各種 Kubernetes ディストリビューションの、オンプレミス向けデプロイモデル・アーキテクチャを比較してみました。概ね、私がデプロイを試してみたもの中心です。
なお各ディストリビューションはクラウド向けのデプロイにも対応していたりますが、本記事はオンプレ部分のみ記載するのでクラウドデプロイはばっさり省略します。
私の勝手な分類ですが、大きく分けると以下のようになります。
- a) SW on Linux タイプ
- b) Docker タイプ
- c) 独自 OS タイプ
- d) VM タイプ
a) SW on Linux タイプ
Linux をインストールしたノードを用意し、この上にソフトウェアとしてインストールするタイプです。一番基本といえる形だと思います。
特徴としては、kubelet が Linux 上のデーモンとして起動し、それ以外のコンポーネントは Kubelet からコンテナ(Static Pod)として起動されるという形になります。
Kubeadm
Kubeadm では、利用者が Linux OS とコンテナランタイム(Docker, containerd, cri-o など)、および kubelet のインストールまで行っておく必要があります。そのあと kubeadm を実行することによって、Control Plane, Worker の各コンポーネントをデプロイ、kubelet により起動されます。
Kubeadm を使う場合は、利用者が全ノードに kubeadm をインストールしてそれぞれのノードでデプロイ作業を実行する必要があるので、台数が多いと大変です。
Kubespray
Kubespray では、Ansible を使って各ノードに対して一斉にデプロイを実施します。クラスタ台数が多い場合は Kubeadm ではなく Kubespray を使うのが現実的でしょう。
Kubespray は内部で Kubeadm を使っているので、構成は Kubeadm を使った場合と基本的に同じです (etcd が kubelet 起動でないとか細かい違いはありますが)。
コンテナランタイムや kubelet のデプロイもやってくれるので、利用者が事前にやっておくのは Linux のインストールと ssh でログインできるようにしておくこと、sudo 使えるようにしておくこと、くらいです。
軽量ディストリビューション
以下軽量ディストリビューションも a) に分類できるかと思います。
b) Docker タイプ
Docker に依存するタイプです。実際のところ MKE や RKE は Linux には依存しているので、この分類はちょっと無理があるかもしれません。一応、kubelet が Docker の中で動くか、という観点で分類してみました。
kind (Kubernetes in Docker)
kind はその名の通り Docker コンテナ内で Kubernetes を動作させます。Docker コンテナ1つがノード(VM)1つ、というイメージです。
kind は開発・テスト用で、本番環境で使うものではありません。マルチノードクラスタに対応していますが、これは1つの物理or仮想マシン上で複数のVM(ノードコンテナ)をエミュレートできるという意味で、複数のマシンに跨ってクラスタを構成できるわけではありません。
MKE (Mirantis Kubernetes Engine)
MKE は Docker EE を買収した Mirantis の製品です。インストール手順はこちら
launchpad CLI から全ノードに対して ssh でログインして一斉にデプロイ可能で、Docker EE (MCR) のインストール、k8s のデプロイが実施されます。
RKE (Rancher Kubernetes Engine)
RKE は Rancher 社の製品です。
rke up コマンドで全ノードに対して ssh でログインして一斉にデプロイします。MKE と違い、Docker は事前にインストールしておかなければなりません。
なお、RKE の操作は CLI オンリーですが、Rancher Server を使用するとRKEクラスタ含む各種 Kubernetes クラスタの管理を GUI で行うことができます。
なお、上記は RKE1 の話で、RKE2 からは Docker には依存せず、containerd ベースになるようです。また Control plane は kubelet から static Pod として起動する形になるようです。
本題とずれますが Rancher/RKE は 100% OSS なのが良いです。他の商用製品は評価用はありますが本番で使うならライセンス購入が必要です。
c) 独自 OS タイプ
a), b) は OS は利用者が用意したものを使用しますが、このタイプは Kubernetes を動作させる OS 自体がディストリビューションに含まれているのが特徴です。
OCP (OpenShift Container Platform)
OCP はRedHat 社の製品です。機能を絞った OKE や OpenSource版の OKD もあります)。OS には RedHat Core OS が使われています。
ベアメタルにインストールする場合は、物理マシンに Core OS をインストールし、この上に OpenShift をインストールすることになります。
ベアメタルにインストールする手順は ここにあります。インストール方法は以下の2通り。
- IPI (Installer Provisioned Infrastructure)
- インストーラが自動でインフラを構築する方法
- 各ノードをPXEブート(ネットワークブート)させ OS インストールする
- UPI(User Provisioned Infrastructure)
- ユーザが事前に用意してから構築する方法
- ユーザが Core OS の CD-ROM を用意して各ノードをブートする
どちらの方法でも外部にプロビジョニング用のマシン、DHCPサーバ、DNSサーバなど用意しなければならないので準備が大変です。
d) VM タイプ
Kubernetes を稼働させるために専用の VM をデプロイするタイプです。
Minikube
Minikube は、Kubernetesが入った VM を立てるタイプです。Hyper-V や VirtualBox, VMware が使えます。また Docker も使えるので b) もできます。
なお、マルチノードクラスタは構成できません。シングルのみです 。
指摘いただいたので訂正。マルチノードクラスタも対応しているようです。ただ、シングルノード上に複数の VM を立てる形なので HA 構成にはなりません。開発・評価用ですね。
Charmed Kubernetes
Charmed Kubernetes は Ubuntu で有名な Canonical の製品。
インストール方法は何通りかあるのですが、シングルノードにインストールするときは LXD を使って VM を立ててデプロイするという形になります。デプロイ用のツールは Juju というものを使います。
マルチノードデプロイする方法としては MAAS(Metal as a Service) を使うようです。これはローカルにクラウド環境を構築するようなものなので、VMware vSphere に似ている感じです(試してはいないですが)
VMware vSphere with Tanzu
VMware vSphere with Tanzu は VMware 社の製品。仮想化基盤の vSphere を用意し、その上に Kubernetes 用の VM を立てるという方式になります。VM 内で動作する OS は Photon OS なので、ある意味 c) にも近いとも言えます。
物理ノードにハイパーバイザの ESXi をインストールし、この上に VM を立てます。クラスタノード全体の管理には vCenter Server を使います。⇒ アーキテクチャ
すでに vSphere を導入しているところに立てる場合は良さげですが、オンプレ Kubernetes クラスタ1個だけのためにこれを使うのはさすがに(運用が)重いかな、という印象。
おまけ
各種商用ディストリビューションの参考価格情報など。
- RedHat
- OCP/OKE
- CPU 2コア単位/年額
- VMware
- VMware vSphere with Tanzu
- プロセッサ単位 (1プロセッサ32コア上限)
- Canonical Charmed Kubernetes
- Ubuntu Advantage
- ノード単位
- Rancher / RKE
- 要問合せ
- Mirantis MKE
- 要問合せ (ちなみに旧 Docker EE の価格はここ)