Kubernetes対応のCephストレージ
by Canonical on 30 November 2023
相反する存在、ステートフルとステートレスが相乗効果を生み出す。
ストレージとコンテナ管理システムは、ほぼ正反対の機能を持ちます。ストレージはデータを必要な限り永続的に保存し、保護。コンテナ管理システムは変動の激しいワークロードを自動的に管理し、必要に応じてリソースを増減します。
アプリケーションのデプロイと管理については、コンテナを優先する組織が増えていますが、データを安全かつ確実に保存するという根本的な課題は依然として残っています。どのようなストレージシステムも、ハードウェアの障害から保護し、組織の最も重要な資産であるデータの可用性を維持する必要があります。
データ量は急速に増加し、1日に生成されるデータは推定で2,500ペタバイト(PB)を上回ります。幸いにも、データは多数の組織に分散されているため、この規模の増加に単独で対処する必要はありません。Cephのようなスケールアウトストレージシステムは、クラスターにノードを追加するだけで容量と処理性能の両方を同時にバランス良く増強でき、どんな規模の組織にも適しています。
データの作成にも時間と労力がかかります。たとえば、写真やビデオ、医療記録、金融取引など、失うと再作成できないデータもあります。損失の重大さはデータセットによって異なります。写真を1枚失っても、銀行口座の信用を失うほどではありません。医療データについては、100年間の保存を求められる場合があるなど、規制上の要件も考慮する必要があります。
両方を活用するには?
Kubernetesなどのコンテナ管理システムは、Container Storage Interface(CSI)を使用して、ブロックおよびファイルベースのストレージニーズに対応する外部ストレージシステムと統合します。
これにより次の2つのインターフェイスが提供され、やり取りが行われます。
- コントロールプレーン:ストレージ管理(特にボリュームの作成、割り当て、再利用)に使用。
- データプレーン:ストレージシステムに格納されているデータへの高速並列アクセスに使用。
CSIはストレージクラスも実装しており、基盤となるストレージタイプを性能に基づいてクラスに指定できます。たとえば、最速のSSDディスクにデータを保存することに意味のあるワークロードもあれば、アーカイブなど、安価な大容量のNL-SASディスクまたはSATAディスクが適しているワークロードもあります。
Ceph:セキュリティ、拡張性、信頼性を備えたストレージソリューション
Wellcome Sanger InstituteやCERNのような研究組織から、Deutsche TelekomやBTのような世界的な大手通信企業まで、世界中の何千もの組織が、信頼性が高くスケーラブルなストレージをニーズに合わせて提供するという目的からCephに注目しています。
拡張性や復元性といった特徴に加え、Cephのもう1つの大きな利点は、1つのクラスター内に複数のストレージタイプに対応するインターフェイスがあるため、複数のストレージソリューションや専用ハードウェアの必要がなく、管理コストが削減されることです。
Kubernetes対応のCephを使ってみる
Kubernetesと良好に統合できる堅牢な実運用環境対応のストレージソリューションを迅速にテストしたい場合は、MicroCephをお試しください。MicroK8sなら短時間で簡単にKubernetesを立ち上げられます。最新のアップストリーム機能を試したり、サービスのオンとオフを切り替えたりして、開発環境から実運用環境へとシームレスに作業を移行できます。
MicroK8sの最新リリース(1.28)には、外部のCephクラスターと容易に統合できるrook-cephアドオンが含まれます。こちらのガイドでは、3ノードのMicroCephクラスターとMicroK8sをデプロイし、これら2つを統合して、強力なコンピューティングクラスターおよびストレージクラスターを作成する方法を説明しています。
詳細情報
ニュースレターのサインアップ
関連記事
Canonical、FIPS対応のKubernetesを公開
FIPS 140-3暗号化とDISA-STIGハードニングを備えた、FedRAMP対応のKubernetesクラスターとアプリケーションスイートを導入しましょう。 本日、KubeConにおいて、Ubuntuを提供するCanonicalは同社のKubernetesディストリビューションでFIPSモードを有効化するためのサポートを公開しました。これにより、高いセキュリティの導入や連邦政府向けの導入に適したスケーラブルなクラスターの構築と管理に必要なすべての要素を提供します。バージョン1.34以降、Canonical Kubernetesは認証済みの暗号モジュールを使用した内蔵FIPS 140-3機能とともに使用できます。このFIPS機能を備えた導入により、snapパッケージと […]
Canonical、Ubuntu Pro for WSLを発表
Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。 「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]
バックポートでパッケージのサポート終了を回避
2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities(KEV、悪用が確認されている脆弱性)のカタログに追加しました。 この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行(RCE)脆弱性を抱えたまま […]
