[レポート] どこでも誰でも Kubernetes #CON208-L #reinvent

アノテーション テクニカルサポートの川崎です。

本記事は AWS re:Invent 2022 のセッションレポートとなります。

概要

Kubernetes は、組織がアプリケーション ポートフォリオをイノベートおよびモダナイズするための標準的な方法になりました。 AWS は Amazon EKS を開発して、あらゆる規模の組織が Kubernetes をより利用しやすくし、リソースを解放して最も重要なこと、つまりビジネスに集中できるようにしました。 AWS の Kubernetes 担当バイス プレジデントである Barry Cooks のセッションに参加して、AWS のお客様が Amazon EKS を使用して、最も要求の厳しいアプリケーションをクラウド、オンプレミス、およびエッジで実行している方法と、それが Amazon EKS ロードマップとコミュニティへの関与をどのように形作っているかを学びましょう。

セッション動画

アジェンダ (Our journey today)

• アプリケーションのモダナイゼーション ― 課題とテクノロジーによる解決
• お客様が Kubernetes の動作環境として AWS を選ぶ理由
• お客様の構築事例
• これまでの成果 (What we've been up to)
• 始め方 (How to get going)

アプリケーションのモダナイゼーション ― 課題とテクノロジーによる解決

CIO は、開発者の時間の 80% がアプリケーションの運用と保守に費やされ、実際にイノベーションに費やされる時間は 20% にすぎないと述べています。

デロイト

顧客のニーズ

• 早期の市場投入
• 総所有コストの削減
• 高いパフォーマンスとスケーラビリティ
• 設計によるセキュリティと分離

どのようにイノベーションを起こすか?

• イノベーション フライホイール
  • 実験
  • フィードバック
  • アイデア

コンテナでモダナイズする理由

• ポータビリティ
  • アプリケーションの実行に必要なものすべて
• インフラ効率
  • 軽量 - 高密度
• パフォーマンス
  • 速い開始/停止時間
  • スケールの簡単な単位
• 運用効率
  • インフラストラクチャではなくビジネス ロジックに焦点を当てる

Kubernetes を選ぶ理由

• 簡単
  • 宣言型で自己調整型 柔軟で拡張可能
• 一貫性
  • 実行する場所や規模に関係なく、同じ API
• 生態系
  • CNCF エコシステム全体の何百ものソリューション
• コミュニティ
  • 多くの企業が未来を描くのに役立つ事実上の標準

Kubernetes の動作環境として AWS を選ぶ理由

プリンシプル (原則)

• セキュリティ・ファースト
• 本番環境に構築
• シームレスなクラウド統合
• ネイティブおよびアップストリーム
• オープンソースへの取り組み

セキュリティ | 本番環境に構築

• 禁止された CVE を含むセキュリティ パッチ
• Amazon EKS は、常に 4 つの Kubernetes バージョンをサポート。 アップストリームのリリース/非推奨に従う
• ワーカー ノードとコントロール プレーンの自動アップグレードをサポート
• デフォルトで、すべてのクラスターにリージョンをまたがる高可用性アーキテクチャ

シームレスなクラウド統合

• より高度なサービス
  • Amazon EMR
  • Amazon GuardDuty
• Amazon EKS
• サポート サービス
  • Amazon SQS
  • Amazon DynamoDB
  • Amazon RDS
• インフラストラクチャ サービス
  • Amazon EC2
  • AWS KMS
  • IAM

ネイティブおよびアップストリーム

Kubernetes で実行する場合は、Istio、Knative、Kubeflow などを含む Amazon EKS で実行される

オープンソースへの取り組み

• 私達がすること
  • 新しいコードの開発
  • テスト
  • バグ修正
  • ドキュメンテーション
  • ベストプラクティス
  • セキュリティ対応

AWS による Kubernetes

AWS は、AWS Outposts、AWS Wavelength、AWS Local Zones、そしてオンプレミス、エッジ、およびハイブリッド機能で境界を押し広げています

Amazon EKS Anywhere インフラストラクチャ オプション

• Amazon EKS Anywhere
  • VMware GA
  • Bare metal GA
  • Apache CloudStack GA
  • Nutanix Preview
• OS
  • Bottlerocket
  • Ubuntu 8
  • RHEL

AWS グローバルリーチ

• 30 のリージョン
• 96 のアベイラビリティーゾーン
• 21 のローカル ゾーン
• 29 の Wavelength Zones

• 近日公開予定

  • 5 つの新しいリージョン
  • 15 の新しいアベイラビリティーゾーン
  • 30 の新しいローカル ゾーン

クラウド内のコンテナの 2/3 以上が AWS で実行されています CNCF サーベイ

お客様の構築事例

お客様が構築しているもの

• レガシー アプリのモダナイゼーション
  • .NET アプリ
  • レガシーの自家製 Linux アプリ
  • モノリス
• AI/ML
  • 自律走行車 (物体追跡、センサー融合)
  • ロボティクス (ビジョン、把持(はじ)、モーション コントロール)
  • モデリング、トレーニング、および推論
• データ処理
  • リアルタイム
  • MapReduce
  • バッチ
• バックエンド
  • アプリとサービス
  • モバイル
  • IoT
• Web アプリ
  • 静的ウェブサイト
  • 複雑な Web アプリ

インターネット ゲーム

• RIOT GAMES
  • 状況
    • 膨大な規模、迅速な展開、グローバルなリーチに対応できるコンピューティング サービスが必要でした
  • 結果
    • VALORANT (月間アクティブ プレイヤー数 1,400 万人) と Legends of Runeterra が EKS で実行されるようになりました
    • Riot は、ほとんどの AWS リージョンで EKS クラスターを実行しています

AI/ML

• Aurora
  • 状況
    • 自動運転プラットフォームである Aurora Driver を開発するために、Aurora は機械学習、コンピューター ビジョン、およびシミュレーションのためのさまざまな計算集約型ワークロードを必要とします。 Aurora には、スケーリング可能なコンピューティング プラットフォームも必要です
  • 結果
    • システムは 1 日あたり 1,000 万タスクまで拡張できるようになりました
    • 将来的には、1 日に 10 億のタスクを処理するようになります

金融サービス

• Fidelity
  • 状況
    • 15,000 人の技術者を擁する社内チームが 250,000 個を超えるコンテナーを実行して、クラウドの利点とそれに伴う俊敏性と革新性を実現しながら、クラウド インフラストラクチャの管理を回避できるようにしたいと考えていました
  • 結果
    • 技術者は、安全でスケーラブルな方法で、新しくエキサイティングなテクノロジー ソリューションを探索できるようになりました。 最新のアプリケーション開発は、ワーキング グループ、デモ デイ、探索的 POC、MVP など、今や標準となっています

旅行サービス

• エクスペディアグループ
  • 状況
    • 多くの企業と同様に、Expedia Group での M&A 活動により、エンジニアが管理する必要があるコンピューティング プラットフォームの幅が広がり、標準化の必要性が高まっています
  • 結果
    • RCP は 400 の EKS クラスターを管理し、プラットフォーム全体のワークロードの分散を調整します
    • 9,000 を超えるアプリケーションが RCP への移行対象として特定されました

MassMutual

MassMutual のクラウドファースト戦略

MassMutual の AWS ジャーニーは 2015 年に始まりました - 特注のオンプレミス プライベート クラウド ソリューションからの移行を開始しました - 初期の採用者には、デジタルおよびデータ サイエンス部門が含まれていました - エンタープライズ データ分析プラットフォーム (EDAP) - 従来のデータ ウェアハウス プラットフォームを置き換える AWS クラウド ネイティブ ソリューション - EDAP の成功により、2019 年にクラウド ファースト戦略に投資することになりました

MassMutual のモダナイゼーションへの道

• ストラテジー
  • 再プラットフォーム
  • リファクタリング
  • 新しいビルド
• パイロット
  • EKS でコンテナーとして管理するように移動します
  • サーバーレスで新規構築
• 定義
  • 開発の実践
  • 運用の専門知識
  • 展開のベスト プラクティス
  • コスト管理とガバナンス
• 最適化
  • ビルドと展開の時間を短縮します
  • TCO を削減し、ROI を向上させます
  • 市場投入までの時間を短縮します
• スケール
  • 組織全体
  • 重要なワークロード
  • グローバルリーチ

マスミューチュアル: 次は何ですか?

• 当社のクラウド ファースト戦略は...
  • 標準化
  • セキュリティとリスク管理
  • クラウド運用モデル
• 結果
  • 全体的なコストと運用の複雑さを軽減します
    • 110 個の EKS クラスターと 100 個のビジネス アプリケーションを実行しています
    • 追加の 150 以上のサービスと API を Amazon EKS に移行します

これまでの成果

コスト最適化

お客様のコストの課題

• チームや部門全体にコストを割り当てます
• チャージバック/ショーバック
• レポート、予算予測、およびコストの最適化

Kubecost を使用したクラスター内 EKS コスト管理

• EKS のお客様は追加料金なしで利用できる、ライセンスされた Kubecost 機能
  • 展開、ポッド、名前空間、およびその他の Kubernetes の概念ごとの詳細なコストの内訳
  • サポートが含まれています
  • マルチクラスター コストの可視性と統合レポート (ロードマップ)
• 正確な価格設定のための AWS コストおよび使用状況レポートとの統合
• AWS マーケットプレイスの統合

Karpenter - Kubernetes 向けの費用対効果の高いコンピューティング

• Karpenter は、インテリジェントで高性能な Kubernetes コンピューティングのプロビジョニングおよび管理ソリューションです
• Karpenter を使用すると、Kubernetes と Amazon EC2 の間の深い統合により、AWS を最大限に活用できます

なぜ Karpenter なのか?

• アプリケーションの負荷が変化して可用性が向上すると、数秒で応答します
• Kubernetes ネイティブの CRDS と独自のデフォルトにより、運用上のオーバーヘッドが最小限に抑えられます
• インスタンス タイプをインテリジェントに選択し、ポッドを統合してコンピューティング コストを削減します

Karpenter のデモ

デモは セッション動画をご覧ください

AWS サービスへのアクセスを拡張する

Kubernetes 用 AWS コントローラー (ACK)

• ハーネス AWS
  • クラスター内で AWS リソースを直接作成して使用します。 実質的にあらゆる規模で信頼性とアップタイムを向上させます
• クラウドネイティブ コントロール
  • Kubernetes カスタム リソースとコントローラーを使用すると、アプリケーションが必要とする AWS リソースをクラスター内で直接定義できます
• 常に最新
  • ACK は AWS SDK を使用して自動的に生成されます。これにより、コントローラーが最新の機能で最新の状態に保たれます

Kubernetes 用 AWS コントローラー (ACK)

• 現在一般提供中
  • Amazon Managed Service for Prometheus
  • Amazon API Gateway V2
  • AWS Application Auto Scaling
  • Amazon DynamoDB
  • Amazon EC2
  • Amazon ECR
  • Amazon EKS
  • AWS KMS
  • AWS Lambda
  • Amazon RDS
  • Amazon S3
  • Amazon SageMaker
  • AWS Step Functions
• プレビュー中
  • Amazon API Gateway
  • Amazon CloudFront
  • AWS CloudTrail
  • Amazon ElastiCache
  • Amazon EMR
  • Amazon OpenSearch Service
  • IAM
  • Amazon MSK
  • Amazon Kinesis
  • Amazon MemoryDB for Redis
  • Amazon MQ
  • Amazon SNS

EKS 向け AWS Batch

• ゲノミクスと創薬
• ML トレーニング
• データ エンジニアリング パイプライン
• 処理ログ

• 特徴

  • 完全に管理されたバッチ コンピューティング
  • マルチクラスター対応のスケジューリング
  • ワークロードを意識したスケーリングとスケジューリング
  • 任意の EKS クラスターと互換性があります
• 好みの監視およびガバナンス ツールを使用します
• バッチは、他の EKS ワークロードからのアプリケーション分離を管理します

パートナー・ソフトウェアへの簡単なアクセス

本番環境対応のクラスターは、コード以上のものである

• モニタリング
• ネットワーキング
• セキュリティ
• オブザーバビリティ
• ストレージ
• コスト管理

EKS アドオンを備えた AWS Marketplace ソフトウェア

• AWS によって構築および販売される一般的な OSS ツール
• AWS Marketplace からベンダーが提供するツール
• EKS アドオンを使用して起動します

ISV カタログ

• ローンチパートナー
• 近日公開

だれでも Kubernetes

重点分野

• 顧客
  • コミュニティ
    • 貢献
    • 資金調達
    • 安全
  • テクノロジー
    • プロジェクトのリーダーシップ
    • 運用上のベスト プラクティス
  • 製品
    • グローバルな可用性
    • ハイブリッド サポート
    • Batch などの AWS のイノベーション

大規模な Kubernetes の管理

• 分離の改善
  • 複数のクラスターにより、セキュリティの分離、追跡、および管理機能が向上します
• すべてがスケールします
  • クラスターの作成、更新、およびその他のライフサイクル アクションは直線的にスケーリングします
• 自動化と標準化は重要です
  • 大規模な運用を可能にするため

大規模な Kubernetes の管理

• 完全に管理されたコントロール プレーン
  • EKS は、自動的にスケーリングされる標準のコントロール プレーンを提供します
• マネージド コンピューティング
  • プロビジョニング前またはプロビジョニング後のコンピューティングを含む、すべてのクラスターのコンピューティング プロビジョニングを自動化および標準化します
• 運用ツール
  • 標準化されたツールの展開
• 一枚ガラス
  • EKS コンソールを使用すると、実行場所に関係なく、すべてのクラスターの Kubernetes API 全体を 1 つの場所から表示してトラブルシューティングできます

大規模な Kubernetes の管理

• シンプルなアクション
• 独自のテンプレート
• デプロイメントの調整
• 監視とトラブルシューティングの改善

始める方法

AWS オープン ソースの技術分野コミュニティ

• オープンソース コミュニティのために AWS の専門知識を活用します
• AWS は、オープン ソースのエコシステム全体でアクティブです

EKS ブループリント

• 完全なクラスターを構成および展開できるオープンソース フレームワーク
  • Terraform と AWS CDK を使用したコードとしてのインフラストラクチャ
  • AWS のベスト プラクティスと推奨事項に基づきます
  • 一般的な K8s ツールおよびサービスと統合されています
  • 完全に拡張可能でカスタマイズ可能

EKS のデータ

• Amazon EKS にデータ ワークロードをデプロイするのに役立つオープンソース パターン
  • コードとしてのインフラストラクチャ (laC) テンプレート
  • パフォーマンス ベンチマーク レポート
  • データ ワークロードに関する AWS のベスト プラクティス
  • デプロイメントの例とアーキテクチャ

コンテナ用の AWS データ ラボ

• 大きなアイデアからさかのぼって作業します
• 焦点を絞った現実世界のソリューション構築
• 本番環境へのリスクのないパス

アイデアをお持ちいただき、解決策をお持ち帰りください

AWS カスタマーイネーブルメント

• AWS プロフェッショナル サービス
  • AWS に関する深い専門知識を持つグローバル ネットワーク
• AWS スペシャリスト
  • お客様の導入をサポートする深いドメイン エキスパート
• AWS コンサルティング パートナー
  • AWS 認定のサードパーティの専門家によるオンデマンドのヘルプ
• AWS テクノロジー パートナー
  • ビジネス成果の加速に役立つサードパーティ製ソフトウェア