プラットフォームエンジニアのためのクラウドネイティブ・プレイブック

第 1 章
DIY から IDP アプローチへ

Kubernetes^® によるコンテナ管理は、エンタープライズグレードのクラウドネイティブプラットフォームを構築するうえで必要な要素であるものの、それだけで完成するわけではありません。プラットフォームエンジニアリングが進化するなか、拡張性、セキュリティ、開発者体験を兼ね揃えた環境をどのように構築するか、さらに、DIY が依然として最適解といえるかを再考しています。

プラットフォームエンジニアが DIY の Kubernetes 運用から移行している理由

Kubernetes はモダンインフラの基盤であるものの、本番環境で運用できるプラットフォームには、ネットワーキング、ストレージ、可観測性、セキュリティなどの機能に加え、RBAC、GitOps、ポリシー管理、サービスメッシュなど、幅広い要素が必要です。多くのチームは、これらの要件を満たすためにオープンソースツールを組み合わせた DIY 型のプラットフォームの構築から始めます。しかし、この手法は、最初は順調に進むものの、クラスタの数が増えるにつれて統合の課題も増大します。

 DIY による構築では、プラットフォームエンジニアがインフラ管理だけでなく、クラスタのプロビジョニング、ポリシーの適用、パイプラインのトラブルシューティング、ドリフトへの対応など、開発者体験全体の運用まで担うことになります。この運用負荷は、デリバリー速度の低下やリスク増大につながります。

本来、多くのチームの目的は「プラットフォームの構築」ではなく「プラットフォームの活用から価値を創出すること」です。そこで注目されているのが、IDP（内部開発者プラットフォーム）です。IDP は複雑さを抽象化し、開発者に本番運用への「ゴールデンパス」を提供します。プラットフォームアプローチを選択することで、AI モデルへのアクセス環境の構築、データパイプラインの強化、イノベーションの加速など、付加価値の高い業務にリソースを注力できるようになります。こうした傾向は、プラットフォームエンジニアリングの進化を象徴しています。プラットフォームエンジニアリングの役割は、インフラのプロビジョニングから、開発スピードの向上とビジネスインパクトの創出を支援するものへと大きく変わりつつあります。

よくある課題

• スピードと安定性の両立：開発者は環境への迅速なアクセスを必要とする一方で、運用チームは稼働率やガバナンスを守る必要がある。
• 分散システムのトラブルシューティング： 障害やログはノードやクラスタ間で増加し、統一された可視性が限られている。
• セキュリティとコンプライアンスの一貫性： ポリシーの適用は、アドホックに適用するのではなく、環境全体でスケールさせる必要がある。
• CNCF エコシステムの複雑さ：急速に進化する数百のプロジェクトを統合し、常に最新の状態に保つことは、ツールの乱立や運用負荷を招く。
• プロバイダ間でのスケーリング： ハイブリッド・マルチクラウド環境のデプロイメントでは、Kubernetes だけでは対応できない一貫性が求められる。

DIY は柔軟性を提供する一方で、大規模な運用になるとスタックが断片化し、認知負荷が増大するリスクがあります。

Nutanix の価値：本番運用対応の IDP

Nutanix Kubernetes Platform（NKP）は、DIY による分散化や複雑化を解消し、クラウドネイティブアプリケーションに耐障害性、セキュリティ、Day 2 運用を提供する、オープンでエンタープライズグレードの統合プラットフォームです。クラスタの稼働場所を問わず、フリート全体の管理を標準化します。

主な機能と特長：

• オープンで包括的：本番環境でコンテナ化アプリケーションをデプロイ・実行するために必要な全てのコンポーネントを備えたフルスタックのプラットフォーム。認証済みの CNCF プロジェクトのフルカタログへのアクセスを提供し、必要なツールを統合可能。
• デプロイメントを自動化： Kubernetes のデプロイメント、スケーリング、アップグレードをあらゆる環境で自動化。
• 統合された可観測性：ロギング、モニタリング、アラート機能を統合し、トラブルシューティングを迅速化。
• 実用的なインサイト：NKP Insights と AI Navigator により、最適化の提案やトラブルシューティングガイド、ベストプラクティスを提供。リアルタイムのベストプラクティスガイド、原因分析付きの異常検知、会話型のトラブルシューティングインターフェースを通じて、管理者に専門レベルのサポートを提供し、スキルギャップの解消を支援。
• シームレスなスケーリング：Kubernetes Cluster AP Iを使用した宣言型のスケーリングとライフサイクル管理を提供。
• 純粋なアップストリーム Kubernetes：ロックインの原因となる独自 API を排除。
• 環境間の移植性： 一貫したオペレーションを維持し、ワークロードをどこでも実行可能。

Nutanix プラットフォームにより、カスタムツールの構築や維持に伴う複雑さを回避し、ラッパーやロックインのない純粋なアップストリーム Kubernetes を使用できます。最新のクラウドネイティブ技術をプラグインし、価値を迅速に提供できるため、チームは統合作業ではなくイノベーションに専念できます。

関連リソースで詳しく見る

第 2 章：
規模に応じたフリート管理

Kubernetes をチームや拠点、クラウド全体にスケールさせると、クラスタの数が急増し、それぞれが独自のライフサイクル、ワークロード、ポリシーを持つようになります。このような断片化は、構成のドリフトや一貫性のないセキュリティ、運用負荷の増大を招きます。そのため、ライフサイクル管理、ワークロード配置、ポリシーの適用、可観測性の一貫性が極めて重要になります。

よくある課題

• クラスタ間のドリフト： 更新が統一されず、設定に一貫性がない。
• 自動化のギャップ：スクリプトやパイプラインがスケールに対応できず、クラスタが同期されない。
• 帯域幅と接続性の制約：リモートやエッジ拠点では、アップグレードやポリシーの展開が滞る。
• 運用負荷の増大：手作業によるアップグレード、監視、パッチ適用が環境全体で倍増する。
• ハイブリッドインフラ環境の複雑さ：プロバイダによって、API、ネットワーキング、セキュリティ管理が異なる。

Nutanix の価値：フリート全体の一貫性

Nutanix は、Kubernetes フリート全体を単一の管理プレーンで統合し、クラスタ、プロバイダ、環境を問わず一貫した運用を可能にします。

主な機能と特長：

• 1 - クリックでアプリケーションと構成をデプロイ：検証済みの変更を手作業なしで全てのクラスタに展開可能。
• 継続的照合対応の GitOps：NKP は、Flux CD を基盤としており、接続が不安定な環境やエッジ拠点でも、構成の一貫性を維持。
• 不変のインフラ：NKP の Cluster API により、稼働中のインフラを直接変更するのではなく、リソースを置き換えて望ましい状態を維持。ドリフトを排除し、信頼性を高める。また、データセンター、エッジ、クラウド全体のクラスタに対して、検証済みの変更を手作業なしでロールアウトできる。
• CNCFツールの完全統合：本番対応の可観測性、ポリシー、セキュリティのプロジェクトを標準搭載。
• エアギャップ環境をネイティブにサポート：制限された環境や分断された環境でも、フリート全体のセキュアなライフサイクル管理を提供。

Nutanix は、Kubernetes フリート全体を単一の管理プレーンで統合し、検証済みの変更の展開やポリシーの適用、プロバイダ間の可視化を可能にします。堅牢なプラットフォームで、データセンター、エッジ、クラウド全体で一貫した運用とシームレスなエクスペリエンスを提供します。

関連動画を観る

第 3 章：
エッジ環境における Kubernetes の運用

従来の IoT モデルは、テレメトリ収集と中央集約型分析のために構築されてきました。しかし、現在のエッジ環境ではそれだけでは不十分です。製造、小売、リモートオペレーションなどの業界では、企業は数百から数千もの分散拠点を管理しており、多くの場合、接続性が不安定です。こうした拠点には、軽量で自律的、データが生成される場所で処理を行えるインフラが必要です。

よくある課題

• 従来型の IoT スタックの限界：データ収集のために構築されており、リアルタイム処理や AI ワークロードに対応できない。
• 不安定な接続性：リモート拠点では、インターネット接続が限定的、あるいは全くない場合がある。
• 運用負荷の増大：多くの拠点にまたがるインフラの管理は複雑さを増大させる。
• リソースの制約：エッジ拠点では、コンピュート、ストレージ、電力が限られている。
• セキュリティとコンプライアンス：分散環境は攻撃対象領域を拡大し、管理が困難になる。

Nutanix の価値：フルスタックプラットフォーム

Nutanix は、インフラ、Kubernetes オーケストレーション、アプリケーションライフサイクル管理を単一のプラットフォームに統合し、エッジ環境向けの包括的なソリューションを提供します。

主な機能と特長：

• レジリエントなエッジインフラ：ベアメタルや仮想化環境で動作する、コンパクトでエッジに最適化されたクラスタを提供。
• 分断環境での運用：接続が断続的、または全くない環境でも、NKP はライフサイクル管理を完全にサポート。
• フリートの一元管理：Workspaces や Projects などの NKP に組み込まれた機能を使用して、全エッジクラスタを単一の管理プレーンから管理可能。
• GitOps ベースのアプリケーション配信：Projects を使用して Git リポジトリからアプリケーションを直接デプロイし、拠点間の一貫性を確保。
• 柔軟なクラスタ構成：拠点の制約に合わせて、コントロールプレーンとワーカーノードのサイジングをコントロールプレーンやワーカーノードのサイズを 1、3、5 ノードでカスタマイズ可能。
• 効率的なアプリケーションスタック：エッジユースケースに最適化された、可観測性、ポリシー、ライフサイクル管理ツールを搭載。

Nutanix は Kubernetes フリートを単一の管理プレーンで統合し、検証済みの変更の展開やポリシーの適用、プロバイダ間の可視化を容易にします。堅牢なプラットフォームで、データセンター、エッジ、クラウド全体で一貫した運用とシームレスなエクスペリエンスを提供します。

第 4 章：
セキュリティとコンプライアンス

Kubernetes 環境がクラスタやチーム間で拡大するにつれ、セキュリティとコンプライアンスを一貫して適用することが不可欠になります。企業はマルチテナンシーの管理、ワークロードの分離、セキュアなイメージ配信の確保を行う必要があります。特に規制の厳しい業界や分散環境では、この対応が極めて重要です。

よくある課題

• 一貫性のないセキュリティポリシー：クラスタ間で構成が異なるため、ポリシー適用にギャップが生じる。
• 手作業による認証情報管理：静的なシークレットやクレデンシャルは、運用負荷とリスクを増大させる。
• マルチテナント管理の複雑さ：環境間でワークロードやユーザーをセキュアに分離するのは困難。
• イメージ配信のセキュリティ：信頼できるソースの確保や、脆弱性スキャンは、手作業で行われることが多い。
• コンプライアンスの確保：環境間で FIPS 140-2 などのコンプライアンスの要件を満たすには、統合されたツールが必要。

Nutanix の価値：フルスタックプラットフォーム

Nutanix は包括的なセキュリティ機能を備え、クラスタ、ユーザー、ワークロード全体で一貫したセキュリティを提供するとともに、コンプライアンスやアクセス管理を簡素化します。

主な機能と特長：

• エンドツーエンドのセキュリティ：役割ベースのアクセス制御（RBAC）、暗号化、FIPS 140-2のサポート、統合されたコンプライアンスツールにより、Kubernetes ワークロードにセキュアな環境を提供。
• 認証の一元管理：NKP 管理クラスタと接続されたクラスタに対して、統合された SSO とフェデレーション認証をすぐに利用可能。
• 柔軟な ID 統合：既存のエンタープライズ ID プロバイダと NKP をシームレスに接続。
• 認証情報不要のアクセス：kubectl のログイン情報をブラウザ上で表示できるため、手作業による認証情報処理を排除できる。
• クラウドネイティブネットワーキング：CNCF プロジェクトの Cilium と Calico を利用する、スケーラブルでセキュアなネットワーキングを提供。
• Pod レベルのファイアウォール：Kubernetes ネットワークポリシーを使用して、Pod やサービス間のアクセスを制御できる。

Nutanix は Kubernetes クラスタ全体で一貫したセキュリティとコンプライアンスを提供します。エッジからコア、クラウドまでのアクセス制御、ワークロードの分離、規制の遵守の管理を簡素化します。

NKP のセキュリティについて詳しく見る

第 5 章：
データの保護と管理

Kubernetes がステートフルなワークロードでも利用されるようになり、データはプラットフォーム戦略の中核となっています。ステートフルなワークロードは、永続ストレージの確保、コンプライアンス、災害復旧（DR）などを考慮する必要があり、新たな複雑さをもたらします。Container Storage Interface（CSI）ドライバーは、ストレージのプロビジョニングを標準化するものの、エンタープライズレベルのデータ保護、移動性、ガバナンスの確保を解決できるものではありません。プラットフォームエンジニアは、ハイブリッド・マルチクラウド環境全体で、データを最優先に管理するという課題に直面しています。

よくある課題

• CSI の範囲が限定的：CSI はストレージのプロビジョニングを標準化するものの、データ保護と DR の機能が組み込まれていない。
• 断片化したツール：バックアップ、DR、移行のために複数のソリューションを組み合わせる必要があり、複雑さが増大している。
• コンプライアンスのプレッシャー：規制により、データの損失をゼロにし、データの保存場所、方法の厳格な管理が求められている。
• マルチクラスタ環境の課題：クラスタやクラウドを横断してデータを管理するには、一貫したポリシーとツールが必要。
• 非効率な開発：複雑なデータワークフローは、セルフサービスやプラットフォームエンジニアリングの速度を低下させる。

Nutanix の価値：Kubernetes 向けエンタープライズグレードのデータサービス

Nutanix は CSI を拡張し、エンタープライズレベルのデータ保護と管理機能を提供します。クラスタやクラウド全体で、アプリケーション中心、ポリシー駆動型のサービスを提供し、Kubernetes と同様に分散型でスケーラブルに設計されています。

主な機能と特長：

• Kubernetes 向けエンタープライズストレージ：Nutanix Unified Storage（NUS）は、ブロック、ファイル、オブジェクトストレージのサポートを含む、ステートフルなアプリケーションのための統合された永続ストレージを提供。スケールアウト型のアーキテクチャにより、Kubernetes アプリケーションの構築・運用に合わせてクラスタ全体でのスケーリングを簡素化する。
• 階層型データサービス：同期および非同期のレプリケーション、バックアップ、リストアを、柔軟な RPO/RTO オプションでサポート。
• アプリケーション中心の管理：ポリシーベースのレプリケーションやスナップショットツールを使用し、アプリケーションのネームスペース全体と関連するデータや Kubernetes オブジェクトを保護。
• セルフサービスツール：宣言型 CRD 駆動のインターフェースを提供し、開発者のデータワークフロー管理を簡素化。
• コンプライアンスに対応したポリシー：エッジ、クラウド、オンプレミスの各環境でストレージ、保護ポリシーを一貫して適用。
• マルチペルソナのサポート：IT 管理者やプラットフォームエンジニアは、Prism Central や kubectl などの使い慣れたツールを使用してインフラやデータを管理可能。
• ワークロードの移行性：クラスタやプロバイダ間でステートフルなアプリケーションを移行し、アップグレード、リバランシング、クラウド移行に対応。
• ベストインクラスの統合：オブジェクトストレージやハイブリッドクラウドターゲットをサポートし、バックアップとリストアに Velero のような CNCF プロジェクトを使用。
• Kubernetes 向けデータベース管理：Nutanix Database Services（NDB）は、Kubernetes 環境で動作するデータベースのプロビジョニング、パッチ適用、保護を自動化。

Nutanix は、Kubernetes におけるデータ保護と管理を信頼性高くスケーラブルに提供し、CSI だけでは対応できないエンタープライズ向け要件にも、統合的かつアプリケーション中心のアプローチで対応します。

関連リソースで詳しく見る

第 6 章：
エアギャップ環境でのデプロイメント

Kubernetes はクラウドネイティブ環境向けに設計されています。しかし、多くのエンタープライズや政府機関は、分離されたネットワーク、制約の多いネットワーク、あるいは高いセキュリティを求められるネットワーク環境で運用しています。防衛、製造、リモート操作などの分野に多い、このような「エアギャップ環境」では、インターネットから切り離された状況でも、セキュリティ、一貫性、運用効率を維持し、動作できるプラットフォームが必要です。

よくある課題

• 限られたネットワーク：帯域幅の制約、遅延の増加、パケットロスが発生し、運用が妨げられる。
• 隔離されたネットワーク：インターネットに接続できず、更新には要塞ホストや DMZ が必要。
• 制約の多いネットワーク：セキュリティポリシーが厳しく、アクセス先やプロキシの制約がある。
• クラウドネイティブ前提の仕様：コンテナツールの多くは、パブリックレジストリへの常時接続を前提としている。
• 運用負荷の増大：手動でのセットアップや断片化されたツール群により、リスクと複雑さを増大させる。

Nutanix の価値：エアギャップ環境優先のアーキテクチャ

Nutanix Kubernetes Platform（NKP）は、セキュリティ、レジストリ、ライフサイクル管理ツールが統合された包括的な Kubernetes スタックを提供し、分離された環境でセキュアかつ自律的に実行できるように構築されています。

主な機能と特長：

• エアギャップ環境優先設計：インストールからライフサイクル管理まで、全てオフラインで実行可能。
• Uber バンドル：コンテナイメージやチャートをまとめた単一のオフラインバンドルで、クラスタをプロビジョニング可能。
• 組み込みのレジストリサポート：アプリケーションカタログから Harbor レジストリをデプロイし、コンテナイメージをローカルでホスト・管理可能。
• プロキシとオフラインのサポート：既存のプロキシを使用するか、オフラインバンドルを使用してローカルレジストリから直接インストール可能。
• 軍事レベルの DevSecOps：
  • 事前スキャン済みリリースとインストールバンドルにより、セキュアで検証済みのデプロイメントを支援。
  • SSO と集中型 RBAC による統合アクセス制御。
  • マルチテナント対応でセキュアにワークロードを分離。
  • VPC 統合とネットワークポリシーによるきめ細やかなトラフィック制御。
  • 通信の暗号化により、転送中データを保護。
  • ポリシーの適用と異常検知によるプロアクティブなセキュリティとコンプライアンス管理。

NKP の構造化バンドル、組み込みレジストリ、エアギャップ環境での厳格なテストにより、過酷な環境でも迅速かつ確実にデプロイできます。さらに、自動化と明確な手順により、複雑なセットアップでも確実にデプロイし、Kubernetes を必要な場所でセキュアかつ大規模に運用可能です。

第 7 章：ハイブリッドクラウド Kubernetes

複数の環境で Kubernetes を運用するエンタープライズが増え、AWS（EKS）、Azure（AKS）、Google Cloud（GKE）など、複数のパブリッククラウド上のクラスタを管理する必要性が高まっています。これらのマネージドサービスは多機能で有用である一方で、それぞれ独自のエコシステム向けに設計されているため、運用の一貫性、可視性、ガバナンスの維持が難しいという課題があります。

よくある課題

• ツールの断片化：クラウドプロバイダによって、コンソール、API、運用モデルが異なる。
• 一貫性のないセキュリティとポリシー：環境ごとにガバナンスが異なり、リスクが高まる。
• 運用負荷の増大：複数のスタックを管理することは、複雑さとコストが増大させる。
• 可視性の制限：クラウド全体の使用状況、パフォーマンス、コストの追跡が困難。
• サイロ化したチーム：異なる環境は、重複作業や一貫性のないワークフローにつながるリスクがある。

Nutanix の価値：クラウドを横断する Kubernetes の統合

Nutanix Kubernetes Platform（NKP）は、クラウドネイティブサービスの利便性とエンタープライズのニーズを両立させます。オンプレミス、パブリッククラウド、エッジ環境において一貫した Kubernetes エクスペリエンスを提供します。

主な機能と特長：

• 一元管理：単一のコンソールで、クラウド全体のクラスタをデプロイメント、アップグレード、監視できる。
• クラウドネイティブの互換性：AWS、Azure、GCP のサービスと統合し、既存環境を活かした構築が可能。
• 統一されたツール：全環境で共通のツールとワークフローを提供し、学習曲線や作業の重複を削減。
• コストとリソースの可視化：アプリケーション単位のコスト分析とインフラ使用状況を提供するため、包括的に把握できる。
• ポリシーの一貫性：ガバナンスと自動化を環境横断で統一。
• 運用の効率化：ライフサイクル管理を簡素化し、手作業による運用負荷を削減。
• オンプレミス向けフルスタックインフラ：Kubernetes、VM、ストレージ、ネットワーキング、セキュリティ、オーケストレーションを管理する単一プラットフォームにより、セットアップを効率化し、Day 2 運用の複雑さを軽減。

Nutanix は、環境を問わずポリシー駆動型の一貫した Kubernetes エクスペリエンスを提供します。一元管理、統合ツール、コストとパフォーマンスの可視化により、ワークロードの実行場所を問わず、運用効率を高め、リスクを低減し、迅速なデリバリーを実現します。

第 8 章：
開発者の生産性を加速

開発者の生産性はビジネスの成功の重要なカギです。しかし、多くの開発者はコードを記述するよりも、インフラの対応に時間を費やしているのが実情です。環境のプロビジョニングから依存関係の管理まで、開発と運用の間にあるフリクションがリリースを遅らせています。プラットフォームエンジニアリングは、開発者がセルフサービスで利用できるスムーズな環境を提供し、開発から QA、本番運用までの流れを迅速かつ確実に進められるようにする取り組みです。

よくある課題

• ハンドオフが遅い：開発、QA、本番環境間の手作業によるプロセスがリリースの遅延を招く。
• ツールの乱立：開発者は、環境間で複数のツールを習得し、保守しなければならない。
• 自動化の欠如：インフラのプロビジョニングやアップデートは、チケット対応やカスタムスクリプトを必要とすることが多い。
• 一貫性のない環境：ステージ差異がバグや手戻りを引き起こす。
• コンプライアンス管理の負荷：セキュリティとポリシーの実施は、多くの場合、事後的かつ手作業で行われる。

Nutanix の価値：開発スピードを高めるプラットフォームエンジニアリング

Nutanix は、インフラの簡素化、既存 CI/CD パイプラインとの統合、開発者を支援するセルフサービス機能を備えたフルスタックの Kubernetes プラットフォームを提供します。

主な機能と特長：

• CI/CD の統合：NKP は既存のパイプラインと連携するため、独自 API を中心にワークフローを再構築する必要がない。
• 開発者のセルフサービス：Workspaces や Projects により、開発者がアプリを自律的にデプロイ・管理可能。
• フルスタックのプラットフォーム：インフラ、データサービス、ネットワーク、事業継続性など、エンタープライズアプリに必要な要素を全て提供。
• ビルトインのガードレール：OPA ゲートキーパーのポリシーの適用により、ワークフローを停滞させることなくコンプライアンスを確保。
• 可観測性と自動化：ログ・監視・アラートを統合し、トラブルシューティングやリリースの検証を効率化。

Nutanix は、セキュアでセルフサービス可能な Kubernetes 基盤を提供し、開発者の生産性向上を支援します。自動化され、一貫性があり、フルスタックで統合された環境により、開発者はインフラ対応に煩わされることなくアプリケーション開発に集中できます。また、運用チームはすべての環境を統制し、高い信頼性を維持できます。