「Pivotal Container Service」正式リリース。Kubernetesなどコンテナ環境と仮想ネットワーク環境を、VMware、AWS、Azure、GCPなどに構築

Pivotalは、VMwareやOpenStack、AWS、Azureなどの上に、コンテナ実行環境としてKubernetesのオーケストレーションツール、仮想ネットワークを提供するVMware NSX-Tなどを統合した「Pivotal Container Serivce」の正式リリースを発表しました。

Pivotal Container Sericeは、同社が開発しているPaaS型基盤ソフトウェア「Cloud Foundry」のコアコンポーネントの1つである「BOSH」と呼ばれる仕組みを、Kubernetesなどを中心とするコンテナ環境にも用いることで、容易な導入や運用を実現したもの。

Kubernetesによってコンテナのクラスタ環境を構築でき、VMware NSX-Tによって論理的に分割されたマイクロセグメントネットワークによりセキュアな通信などを実現。

さらにコンテナレジストリ機能を提供するHarborも統合されているため、安全なコンテナイメージ管理も利用可能です。

Google Cloud Platformとの連携も

もう1つ、「Pivotal Container Service」の大きな特徴は、Google Kubernetes Engineとの相互運用性があることです。

Povital Container Serviceで展開したアプリケーションを、そのままGoogle Kubernetes Engineへダウンタイムなしに移動させることができます。

これまでクラウド上のアプリケーションプラットフォームはおもにPaaS（Platform-as-a-Service）と呼ばれ、例えばMicrosoft Azureの提供するPaaSとGoogle Cloud Platformが提供するPaaS、Salesforce.comが提供するPaaSはそれぞれ互換性のないものでした。

PaaSは開発者がアプリケーションの運用やスケーラビリティを心配しなくていい半面、特定のPaaSにアプリケーションが依存してしまいがち、という欠点があるのです。

一方、DockerコンテナとオーケストレーションツールのKubernetesなどからなるコンテナ実行環境はPaaSと比べるとレイヤがやや低く、例えばデータベースサービスなど気の利いたサービスも用意されていない半面、PaaSほどアプリケーションのプラットフォームに対する依存性が大きくなく、プラットフォームに囲い込まれる可能性がPaaSよりずっと小さいという利点があります。

これはDockerコンテナとKubernetesというコンテナ実行環境の重要な部分が事実上標準化されたこと、そしてコンテナ実行環境が提供するのは、いわば分散したOS環境の提供であり、アプリケーションの実行系は開発者自身がコンテナイメージなどにより自前で用意することなどからきているといえます。

こうして見ると、Kubernetesを中心としたコンテナ実行環境は、ある意味でIaaSとPaaSとの中間的な存在として新たに登場し、IaaSのメリットとPaaSのメリットをうまい具合に取り込もうとしているようにみえます。

Google Kubernetes EngineやPivotal Container Serviceはそれを比較的純粋な形で実装したものといえ、こうしたソフトウェアやサービスが今後どれだけ存在感を示せるのか、注目すべきと考えます。