Kubernetesは、クラウドネイティブアプリケーションの運用を簡素化し、スケーラビリティと信頼性を実現するためのオープンソースのコンテナオーケストレーションツールとして注目されています。特に、Platform as a Service(PaaS)の構築において、Kubernetesはその柔軟性と拡張性により重要な役割を果たします。本記事では、ノルウェイの公共部門がKubernetesとCNCF(Cloud Native Computing Foundation)技術スタックを活用し、自社のPaaSプラットフォームを構築する過程と、そのコミュニティの育成について詳しく解説します。
Kubernetesは、コンテナ化されたアプリケーションを自動的に管理・スケーリングするためのオープンソースのオーケストレーションシステムです。CNCFは、Kubernetesを含むクラウドネイティブ技術の標準化と普及を推進する非営利団體であり、その技術スタックは現代のクラウドネイティブ開発において不可欠です。PaaSは、開発者にアプリケーションのインフラを提供し、運用負擔を軽減するサービスモデルであり、Kubernetesを基盤にすることで、柔軟なリソース管理と自動化を実現します。
ノルウェイの公共部門は、KubernetesとCNCFの技術スタックを基盤に、獨自のPaaSプラットフォーム「Nice(Nav Infrastructure)」を構築しました。このプラットフォームでは、10のカスタムOperatorを開発し、クラウドネイティブアプリケーションの管理を自動化しています。また、YAMLベースのアプリケーションManifestを採用し、開発者が自サービスでデプロイを実施できるようにしています。
CI/CDパイプラインを導入し、アプリケーションの開発・テスト・デプロイを一連のプロセスとして自動化しています。これにより、部署間でのリソースプロビジョニング(データベース、メッセージキュー、キャッシュなど)が可能となり、デプロイ頻度は週4〜5回から週3,000回にまで向上しました。
ソフトウェアマテリアルビリッド(SBOM)を導入し、アプリケーションのコンポーネントとバージョンを追跡しています。また、93%の脆弱性カバレッジを達成し、目標は100%にすることです。さらに、開発者ポータルを構築し、アプリケーションのリソースや監視指標(脆弱性、リソース使用量、コスト)を統合して提供しています。
2015年のCubec Con Berlinでの會議で、Navと稅務部門のチームが出會い、橫斷的な協力を開始しました。この協力は、2,000人のエンジニアが參加するコミュニティへと発展し、86の公共部門組織をカバーしています。Slackワークスペースを設置し、技術的な議論や機構間の協力を促進し、技術的な質問に応じる中心的な場となっています。また、定期的なMeetupを開催し、現代アプリケーションプラットフォーム技術についての議論を深めています。
NiceをSaaSサービスとして転換する際には、政府の採購プロセスや法的合規性の問題を解決する必要があります。伝統的な入札プロセスを避けて、簡略化された協力モデルを構築し、データプライバシー、セキュリティ、稅務(VAT)や契約の問題を解決しました。また、ノルウェイの3つの政府部門間でサービス化の合意を達成し、24/7のサポートとプラットフォームのメンテナンスを提供しています。
KubernetesとCNCF技術スタックを活用することで、スケーラビリティと信頼性が確保され、開発者にとっての學習コストを低減する高品質なドキュメンテーションが提供されます。また、プラットフォームの現代化により、公共サービスの効率性が向上しています。
サービス化プロセスでは、政府間の政策調整や法的合規性の確保が困難であり、コミュニティの維持には継続的な協力とリーダーシップが求められます。
Kubernetesを活用したPaaSプラットフォームは、公共部門においても高い柔軟性と信頼性を提供します。コミュニティの構築は、技術の普及と継続的な改善に不可欠であり、開発者と運用チームの協力が成功の鍵となります。今後、クラウドネイティブ技術の進化に伴い、このようなプラットフォームのさらなる拡大が期待されます。