「Excel手順書にさようなら」――運用管理者の不安を解消する「Kubernetes」のコンセプト：これから始める企業のためのコンテナ実践講座（2）（4/4 ページ）

大量のコンテナ管理や負荷分散を実現する「Kubernetes」について概要から本番活用の仕方まで解説する本連載。第2回はコンテナ技術を本番環境で活用する際の課題を解決する「Kubernetes」と3つのコンセプトを解説します。

[矢野哲朗, 棚田美寿希，スタイルズ]

3.「自己修復機能」

　3つ目のコンセプトは、自己修復機能です。自己修復機能では、マニフェストファイルに記述された「システムのあるべき姿」と、現在のKubernetesのコンテナ環境の状態が同じ状態かどうかを監視します。差分が発生した際、既存の環境の状態を更新するのではなく、新しい状態の環境を新しく用意して「システムのあるべき姿」に近づけます。

　例えばマニフェストファイルで「サーバを3台稼働させる」と宣言すれば、Kubernetesは「サーバが3台稼働している状態」を維持するように動作するわけです。

　この「システムのあるべき姿」と「現在の環境の状態」の差分を常時監視することを「Reconciliation Loop」と呼びます。

Reconciliation Loop

　常にサーバの設定と本番環境の状況が同じ状態かどうか監視するのは、コンピュータ的には負荷の高い動作です。従来のサーバ運用のように、設定を変えたときだけ接続し、操作する方が、無駄のない挙動になります。しかし、負荷が高かったとしても、設定と現在の環境の状態の整合性を保ち続けることで、マニフェストファイルでの設定が常に「正」であり、サーバの状態と同一なことが保証される仕組みになっています。

　さて、Kubernetesの3つのコンセプトを読んで、運用管理者の方は「マニフェストファイルの設定を間違えて本番環境に適用した結果、サービスやサーバが動作しなくなったら大変だ」と想像するかもしれません。

　実は確かにその通りです。しかし、本番環境にマニフェストファイルの設定を適用させる前に、その設定が正しいかどうか、別のコンテナ環境でテストすればよいのです。もし万が一間違った設定を本番環境に適用したとしても、コンテナが動かないような設定の場合には、Kubernetesが自動で停止させる機能を用意しています。

まとめ

　これまでの運用方法と比較して、Kubernetesを用いることで、手作業が大幅に削減され、誰でも同じように環境を構築、修正できるようになりました。しかし、このような便利な機能を使えるにもかかわらず、これまでのオンプレミスサーバと同じように手順書を作り、逐次的な作業をして差分的に運用していたらどうでしょうか？　それではせっかく便利な新しいツールに変更したのに、運用はそのままで楽になっておらず、これまでの課題が解決されないまま自動化も省力化もされないことになってしまいます。

　Kubernetesは、これまでの運用を一変させ、便利に安全に利用できる管理ツールです。ぜひ、このコンセプトを把握した上でKubernetesを使いこなし、従来の手作業でサーバ設定を変更するような運用をなくしていきましょう。

これまでの運用手順

Kubernetes環境での運用手順

　次回は、Kubernetesのアーキテクチャと主要機能の詳細、また、Kubernetesが「分散システムとしてのLinux」と呼ばれている理由について解説します。

筆者紹介

矢野 哲朗

株式会社スタイルズ SIビジネスグループ エキスパート職

ネットワークからDBとストレージ、パフォーマンスチューニングに従事。「ownCloud」と「Nextcloud」からオープンソースへの貢献を深め、現在はコンテナに関する企画、SIに従事している。

棚田 美寿希

株式会社スタイルズ マーケティング・広報担当

社内初のコーポレート広報担当として、企画、計画〜運営に従事する。自社サービスや取り扱うオープンソースのマーケティング、PRも兼任。非エンジニアならではの視点で、技術情報やIT事例を世に広めていけるよう日々まい進している。