第6章 Kubernetesとクラウドネットワーク Kubernetesとクラウド・ネットワーキング

クラウドとそのサービスの利用は目覚ましく伸びている：企業の77％が何らかの形でパブリッククラウドを利用しており、81％がオンプレミスよりもパブリッククラウドの方がより迅速にイノベーションを起こせるとしている。クラウドの人気とイノベーションを考えると、Kubernetesをクラウドで実行するのは論理的なステップだ。各大手クラウドプロバイダは、自社のクラウドネットワークサービスを利用したKubernetes向けのマネージドサービスを提供している。

この章では、主要なクラウドプロバイダであるAWS、Azure、GCPが提供するネットワークサービスについて、それらが特定のクラウド内でKubernetesクラスタを実行するために必要なネットワーキングにどのような影響を与えるかに焦点を当てて探っていく。また、のプロバイダーはすべて、クラウドネットワークAPIとの統合の観点からKubernetesクラスタの実行をよりスムーズにするCNIプロジェクトを持っているため、CNIの調査も必要だ。この章を読めば、管理者はクラウドプロバイダが自社のクラウドネットワークサービスの上にどのようにマネージドKubernetesを実装しているかを理解できるだろう。

アマゾン・ウェブ・サービス

Amazon WebServices (AWS)は、Simple Queue Service (SQS)とSimple Storage Service (S3)から200を超えるサービスを提供するまでに成長した。 ガートナー・リサーチは、AWSを2020年のクラウド・インフラストラクチャ＆プラットフォーム・サービスのマジック・クアドラントのリーダー・クアドラントに位置付けている。例えば、LambdaはコードストレージにS3、メタデータにDynamoDBを使っている。AWSのCodeCommitはコードストレージにS3を使用している。 EC2、S3、CloudWatchはAmazon Elastic MapReduceサービスに統合され、マネージドデータプラットフォームを作成している。 AWSのネットワークサービスも同様だ。ピアリングやエンドポイントなどの高度なサービスは、コアネットワーキングの基礎から構成要素を使用している。AWSが包括的なKubernetesサービスを構築することを可能にするこれらの基礎を理解することは、管理者や開発者にとって必要だ。

AWSネットワークサービス

AWSには、ユーザがクラウドネットワークを拡張し、セキュアにするための多くのサービス（）がある。Amazon Elastic Kubernetes Service (EKS)は、AWSクラウドで利用可能なこれらのネットワークコンポーネントを広範囲に利用する。ここでは、AWSネットワークコンポーネントの基本と、それらがEKSクラスタネットワークのデプロイにどのように関係しているかについて説明する。このセクションでは、クラスタの管理とアプリケーションのデプロイを簡単にする、その他のいくつかのオープンソースツールについても説明する。まずeksctl は、EKS クラスタのデプロイと管理を行う CLI ツールである。これまでの章で見てきたように、クラスタを実行するために必要なコンポーネントはたくさんあり、それはAWSネットワーク上でも同様である。 ...