インタビュー今月末に、CoreOS CEO の Alex Polvi 氏は、Amazon が AWS re:Invent イベントでマネージド Kubernetes サービスを発表すると予想しています。
もしそうであれば、CoreOS の CTO である Brandon Philips 氏は Amazon からの Kubernetes のバグレポートをいくつか証拠として挙げているが、これはソフトウェア コンテナに注力しているほとんどの人がすでに知っていること、つまり Kubernetes がコンテナ オーケストレーションの業界標準になったことを認めることになるだろう。
Docker社が先月、エンタープライズ向け製品でKubernetesをサポートすると発表した後、AmazonはGoogle発のオープンソースプロジェクトであるKubernetesへの本格的な取り組みをまだ表明していない大手クラウドベンダーの中で最大の企業となった。しかし、Kubernetesを監督するCloud Native Computing Foundationに8月に加盟したことで、その姿勢を示唆した。
「Kubernetes は明らかにこの分野で勝利した」とポルヴィ氏は、カリフォルニア州サンフランシスコの本社でThe Registerや他の技術報道陣との昼食会中に語った。
エンタープライズベンダーがコンテナ化された IT インフラストラクチャを実行するための管理レイヤーの作成に奔走する中、Polvi 氏と Philips 氏は Kubernetes の植民地化競争が起こると予想しています。
CoreOSは既にTectonicエンタープライズKubernetesプラットフォームを発表し、その準備を進めています。Red HatもOpenShiftを発表しています。GoogleはGKE、MicrosoftはAKS、IBMはBluemix、つまりクラウドコンテナサービスを提供しています。PivotalはPKS、OracleはCoreOSと提携しています。Cloud FoundryはCloud Foundry Container Runtimeを発表しています。CiscoもGoogleとの提携を通じて参入を表明しています。そして、そのリストはまだまだ続きます。
「Kubernetesが真に解決するのは、いかにして膨大な数の異なるアプリケーションを一貫したモデルで運用するかという問題です」とポルヴィ氏は述べた。「この一貫性があるからこそ、2万ものアプリケーションを抱える企業が、小規模な運用チームで全てを運用できるのです。つまり、これらのアプリケーションを人間ではなくソフトウェアが運用するのです。」
経験豊富なITプロフェッショナルにとって、Kubernetesをめぐる新たな熱狂は、既視感を抱かせるかもしれない。「私たちはVMで行われてきたあらゆることをやり直しているのです」とフィリップス氏は述べた。「つまり、監視と管理、アイデンティティとアイデンティティサービスとの統合、セキュリティ、ライフサイクル管理といったことです。」
ポルヴィ氏によると、CoreOSの計画はKubernetes上でのIT運用の自動化をさらに進めるための道筋を提供することだという。この新興企業はすでに、コンテナクラスター向けのオープンソース監視ソフトウェア「Prometheus」を自動化する手段を提供しており、シークレット管理を行うVaultなどの他のオープンソースプロジェクトでも同様の取り組みを近々開始する予定だ。
CoreOSは独自のソフトウェアを使って、あらゆる企業がこれを実行できる基盤を築いていると最高経営責任者は付け加えた。
自動化
「全体として、企業としての私たちの方針は、自動化された運用を推進することです」とポルヴィ氏は述べた。「自動化された運用、つまり運用を簡素化することが、セキュリティの鍵となり、ウェブのクラウド側をより堅牢にする鍵になると考えています。」
ポルヴィ氏によると、従来のクラウドサービスプロバイダーはホスティングと運用を提供している。しかし、ホスティングはコモディティ化しているため、CoreOSは運用のみを提供したいと考えていると付け加えた。
Kubernetesが勝利。Docker Enterprise Editionはライバルのコンテナ管理技術をサポートする
続きを読む
基本的に、彼は他のソフトウェアを実行するソフトウェアの販売に注力しています。このような自動化が必要なソフトウェアとは、スケーリング、障害復旧、シークレット管理、プロビジョニング、デプロビジョニング、インストール、監視といった機能を備えたエンタープライズアプリケーション、つまりコンテナオーケストレーション層を構成するコードです。
「私たちが販売するソフトウェアの価値が、従来のプロプライエタリIPのようにコード自体の機能ではなく、自動化された運用にある場合、それは私たちがオープンソースと連携していることを意味します」とポルヴィ氏は述べた。「つまり、私たちはアップストリームのPrometheusを活用でき、それを可能な限り大きく普及させたいと考えています。そうすることで、お客様のコードを実行する私たちのコードへの需要が高まります。」
ポルヴィ氏は、このモデルに最も近いのは Rackspace Managed Cloud であり、プロバイダーが顧客のデータセンターに出向いてクラウドを実行すると述べた。
「純粋なソフトウェアで構築されている点を除けば、まさにそれと似ています」と彼は説明した。「最も近いのは、自動運転車のオートパイロットのようなものです。従来のIT運用では、車を購入してドライバーを雇います。それが運用担当者です。一方、クラウドでは、車とドライバーを雇います。まるで運転手サービスです。後部座席に座っているだけで、何もする必要はありません。私たちが提案しているのは、まさに自動運転モデルです。車を購入してボタンを押すだけで、車が自動で走り回ってくれるのです。」
コンテナによる共食い
これは、PuppetやChefといった構成管理ツールメーカーが提供する自動化に少し似ているように聞こえるかもしれませんが、ポルヴィ氏とフィリップス氏は、これらのツールはより低レベル、つまりアプリケーションのデプロイで機能すると考えています。そして、コンテナ化がそれに取って代わろうとしていると彼らは主張しています。
「これまで、アプリの CI/CD パイプラインに Puppet や Chef が接続されていましたが、現在では新しいバージョンをデプロイしたりテストしたりするために CI/CD パイプラインに Kubernetes API が接続されています」とフィリップス氏は語った。
ポルヴィ氏は、PuppetとChefはコンピュータにインフラの運用方法を指示する言語だと説明した。一部の運用チームにはメリットがあり、使い続けられない理由はないと彼は述べた。「しかし、多くの機能が置き換えられつつあるため、これらの企業はこの(コンテナ中心の)世界を注意深く監視する必要があると思います」と付け加えた。
これは、PaaS(プラットフォーム・アズ・ア・サービス)市場よりも良い状況です。「PaaSはもう終わったと思っています」とポルヴィ氏は言います。「だからこそ、OpenShiftやCloud Foundry、そして誰もがKubernetesへと移行しているのです。Kubernetesへの移行の先にあるのは、PaaSがサーバーレスとして生まれ変わることです。」
ポルヴィ氏はその後、PaaSの終焉宣言を撤回し、PaaSは進化していると示唆した。彼は、KubernetesとコンテナベンダーがKubernetesレイヤー上にサービスを構築し、PaaSがサーバーレスアーキテクチャを採用すると考えている。
「サーバーレスは現在独自に進化しているが、サーバーレスのエンタープライズアプリケーションはKubernetes導入後の段階で登場するだろう」と氏は語った。
ポルヴィ氏によると、PaaSの問題は制限が厳しすぎて、範囲が限られていることだ。「PaaSは、当社のビジネスの全てではありませんでした」と彼は言う。「Kubernetesはそれを解決してくれます。」
だからといって、ポルヴィ氏がLambdaとサーバーレスのファンだというわけではない。「Lambdaとサーバーレスは、人類史上最悪の独自仕様のロックインの一つです」と、ポルヴィ氏は最も広く使われているサーバーレスサービスであるAWS Lambdaについて、半ば冗談めかして語った。「本当に最悪です」
彼はさらにこう説明した。「これは、これまで見てきたハードウェアだけでなく、データセンターにも結びついたコードです。ハードウェアを自分で入手することさえできません。しかも、そのハードウェアは現在、クラウドプロバイダー専用に、世界中に敷設されたダークファイバーを使ってカスタム製造されています。つまり、Amazonのような展開環境がなければ、あなたが書いたアプリケーションは、パフォーマンスや応答性、あるいは他の場所への移植性を得ることは決してできないのです。」
だからこそ、オープンソース コミュニティは代替手段を提供しなければならない、とポルヴィ氏は言う。
「お客様から、AWSの月額利用額が10万ドルを超えると、請求額を値下げ交渉に応じると聞いています」とポルヴィ氏は述べた。「100万ドルを超えると、交渉に応じなくなります。なぜなら、お客様が完全に縛られていて、どこにも行けないことを彼らは知っているからです。私たちが少しでも負担を軽減しようとしているのは、まさにそのレベルなのです。」
ポルヴィ氏はニヤリと笑いながらこう語った。「私たちは実際にこのメッセージを使ったことはありませんが、『私たちを批判すれば、あなたの投資収益は、後でアマゾンの請求額を値下げ交渉できる能力になります』という主張はできます。」®
