原文はこちら。
https://blogs.oracle.com/developers/kubecon-europe-2018-oracle-open-serverless-standards-fn-project-and-kubernetes
オープンなserverlessプロジェクトであるFnは、CNCF CloudEvents、Serverless Frameworkのサポート、トレースとメトリックのためのOpenCensusといった、広範なサーバレス標準化のサポートを追加しています。
Oracle Container Engine for KubernetesはK8sユーザーが今日直面している最も困難な現実世界のガバナンス、スケール、管理といった課題に取り組んでいます。
本日Kubecon + CloudNativeCon Europe 2018で、Oracleは以下の内容を発表しました。
出典: The New Stack
さらに、コンテナオーケストレーションの評価時に、拡張性、管理性、アジリティ、セキュリティなど、従来にない非機能要件が関わってくるようになりました。こうしたタイプの問題の解決には、Kubernetesプロジェクトがガートナー・ハイプ・サイクルのTrough of Disillusionment(幻滅期)を抜けSlope of Enlightenment(啓蒙活動期)を過ぎて、Plateau of Productivity(生産性の安定期)という約束された土地に移動するのが役立ちます。
出典: The New Stack
https://blogs.oracle.com/developers/kubecon-europe-2018-oracle-open-serverless-standards-fn-project-and-kubernetes
オープンなserverlessプロジェクトであるFnは、CNCF CloudEvents、Serverless Frameworkのサポート、トレースとメトリックのためのOpenCensusといった、広範なサーバレス標準化のサポートを追加しています。
Oracle Container Engine for KubernetesはK8sユーザーが今日直面している最も困難な現実世界のガバナンス、スケール、管理といった課題に取り組んでいます。
本日Kubecon + CloudNativeCon Europe 2018で、Oracleは以下の内容を発表しました。
- Fn Projectにおいていくつかのオープンなserverless標準の新たなサポート
- 重要な新しいOracle Container Engine for Kubernetes機能が、鍵となる現実世界でのKubernetesの課題(ガバナンス、セキュリティ、ネットワーク、ストレージ、スケール、管理性など)に対処
Kubecon + CloudNativeCon Europe 2018serverlessコミュニティもKubernetesコミュニティも、進化における重要な岐路にさしかかっています。オープンなserverless標準へのコミットメントをさらに高めるために、OracleはFn Projectが標準ベースのプロジェクトCloudEventsおよびServerless Frameworkをサポートすると発表しました。どちらのプロジェクトも、今日のプロプライエタリなserverlessの選択肢に対し、相互運用性とコミュニティ主導型の別の選択肢を作成することを目的としています。
https://events.linuxfoundation.org/events/kubecon-cloudnativecon-europe-2018/
Fn Project
http://fnproject.io/
CloudEvents
https://github.com/cloudevents/spec
Serverless Framework
https://github.com/serverless/serverless
Solving Real World Kubernetes Challenges
Cloud Native Computing Foundation (CNCF) とパートナーシップを結ぶThe New Stackは先頃、Kubernetesユーザーが今日直面している上位の課題を分析したレポートを発表しました。The Top Challenges Kubernetes Users Face with Deployment - The New Stackこのレポートによると、インフラ関連の問題、具体的にはセキュリティ、ストレージ、ネットワーク、が上位にランクインしており、大企業に最も影響を与えているとのことです。
https://thenewstack.io/top-challenges-kubernetes-users-face-deployment/
出典: The New Stack
さらに、コンテナオーケストレーションの評価時に、拡張性、管理性、アジリティ、セキュリティなど、従来にない非機能要件が関わってくるようになりました。こうしたタイプの問題の解決には、Kubernetesプロジェクトがガートナー・ハイプ・サイクルのTrough of Disillusionment(幻滅期)を抜けSlope of Enlightenment(啓蒙活動期)を過ぎて、Plateau of Productivity(生産性の安定期)という約束された土地に移動するのが役立ちます。
Hype Cycle Research Methodology
https://www.gartner.com/technology/research/methodologies/hype-cycle.jsp
出典: The New Stack
Addressing Real-World Kubernetes Challenges
今日のKubernetesユーザーが直面しているこれらの課題に対処するため、Oracle Container Engine for KubernetesはOracle Cloud Infrastructure(OCI)の最高のガバナンス、セキュリティ、ネットワーキング、およびスケール機能と緊密に統合されています。以下にまとめます。Oracle Container Engine for Kubernetes
https://cloud.oracle.com/en_US/containers
- Governance, compliance, & auditing
Kubernetesのアイデンティティおよびアクセス管理(Identity and Access Management、IAM)は、DevOpsチームがKubernetesリソースへのアクセス権を持つユーザーを管理するだけでなく、アクセス権の種類とどの特定のリソースへのアクセスかを記述するポリシーも設定します。これは複雑な組織やユーザーやリソースの論理的なグループに適用されるルールを管理するうえで重要な要素です。ポリシーの定義と管理は非常に簡単です。- Governance
DevOpsチームは、どのユーザーがKubernetesクラスタのどのリソース、コンパートメント、テナント、ユーザー、およびグループにアクセスできるかを設定できます。異なるチームは、開発、テスト、ステージング、プロダクションなど、開発サイクルのさまざまな段階で異なるリソースを管理することがふつうのため、役割ベースのアクセス制御(RBAC)が重要です。 2つのレベルのRBACが提供されています。- OCI IaaSインフラストラクチャー・リソース・レベルで、クラスタの開始、スケール、利用を定義
- Kubernetesアプリケーション・レベルで、リソース管理を提供
- Governance
- Compliance
Container Engine for Kubernetesは、カード保持者のデータの保管、処理、送信といった幅広い機密情報を扱うワークロードに対してお客様が利用される、世界的に適用されるセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)をサポートします。DevOpsチームは、オラクルのPCI対応クラウドインフラストラクチャサービスでKubernetesアプリケーションを実行できます。 - Auditing (logging, monitoring)
クラスタ管理監査イベントは、OCI Audit Service(OCI監査サービス)にも統合されており、一貫かつ統一されたイベント収集と可視性を実現します。Cloud Audit and Security Services
https://cloud.oracle.com/governance/audit/features - Scale
Oracle Container Engineは、高可用性のマネージドKubernetesサービスです。 Kubernetesのマスターは、高い可用性を担保して(クロスアベイラビリティドメイン)管理、保護されています。ワーカークラスタは自己回復型であり、アベイラビリティドメインをまたがることができ、VMからベアメタル、GPUまでのcomputeシェイプで構成されるノードプールでワーカークラスタを構成できます。- GPUs, Bare Metal, VMs
Oracle Container Engineは、小さな仮想化環境から、非常に大きな専用の構成までの幅広いKubernetesコンピュートノード・ファミリを業界で初めて提供します。ユーザーは、ネットワーク、ブロックストレージやローカルNVMeストレージオプションを使用して、基本的なWebアプリケーションから、高性能コンピューティングモデルまでスケールアップできます。 - Predictable, High IOPS
Kubernetesノードプールでは、予測可能なIOPSブロックストレージと高密度I/O VMを備えた、VMもしくはベアメタル・コンピュートを利用できます。ローカルNVMeストレージは、幅広いコンピュートの種類と高いIOPSを備える容量を提供します。 - Kubernetes on NVIDIA Tesla GPUs
ベアメタルGPUでKubernetesクラスタを実行することで、コンテナアプリケーションは最高のパフォーマンスを実現します。ハイパーバイザーのオーバーヘッドがないので、DevOpsチームは、2つのNVIDIA Tesla P100 GPUを備えるOracle Cloud Infrastructureのベアメタル・コンピュート・インスタンスにアクセスし、インスタンスあたり21 TFLOPSを超える単精度性能を実現するCUDAベースのワークロードを実行することができます。Oracle and NVIDIA Collaborate to Provide Accelerated Compute Offerings in the Cloud
https://blogs.oracle.com/cloud-infrastructure/oracle-nvidia-collaborate-cloud-compute-offerings
- GPUs, Bare Metal, VMs
- Networking
Oracle Container Engineは、オーバーサブスクライブしない、最先端の非ブロッキングClosネットワーク上に構築されており、予測可能で広帯域、低遅延なネットワークを提供します。- Load balancing
負荷分散は、構成管理で最も難しい機能の1つです。OracleはOCIの負荷分散機能とシームレスに統合されており、コンテナ・レベルの負荷分散が可能です。Kubernetesの負荷分散はロードバランサのIPアドレスで着信トラフィックをチェックし、負荷分散ポリシーとヘルスチェックポリシーに基づいて着信トラフィックを一連のバックエンドサーバーに配信します。DevOpsチームは、ロードバランサに対して、着信トラフィックをバックエンドサーバーに配信する方法を指示する負荷分散ポリシー(Load Balancing Policy)を定義できます。 - Virtual Cloud Network
Kubernetesのユーザー(ワーカー)ノードは顧客独自のVCN(仮想クラウドネットワーク)内にデプロイされています。VCNを使用してIPアドレス、サブネット、ルートテーブル、およびゲートウェイを安全に管理できます。
- Load balancing
- Storage
Kubernetesストレージを管理する簡単な方法としてのコード・クラックは、DevOpsチームにとって大きな懸念事項でありつづけます。Oracle Cloud Infrastructure用に設計された2つの新たなIaaS Kubernetesストレージの統合により、OCIの業界最高レベル(標準的任意のクラウド・プロバイダーの1 GB当たりIOPSよりも高い)のブロック・ストレージ性能、コスト、予測可能性を実現します。- OCI Volume Provisioner
Kubernetesデプロイメントとして提供されるOCI Volume Provisionerを使うと、OCI上でKubernetesを実行するためのブロック・ボリューム・ストレージ・リソースを動的にプロビジョニングできます。OCI Flexvolume Driver(下記参照)を利用して、ストレージ・リソースをKubernetesノードにバインドします。OCI Volume Provisioner
https://github.com/oracle/oci-volume-provisioner
Dynamic Provisioning and Storage Classes in Kubernetes
https://kubernetes.io/blog/2016/10/dynamic-provisioning-and-storage-in-kubernetes
Overview of Block Volume
https://docs.us-phoenix-1.oraclecloud.com/Content/Block/Concepts/overview.htm - OCI Flexvolume Driver
このドライバは、flexvolumeプラグインインタフェースを使用して、OCIブロックストレージボリュームをKubernetes Podsにマウントするために開発されました。Kubernetes volume driver for Oracle Cloud Infrastructure
https://github.com/oracle/oci-flexvolume-driver
Flexvolume
https://github.com/kubernetes/community/blob/master/contributors/devel/flexvolume.md
- OCI Volume Provisioner
- Simplified, Unified Management
- Bundled in Management
一般的に使用されているKubernetesユーティリティをバンドルすることで、Oracle Container Engine for Kubernetesは、使い慣れたシームレスな開発者エクスペリエンスを実現します。これには、HelmとTiller(標準のKubernetesパッケージ管理を提供)、Kubernetesダッシュボード、およびkube-dnsの組み込みサポートが含まれます。Helm - The Kubernetes Package Manager
https://helm.sh/ - Running Existing Applications with Kubernetes
Kubernetesは新たな、最終的にはグリーンフィールドのアプリケーションとは言えない、ワークロードをサポートしており、そのワークロードはますます増加しています。Kubernetes Operatorは、「Kubernetes APIを拡張して、Kubernetesユーザーに代わって複雑なステートフル・アプリケーションのインスタンスを作成、構成、および管理するアプリケーション固有のコントローラ」です。Kubernetes Operators
Oracleはこれをオープンソース化し、近い将来Oracle WebLogic Server Kubernetes Operatorを一般リリースします。
https://coreos.com/operators/Oracle Weblogic Server Kubernetes Operator
これを使うと、WebLogicユーザーは、アプリケーションの書き換え、再テスト、および追加のプロセスとコストをかけずに、Kubernetes環境でWebLogicドメインを管理できます。また、WebLogic 12.2.1.3はKubernetesでの動作保証済みであり、WebLogic Monitoring Exporterという、Prometheusのような監視ツールが読み取り・収集でき、Graetanaに表示できるWebLogic Serverのメトリックを公開するツールをリリース、オープンソース化しています。
https://github.com/oracle/weblogic-kubernetes-operatorWebLogic Server Certification on Kubernetes
https://blogs.oracle.com/weblogicserver/weblogic-server-certification-on-kubernetes
https://orablogs-jp.blogspot.jp/2018/01/weblogic-server-certification-on.html
Announcing the New WebLogic Monitoring Exporter
https://blogs.oracle.com/weblogicserver/announcing-the-new-weblogic-monitoring-exporter-v2
https://orablogs-jp.blogspot.jp/2017/12/announcing-new-weblogic-monitoring.html
- Bundled in Management
Fn Project
オープンなserverlessの取り組みがCNCF内で進められており、Fn Projectは積極的に従事しこれらの新たな標準を支援しています。- CloudEvents
Fn Projectは、Cloud Event標準の取り組みをサポートすると発表しました。CloudEventsは、イベントデータを標準化し、さまざまなアプリケーション、プラットフォーム、プロバイダ間のイベント宣言と配信を簡略化することを目指しています。CloudEvents Specification
これまで、開発者にとって、serverlessイベントを記述する共通の方法が欠けていました。これは、serverlessアプリケーションの移植性に重大な影響を与えるだけでなく、開発者の生産性を大幅に低下させます。
https://github.com/cloudevents/spec - Serverless Framework
オープンソースのFunctions as a Serviceおよびワークフロー・フレームワークであるFn Projectは、FaaS ProviderをServerless Frameworkに提供し、マルチクラウドおよびオンプレミスのserverlessコンピューティングのミッションをさらに推進しています。Serverless Framework
この新しいProviderを使用すると、慣れ親しんだ統一された開発者体験を得ながら、Serverless Frameworkのユーザは、コンテナネイティブなfunctionを簡単に構築して任意のFn Clusterに展開できます。Fnの成長するコミュニティのために、この統合は、マルチクラウドおよびマルチプロバイダの世界で機能を管理するためのさらなる選択肢をもたらします。
https://github.com/serverless/serverless"With a rapidly growing community around Fn, offering a first-class integration with the Serverless Framework will help bring our two great communities closer together, providing a “no lock-in” model of serverless computing to companies of all sizes from startups to the largest enterprises,” says Chad Arimura, VP Software Development, Oracle.
「Fn周辺のコミュニティが急速に成長している中で、Serverless Frameworkとの統合により、2つの巨大なコミュニティをより緊密に結びつけることができ、結果としてスタートアップから大企業までのあらゆる規模の企業にserverlessコンピューティングの「ロックインされない」モデルを提供します。 」(Chad Arimura, VP Software Development, Oracle) - OpenCensus
Fnは現在、すべてのFnコードでOpenCensusの統計、トレース、ビューAPIを使用しています。Tracing all the Fn things with OpenCensus
OpenCensusは、アプリケーションから自動的にトレースとメトリックを収集し、ローカルに表示し、分析ツールに送信するライブラリのディストリビューションです。OpenCensusは、開発者が任意のバックエンドを使用できるように独自のデータ形式を定義する上で優れた決定を下しました(データ収集をシンプルにするために、明示的に独自のデータ構造を作成する必要はありません)。 これにより、コードを大幅に変更することなく、Fnをopsの世界で簡単に最新の状態に追随できます。
https://medium.com/fnproject/tracing-all-the-fn-things-with-opencensus-e579b268aeca
OpenCensus
https://opencensus.io/
Operating a Global Scale FaaS on top of Kubernetes
http://sched.co/Dqvy