Kubernetesで5Gをさらに活用
by Canonical on 20 April 2023
5Gとは、接続や通信に変革をもたらす第5世代の無線技術です。5G技術は4Gの最大100倍の速度でデータを転送し、ダウンロードやアップロードの高速化、遅延の短縮、多数の機器の接続を可能にします。5Gネットワークはハイバンドやローバンドを含む幅広い周波数をサポートするため、通信範囲や信頼性も改善されます。5Gはモバイル通信における大きな前進であり、生活、仕事、娯楽を大きく変える可能性を秘めています。
新しいユースケースは、通信サービスプロバイダーにも新しいビジネスチャンスをもたらします。5Gネットワークを有効に活用するには、超高スループット、ほぼリアルタイムのレイテンシ、可用性、信頼性の点で厳しい要件に対応すると同時に、ネットワークを変革する間の価格効率、TCO、ROIを妥当なレベルに抑える必要があります。Kubernetesはこのような課題に適した技術です。
5Gに対応するCanonical Kubernetesの特長
Canonical Kubernetesには、さまざまなユースケースで5Gネットワークのパフォーマンスを向上させる一連の機能があります。
- Ubuntuを使用したリアルタイムカーネル
リアルタイムカーネルは、応答時間の最小化を目的とし、外部イベントに対して低レイテンシで確定的に応答するよう設計/最適化されています。リアルタイムカーネルは、ロボティクス、IoT、通信分野で5Gを利用する多くの場合に不可欠です。このような用途ではMicroK8sが一般的な選択肢であり、リアルタイムUbuntuカーネルで運用するとシームレスに動作します。
- KubeVirt
クラウドネイティブネットワーク機能(CNF)は、レガシーVNF(仮想ネットワーク機能)よりも効率的で管理しやすいソリューションです。調査によれば、当然ながらさまざまな組織が積極的にCNFに移行しています。KubeVirtは、レガシーのVNFアプリケーションをKubernetesのみのソリューションに組み込む橋渡し役となり、オーケストレーションと管理を簡素化することで移行を大幅に容易にします。
- GPUアクセラレーション
GPUアクセラレーションはデータサイエンスやAI/MLなど大量のデータを処理する分野に必須であり、CPUからGPUにワークロードを転送してより効率的に処理することで処理能力を向上させます。
Charmed KubernetesはNVIDIAのハードウェアを自動的に検出し、適切なサポートを有効化します。MicroK8sの場合は、コアアドオンを有効化してGPU構成を管理できます。どちらも、DGXプラットフォームに対してNVIDIAから認定されています。
- NVIDIAマルチインスタンスGPU(MIG)のサポート
MIGは、GPUを最大で7個のインスタンスに分割し、それぞれを独自の高帯域幅メモリ、キャッシュ、コンピューティングコアで完全にハードウェアとして分離することで、NVIDIA H100、A100、およびA30 TensorコアGPUのパフォーマンスと価値を強化します。パーティション化されたインスタンスはワークロードからは灯火的なため、リソースの使用が大幅に最適化され、ワークロードのQoS(サービス品質)も保証されます。
- 高度なネットワーキングソリューション
5Gに必要なレベルのパフォーマンスを得るには、コンテナの相互運用のための柔軟で構成が容易なネットワークが不可欠です。Kubernetesは、クラスター内のネットワークリソースを管理するためのContainer Network Interface(CNI)の仕様を定義しています。Calico、Cilium、Kube-OVN、MultusなどのCNIに準拠したソリューションは、構成に関して通信ネットワークに幅広い可能性を提供します。
OVN(オープン仮想ネットワーク)は、仮想ネットワーク抽象化や高度なネットワーク機能を提供するために通信ネットワークで幅広く使用されています。Kube-OVNは、高度なエンタープライズアプリケーション向けに豊富なネットワーク機能を提供するOVNベースのCNI実装です。現在、Kube-OVNを使用したCanonical KubernetesではeBPF(Cilium経由)、SR-IOV、BGPのテクノロジーもサポートしており、DPDKとSmartNICオフロードは将来のリリースが計画されています。
結び
5Gは、多くの革新的なビジネスケースを実現し、業界と社会の両方に変化をもたらします。産業用IoT、車載アプリケーション、スマートシティ、ロボティクス、リモートヘルスケア、ゲーム業界では、5Gの高速データ転送、リアルタイムに近いレイテンシ、高い可用性と信頼性が役立つと期待されます。それを実現するには、リアルタイムカーネル、GPUアクセラレーション、KubeVirtのサポート、高度なネットワーク機能といったCanonical Kubernetesの特長が重要な役割を果たします。
参考資料
- Charmed KubernetesのGPUアクセラレーション、GPUワーカーの使用
- Ubuntuを使用したリアルタイムLinuxの概要
- MicroK8sとNVIDIA GPUオペレーターおよびMIGとの統合
- Charmed KubernetesのKube-OVNを使用したCNI
- オープンソースのプライベートLTEと5Gネットワーク
- MicroK8sのウェブサイト:https://microk8s.io/
- Charmed Kubernetesのウェブサイト:https://ubuntu.com/kubernetes/charmed-k8s
ニュースレターのサインアップ
関連記事
Canonical、FIPS対応のKubernetesを公開
FIPS 140-3暗号化とDISA-STIGハードニングを備えた、FedRAMP対応のKubernetesクラスターとアプリケーションスイートを導入しましょう。 本日、KubeConにおいて、Ubuntuを提供するCanonicalは同社のKubernetesディストリビューションでFIPSモードを有効化するためのサポートを公開しました。これにより、高いセキュリティの導入や連邦政府向けの導入に適したスケーラブルなクラスターの構築と管理に必要なすべての要素を提供します。バージョン1.34以降、Canonical Kubernetesは認証済みの暗号モジュールを使用した内蔵FIPS 140-3機能とともに使用できます。このFIPS機能を備えた導入により、snapパッケージと […]
Canonical、Ubuntu Pro for WSLを発表
Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。 「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]
バックポートでパッケージのサポート終了を回避
2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities(KEV、悪用が確認されている脆弱性)のカタログに追加しました。 この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行(RCE)脆弱性を抱えたまま […]
