日本におけるKubernetesの採用は、昨年に比べ確実に増えています。一方、エンタープライズにおいてKubernetesを使いこなすにはいまだ多くのチャレンジがあると考えます。さらには、アプリケーションデベロッパーにとって使いやすいプラットフォームである必要があります。 このセッションでは、VMwareがPivotalおよびHeptio社の買収を通じてKubernetesをエンタープライズで使いやすくするためにどのような取り組みを行なっているのかをご紹介します。

1. ©2020 VMware, Inc.
オープンインフラの歴史から紐とく、
Kubernetesのエンタープライズ化と
その未来
Cloud Native Days Tokyo 2020
星野真知
Platform Architect at VMware

2. ©2020 VMware, Inc.
Agenda
Introduction
Enterprise Ready
Platform for Developers

3. ©2020 VMware, Inc.
Agenda
Introduction
Enterprise Ready
Platform for Developers

4. ©2020 VMware, Inc.
さて、VMwareといったら・・・

5. ©2020 VMware, Inc.

6. ©2020 VMware, Inc.
そんなVMwareも変わってきました

7. ©2020 VMware, Inc.

8. ©2020 VMware, Inc.
VMware Tanzu

9. ©2020 VMware, Inc.
VMware Tanzu

10. ©2020 VMware, Inc.
History of Open Infrastructure
2014
KVM
2012 2016 201920042000 2007

11. ©2020 VMware, Inc.
History of Open Infrastructure
2014
KVM
2012 2016 201920042000 2007

12. ©2020 VMware, Inc.
History of Open Infrastructure
20142012 2016 201920042000
本番環境での利⽤が困難だった
開発者へのメリットが失われてしまった
2007

13. ©2020 VMware, Inc. 13
Applications
Infrastructure
VMware Tanzu Portfolio

14. ©2020 VMware, Inc. 14
Applications
InfrastructureEnterprise Ready

15. ©2020 VMware, Inc. 15
Applications
Infrastructure
Platform for
Developers

16. ©2020 VMware, Inc.
Agenda
Introduction
Enterprise Ready
Platform for Developers

17. ©2020 VMware, Inc.

18. ©2020 VMware, Inc.
VMware Tanzu Mission Control
Powered By

19. ©2020 VMware, Inc. 19
“PET” vs “Cattle” Kubernetes clusters
Pet Clusters Cattle Clusters

20. ©2020 VMware, Inc. 20
Enterprise Kuberenetes – What’s missing ?
カスタマイズ
しすぎなクラスタ
バラバラの
運用ルール
ワークロードの
移動ができない
K8sがペットになってしまう理由

21. ©2020 VMware, Inc. 21
Enterprise Kuberenetes – What’s missing ?
Cluster API Open Policy Agent Velero
BYO*の簡略化 統率のとれた
運用
クラスタ間の
移行可能
VMwareのアプローチ

22. ©2020 VMware, Inc. 22
Enterprise Kuberenetes – What’s missing ?
Cluster API Open Policy Agent Velero
BYO*の簡略化 統率のとれた
運用
クラスタ間の
移行可能
VMwareのアプローチ

23. ©2020 VMware, Inc.
KubernetesのBYO*
Bring Your Own Storage
Bring Your Own
Network
Bring Your Own
Ingress
Bring Your Own Loadbalancer
Bring Your Own
Monitoring
Bring Your Own IAM
Bring Your Own VM

24. ©2020 VMware, Inc.
Cluster API (& Official Logo’s)
Kubernetes all the way down Cluster as Cattle’s

25. ©2020 VMware, Inc.
Kubernetesを使いKubernetesを管理する
アップストリーム準拠のKubernetesインストーラー
Worker
Nodes
2 > 10
k8s
V1.16
Local control plane
Cluster API
Deploy
Scale In/Out
k8s
V1.16 >
v1.18
インフラごとKubernetesをデプロイする
(To AWS, Azure, GCP, vSphere, Baremetal)
インフラごとKubernetesをスケーリングする
インフラごとKubernetesをアップグレードする
Upgrade

26. ©2020 VMware, Inc. 26
Enterprise Kuberenetes – What’s missing ?
Cluster API Open Policy Agent Velero
BYO*の簡略化 統率のとれた
運用
クラスタ間の
移行可能
VMwareのアプローチ

27. ©2020 VMware, Inc.
Kubernetes Admission Controller
API
Without Admission Controller
Devs
!
Deploy
With Admission Controller
APIDevs
Admission Controller
!
Deploy

28. ©2020 VMware, Inc.
Kubernetes Admission Controller + Open Policy Agent
!
Open Policy Agentとは？
PSPの代替として、最有力な
CNCF認可のプロジェクト
Open Policy Agentができること
Kubernetes APIをAdmission
Controllerでインターセプトし、REGO
とよばれる言語でポリシー定義
現状
HA非対応などの問題があったが
2020/07に解消
いよいよ実用化へ
With Admission Controller and OPA
APIDevs
Admission Controller
!
Deploy
OPA

29. ©2020 VMware, Inc.
Open Policy Agent Examples
イメージポリシーの制限の例

30. ©2020 VMware, Inc. 30
Open Policy Agentでできること
使⽤例①
Pod Security Policyの代替(PSPはDeprecation予定）
使⽤例③
SVC Type︓Loadbalancerの使⽤の制限
使⽤例②
使⽤可能なイメージレジストリーの制限（Docker hub禁⽌など）

31. ©2020 VMware, Inc. 31
Enterprise Kuberenetes – What’s missing ?
Cluster API Open Policy Agent Velero
BYO*の簡略化 統率のとれた
運用
クラスタ間の
移行可能
VMwareのアプローチ

32. ©2020 VMware, Inc.
Kubernetesでの「データ」
Control VM
etcd
Control VM
etcd
Control VM
etcd
Worker VM
podpodpod
Worker VM
podpodpod
Software Defined Storage
PV PV PV
Control Layer
バックアップ対象 > etcd
Compute Layer
バックアップ対象 > なし
Storage Layer
バックアップ対象 > データそのもの

33. ©2020 VMware, Inc.
Kubernetesでの「データ」
Control VM
etcd
Control VM
etcd
Control VM
etcd
Worker VM
podpodpod
Worker VM
podpodpod
Software Defined Storage
PV PV PV
Control Layer
バックアップ対象 > etcd
Compute Layer
バックアップ対象 > なし
Storage Layer
バックアップ対象 > データそのもの
⼀般的なソリューションのバックアップの範囲
Veleroがカバーできる範囲

34. ©2020 VMware, Inc.
PV
Snapshot
PV
Veleroによるバックアップとマイグレーション
Kubernetes Cluster と永続性ボリュームの
バックアップとリストア
Persistant VolumeのSnapshotを取得
（Snapshot対応ストレージのみ）
S3対応ストレージへ
圧縮し、バックアップ
K8sの構成情報をバックアップ
(Cluster or Namespace or Label)
VELERO
同じまたは別のK8sのリストア可能

35. ©2020 VMware, Inc. 35
VMware Tanzu Mission Control
Tanzu Mission Control
クラウドを跨ったKubernetes のSaaSベースソリューション
Create Clusters Manage Clusters Backup Clusters
＋ Many More

36. ©2020 VMware, Inc.
Agenda
Introduction
Enterprise Ready
Platform for Developers

37. ©2020 VMware, Inc.

38. ©2020 VMware, Inc.
Container
<
Source Code
開発者からすると

39. ©2020 VMware, Inc.

40. ©2020 VMware, Inc.
Here is my code
Run it on the cloud
I don’t care how

41. ©2020 VMware, Inc. 41
Here is my
code

42. ©2020 VMware, Inc. 42
# cd <app_dir>
# cf push

43. ©2020 VMware, Inc. 43
Run it on
the cloud

44. ©2020 VMware, Inc. 44
I don’t
care how
High Availabilty/Scalabiilty/
Logging/etc…

45. ©2020 VMware, Inc. 45
# cd <app_dir>
# cf push
# cd <app_dir>
# cf push
# cd <app_dir>
# cf push
# cd <app_dir>
# cf push
# cd <app_dir>
# cf push

46. ©2020 VMware, Inc. 46
Cloud Foundry for Kubernetes
Infrastructure Orchestration
BOSH, and CPIs
Network Automation
DNS, c2c, NSX
Secrets Mgmt
CredHub
Identity Mgmt
UAA
App Logging and Monitoring
Loggregator and PCF Metrics
Application runtime
Diego
Image Build and Storage
CF buildpacks and Blob Storage
Managed Spring
Cloud
Spring Cloud Svcs
Services Marketplace
Automated
Deployment
cf push
Dev UX and Ops UX
Apps Mgr and Ops Mgr
Routing and Load Balancing
Go Router
Operating System
Cloud
Former Cloud Foundry
Infrastructure Orchestration
Kubernetes
App Logging and Monitoring
Fluentd, External Monitoring
Application runtime
Kubernetes
Image Build and Storage
kpack
Dev UX and Ops UX
Apps Mgr
Routing and Load Balancing
Istio
Cloud Foundry for K8s
Managed Spring
Cloud
Spring Cloud Svcs
Services Marketplace
Automated
Deployment
cf push
Network Automation
Kubernetes
Secrets Mgmt
Kubernetes
Identity Mgmt
UAA

47. ©2020 VMware, Inc. 47
Demo

48. ©2020 VMware, Inc.
VMware Tanzu Application Service
Powered by…

49. ©2020 VMware, Inc.
VMware Tanzu Application Service
Powered by…
And Many Other to Come…

50. ©2020 VMware, Inc.
まとめ
Applications
Infrastructure

51. ©2020 VMware, Inc. 51
Applications
Infrastructure
Kubernetes as future
Infrastructure
Enterprise Grade
Kubernetes for “Kubernetes
Everywhere”
Platform for modern
applications

52. ©2020 VMware, Inc. 52
Applications
Infrastructure
Kubernetes as future
Infrastructure
Enterprise Grade
Kubernetes for “Kubernetes
Everywhere”
VMware can support both paths
Application Down
Infrastructure Up
Platform for modern
applications

53. ©2020 VMware, Inc.
VMware Tanzu

54. 54©2020 VMware, Inc.
Thank you