今回、ミランティス・ジャパン社と協力して、ワンバイナリで動作する軽量なフル機能 Kubernetes ディストリビューションの K0s の日本語サポートサービスを提供する事になりました。
K0s とは?
OSS で開発されている軽量 Kubernetes ディストリビューションです。 軽量とはいえ、フルの Kubernetes の機能をサポートしており、シングルノード構成から大規模クラスタまであらゆるユースケースで利用可能です。 あらゆる Linux にインストール可能で、FIPS 140-2 対応の暗号モジュールも組み込み済みです。
特徴としては次の通りです。
シングルバイナリ
K0s は必要な機能をシングルバイナリで提供しています。 インストール方法も簡単で、バイナリをダウンロードしてサーバを起動するだけです。 また、IOT / Edge への組み込みも考慮されており、ARM64 / ARM7 へも対応し、シングルノードでの動作もサポートしています。必要なリソースも、1 つの vCPU / 1GB のメモリ / 2GB のストレージがあれば動作させることができます。
コントロールプレーン・アイソレーション
デフォルトでは、k0s はコントロールプレーンとワークロードの間を厳密に分離することができます。 エラーが発生しやすいアイソレーションを手動で作成するための taints や toleration が不要で、完全なアイソレーションなしでは実現できないワークロードのセキュア化を実現しています。 k0s クラスターは、ワーカー・ノードがファイアウォールの背後に位置していても、正常に動作し、管理することができます。 コントロール・プレーンとワーカー・ノードとの接続は、 ファイアウォールを介した持続的な双方向トンネルのための calling-home によって維持されます。 ワーカーネットワークのファイアウォールは、アウトバウンドのアクセスを設定する必要がありますが、インバウンドはブロックすることができ、その結果、すべての Kubernetes API の機能が安全に実現されます。
k0sctl を用いたクラスタ管理
k0s のマルチノードクラスターを管理するための外 部コマンドラインツール を利用できます。 これを用いることにより、煩雑になりがちなクラスタ運用を簡単に実現できます。
- インストール
- アップグレード
- バックアップ
- リストア
- リセット
- kubeconfig の取得
- フルエアギャップ環境への対応
OSS Kubernetes との比較
- シングルバイナリで簡単に導入可能
- 強力な CNI と CRI をデフォルトで設定
- 使いやすいアップグレード、バックアップ、リストアプロセス
- 1 つのコマンドで複数ノードのクラスタ管理が可能
- CIS ベンチマークと FIPS 140-2 に準拠したセキュリティ
- テクニカルサポートとプロフェッショナルサービス
追加の情報
K0s 自体は OSS にて自由にご利用いただけるので、是非一度お試しください。
インストールについては次の記事も併せて参照ください。
- k0s Kubernetesのセットアップ:簡易版
- k0sでKubernetesをVirtualbox/Vagrantにインストールしてみよう
- k0sでEC2マスターとVirtualboxワーカーのKubernetesクラスタを作成してみよう
製品に関する質問や価格、ライセンス体系などにつきましてはこちらからお問い合わせください。