FUJITSU Cloud Service for OSS 「コンテナサービス」 ご紹介資料

FUJITSU Cloud Service for OSS

「コンテナサービス」ご紹介

2018年8月

富士通株式会社

・本資料の無断複製、転載を禁じます。 注：本サービスは、新規申込の受付を停止しております。 サービスご検討中のお客様におかれましては、ご不便をおか けし申し訳ございません。

目次

 Docker/Kubernetesとは  Docker/Kubernetes導入時の課題  コンテナサービスとは  コンテナサービスの特長  コンテナサービスの機能概要  【ご参考】複数システムの集約／インフラリソース 有効活用  提供機能一覧  サービスポータル利用イメージ  ノードサーバのスケーリング（今後提供）  外部からのアクセス制御（今後提供）  課金の考え方について  制限事項・注意事項 別紙)コンテナ実行基盤構成パッケージ一覧

マスタサーバ

Docker/Kubernetesとは

 Docker コンテナ型の仮想化を実現するソフトウェア。 従来のハイパーバイザー型の仮想化技術と比較してオーバーヘッドが少ない。  Kubernetes Dockerコンテナのオーケストレーション機能を提供するソフトウェア。 ノードサーバ ノードサーバ Kubernetes基本構成 Dockerコンテナ Dockerコンテナ Dockerコンテナ Dockerコンテナ クラスタ全体管理 Dockerコンテナ実行環境 Dockerコンテナ実行環境 コンテナの起動やスケーリング等を制御 ノードサーバ上でDockerコンテナを起動 Dockerコンテナ概要 OS Docker Docker コンテナ ミドルウェア アプリケーション Docker コンテナ ミドルウェア アプリケーション Docker コンテナ ミドルウェア アプリケーション 1つのOS上に複数のアプリケーション実行環境を構築 Kubernetesを導入し、 複数のコンテナ実行環境を管理

Docker/Kubernetes導入時の課題

コンテナサービスで解決 Docker/Kubernetes導入済の環境を提供 コンテナサービス（コンテナ実行環境） OS（CentOS） Docker/Kubernetes Docker コンテナ ミドルウェア アプリケーション Docker コンテナ ミドルウェア アプリケーション Docker コンテナ ミドルウェア アプリケーション ユーザー作業範囲 サービス提供範囲 インフラ運用・保守は富士通で実施 富士通独自コンテナイメージを提供（今後提供） 技術情報が少ない 運用管理が難しい _{DockerやKubernetesの} スキル保有者がいない

コンテナサービス ローカルレジストリ マスタサーバ （サービス管理用環境） サービスポータル

コンテナサービスとは

コンテナ技術を活用し、アプリケーション開発の効率化やシステム集約におけるコスト

削減を実現するサービスです。

今後提供予定 提供中 お客様 ノードサーバ （コンテナ実行環境） 作業用サーバ （イメージ作成環境） 業務A コンテナ 業務C コンテナ 業務B コンテナ アプリケーション管理 SSL証明書登録 ユーザー管理 コンテナクラスタ管理 インターネット経由で コンテナ上のアプリを利用 エンドユーザー （アプリ利用者） デプロイメント 監視用 コンテナ イメージ コンテナ イメージ （カスタマイズ） コンテナ イメージ コンテナ イメージ コンテナ イメージ （カスタマイズ） アクセス元を制御 アクセス制御 ノードサーバの スケーリング お客様 お客様 Dockerコマンド、 Kubectlコマンドで操作

コンテナサービスの特長

コンテナサービス上に複数のコンテナを集約し、インフラリソースを有効に活用することができます。 また、負荷状況に応じてコンテナのスケーリングが可能です。

リソースの有効活用

FUJITSU Cloud Service for OSS上でのコンテナサービスのインフラ運用はすべて富士通が 行います。 富士通による安心・安全なシステム運用 サービス契約単位にDocker/Kubernetesを導入・セットアップ済の環境を提供します。 サービス利用開始後、すぐにアプリケーションの開発を開始することができます。 お客様専用のコンテナ実行環境をご用意いたします。 Docker/Kubernetes導入済の環境を提供 アプリケーション実行環境をコンテナ化し、開発ライフサイクルの効率化を実現します。 コンテナを活用した開発効率化 サポート付きの独自のコンテナイメージを提供します。 要件に合わせて最適なイメージを選択し、より簡単にコンテナアプリを開発することができます。 富士通独自のコンテナイメージ提供

イメージ作成環境 （作業用サーバ）



コンテナイメージの作成に必要な環境を提供します。



お客様の要件に合ったコンテナイメージを素早く作成・管理することができます。

コンテナサービスの機能概要（1/3）

既存要件の確認 _{（Docker Hubやローカルレジストリを利用）}要件に合ったコンテナイメージを取得 _{カスタマイズして作成完了}コンテナイメージを ・システム全体構成 ・OS／ミドルウェア構成 ・スケールアウト要否 など・・・ Dockerコマンド利用 （ベースとなるイメージ取得） _{（カスタマイズ作業）}Dockerコマンド利用 サービス利用者 サービス利用者 サービス利用者 ベースとなる イメージ DockerHub または ローカルレジストリ コンテナ イメージ コンテナ イメージ コンテナ イメージ ベースとなる イメージ カスタマイズした コンテナイメージ カスタ マイズ ローカルレジストリ



Kubernetesによるコンテナ管理機能を提供します。



コンテナの複数起動やオートスケールが可能となります。



Webアプリケーション(https)用のコンテナを簡単に運用することができます。

コンテナサービスの機能概要（2/3）

コンテナイメージを実行環境に デプロイメント （DNS登録／証明書登録）Webアプリケーション公開作業 稼働状況を確認しながら継続的な運用監視 コンテナ実行環境（Kubernetes管理） ノードサーバ 検証用 コンテナ コンテナ稼働状況に応じて コンテナの起動数などを柔軟に設定 エンドユーザー （アプリ利用者） サービス利用者 サービス利用者 サービス利用者 開発用 コンテナ 本番用 コンテナ （外部公開） インターネット経由で コンテナ上のアプリを利用 ポータル ローカルレジストリ カスタマイズした コンテナイメージ Kubernetes上のアプリケーションに 対する外部公開設定（443ポートのみ） コマンド経由で デプロイ操作

コンテナサービスの機能概要（3/3）



コンテナの稼働状況を監視するためのコンテナイメージを提供します。



コンテナイメージをデプロイするだけでGUI経由で稼働状況を把握することが

できます。

ローカルレジストリ 監視用 コンテナ イメージ コンテナ実行環境（Kubernetes管理） ノードサーバ 検証用 コンテナ 開発用 コンテナ 本番用 コンテナ （外部公開） ローカルレジストリの監視用 コンテナイメージをデプロイメント サービス利用者 監視 監視用コンテナの公開作業 サービス利用者 インターネット経由で コンテナ上のアプリを利用 ローカルレジストリ内の 監視用コンテナイメージ を指定してデプロイ ブラウザ経由で 稼働状況を確認 ポータル 起動中のコンテナの リソース使用状況を監視 サービス利用者 監視用 コンテナ （外部公開）



システム集約の進め方の例

監視用コンテナを活用してリソース状況を監視し、コンテナ実行環境の空きリソースを確認します。 リソースに空きがある場合は、アプリケーションの追加を検討します。 リソース監視による運用最適化 既存アプリケーションをコンテナ化し、本サービスが提供するコンテナ実行環境に集約します。 リソース使用状況の予測が困難な場合、スモールスタートによる利用開始を推奨します。 複数アプリケーションのコンテナ化

【ご参考】複数システムの集約／インフラリソース有効活用

本サービス上で、コンテナ化したアプリケーションを複数稼働させることにより、インフラリソースを 有効活用し、コスト削減を実現可能です。 リソースの変動予測が困難なアプリケーションを運用する場合、継続的な監視を行い、集約するシステム数の増減を検討し ます。 継続的な運用監視・改善 仮想マシン 複数システム集約／インフラリソース有効活用 アプリ コンテナ 仮想マシン 仮想マシン 仮想マシン 仮想マシン アプリ アプリ アプリ アプリ ①複数の仮想マシン上の アプリ環境をコンテナ化 ②コンテナ化したアプリ を仮想マシン上で稼働 （リソース有効活用） アプリ コンテナ アプリ コンテナ アプリ コンテナ コンテナ イメージ コンテナ イメージ アプリごとの コンテナ イメージ

提供機能一覧

機能 概要 コンテナ実行環境 お客様が作成したDockerコンテナを起動するための実行環境を提供し ます。 イメージ作成環境 お客様がDockerのコンテナイメージを作成するためのLinux環境を提 供します。 作成したイメージはコンテナ実行環境にデプロイすることができます。 ローカルレジストリ お客様が作成したコンテナイメージを管理するためのローカルレジストリを 提供します。 コンテナクラスタ管理 サービスポータルより、コンテナ実行環境、イメージ作成環境等の稼働 状況を確認することができます。 ユーザー管理 サービスポータルより、本サービスを利用するユーザーの情報を管理する ことができます。アプリケーションに対するアクセス権限の付与が可能です。 アプリケーション管理 サービスポータルより、KubernetesのNamespace単位にアプリケー ションを管理することができます。 SSL証明書登録 サービスポータルより、お客様が手配したSSL証明書を登録することがで きます。



サービスポータルを利用した各種管理機能

サービスポータル利用イメージ

サービスポータルより、コンテナクラスタ管理機能、ユーザー管理機能、アプリケーション管理機 能を利用した各種情報の管理をすることができます。 ユーザー管理 サービス利用者 コンテナクラスタ管理 環境の稼働状況の確認 ユーザーの情報を管理 アプリケーション管理 アプリケーションを管理

ノードサーバ

ノードサーバのスケーリング（今後提供）



お客様のコンテナが起動するノードサーバをスケーリングすることができます。



リソースの使用状況に応じてポータルより柔軟に構成を変更できます。

ノードサーバ ノードサーバ ノードサーバ ノードサーバ 空きリソース 運用開始時 サービス利用者 利用拡大に伴いリソース拡張 サービス利用者 契約の際に選択した構成で運用 リソース追加が必要になった場合は ノードサーバをスケーリング 空きリソース 契約時のコンテナ実行環境 契約時のコンテナ実行環境 サーバ追加 ポータル



外部公開するアプリケーションに対してアクセス元を制御することができます。

外部からのアクセス制御（今後提供）

コンテナ実行環境（Kubernetes管理） ノードサーバ 検証用 コンテナ エンドユーザー （開発者） 開発用 コンテナ 本番用 コンテナ （外部公開） インターネット経由で コンテナ上のアプリを利用 状況に合わせてアクセス元を制御 サービス利用者 利用シーンに合わせて以下のような運用が可能。 ■開発期間：開発者のみアクセス可 ■リリース後：開発者＋エンドユーザーのみアクセス可 エンドユーザー （アプリ利用者）



月額固定料金で課金されます。



サービス契約時に選択するコンテナ実行基盤構成パッケージの構成内容に応じた

月額の固定料金となります。



日割りでの計算はいたしません。

制限事項・注意事項



本サービスの提供リージョンについては、FUJITSU Cloud Service

for OSS公開ホームページのサービス仕様書をご参照ください。



本サービスでは、Linuxベースのコンテナイメージを利用することができま

す。



以下の機能は今後提供予定です。



コンテナ稼働状況の監視



コンテナ実行基盤の可用性向上



データベースサービスとの連携機能



コンテナに対する外部からのアクセス制御（443ポート以外のアプリケーション公開

対応）



富士通独自コンテナイメージの提供



お申込みから利用開始までにかかる期間は以下のとおりです。



FUJITSU Cloud Serviceポータルのサービス利用設定申込画面から



提供するコンテナ実行基盤構成パッケージは以下の通りです。

 仮想サーバタイプの詳細は以下のとおりです。 • S-1：1vCPU、4GBメモリ • S-2：2vCPU、8GBメモリ • S-4：4vCPU、16GBメモリ • M-2：2vCPU、16GBメモリ  コンテナ実行基盤構成パッケージの各サーバにはPV容量とは別に以下のブロックストレージ（スタンダー ド）の容量が含まれます。 • A-Small：80GB • A-Medium：130GB • A-Large：230GB  各コンテナ実行基盤構成パッケージにはグローバルIPアドレスが2つ含まれます。

別紙）コンテナ実行基盤構成パッケージ一覧

コンテナ実行基 盤構成 パッケージ 構成内容 マスタサーバ (サービス管理用環境) (コンテナ実行環境)ノードサーバ (イメージ作成環境)作業用サーバ PV容量 _{バランサー}ロード 台数 仮想サーバ_タイプ 台数 仮想サーバ_タイプ 台数 仮想サーバ_タイプ A-Small 1 M-2 2 S-1 1 S-1 150GB Standard A-Medium 1 S-4 2 S-2 1 S-2 300GB Middle A-Large 1 S-4 2 S-4 1 S-4 500GB High