

利用実績がどれほど急速に伸びているかを知ってもらうために、451 Researchが行ったサーベイを紹介しよう。2015年に行われた調査では、回答企業の10%が何らかのコンテナオーケストレーションツールを使用していた(Kubernetesもしくは他の競合を含む)。ちょうど2年後に行われたフォローアップ調査では、451は、回答企業の71%がコンテナ管理のためにKubernetesを使用していることを報告している。

Googleのプロダクトマネジメント担当副社長であるSam Ramji(以前はCloud Foundry FoundationのCEOだった)は、こうしたことが一夜にして起きたような感じを受けているかもしれないが、他の多くのことと同様に、作成には長い時間を要したのだと語っている。Kubernetesの直接の前身はBorgと呼ばれるGoogleのプロジェクトである。Ramjiは、2014年にオープンソースプロジェクトとしてKubernetesをリリースする10年前から、Googleはコンテナを実運用していたのだと指摘する。

「10年近いコンテナの大規模運用の歴史をGoogleは持っていました。実験ではありません。Borgの上でGoogleのビジネスが大規模に運用されていたのです。Kubernetesはそれらのレッスンに基づいて、ゼロから構築されたものです」とRamjiは語った。

クラウドネイティブコンピューティング

Kubernetesやクラウドネイティブツールを使用する背景にある大きな要因の1つは、企業がリソースの一部をクラウドに置き、一部をオンプレミスのデータセンターに置くハイブリッド環境での運用が増えていることだ。Kubernetesのようなツールは、どこにデプロイされても一貫した方法でアプリケーションを管理できるフレームワークを提供する。

その一貫性が、人気の大きな理由の1つなのだ。IT部門が2つの異なるツール(またはツールセット)を使用して、2つの異なる場所でアプリケーションを管理することを余儀なくされた場合、やがてどのリソースが利用され、データがある瞬間にどこにあるかを把握することが難しくなるような混乱に陥る可能性がある(実際にそのようなことは起こっている)。

クラウドネイティブコンピューティングファウンデーション(CNCF)が、KubernetesファウンデーションではなくCNCFと呼ばれる理由は、Googleやその他の運営メンバーたちが、Kubernetedはクラウドネイティブストーリーの一部に過ぎないと考えているからだ。もちろんそれは「大きな一部」かもしれないが、彼らはより豊かなツールシステムを目指したいと考えている。より広範な名前を付けることで、オープンソースコミュニティ対して、クラウドネイティブのやりかたで、インフラストラクチャ管理機能を拡張するためのツールを構築するように奨励しているのだ。

採用に向かう大企業たち

このプロジェクトへの貢献者のトップ10を見ると、OpenStack、Linux、その他のオープンソースプロジェクトにまたがった、主要なテクノロジープレイヤーたちの名前を見ることができる。それらはGoogle、Red Hat、CoreOS、FathomDB、ZTE Corporation、Huawei、IBM、Microsoft、Fujitsu、そしてMirantisなどだ。

CNCFのエグゼクティブディレクター、Dan Kohnは、これらの企業は、基盤技術では協力を行いながら、高レベルのツールで競争することが、より効果的であると認識しているのだと言う。「Linuxに関するアナロジーを使うことができます。人びとはKubernetesを『クラウドのLinux』と表現しています。企業のすべてが手を携えたり、同じ顧客に対して競合しないことにしたというわけではありません。ただ、コンテナオーケストレーションそのもので競争することには、あまり価値がないと認識しているのです」。

そして、これらの企業の多くは、過去12-18ヶ月間の間に、Kubernetesや、コンテナ、そしてクラウドネイティブ関連企業を買収している。

会社名 買収企業 目的 買収日付 金額
Red Hat Codenvy コンテナ開発チームワークスペース

5/25/2017

非公開
Oracle Wercker 大規模クラウドネイティブアプリの運用と展開

4/17/2017

非公開
Microsoft Deis Kubernetes用ワークフローツール

4/10/2017

非公開
Mirantis TCP Cloud 連続更新

9/15/2016

3000万ドル
Centurylink ElasticBox マルチクラウドのアプリケーション管理

6/14/2016

2000万ドル
Apprenda Kismatic Kubernetesのサポートとツール

5/19/2016

非公開

これらのすべてが、2015年7月までにはバージョン1.0に達していなかったツールを中心に構築されたビジネスとなった(その前にもいくつかの 0.x リリースが行われている)。それ以降、採用は順調に増加している。

今年の初め、CNCFは、36社がKubernetes認定基準に合意したことを発表した。以前36社ものハイテク企業が何かに合意したのは一体何時だったろうか?彼らがこれを行った理由は、個々のメンバーは互換性がなかったり一貫していないバージョンを作成することを防ぐためだ。もしこれが満たされないならば、期待に反した振舞が起きたり、あるバージョンから他のバージョンへの移植ができなくなったりするだろう。これは一般的にはフォーク(枝分かれ)という名で知られている現象だ。組織はKubernetesの人気の高まりを認識し、可能な限り不都合が起きないようにしたいと考えている。

エコシステムの構築

Kubernetesを商用化している企業には、Google Kubernetes Engine(以前のGoogle Container Engine)を提供しているGoogle自身、Red Hat OpenShift、Pivotal Container System(正しくない略称のPKSとして知られている)、そしてCoreOS Tectonicが含まれている。AWSは、そのコンテナサービスにKubernetesサポートを追加して流れに飛び乗ったばかりだ。今年の初めには、コンテナのブームを生み出したDockerも同じ動きをみせた

写真:Googleより(クリックして拡大)

Kubernetesのコアなオープンソース版を商用化する方法を探る以外にも、ホスト管理から、セキュアなログ管理と監視に至るまで、少なくないツールが開発されている。

これらがすべて、生まれてわずか2歳のオープンソースプロジェクトの周りに、豊富なツール群を構成している。これがオープンシステムを作成したときに起きることだ。皆がそれを運用するツールアプリケーションを必要とするので、イノベーションが起こる傾向があるのだ。私たちはそれをLinuxで目撃した。同じようにHadoopとOpenStackでも目撃した。そして今やそれがKubernetesでも起きている。今年それは大きな飛躍を果たしたのだ。

[原文へ]
(翻訳:sako)

HeptioとMicrosoftが共同でKubernetesのバックアップ/災害復旧ソリューションに取り組む

オープンソースのツールKubernetesがコンテナオーケストレーションのデファクトスタンダードになるにつれて、当然ながらそのまわりには、さまざまな新進企業からなるエコシステムが形成されてきた。Heptioもそういう企業のひとつだが、創業者がKubernetesの協同ファウンダー(Joe BedaとCraig McLuckie)であることがとくに関心を招(よ)んでいる。そのHeptioが今日(米国時間12/7)、この夏ローンチした同社のHeptio ArkプロジェクトでMicrosoftと協働する、と発表した。

Heptio Arkはバックアップと災害復旧を管理するユーティリティで、データセンターで大きな問題が起きたときに、Kubernetesのクラスターとボリュームをバックアップする。

計画では、Arkの能力の強化で両社は協働するが、並行してKubernetesを使っているアプリケーションをオンプレミスや、当然ながらMicrosoft AzureとAzure Container Serviceへ移すためのツールも作る(Microsoftはまだ後者を、‘Azure Kubernetes Service’に改名していない)。

HeptioのCEO Craig McLuckieはこう言う: “パブリッククラウドだけで生きてるような企業は、実はほどんどいない。だからワークロードをパブリッククラウドとオンプレミスに正しく振り分けるためのツールと方法がきわめて重要だ。Microsoftが今回のようにオープンソースのコミュニティと本気で協働することは、Azureの顧客の利益になるだけでなく、Kubernetesのコミュニティも強くする”。

さらにおもしろいのは、この共同事業が、Kubernetesの協同ファウンダーたちの同窓会になることだ。HeptioのBedaとMcLuckie、そしてMicrosoftのBrendan Burnsは、共にGoogleでKubernetesプロジェクトをオープンソースで立ち上げ、その後もしばらくGoogleで、その開発とメンテを担当した。

そのBurnsは曰く、“HeptioとMicrosoftが一緒になって、Kubernetesのエコシステムが抱える未対応のニーズを満たす強力なソリューションを作っていくことは、すごくワクワクする。Heptioと共同でArkとAzureを統合すればそれは、オンプレミスのKubernetesクラスターをクラウドへバックアップするための由緒正しいソリューションに、確実になるだろう”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa