Anthos・Azure Arc・EKS Anywhere あんとす・あじゅーるあーく・いーけーえすえにうぇあ
簡単に言うとこんな感じ!
「どこにあるKubernetesクラスターも、クラウドのコンソールから一元管理する」サービスのこと。オンプレや他のクラウドのK8sも、まるで自社クラウドの一部みたいに扱えるよ!
ハイブリッドKubernetesプラットフォームとは
Anthos(Google)、Azure Arc(Microsoft)、EKS Anywhere(AWS)は、いずれもオンプレミスや他クラウド上のKubernetesクラスターを、自社クラウドの管理プレーンから統合管理するハイブリッドクラウドプラットフォームです。
従来は「AWSのEKSはAWS上でしか動かない」「オンプレのクラスターは個別に管理」という状況でした。これらのプラットフォームを使うと、どこで動いているK8sクラスターでも同じポリシー・監視・デプロイ手順で管理できます。「本番はオンプレ、開発はクラウド」「各社クラウドのK8sを統一管理」といったシナリオに対応します。
各プラットフォームの比較
| 項目 | Anthos (Google) | Azure Arc (Microsoft) | EKS Anywhere (AWS) |
|---|---|---|---|
| 提供開始 | 2019年 | 2021年 | 2021年 |
| 管理プレーン | Google Cloud | Azure | AWS |
| 対応環境 | オンプレ, AWS, Azure | オンプレ, AWS, GCP, エッジ | オンプレ, ベアメタル |
| K8sディストリビューション | GKE On-Prem | Azure Arc対応 | EKS Distro |
| GitOps対応 | Config Sync | Flux, ArgoCD | Flux |
| ポリシー管理 | Policy Controller (OPA) | Azure Policy | OPA Gatekeeper |
仕組みの概略
これらのサービスは共通して、管理対象のクラスターにエージェント(コネクター)をインストールする方式を採ります。エージェントがクラウドの管理プレーンと通信することで、クラスターの状態監視・設定配信・ポリシー適用が実現します。
[Azure Arc(例)]
Azure Management Plane(クラウド上)
↕ HTTPS(エージェントが外向きに接続)
[Arcエージェント on オンプレK8sクラスター]
├─ クラスター状態をAzureへ報告
├─ AzureからのGitOps設定を受信・適用
└─ Azureポリシーをローカルで適用歴史と背景
2018年頃からエンタープライズがKubernetesをオンプレに導入し始めると、「クラウドのマネージドK8sとオンプレのK8sをバラバラに管理するのが大変」という問題が顕在化しました。各クラウドベンダーはこれをビジネスチャンスと捉え、相次いでハイブリッドK8s管理プラットフォームをリリース。Googleが先行してAnthosを2019年に一般提供し、MicrosoftがAzure Arcで、AWSがEKS Anywhereで追随しました。現在はKubernetes以外(データベース・データサービス等)もArcで管理できるよう拡張されています。
関連用語
- マルチクラウドK8s — 複数クラウドでのK8s運用全般
- ハイブリッドクラウド設計 — ハイブリッドクラウドの設計方針
- ポリシーアズコード(OPA・Gatekeeper) — K8sのポリシー管理