ホスト型コントロールプレーンとは
ホスト型コントロールプレーン (HCP) とは、コントロールプレーンの中核となるコンポーネントの統合された制御と管理を可能にする、分離された管理プレーンを表す用語です。この記事では、ホスト型コントロールプレーンの概念を掘り下げ、ホスト型コントロールプレーンを備えた Red Hat® OpenShift® Container Platform と Red Hat OpenShift Service on AWS (ROSA) のメリットを詳しく説明していきます。
ホスト型コントロールプレーンのメリット
OpenShift Container Platform 用のホスト型コントロールプレーンにより、真のハイブリッドクラウド・アプローチやその他のメリットを実現するための道が切り開かれます。
第一に、ホスト型コントロールプレーンでは、より小さなノードでコントロールプレーンを実行できます。その結果、クラスタのコストが軽減されます。
さらに、コントロールプレーンは OpenShift Container Platform 上で起動される Pod で構成されているため、コントロールプレーンの起動が迅速です。同じ原則が、監視、ロギング、自動スケーリングなどのコントロールプレーンやワークロードにも適用されます。
インフラストラクチャの観点からは、HAProxy、クラスタ監視、ストレージノード、その他のインフラストラクチャ・コンポーネントを別のクラウドプロバイダー・アカウントにプッシュし、コントロールプレーンから利用を分離することができます。
一連のクラスタを管理するオペレーションはより一元化されるため、クラスタの状態に影響を及ぼす外部要因を減らすことができます。SRE (サイト信頼性エンジニアリング) は、一元化された場所から問題をデバッグし、データプレーンに移動できるので、復旧時間 (TTR) を短縮し、生産性を向上させることができます。
ホスト型コントロールプレーンのもう 1 つのメリットとして、分離の向上が挙げられます。コントロールプレーンが分離されているため、管理とワークロードの間のセキュリティ境界がより強固になります。これにより、認証情報の漏洩やコントロールプレーンのインフラストラクチャが誤って削除される可能性が低減されます。
Red Hat のリソース
Red Hat OpenShift のホスト型コントロールプレーン
スタンドアローンのコントロールプレーンは、定数が確保される最小数の物理ノードまたは仮想ノードの専用グループによってホストされます。また、ネットワークスタックは共有されます。管理者アクセスにより、コントロールプレーン、マシン管理 API、およびその他のコンポーネントが表示され、クラスタの状態を確認できます。
このスタンドアローンモデルは場合によっては望ましいものの、コントロールプレーンとデータプレーンを分離させる必要がある状況もあります。
そのようなシナリオでは、データプレーンは専用の物理ホスティング環境を持つ別のネットワークドメイン上となり、コントロールプレーンは、Kubernetes にネイティブなデプロイメントなどの高レベルのプリミティブを使用してホストされることになります。
Red Hat OpenShift のホスト型コントロールプレーンが実現できることの一部として、以下が挙げられます。
- データプレーン (ワーカー) からコントロールプレーンを分離する
- ネットワークドメインを分離する
- 管理者と SRE に一元化されたインタフェースを提供する
つまり、コントロールプレーンは他のワークロードと同じように動作します。アプリケーションの監視、セキュリティ保護、運用と、コントロールプレーンの管理に同じスタックを使うことができます。
ホスト型コントロールプレーンを備えた Red Hat OpenShift Service on AWS (ROSA)
ホスト型コントロールプレーンを備えた Red Hat OpenShift Service on AWS (ROSA) は、ROSA の新しいデプロイメントモデルです。コントロールプレーンが顧客の個別の AWS アカウントではなく、ROSA サービスの AWS アカウントでホストされます。
ROSA サービスの AWS アカウントでコントロールプレーンをホスティングおよび管理することで、顧客のリソースを最も効果的かつ効率的に使用することができ、ROSA の顧客は大幅なコスト削減、プロビジョニング時間の短縮、セキュリティ体制の改善、信頼性の向上を得ることができます。これにより、ユーザーは以下のような多くのメリットを享受することができます。
- 未使用時にクラスタをすばやく簡単にスピンアップまたは破棄し、効率化とコスト削減を実現する
- 年額課金に対してより高い柔軟性と可搬性を提供するため、顧客はノードタイプをより容易に変更できる
- フットプリントの全体的な縮小
- 新しいクラスタに対して約 15 分以内に API を利用できるため、アプリケーションの開始、構築、デプロイをより迅速に行える
- コントロールプレーンのシームレスな自動スケーリング
- コントロールプレーンは、複数のアベイラビリティーゾーンで常に高可用性 (HA) を発揮する
- コントロールプレーンとワーカーノードを個別に選択的にアップグレードできるため、制御性と柔軟性が向上する
- コントロールプレーンのインフラストラクチャ管理をオフロードすることで、レジリエンシー (回復力) と信頼性を高め、リソースのエラーや削除の可能性を低減する
ホスト型コントロールプレーンを備えた Red Hat OpenShift Service on AWS のメリット
コントロールプレーンのホスティングと管理を顧客の個別アカウントではなく ROSA サービスの AWS アカウントで行うことで、作業上のメリットが得られます。
プロビジョニングが最適化されるため、アプリケーションのデプロイを開始するまでの時間が短縮されます。また、ワークロードのスケジューリングはワーカーノードのみに依存するため、構築とデプロイの両方が単純化されます。ホスト型コントロールプレーンを備えた ROSA では、ROSA サービスの AWS アカウントで自動的に管理されるため、コントロールプレーンの手動によるスケーリングの必要性がなくなります。
コントロールプレーンのインフラストラクチャ管理をエンドユーザーからオフロードすることで、クラウドリソースを誤って削除することがなくなります。これは、AWS 管理者の操作対象はワークロードのみになり、コントロールプレーン・アーティファクトの操作はしないためです。ユーザーは、コントロールプレーンとワーカーノードを個別に選択的にアップグレードできるため、制御性と柔軟性が向上します。
マネージドサービス向けに構築された ROSA の最新版は、組織が ROSA クラスタを大規模にデプロイおよび管理する方法を効率化します。この改善されたアーキテクチャには、前述したあらゆるビジネス上のメリットのほかに、技術的なメリットも多数あります。
クラスタ管理者は、ROSA Classic (スタンドアローン) よりもこのアプローチを使うほうが効率的にコントロールプレーンをアップグレードできます。ホスト型コントロールプレーンはアーキテクチャを分離するため、管理者はクラスタ全体をアップグレードすることなくコントロールプレーンを保守できます。さまざまなリソースがクラスタ境界の範囲外に移動され、ROSA コマンドライン・インタフェース (CLI) または OpenShift Cluster Manager (OCM) の Web コンソールを通じて利用可能な信頼できる唯一の情報源を使用するようになります。すべてのマシン API は、MachinePool オブジェクトとして ROSA CLI または OCM を通じて外部で管理されます。ノード API リソースは、既存のノードにラベルを付けたりテイントしたりする機能を含め、クラスタ内で引き続き利用可能です。OAuth コンポーネントもクラスタ内部で公開されなくなります。
AWS ポリシー権限セットは AWS が承認および公開したマネージドポリシーを利用するため、タグベースの権限適用を有効にすることで、前提条件の複雑性が軽減され、セキュリティが強化されます。また、コントロールプレーンとワーカーノードのアップグレードが分離されるので、ワーカーノードに影響を与えることなく、一貫した頻度でセキュリティを重視したコントロールプレーンのアップグレードが可能になります。
開発者は、アプリケーションの開発やテストにより多くの時間を費やすことができ、クラスタやインフラストラクチャの準備が整うのを待つ必要はありません。コントロールプレーンの可用性を気にすることなく、アプリケーションを単一のアベイラビリティーゾーン (AZ)、2 つの AZ、またはリージョン内のすべての AZ に展開できます。コントロールプレーンは常に複数の AZ に分散されています。また、開発者は各クラスタ専用の分離されたコントロールプレーンを迅速にプロビジョニングし、オプションで AWS VPC 内の専用の AWS PrivateLink エンドポイントを通じて公開または非公開で利用できます。
ホスト型コントロールプレーンは、広範囲でより優れたメリットを発揮します。コントロールプレーンのコンポーネントを個々のクラスタと一緒にホスティングする必要がなくなります。ノード数の少ない小規模なクラスタでは、この Red Hat OpenShift アーキテクチャのメリットはそれほど顕著ではありませんが、クラスタごとのインフラストラクチャコストから専用のコントロールプレーンノードを削減することで、クラウドを大幅に節約できます。
ホスト型コントロールプレーンのまとめ
ホスト型コントロールプレーンは、コストの削減、より迅速なプロビジョニング時間、ワークロードを管理するためのセキュリティ最適化を実現します。そのため、以下のような多数のユースケースに最適です。
- 特定の特徴を持つクラスタのホスティング
- ワークロードの階層化
- 柔軟なアップグレード (ワーカーとは別にコントロールプレーンをアップグレード可能)
次のステップ
ホスト型コントロールプレーンの基本から先に進み、ホスト型コントロールプレーンを備えた ROSA を使用してクラスタを作成する方法を学びましょう。
Red Hat 公式ブログ
Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。