Kubernetes対応のCephストレージ
by Canonical on 30 November 2023
相反する存在、ステートフルとステートレスが相乗効果を生み出す。
ストレージとコンテナ管理システムは、ほぼ正反対の機能を持ちます。ストレージはデータを必要な限り永続的に保存し、保護。コンテナ管理システムは変動の激しいワークロードを自動的に管理し、必要に応じてリソースを増減します。
アプリケーションのデプロイと管理については、コンテナを優先する組織が増えていますが、データを安全かつ確実に保存するという根本的な課題は依然として残っています。どのようなストレージシステムも、ハードウェアの障害から保護し、組織の最も重要な資産であるデータの可用性を維持する必要があります。
データ量は急速に増加し、1日に生成されるデータは推定で2,500ペタバイト(PB)を上回ります。幸いにも、データは多数の組織に分散されているため、この規模の増加に単独で対処する必要はありません。Cephのようなスケールアウトストレージシステムは、クラスターにノードを追加するだけで容量と処理性能の両方を同時にバランス良く増強でき、どんな規模の組織にも適しています。
データの作成にも時間と労力がかかります。たとえば、写真やビデオ、医療記録、金融取引など、失うと再作成できないデータもあります。損失の重大さはデータセットによって異なります。写真を1枚失っても、銀行口座の信用を失うほどではありません。医療データについては、100年間の保存を求められる場合があるなど、規制上の要件も考慮する必要があります。
両方を活用するには?
Kubernetesなどのコンテナ管理システムは、Container Storage Interface(CSI)を使用して、ブロックおよびファイルベースのストレージニーズに対応する外部ストレージシステムと統合します。
これにより次の2つのインターフェイスが提供され、やり取りが行われます。
- コントロールプレーン:ストレージ管理(特にボリュームの作成、割り当て、再利用)に使用。
- データプレーン:ストレージシステムに格納されているデータへの高速並列アクセスに使用。
CSIはストレージクラスも実装しており、基盤となるストレージタイプを性能に基づいてクラスに指定できます。たとえば、最速のSSDディスクにデータを保存することに意味のあるワークロードもあれば、アーカイブなど、安価な大容量のNL-SASディスクまたはSATAディスクが適しているワークロードもあります。
Ceph:セキュリティ、拡張性、信頼性を備えたストレージソリューション
Wellcome Sanger InstituteやCERNのような研究組織から、Deutsche TelekomやBTのような世界的な大手通信企業まで、世界中の何千もの組織が、信頼性が高くスケーラブルなストレージをニーズに合わせて提供するという目的からCephに注目しています。
拡張性や復元性といった特徴に加え、Cephのもう1つの大きな利点は、1つのクラスター内に複数のストレージタイプに対応するインターフェイスがあるため、複数のストレージソリューションや専用ハードウェアの必要がなく、管理コストが削減されることです。
Kubernetes対応のCephを使ってみる
Kubernetesと良好に統合できる堅牢な実運用環境対応のストレージソリューションを迅速にテストしたい場合は、MicroCephをお試しください。MicroK8sなら短時間で簡単にKubernetesを立ち上げられます。最新のアップストリーム機能を試したり、サービスのオンとオフを切り替えたりして、開発環境から実運用環境へとシームレスに作業を移行できます。
MicroK8sの最新リリース(1.28)には、外部のCephクラスターと容易に統合できるrook-cephアドオンが含まれます。こちらのガイドでは、3ノードのMicroCephクラスターとMicroK8sをデプロイし、これら2つを統合して、強力なコンピューティングクラスターおよびストレージクラスターを作成する方法を説明しています。
詳細情報
ニュースレターのサインアップ
関連記事
CentOSのサポート終了(EOL)– Cephストレージへの影響は?
暗闇から光の中へ、新たな前進 2020年に、CentOS ProjectはCentOS Streamのみに注力することを発表しました。つまりCentOS 7がRed Hat Enterprise Linuxと共通性を持つ最後のリリースです。2024年6月30日のCentOS 7のサポート終了(EOL)により、OSのセキュリティ更新、パッチ、新機能のリリースがなくなります。 このバージョンのCentOSにCephをデプロイすると、将来の困難は見えています。EOLの課題を切り抜ける方法はいくつかありますが、それぞれに短所があります。 リスク 何もしなければ、デプロイメントが古くなるにつれてCephの新しいバージョンにアップグレードする道がなくなり、新しい機能を得られなくなりま […]
クラウドストレージのセキュリティに関するベストプラクティス
Cephのセキュリティ機能でデータを保護 クラウドストレージシステムにデータを安全に保存するには データはあらゆる組織にとって貴重な資産であり、紛失や漏洩は大惨事になりかねません。システム障害を防げなければ、業務データを失い、営業不能に陥って経営破綻に至る可能性もあります。機密データが漏洩すれば、企業は評判を落とすだけでなく巨額の罰金を科されます。 今回のブログ記事では、こうしたリスクに注目するとともにCephのセキュリティ機能でリスクを軽減する方法を説明します。まず、最も一般的なデータ侵害の例を挙げましょう。 物理的な盗難/輸送 ストレージ関連のハードウェア、ディスク、またはストレージシステム全体が失われると、機密情報が漏洩する可能性があります。たとえば従来の盗難です。 […]
VMwareからOpenStackへ
独自のオープンソースクラウドでTCOを40%削減 クラウドコンピューティングは、今では企業のIT資産の中心です。Gartner社によれば、2025年にはクラウドインフラストラクチャへの総投資が50%に迫ります。IT資産が成長し、複雑化するにつれ、総所有コスト(TCO)も増大し、企業にとってはインフラストラクチャの経費の最適化が継続的な問題となりました。 昔からプロプライエタリ(オープンソースではない)ソリューションを使用してきた企業にとっては特にそうです。プロプライエタリソリューションは、ライセンスコストが高いだけでなく、サービスの相互依存性や長期契約の義務によって企業を縛ることがよくあります(ロックイン)。これらの欠点から、BroadcomがVMwareを買収した後、さ […]