Kubernetes採用はもう当たり前、American Expressは次の段階に進みつつある：100％OSSでクラウドネイティブへ（2/2 ページ）

[三木泉，＠IT]

　「GitOpsのモデルや利用すべきツールについては多様な意見があり、論争の的になっていることは認識している。だが、（CNCF傘下にある）Argo CDやFlux CDなどのプロジェクトは、コミュニティーから多数のフィードバックを受けて改善が進められh、非常に安定した機能を備えるようになっている」

　「GitOpsは画期的な動きだ。大部分のパワーを開発者に移行することになるからだ。開発者たちは、慣れ親しんだGitリポジトリを使ってオペレーションが行える。デプロイに関する全ての仕組みは、見えないところで自動的に実行される。アプリケーションは即座にデプロイでき、アプリケーション投入から運用に向けたプロセスの完全な自動化につなげられる。もちろん本番環境への適用では、手動でのチェックが必要ではないのかという懸念も生まれるだろう。だからこそ、関連ツールがもっと多くの企業に使われ、本番環境での利用に適した機能が強化されると同時に、ベストプラクティスやノウハウが蓄積されるようになってほしい」

　ガマンジ氏がCNCFへの関わりを強めているのには、こうした背景もあるという。

　「有益なツールは、ますます大きな支持を受け、コミュニティーからの豊富なフィードバックを獲得する必要がある。コーディングをしない人でも、利用してユースケースやフィードバックを還元することができる。こうした形での貢献を、あらゆる人たちに呼び掛けたい」

　ガマンジ氏が期待を寄せる、もう1つのプロジェクトはCluster APIだ。同プロジェクトは、複数のKubernetesクラスタのライフサイクル管理を統合的に行える仕組みを作り上げようとしている。Kubernetesクラスタが複数の物理拠点やクラウドに散在していても、容易に一括運用ができることを目指している。

　ガマンジ氏は、ワンクリックで任意の場所にKubernetesクラスタを立ち上げられるように、他のクラスタと円滑に連携できるようにすることで、特定のベンダーに依存せず、柔軟でスピード感に優れた環境を作り上げたいという。

　「一般企業の場合は特に、社内の物理サーバで稼働しなければならないプロセスが存在し続ける。それでも、アプリケーションの一部はパブリッククラウドで動かし、ハイブリッドな構成が臨機応変にできるようにしなければならない。そこで必要なのが、あらゆる場所において、Kubernetesクラスタの構築と相互の連携がスムーズに行える仕組みだ。また、物理サーバ上にKubernetes環境を構築していれば、バージョンアップの作業はとても難しいものになり得る。運用作業の自動化も進めなければならない。そこで私はCluster APIについて話す機会が増えているし、このプロジェクトがさらに勢いを増してほしいと思っている」

「クラウドネイティブなセキュリティには、全関係者を巻き込む必要がある」

　セキュリティについては、「最後まで後回しにしていると、対応は非常に困難なものになる」。開発、運用、インフラ担当など、全ての関係者が自分の問題として常時考慮し、自身の立場で対策を講じられるような仕組みを作っていかなければならないと考えているという。

　「ただし最近では、セキュリティを設定に組み込んだり、可視性を向上してサービスへのアクセスに関する制御性を向上したりするなどができるツールの選択肢が増えている。『こうしたツールをどう組み込んでいけばいいのか』と聞かれれば、私は『小さく初めて段階的に適用を広げていくべき』と答えている。あらゆる立場の関係者に、『なぜこうしたツールを私たちは必要としているのか』を理解してもらい、関係者全員を巻き込んでスキルを習得し、一緒に進めていかなければならない」

大規模な一般企業でクラウドネイティブを浸透させるために必要なこと

　大規模な一般企業で、しかも規制業種ともなれば、クラウドネイティブへの取り組みはテクノロジースタートアップのようにはいかない。ガマンジ氏は、クラウドネイティブに向けた機運を、社内で醸成することから始めているという。

　「なぜクラウドネイティブへの道を歩むことが大切なのか、背景となる考え方を関係者に理解してもらおうとしているところだ。ここまで大規模な企業になると、全社的な理解が得られるまでには2、3年かかるかもしれない。それでもこの道を歩むことには大きな価値があると考えている。その一方で、当社のエコシステムに組み込むのに適した、堅牢で安定したツールの選定を進めつつある」