「Kubernetesクラスタ」運用の基礎知識をおさらい　ツールのセキュリティ比較も

　コンテナオーケストレーションツール「Kubernetes」におけるコンテナクラスタ（Kubernetesクラスタ）の運用管理は複雑なプロセスによって成立している。デプロイ（実行環境への配置）時には、設定を効率化する手法とツールを使い、CPUやネットワークなどのリソースの利用率、通信速度といったパフォーマンスのレベルを監視する。デプロイ後は、Kubernetesクラスタの可用性とのレジリエンス（回復力）を確保するために、適切なインフラを選択するといった具合だ。

　Kubernetesクラスタの運用管理には、厳重なセキュリティ対策も欠かせない。SUSEの「Rancher」、Red Hatの「Red Hat OpenShift」（以下OpenShift）、VMwareの「VMware Tanzu」といったKubernetesクラスタ管理ツールは、セキュリティに対してそれぞれどのようなアプローチを取っているのか。

　本稿は、Kubernetesクラスタの運用管理において実施すべき操作や考慮すべき原則、自社のセキュリティ要件に合った管理ツールを検討するためのヒントを紹介する。