VMware Tanzu Mission Control

VMWorld 2020でTanzu Mission Controlのハンズオンを受けたのでそのまとめ

VMware Tanzu Mission Controlが必要とされる背景

VMwareが提唱するTanzuの世界観においては、Kubernetes Clusterはオンプレミス、パブリッククラウド問わずどこにでもデプロイされる。加えてマルチテナンシーの提供やアプリケーション毎の隔離要件等の理由でクラスタは増加の一途をたどる。そうしたマルチクラウドプロバイダー/マルチクラスターの環境に置いて一貫した管理を提供する。

VMware Tanzu Mission Controlとは

公式はこちら

Tanzu Mission Controlは様々なクラウドプロバイダー上に展開された複数のKubernetesクラスターに対して、単一の操作ポイントを提供するSaaSサービス。以下のような機能を提供する。
-クラスタライフサイクル管理
- Identity and Access Management
- セキュリティと構成管理
- 監視(Observability and Diagnostics)
- バックアップ/リカバリ―
- 監査とコンプライアンス
- 接続性とトラフィック管理

このうち代表的な以下の機能について取り上げる。
クラスタマネジメント
TMCでデプロイしたクラスタだけでなく、外部のKubernetesクラスタも取り込んで管理ができる(Attached Clusters)

クラスタインスペクション
SonobuoyはKubernetesのコンフォーマンステスト(規格適合試験)機能を提供する。Sonobuoyにセットされた試験をパスすることで、ベストプラクティスにのっとった構成か、予測可能な状態(意訳:変な設定入ってないか)か、互換性のある状態になっているかがチェックできる。

アーキテクチャ

SaaSサービスのため、プラットフォーム的なアーキテクチャは単純に各Kubernetes クラスタが当該SaaSに接続する形になる。
ソフトウェア的には(当然と言えば当然だが)マルチテナンシーを考慮した構成が可能。それぞれのカスタマーは「組織」の元で「クラスターグループ」と「ワークスペース」を作成する。
「クラスターグループ」はKubernetesクラスターを似たようなポリシーを配布するかたまりとしてグルーピングする際に使用する。
「ワークスペース」はNamespaceを束ねる単位として使用する。
グループは階層化して管理することができ、DirectポリシーとInheritポリシーのそれぞれが利用可能である。

どうやって使う

SaaS上のサービスのため、該当のURLにログインしたのちTanzu Mission Controlを選択してログインする。

Image for post
Image for post

クラスターの作成

Clusters から”CREATE CLUSTER”を選択して作成する。クラスタを展開するプロバイダの指定などはできなかった、、、まだAWSしか対応していない?のか?
クラスタは名前、Region、マスターの冗長性(Single or HA)およびインスタンスのサイズ(デフォルトはm5.large)をウィザードに従い指定することで作成できる。HAを選択した場合は各マスターノードのAZが指定できる。

Image for post
Image for post

作成されたクラスタはこんな感じで見える。

Image for post
Image for post

…とここまででLabの有効期限が切れてしまい検証終了。

感想

あくまで個人の意見です。

・Sonobuoyによる設定/ポリシーのチェックが複数のKubernetesクラスターに対してかけられるのは管理者にとってメリットが大きい。あとはいろんなクラスタを試した段階でどれだけノイズ(誤検知)がでるか、ポリシーのカスタマイズが容易にできるかが気になるところ。
・クラスタのプロビジョニングは当然ながらとても簡単。
・この界隈はRancher、Google Anthos、OpenShift Advanced Cluster Managementなども同じくマルチクラウド/マルチKubernetesクラスタの管理ツールを提供しており今後も激しい競争があると予想される。今後次々と機能拡充されることが期待できるため現時点での機能比較はあまり意味がないため言及しないが、後発であるVMwareが今後Tanzuファミリー全体としてのシェアを拡大してくにあたり、TMCが同カテゴリの主要なプレイヤーの一人として上がってくるであろう。

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store