AKS Arc on VMware (プレビュー) とワークロード クラスターのアーキテクチャ

適用対象: Azure Arc on VMware で有効になっている AKS (プレビュー)

この記事では、Azure Arc on VMware で有効になっている AKS の Kubernetes のクラスター アーキテクチャと主要なインフラストラクチャ コンポーネント (コントロール プレーンやワーカー ノードなど) の概要について説明します。

クラスター アーキテクチャ

Azure Kubernetes Service クラスターには、次のコンポーネントがあります。

• Arc Resource Bridge ( Arc アプライアンスとも呼ばれます) には、1 つ以上のワークロード クラスターをデプロイおよび管理するためのコア オーケストレーション メカニズムとインターフェイスが用意されています。
• ワークロード クラスター ( ターゲット クラスターとも呼ばれます) は、コンテナー化されたアプリケーションがデプロイされる場所です。

AKS Arc では、一連の定義済みの構成オプションを使用して、スケーラビリティを念頭に置いて Kubernetes クラスターを効果的にデプロイします。 デプロイ操作では、複数の Linux 仮想マシンが作成され、それらを結合して 1 つ以上の Kubernetes クラスターが作成されます。

Arc リソース ブリッジ

Arc Resource Bridge は、プライベート クラウド (Azure Local、VMWare/vSphere、SCVMM など) を Azure に接続し、Azure からオンプレミスのリソース管理を有効にします。 接続したら、VMware 仮想化プラットフォームである vSphere 環境の AKS でコンテナー オーケストレーション プラットフォームを構成できます。 vSphere の 2 つの主要なコンポーネントは、ESXi と vCenter です。

Azure Arc Resource Bridge は、Azure を介してオンプレミスの Kubernetes クラスターなどのリソースを管理するために必要なプライベート クラウドに対する見通しを提供します。 Arc リソース ブリッジには、次のコア AKS Arc コンポーネントが含まれています。

• AKS Arc クラスター拡張機能: クラスター拡張機能は、Azure Resource Manager リソース プロバイダーと同等のオンプレミス拡張機能です。 Microsoft.ContainerService リソース プロバイダーが Azure で AKS クラスターを管理するのと同様に、Microsoft.HybridContainerService リソース プロバイダーを使用すると、AKS Arc クラスター拡張機能を使用して、Arc リソース ブリッジに追加されたときに Azure 経由で Kubernetes クラスターを管理できます。
• カスタムの場所: カスタムの場所は、Azure リージョンに相当するオンプレミスの場所であり、Azure の場所コンストラクトの拡張機能です。 カスタムの場所を使用すると、テナント管理者は、Azure サービス インスタンスをデプロイするためのターゲットの場所として、適切な拡張機能がインストールされたデータ センターを使用できます。
• vCenter リソース: VMware vCenter は、vSphere 環境を制御するための一元化されたプラットフォームを提供するサーバー管理ソフトウェアです。 Arc Resource Bridge と AKS 拡張機能は、vSphere (CAPv) によって提供される クラスター API を介して vCenter と通信し、ワークロード クラスターの作成を容易にします。 各カスタム位置情報リソースは、vCenter のインスタンスにマップされます。 vCenter を Azure に接続するときに、vCenter を Azure リソース (vCenter リソース) として登録します。

Azure Arc リソース ブリッジのアーキテクチャの概要については、 Azure Arc Resource Bridge の概要を参照してください。 Azure Arc Resource Bridge ごとに、対応するカスタムの場所で vCenter リソースを作成することで、複数の vCenter インスタンスを管理できます。 vCenter リソースとカスタムの場所の間には、1 対 1 のマッピング関係があります。

ワークロード クラスター

ワークロード クラスターには、次のセクションで説明するように、多くのコンポーネントがあります。

コントロール プレーン

• API サーバー: API サーバーは Kubernetes API との対話を有効にします。 このコンポーネントは、Azure CLI や kubectl などの管理ツールの対話を提供します。
• Etcd: Etcd は、クラスターのライフサイクル管理に必要なデータを格納する分散キー値ストアです。 これにはコントロール プレーンの状態が格納されます。

Load Balancer

ロード バランサーの主な目的は、Kubernetes クラスター内の複数のノードにトラフィックを分散することです。 この負荷分散は、ダウンタイムを防ぎ、アプリケーションの全体的なパフォーマンスを向上させるのに役立ちます。

AKS Arc on VMware プレビューでは、Kubernetes クラスターのロード バランサーをデプロイするための次のオプションがサポートされています。

• 独自のサード パーティ製ロード バランサーを持ち込みます。

[Worker nodes](ワーカー ノード)

アプリケーションとサポート対象のサービスを実行するには、Kubernetes のノードが必要です。 AKS ワークロード クラスターには "ワーカー ノード" が 1 つ以上あります。 ワーカー ノードは、Kubernetes ノード コンポーネントを実行し、アプリケーション ワークロードを構成するポッドとサービスをホストする仮想マシン (VM) として機能します。

ポッドやデプロイなど、AKS ワークロード クラスターにデプロイできるコア Kubernetes ワークロード コンポーネントがあります。

警告

プレビュー期間中、Windows ノード プールの作成と管理はサポートされていません。

ライフサイクル管理

Azure Arc は、AKS Arc を使用して作成されたすべての Kubernetes クラスターで自動的に有効になります。Microsoft Entra ID を使用して、どこからでもクラスターに接続できます。 Azure Arc を使用すると、Azure CLI や Azure Resource Manager テンプレートなどの使い慣れたツールを使用して、Kubernetes クラスターを作成および管理できます。

次のステップ

• VMware で AKS Arc を実行するためにサポートされているデプロイ スケールについては、 サポートされているデプロイ スケールを参照してください。
• vCenter が Azure Arc に接続されておらず、AKS 拡張機能を追加する場合は、「 Quickstart: ヘルプ スクリプトを使用して VMware vCenter Server を Azure Arc に接続するを参照してください。
• 既に vCenter を Azure Arc に接続していて、AKS 拡張機能を追加する場合は、AKS Arc Operators 用に有効な Kubernetes 拡張機能を する方法を参照してください。