注 : 本サービスは 新規申込の受付を停止しております サービスご検討中のお客様におかれましては ご不便をおかけし申し訳ございません FUJITSU Cloud Service for OSS コンテナサービス ご紹介 2018 年 8 月富士通株式会社 本資料の無断複製 転載を禁じます 本資料は予告なく内容を変更する場合がございます Version 1.01
目次 Docker/Kubernetes とは Docker/Kubernetes 導入時の課題 コンテナサービスとは コンテナサービスの特長 コンテナサービスの機能概要 ご参考 複数システムの集約 / インフラリソース有効活用 提供機能一覧 サービスポータル利用イメージ ノードサーバのスケーリング ( 今後提供 ) 外部からのアクセス制御 ( 今後提供 ) 課金の考え方について 制限事項 注意事項 別紙 ) コンテナ実行基盤構成パッケージ一覧 1
Docker/Kubernetes とは Docker コンテナ型の仮想化を実現するソフトウェア 従来のハイパーバイザー型の仮想化技術と比較してオーバーヘッドが少ない Kubernetes Docker コンテナのオーケストレーション機能を提供するソフトウェア Docker コンテナ概要 1 つの OS 上に複数のアプリケーション実行環境を構築 Kubernetes 基本構成 コンテナの起動やスケーリング等を制御 アプリケーション ミドルウェア Docker コンテナ アプリケーション ミドルウェア Docker コンテナ アプリケーション ミドルウェア Docker コンテナ クラスタ全体管理 マスタサーバ Docker OS Kubernetes を導入し 複数のコンテナ実行環境を管理 Docker コンテナ実行環境 Dockerコンテナ Dockerコンテナノードサーバ ノードサーバ上で Docker コンテナを起動 Docker コンテナ実行環境 Dockerコンテナ Dockerコンテナノードサーバ 2
Docker/Kubernetes 導入時の課題 技術情報が少ない 運用管理が難しい Docker や Kubernetes のスキル保有者がいない コンテナサービスで解決 富士通独自コンテナイメージを提供 ( 今後提供 ) Docker/Kubernetes 導入済の環境を提供 インフラ運用 保守は富士通で実施 アプリケーション ミドルウェア Docker コンテナ ユーザー作業範囲 アプリケーション ミドルウェア Docker コンテナ Docker/Kubernetes OS(CentOS) サービス提供範囲 アプリケーション ミドルウェア Docker コンテナ コンテナサービス ( コンテナ実行環境 ) 3
コンテナサービスとは コンテナ技術を活用し アプリケーション開発の効率化やシステム集約におけるコスト削減を実現するサービスです お客様 お客様 Docker コマンド Kubectl コマンドで操作 サービスポータル コンテナクラスタ管理 ユーザー管理 アプリケーション管理 SSL 証明書登録 作業用サーバ ( イメージ作成環境 ) コンテナコンテナイメージイメージ ( カスタマイズ ) ローカルレジストリ コンテナイメージ ( カスタマイズ ) コンテナサービス マスタサーバ ( サービス管理用環境 ) 監視用コンテナイメージ デプロイメント ノードサーバ ( コンテナ実行環境 ) 業務 C コンテナ 業務 B コンテナ 業務 A コンテナ アクセス制御 ノードサーバのスケーリング 提供中 今後提供予定 インターネット経由でコンテナ上のアプリを利用 アクセス元を制御 エンドユーザー ( アプリ利用者 ) お客様 4
コンテナサービスの特長 コンテナを活用した開発効率化 アプリケーション実行環境をコンテナ化し 開発ライフサイクルの効率化を実現します リソースの有効活用 コンテナサービス上に複数のコンテナを集約し インフラリソースを有効に活用することができます また 負荷状況に応じてコンテナのスケーリングが可能です Docker/Kubernetes導入済の環境を提供 サービス契約単位にDocker/Kubernetesを導入 セットアップ済の環境を提供します サービス利用開始後 すぐにアプリケーションの開発を開始することができます お客様専用のコンテナ実行環境をご用意いたします 富士通独自のコンテナイメージ提供 サポート付きの独自のコンテナイメージを提供します 要件に合わせて最適なイメージを選択し より簡単にコンテナアプリを開発することができます 富士通による安心 安全なシステム運用 FUJITSU Cloud Service for OSS上でのコンテナサービスのインフラ運用はすべて富士通が 行います 5
コンテナサービスの機能概要 (1/3) コンテナイメージの作成に必要な環境を提供します お客様の要件に合ったコンテナイメージを素早く作成 管理することができます システム全体構成 OS/ ミドルウェア構成 スケールアウト要否など DockerHub またはローカルレジストリ コンテナコンテナコンテナイメージイメージイメージ ローカルレジストリ カスタマイズしたコンテナイメージ Docker コマンド利用 ( ベースとなるイメージ取得 ) Docker コマンド利用 ( カスタマイズ作業 ) ベースとなるイメージ カスタマイズ イメージ作成環境 ( 作業用サーバ ) ベースとなるイメージ 既存要件の確認 要件に合ったコンテナイメージを取得 (Docker Hub やローカルレジストリを利用 ) コンテナイメージをカスタマイズして作成完了 6
コンテナサービスの機能概要 (2/3) Kubernetes によるコンテナ管理機能を提供します コンテナの複数起動やオートスケールが可能となります Web アプリケーション (https) 用のコンテナを簡単に運用することができます ローカルレジストリ 検証用コンテナ 開発用コンテナ ノードサーバ 本番用コンテナ ( 外部公開 ) インターネット経由でコンテナ上のアプリを利用 エンドユーザー ( アプリ利用者 ) コンテナ実行環境 (Kubernetes 管理 ) カスタマイズしたコンテナイメージ コマンド経由でデプロイ操作 ポータル Kubernetes 上のアプリケーションに対する外部公開設定 (443 ポートのみ ) コンテナ稼働状況に応じてコンテナの起動数などを柔軟に設定 コンテナイメージを実行環境にデプロイメント Web アプリケーション公開作業 (DNS 登録 / 証明書登録 ) 稼働状況を確認しながら継続的な運用監視 7
コンテナサービスの機能概要 (3/3) コンテナの稼働状況を監視するためのコンテナイメージを提供します コンテナイメージをデプロイするだけで GUI 経由で稼働状況を把握することができます ローカルレジストリ 検証用コンテナ 開発用コンテナ 本番用コンテナ ( 外部公開 ) 監視用コンテナ ( 外部公開 ) インターネット経由でコンテナ上のアプリを利用 監視用コンテナイメージ ノードサーバ 監視 コンテナ実行環境 (Kubernetes 管理 ) ポータル ブラウザ経由で稼働状況を確認 ローカルレジストリ内の監視用コンテナイメージを指定してデプロイ ローカルレジストリの監視用コンテナイメージをデプロイメント 監視用コンテナの公開作業 起動中のコンテナのリソース使用状況を監視 8
ご参考 複数システムの集約 / インフラリソース有効活用 本サービス上で コンテナ化したアプリケーションを複数稼働させることにより インフラリソースを有効活用し コスト削減を実現可能です システム集約の進め方の例 複数アプリケーションのコンテナ化 既存アプリケーションをコンテナ化し 本サービスが提供するコンテナ実行環境に集約します リソース使用状況の予測が困難な場合 スモールスタートによる利用開始を推奨します リソース監視による運用最適化 監視用コンテナを活用してリソース状況を監視し コンテナ実行環境の空きリソースを確認します リソースに空きがある場合は アプリケーションの追加を検討します 継続的な運用監視 改善 リソースの変動予測が困難なアプリケーションを運用する場合 継続的な監視を行い 集約するシステム数の増減を検討します 複数システム集約 / インフラリソース有効活用 アプリ 仮想マシン アプリ 仮想マシン アプリ 仮想マシン アプリ 仮想マシン 1 複数の仮想マシン上のアプリ環境をコンテナ化 コンテナアプリごとのコンテナイメージイメージコンテナイメージ 2 コンテナ化したアプリを仮想マシン上で稼働 ( リソース有効活用 ) アプリコンテナ アプリコンテナ アプリ アプリ コンテナ コンテナ 仮想マシン 9
提供機能一覧 機能コンテナ実行環境イメージ作成環境ローカルレジストリコンテナクラスタ管理ユーザー管理アプリケーション管理 SSL 証明書登録 概要 お客様が作成した Docker コンテナを起動するための実行環境を提供します お客様が Docker のコンテナイメージを作成するための Linux 環境を提供します 作成したイメージはコンテナ実行環境にデプロイすることができます お客様が作成したコンテナイメージを管理するためのローカルレジストリを提供します サービスポータルより コンテナ実行環境 イメージ作成環境等の稼働状況を確認することができます サービスポータルより 本サービスを利用するユーザーの情報を管理することができます アプリケーションに対するアクセス権限の付与が可能です サービスポータルより Kubernetes の Namespace 単位にアプリケーションを管理することができます サービスポータルより お客様が手配した SSL 証明書を登録することができます 10
サービスポータル利用イメージ サービスポータルより コンテナクラスタ管理機能 ユーザー管理機能 アプリケーション管理機能を利用した各種情報の管理をすることができます サービスポータルを利用した各種管理機能 コンテナクラスタ管理環境の稼働状況の確認 ユーザー管理 ユーザーの情報を管理 アプリケーション管理 アプリケーションを管理 11
ノードサーバのスケーリング ( 今後提供 ) お客様のコンテナが起動するノードサーバをスケーリングすることができます リソースの使用状況に応じてポータルより柔軟に構成を変更できます 空きリソース 空きリソース ノードサーバ ノードサーバ ノードサーバ ノードサーバ ノードサーバ 契約時のコンテナ実行環境 契約時のコンテナ実行環境 サーバ追加 ポータル 契約の際に選択した構成で運用 リソース追加が必要になった場合はノードサーバをスケーリング 運用開始時 利用拡大に伴いリソース拡張 12
外部からのアクセス制御 ( 今後提供 ) 外部公開するアプリケーションに対してアクセス元を制御することができます 検証用コンテナ 開発用コンテナ ノードサーバ 本番用コンテナ ( 外部公開 ) インターネット経由でコンテナ上のアプリを利用 エンドユーザー ( 開発者 ) コンテナ実行環境 (Kubernetes 管理 ) エンドユーザー ( アプリ利用者 ) 状況に合わせてアクセス元を制御 利用シーンに合わせて以下のような運用が可能 開発期間 : 開発者のみアクセス可 リリース後 : 開発者 + エンドユーザーのみアクセス可 13
課金の考え方について 月額固定料金で課金されます サービス契約時に選択するコンテナ実行基盤構成パッケージの構成内容に応じた月額の固定料金となります 日割りでの計算はいたしません 14
制限事項 注意事項 本サービスの提供リージョンについては FUJITSU Cloud Service for OSS 公開ホームページのサービス仕様書をご参照ください 本サービスでは Linux ベースのコンテナイメージを利用することができます 以下の機能は今後提供予定です コンテナ稼働状況の監視 コンテナ実行基盤の可用性向上 データベースサービスとの連携機能 コンテナに対する外部からのアクセス制御 (443 ポート以外のアプリケーション公開対応 ) 富士通独自コンテナイメージの提供 お申込みから利用開始までにかかる期間は以下のとおりです FUJITSU Cloud Service ポータルのサービス利用設定申込画面から利用申込後約 5 営業日 15
別紙 ) コンテナ実行基盤構成パッケージ一覧 提供するコンテナ実行基盤構成パッケージは以下の通りです 構成内容 コンテナ実行基盤構成パッケージ マスタサーバ ( サービス管理用環境 ) 台数 仮想サーバタイプ ノードサーバ ( コンテナ実行環境 ) 台数 仮想サーバタイプ 作業用サーバ ( イメージ作成環境 ) 台数 仮想サーバタイプ PV 容量 ロードバランサー A-Small 1 M-2 2 S-1 1 S-1 150GB Standard A-Medium 1 S-4 2 S-2 1 S-2 300GB Middle A-Large 1 S-4 2 S-4 1 S-4 500GB High 仮想サーバタイプの詳細は以下のとおりです S-1:1vCPU 4GB メモリ S-2:2vCPU 8GB メモリ S-4:4vCPU 16GB メモリ M-2:2vCPU 16GB メモリ コンテナ実行基盤構成パッケージの各サーバには PV 容量とは別に以下のブロックストレージ ( スタンダード ) の容量が含まれます A-Small:80GB A-Medium:130GB A-Large:230GB 各コンテナ実行基盤構成パッケージにはグローバル IP アドレスが 2 つ含まれます コンテナ実行基盤構成パッケージの構成内容を変更することはできません 16