Kubernetes(以下 K8s)の環境にコンテナ化されたアプリケーションをデプロイして、サービスを提供する形態が増えてきました。アプリケーションのリリースサイクルの高速化や Time-To-Market を短縮するために、今後も導入が増え続けることが予想されます。ところで、利用者は K8s 環境のアプリケーションにどのようにアクセスするのでしょうか。K8s クラスタ内にデプロイされたアプリケーションを外部に公開し、利用者がアクセスできようにする役割を担うのがロードバランサーです。本ブログでは、VMware が提供する NSX Advanced Load Balancer(以下 NSX ALB) と K8s との共通点を深掘りしながら、アプリケーションデリバリーにおけるサービス品質向上と運用効率化を実現する仕組みについて解説します。 1.コントロールプレーンとデータプレーンの分離 K8sを構成する要素として、マスターとノードがあります。マスターは、クラスタ全体の管理を担うコントロールプレーンとしての役割を担います。K8sに対してリソースを作成したり、状態を取得したりするためには、マスターのコンポーネントの一つである kube-apiserver 経由で行う必要があります。一方ノードは、Podと呼ばれるコンテナ化されたアプリケーションを実行します。 NSX ALB は、コントロールプレーンとデータプレーンが分離したアーキテクチャを採用しています。コントロールプレーンの役割を担う Controller は統合管理や分析可視化、オーケストレータとしての機能を提供します。管理者がLB を作成したり、状態を取得したりするためには、Controller 経由で行う必要があります。一方、データプレーンの役割を担う Service Engine はロードバランサー(以下 LB)の実体として、サーバ負荷分散や GSLB (Global Server Load Balancing)、WAF (Web Application Firewall) などの機能を提供します。 2.アプリケーション設定の集中管理 K8s では、アプリケーションから設定情報や TLS 証明書を分離し、K8s のリソース(ConfigMap/Secret)として集中管理することができます。アプリケーションは、それらの K8s リソースをコンテナ内のファイルとしてマウントすることで、参照することができます。設定情報や TLS 証明書をアプリケーションのイメージに組み込む必要がないため、変更が必要な場合でもイメージの再作成は不要になります。 NSX ALB … 続き
The post K8s との共通点から考える NSX ALB の先進性 appeared first on VMware Japan Blog.
