「HashiCorp Consul」、「GKE Autopilot」パートナープログラムでサポート

今回は「「HashiCorp Consul」、「GKE Autopilot」パートナープログラムでサポート」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　HashiCorpは米国時間2月26日、「Consul 1.16」が「Google Kubernetes Engine（GKE）Autopilot」のパートナープログラムでサポートされたことを発表した。

　Consulは、GKE Autopilotでフリート全体にわたり一般提供される最新のパートナー製品だと同社は述べる。現時点において、「Consul 1.17」のGKE Autopilotサポートは、2024年後半に提供される予定。Consulは「Google Kubernetes Engine（GKE）」「Anthos GKE」でもデプロイが可能。

　GKE Autopilotは、コンテナー化されたワークロード向けにGoogle Cloudで提供されるフルマネージド「Kubernetes」プラットフォーム。GKEのベストプラクティスに従うKubernetes向けの合理化された構成で、Googleがクラスター構成を管理する。Kubernetesを使ったワークロードに伴う複雑さを軽減し、インフラ、コントロールプレーン、ノードの管理により作業を簡略化するとともに運用・保守コストを削減する。

　GKE Autopilot上でConsulをデプロイすることで、サービスやアプリケーションをクラウド、プラットフォーム、サービス間で接続でき、簡略化されたKubernetes体験からメリットを得ることができる。GKE Autopilot利用の主なメリットとして、1）アプリケーションの構築とデプロイへの集中、（2）追加設定不要のセキュリティ、（3）従量課金制ーーがあるという。

　（1）について、GKE Autopilotを使うことでGoogleは、GKE向けのベストプラクティスを活用してインフラストラクチャーを管理する。Consulを使用することで、一元化された管理と自動化を通して運用の最適化が可能となり、開発者の貴重な時間やリソースを節約できる。

　（2）では、Kubernetesに対する長年の経験からGKE Autopilotは、GKE強化ガイドラインとセキュリティベストプラクティスを実装しており、安全性が低いと思われる機能（ポッドやホストレベルの特権アクセス）をブロックする。HashiCorpのゼロトラストソリューションの一環として、Consulはアイデンティティーベースの承認とサービス間の暗号化を使用することで、最小権限アクセスを可能にする。

　（3）により、GKE Autopilotの料金は、ポッドがリクエストしたリソースに基づいているため、支払い予測と属性を簡素化できるという。

　ConsulをGKE Autopilot上でデプロイすることで、サービスネットワーキングの円滑化をマルチクラウド環境やマイクロサービスアーキテクチャー間で可能にするとHashiCorpは説明する。Consulは、GKE、GKE Autopilot、Anthos GKEといったGoogle Cloud Kubernetesと統合されることで、アプリケーションのレジリエンシーを強化して稼働時間を増やし、アプリケーションのデプロイを加速するのを支援する。また、クラスターのサービス間セキュリティを向上させ、全体的な運用負荷を軽減する助けともなるという。