Kubernetes(クーベルネイテス)とは、クラウドネイティブコンピューティング基盤のためのDockerコンテナ群管理フレームワークです。
Dockerコンテナ群に対する各種管理機能を提供することで、アプリケーションコンテナを論理的な単位にグループ化し、管理性を向上させます。
「メンテナンス機能」「スケーリング機能」「ノード群スケジューリング機能」「ワークロード動的管理機能」「ユーザー定義状態の共有/管理機能」「ロードバランサー機能」「死活監視機能」などの豊富な機能を備えています。
→ossnews.jp →oss_info →Kubernetes
Cloud Foundryは、クラウドネイティブコンピューティング基盤「Kubernetes」をベースとして動作します。
「Kubernetesの柔軟性とモジュール性」に「CloudFoundryのシンプル性と効率性」が加えられることで、さらに使いやすいクラウドネイティブアプリプラットフォームとなっています。
Cloud Foundry開発コミュニティは、長年に渡り、「Kubernetes」や「その他のクラウドネイティブオープンソースプロジェクト」を含むようにCloudFoundryアーキテクチャを発展させてきています。
Cloud Foundryは進化を続けており、Kubernetesを使用するケースにおいて、クラス最高のアプリ開発者エクスペリエンスを提供します。
Cloud Foundryは、多くのIaaS(Infrastructure as a Service)にデプロイできます。
・vSphere
・AWS
・Azure
・Google Cloud Platform
・OpenStack など
また、Cloud Foundryをデプロイして、独自コンピューティングインフラストラクチャとして構成したアプリ実行も可能です。
オープンソースプロジェクトチームは、脆弱性に対応してセキュリティパッチを迅速に展開し、最も機密性の高いミッションクリティカルなアプリケーション開発でもCloudFoundryが安全であるように尽力しています。
Cloud Foundryは、セキュリティ脅威を軽減するために次の対策を実装しています。
・ネットワーク表面積を最小限に抑える
・コンテナ内においてアプリとデータを分離
・接続を暗号化
・ロールベースアクセス制御
・マルチテナント環境におけるセキュリティ確保
・リソース不足によるサービス拒否攻撃(DoS/DDoS攻撃)発生可能性を低減 など
「アベイラビリティーゾーン」「外部ロードバランサー」「外部BLOBストレージ」などを使用して、デプロイメントの高可用性を確保しています。
Cloud Foundryは、小規模チームレベルからグローバル企業レベルまで拡張し、要求の厳しい環境を自動的にサポートします。
また、大規模実行に必要な数の継続的デリバリーパイプラインもサポートします。
Cloud Foundryは、複数マシン間で処理負荷のバランスを取り、ポイント障害に対する効率と回復力を最適化します。
以下のコンポーネントを使用しています。
BOSHは、物理コンピューティングインフラストラクチャ上にVMを作成してデプロイし、このクラウド上にCloudFoundryをデプロイして実行します。
Cloud Controllerは、クラウドのVMでアプリやその他のプロセスを実行し、需要のバランスを取り、アプリのライフサイクルを管理します。
→docs.cloudfoundry.org →concepts →architecture →cloud-controller
CloudFoundryルーティングアーキテクチャにより、リクエストをコントロールします。
→docs.cloudfoundry.org →concepts →cf-routing-architecture
Cloud Foundryは「CI/CD」や「IDE」などの環境やツールと統合し、実績のある開発者エクスペリエンスをKubernetesで活用できます。
主要オープンソースPaaSプラットフォームの概要について解説。 PaaSとは PaaS(サービスとしてのプラットフォーム)とは、アプリケーションの開発および起動に関連するインフラストラクチャの構築と維持を複雑にすることなく、顧客がアプリケーションを開発/実行/管理するためのプラットフォームを提供するクラウドコン...
OSS×Cloud ACCESS RANKING