はじめに
本投稿にて28回目となりましたRKSを知る!連載記事ですが、いよいと本投稿にて最終回となりました。
非常に長い連載記事となりましたが、いよいよ最終回とのことで、これまでの調査内容の振り返りを行いながら、調査担当者目線でのRKSの感想をまとめ、締めくくりとしたいと思います。
本連載についてはリンクページを用意していますため、概要や連載記事は下記URLからご確認ください。
RKSを知る! 概要&連載リンク集
これまでの投稿
これまでの投稿において「RKSとは何か?」「各ベンダが提供しているマネージドKuberntesサービスとの違いは何か」「RKSのセキュリティはどのようになっているのか」の3つを主軸に27記事を投稿してきました。
上記の3つの観点から、改めて各章ごとの総括を行っていきたいと思います。
RKSとは何か?を知る。
RKSはイスラエルのRidge社にて提供されているマネージドKuberneteサービスとなります。
RKSの特徴としては全世界的にデータセンターと提携することにより、自前でデータセンターを保持せず、クラウドサービスを提供できるところにあります。
現状ですとまだまだメジャーなクラウドベンダとそこまでリージョンに違いはありませんが、提携のみでクラウドサービスの展開が可能であるため、将来的に地理的優位性を得られる可能性があると思います。
サービスとしても2021年現在、非常にシンプルであり、現在提供しているサービスはマネージドコンテナサービスとマネージドKuberneteサービスの二つのみとなっています。
ネットワークやストレージ関係の設定はクラスタ構築時にRKS側にて自動的に構築するため、特段クラウドサービスの知識が不要であり、Kubernetes自体の性質を理解していれば即時にマネージドKuberneteサービスを利用したい場合はRKSは非常に使いやすいと考えます。
しかしながら、管理面として他のクラウドベンダに比べ、ログ監視やメトリクス監視サービスが存在しない、使用可能なCUIツールがkubectlなど、マネージドKuberneteサービスとオンプレミス環境でのKuberneteクラスタの中間に位置するどっちつかずなサービスであると捉えることも出来ます。
ある程度オンプレミス環境でのKuberneteクラスタ運用知識や運用面サポートのためのミドルウェア構築が必要になるため、 RKSを自体は非常に使いやすいのですが実際に商用で利用する場合など発展させていくとKubernetesのみならず、その他サービスを必然的に理解が必要となります。
マネージドKubernetesサービス比較調査
連RKSと他社のマネージドKuberneteサービスを比較した場合、最もメリットとして挙がるのは「クラスタ構築の簡易性」だと考えられます。
今回の比較にてAWSのEKSとAzureのAKSを比較対象に選出しましたが、両サービスともクラスタ構築に至るまでにkubernetesのスキル以上に各クラウドサービスへの理解とスキルが必要になりますが、RKSはGUIの操作でも数操作で指定したデータセンターにクラスタを自動的に構築することが可能であり、 KuberneteのスキルのみでマネージドKuberneteサービスを利用できるのは非常にメリットがあると考えています。
しかしながら、構築が簡易的な面はクラウドサービスとしてユーザがカスタマイズできる面が少ないことと紐づいており、要件に沿ったネットワークやストレージの構築やハイブリッドクラウドの構築はRKSでは実施することは出来ません。
また、Ridgeが取り扱っているクラウドサービスがRCS、RKSのみであるため、監視や運用面はOSS、ないし他社製品にて担保しなければならず、 他のクラウドベンダと比較した際にRKSはクラウドサービスで運用環境を完結することが出来ません。
実運用を考えた場合、Kubernetesのスキル以外にも多様な運用関連のスキルが必要となり、他のクラウドベンダ以上のコスト増やセキュリティ低下の懸念があるため、本番環境運用を他のクラウドベンダと比較してRKSを勧められるかと考えた場合は課題が多い状況となっております。
RKSセキュリティ分析
マネージドKuberneteサービス比較調査と同じく、セキュリティ面でもRKSと他のクラウドベンダと比較を実施し、RKSのセキュリティについて比較・評価を行いました。
今回のセキュリティ調査の指標としてはCenter for Internet Security(CIS)により定められたkubernetesのセキュリティベストプラクティスに関する推奨事項のベンチマークである「CIS Kubernetes Benchmark」と、米国国 立標準技術研究所(NIST)が定義したアプリケーションコンテナセキュリティガイドであるNIST SP 800-190を使用します。
両ポリシーによりRKSのセキュリティを調査した結果が以下となります。
・CIS Kubernetes Benchmark
コントロールプレーンはEKSと同等レベルでCIS Kubernetes Benchmarkの推奨事項を適用出来ているため、セキュリティは高いと評価できます。
WorkerNodeは他のマネージドKuberneteサービスに比べ、推奨事項の適用数は少なく、Kubernetes構築時のデフォルトに近い状態となっています。
しかし、RKSはWorkerNodeに直接アクセスできないため、製品仕様にてセキュリティを担保しており、一定の基準は満たしていると考えます。
・NIST
NISTが定めているセキュリティ規約についてはRKSはデフォルトの状態だと対応していないため、クラスタ構築後に設定する必要があります。
NISTのセキュリティ規約は基本的にクラスタ構築後に検討、および対応しなければならない設定内容となるため、他のクラウドベンダでも同じ、またはベンダ側が使用している製品によって設定が必要となります。 例えば、ットワークトラフィックの監視に関しては、CNIにWeaveNetを使用しているため、トラフィック監視については特殊な設定が必要になると考えます。
RKSでもNISTのセキュリティ規約に対応した設定を実施することが出来るため、セキュリティとしては問題ないと判断できると思います。
RKS総評
RKSは全世界的にkubernetesクラスタを簡易的に構築、および展開できるサービスとして他のクラウドベンダと差別化が出来ていると考えられます。
また、クラウドの知識が必要なく、複雑なKubernetesクラスタを全世界的にスピード感を持って構築・展開できる点が強みと言えます。 コンテナサービスに特化しているため、これからのマイクロサービス全盛の時代に世界的にサービスを展開したい場合はRKSがサービス基盤として選択肢に入ると思います。
しかしながら、まだまだ発展途上のサービスであるため、クラスタ上のアプリケーションの確認が出来なかったり、ログ・メトリクスの監視などは他のミドルウェア製品に任せなければならない点など、他のマネージドKuberneteサービスよりも構成として考えなければならない点が多く、現状他のマネージドKuberneteサービスと比較した際に、運用環境構築などを考慮するとRKSにてアプリケーションを実運用するのは厳しいと考えられます。
調査担当者の感想
- 調査担当者としての感想としてはやはりEKSやAKSに比べ、クラスタの構築が非常に簡単、かつスピーディーに海外の環境に展開出来たことが強く印象に残っています。
EKSですとIAMの設定や必要ツールの導入、yamlの作成などクラスタを構築するまでに様々な準備が必要となりますが、RKSならアカウントを作成した後、GUIの画面操作を数ステップ行うことで日本以外の国にKuberneteクラスタを作成できるので、「こんなに手軽なのか」と驚きました。
ですが、やはりまだまだ出始めのサービスであるため、成熟した既存クラウドベンダに比べ、サービス面やサポート面を比較すると追い付いていない部分が目立って見えてしまい、EKSやAKSを抑えてRKSを使用するか否かと考えた場合、今現状は難しいと判断せざる負えないと感じました。
将来的にRKSが取り扱うデータセンターもRidgeのクラウドサービスも増え、日本のIT環境が段々とマイクロサービスへの移行を本格的に始め、コンテナ運用の重要性が今以上に上がった時、RKSは日本にとって必要となるサービスになると考えています。
- RKSは他クラウドベンダーと比べてリージョン選定をより幅広く採用しているため、グローバルなサービスを展開する場合などでは、非常に興味深いプラットフォームになると感じました。 kubernetesクラスタが稼働状態になるまでのインフラ面の設定を全て担保し、他クラウドベンダと比較してもシンプルな構成でKubernetesを利用するためのハードルを非常に低くしたオーケストレーションと言えます。
しかしながら、RKS上でデプロイしたアプリケーションの管理面という観点で、他クラウドベンダーと比べてかなり遅れを取っている印象があります。
セキュリティ(コンプライアンス等)、監視、ロギングなどはユーザー側で設定する必要があり、Ridge Cloud上のベストプラクティスも存在していないため、ユーザーが用途に沿って一から設計、構築する必要があります。
そのため、RKSのデプロイまでは問題なくできるが、その後の構成設定については大きな時間がかかると考えます。
(担当者:三宅、岸)
あとがき
RKSについて、今回の記事を含めて28回の連載となりました。。。
RKSについてはそのサービスの調査から各マネージドKubernetesとの比較調査などを行い、RKSだけではなくKubernetes自体についてもまた知識を蓄えることができました!
RKSはまだスタートアップしたばかりのサービスとなりますので、大幅なアップデートがあった際はまたコンテナの窓口でご紹介させていただきます!
ここまでお読みいただき、ありがとうございました!