このようなお悩みをお持ちの方におすすめです
- Kubernetes の導入が難しい、どのクラウドサービスを組み合わせればよいか分からない
- クラウドサービスとの連携を前提としたマニフェストの書き方が分からない
- セキュリティや Kubernetes 運用の課題を考慮したシステムを構築したい
アールワークスが、インフラ設計から CI/CD環境の導入までを一貫して行います
サービス、アプリケーションの特性に応じて、最適なクラウドサービスを選定します
クラウドプロバイダが提供する機能をフル活用したシステムを設計します (*1)
クラウドプロバイダのベストプラクティスに沿ったネットワーク設計、権限設計を行い、セキュリティレベルの高いシステムを構築します (*2)
クラウドプロバイダが提供する DevOps ツールを利用した CI/CD 環境を導入し、運用を自動化します。また、要件に応じて OSS の導入も行います (*3)
(*1) クラウドプロバイダが提供する機能をフル活用した設計の例
コンテナネイティブな負荷分散
Application Gateway Ingress Controller(Azure)/ AWS Load Balancer Controller(AWS)/ GKE Ingress、NEG(GCP)の活用
シークレット管理
Key Vault、Secret Store CSI Driver( Azure)/ Secret Manager、Secret Store CSI Driver(AWS)/ Secret Manager、Secret Store CSI Driver(GCP)の活用
(*2) クラウドプロバイダのベストプラクティスに沿ったネットワーク設計、権限設計の例
他サービスへのプライベートアクセス
Private Link( Azure、AWS)の活用 / プライベートサービスアクセス(GCP)の活用
Pod 単位のアクセス権限付与
Azure AD Workload Identity(Azure) / IAM roles for service accounts(AWS)/ Workload Identity( GCP)の活用
(*3) CI/CD 環境を導入し、運用を自動化の例
DevOps ツールの導入
Azure DevOps(Azure)/ CodePipeline(AWS)/ Cloud Build(GCP)の活用
運用の自動化
Argo Rollouts を利用した Blue/Green Deployment
推奨するクラウド構成例
Azure 構成例
機能 | クラウドリソース | 用途 |
---|---|---|
CI/CD プラットフォーム | Azure DevOps | ビルド、デプロイの自動化 |
Kubernetes | Azure Kubernetes Service | コンテナの実行、管理 |
コンテナレジストリ | Azure Container Resistry(ACR) | プライベート Docker コンテナーイメージの格納 |
仮想ネットワーク | Azure Virtual Network | プライベートネットワーク |
ロードバランサー | Azure Application Gateway | Web アプリケーションの負荷分散 |
プライベート接続 | Azure Private Link | 他サービスへのプライベート接続 |
シークレット管理 | Azure Key Vault | DB ログイン情報の保護・保管 |
ストレージ | Azure Storage Account | ファイルデータの保存 |
データベース | Azure Database for MySQL | DB データの保存 |
本構成のメリット
- マネージドサービスの Kubernetes を使うことで、インフラレイヤは Azure に任せつつ、カスタマイズ性の高いコンテナ実行環境を利用できます。
- その他のサービスも全てマネージドサービスにすることで、インフラ運用が最低限になります。
- CI/CD プラットフォームにより、アプリ運用も自動化されます。
AWS、GCP での構成例
Kubernetes 構築料金・構築内容
Kubernetes 構築料金
アールワークスが構築・設定を代行する場合の構築料金
- 構築
料金 - 2,640,000円
※税抜き表示です。
前提条件
- クラウドサービスの利用料金、必要なライセンス費用は含みません。
- アプリケーションの仕様により料金が変動する場合があります。
- クラウドサービスのコンソールの管理者権限をご提供いただくものとします。
- お客様オフィス等の現地作業費は含みません。
構築内容
概要 | 詳細 |
---|---|
要件定義(*1) | ご要望や対象システムについてのヒアリング |
インフラ設計・構築 |
|
マニュフェスト設計・作成(*2) |
|
CI/CD サービス導入 (*3) |
|
納品物 |
|
(*1)要件定義・設計のなかで、最大4 回の Web ミーティングを行います。
(*2)ミドルウェアやアプリに関する部分はお客様に作成していただきます。
(*3)テスト、ビルドはスコープ外となります。
・動作確認の取れている Docker イメージを用意いただくことを前提とします。
・デプロイ後の動作確認はお客様に実施していただきます。
(*)監視設定については、別途監視・障害対応サービスをご利用ください。
Kubernetes 運用オプション
Kubernetes 導入後の運用を一貫してお任せください。
お問い合わせ・ダウンロード
Kubernetes 導入の詳しい内容については、お気軽にお問合せください。
Contactお問い合わせ
お見積もり・ご相談など、お気軽にお問い合わせください。