Azure Kubernetes Service for Extended Zones (プレビュー)

Azure Kubernetes Service (AKS) for Extended Zones には、Extended Zones シナリオでフル マネージド Kubernetes クラスターを簡単にデプロイおよび運用するための、広範で高度な機能セットが用意されています。

重要

AKS のプレビュー機能は、セルフサービスのオプトイン単位で利用できます。 プレビューは、"現状有姿" および "利用可能な限度" で提供され、サービス レベル アグリーメントおよび限定保証から除外されるものとします。 AKS プレビューは、ベストエフォート ベースでカスタマー サポートによって部分的にカバーされます。 そのため、これらの機能は、運用環境での使用を意図していません。 詳細については、次のサポート記事を参照してください。

• AKS サポート ポリシー
• Azure サポートに関する FAQ

Azure Extended Zones とは

Azure Extended Zones は、低待機時間とデータ所在地のワークロードに対応するために、都市圏、産業センター、または特定の管轄区域に配置されたフットプリントの小さい Azure 拡張機能です。 Azure Extended Zones は、仮想マシン (VM)、コンテナー、ストレージ、および選択された一連の Azure サービスをサポートしています。 これらは、エンド ユーザーに近く、承認されたデータ所在地境界内で、待機時間の影響を受けやすくスループットを大量消費するアプリケーションを実行することができます。

Azure Extended Zones は、Microsoft のグローバル ネットワークの一部であり、ユーザーの近くにある Azure Extended Zones で実行されるアプリケーション間で、安全で信頼性の高い高帯域幅接続を提供します。 Extended Zones は、Azure エコシステムのすべての利点 (アクセス、ユーザー エクスペリエンス、オートメーション、セキュリティなど) をユーザーやその管轄区域の近くで利用できるようにすることで、低待機時間とデータ所在地に対応します。 Azure Extended Zones サイトは、その拡張ゾーンで実行されるサービスに関連付けられたすべてのコントロール プレーン関数をホストする親の Azure リージョンに関連付けられます。

Extended Zones のユース ケース

Azure Extended Zones によって、低待機時間とデータ所在地のシナリオを実現できます。 たとえば、プライバシー、規制、コンプライアンス上の理由から、低待機時間でメディア編集ソフトウェアをリモートで実行したり、アプリケーションのデータを特定の地域内に保持したりする必要があるかもしれません。

次の表は、Azure Extended Zones によりメリットがもたらされる業界とユース ケースの一部を取り上げたものです。

業界	ユース ケース
医療	• 遠隔患者ケア • 遠隔臨床教育 • 訪問ケアおよびサービス
公共インフラストラクチャ	• 視覚的検出 • クリティカルなインフラストラクチャ • 緊急サービス • 監視とセキュリティ
製造	• ロボット工学におけるリアルタイムの命令と制御 • マシン ビジョン
メディアとゲーム	• ゲームとゲーム ストリーミング • メディア編集、ストリーミング、コンテンツ配信 • Mixed Reality 用のリモート レンダリングおよび仮想デスクトップ インフラストラクチャのシナリオ
石油、ガス	• 石油とガスの探査 • 人工知能と機械学習によるリアルタイムの分析と推論
小売	• デジタル インストア エクスペリエンス • コネクテッド ワーカー

詳細については、「Azure Extended Zones の概要」を参照してください。

AKS for Extended Zones とは

組織は AKS for Extended Zones を使用して、AKS のコンテナー オーケストレーションと管理の機能を利用しながら、拡張ゾーン固有のニーズを満たすことができるため、拡張ゾーンでホストされるアプリケーションのデプロイと管理がはるかに簡単になります。 典型的な AKS デプロイと同様に、AKS コントロール プレーンの維持とインフラストラクチャの提供を担うのは Azure プラットフォームですが、アプリケーションを実行するワーカー ノードの統制は組織が保持します。

AKS for Extended Zones クラスターの作成では、Extended Zones アプリケーションとワークロードに固有のニーズと要件を満たすように特別に調整された、最適化済みのアーキテクチャを使用します。 クラスターのコントロール プレーンは最も近い Azure リージョンで作成、デプロイ、構成され、クラスターにアタッチされたエージェント ノードとノード プールは Azure 拡張ゾーンに配置されます。 AKS for Extended Zones クラスター内のコンポーネントは、Azure リージョンにデプロイされる典型的なクラスター内のコンポーネントと同一であり、同じレベルの機能性とパフォーマンスが維持されることが保証されています。 詳細については、AKS における Kubernetes の中心概念に関するページを参照してください。

Azure 拡張ゾーンの場所にクラスターをデプロイする

Azure 拡張ゾーンに AKS クラスターをデプロイすることは、他のリージョンに AKS クラスターをデプロイすることに似ています。 すべてのリソース プロバイダーは、Azure 拡張ゾーンにリソースをデプロイするために使用できる extendedLocation という名前のフィールドを提供しています。 これにより、正確に、ターゲットを絞って AKS クラスターをデプロイできます。

前提条件

• AKS for Extended Zones クラスターをデプロイする前に、お使いのサブスクリプションがターゲットの Azure 拡張ゾーンの場所にアクセスできる必要があります。 このアクセスは、Azure Extended Zones の概要に関する記事で説明されている手順に従って行うオンボード プロセスを通じて提供されます。
• クラスターで Kubernetes バージョン 1.24 以降が実行されている必要があります。
• クラスターの作成に使用している ID に、適切な最小限のアクセス許可が与えられている必要があります。 AKS のアクセスと ID の情報については、「Azure Kubernetes Service (AKS) でのアクセスと ID オプション」を参照してください。

制限と制約

Azure Extended Zone に AKS クラスターをデプロイする場合、以下の制限事項と制約が適用されます。

• AKS for Extended Zones で許容される自動スケーリングは、1 つのノード プールあたり 100 個のノードまでです。
• すべての Azure 拡張ゾーンで、最大ノード数は 100 です。
• Azure Extended Zones では、一部の VM SKU のみが提供されます。

ARM テンプレート

ARM テンプレート内で extendedLocation パラメーターを使用して、目的の Azure Extended Zone ンを指定します。

"extendedLocation": {
    "name": "<extended-zone-id>",
    "type": "EdgeZone",
},

次の ARM テンプレートは、Azure Extended Zone に新しいクラスターをデプロイします。

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.9.1.41621",
      "templateHash": "2637152180661081755"
    }
  },
  "parameters": {
    "clusterName": {
      "type": "string",
      "defaultValue": "myAKSCluster",
      "metadata": {
        "description": "The name of the Managed Cluster resource."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "The location of the Managed Cluster resource."
      }
    },
    "edgeZoneName": {
      "type": "String",
      "metadata": {
        "description": "The name of the Azure Extended Zone"
      }
    },
    "dnsPrefix": {
      "type": "string",
      "metadata": {
        "description": "Optional DNS prefix to use with hosted Kubernetes API server FQDN."
      }
    },
    "osDiskSizeGB": {
      "type": "int",
      "defaultValue": 0,
      "maxValue": 1023,
      "minValue": 0,
      "metadata": {
        "description": "Disk size (in GB) to provision for each of the agent pool nodes. This value ranges from 0 to 1023. Specifying 0 will apply the default disk size for that agentVMSize."
      }
    },
    "agentCount": {
      "type": "int",
      "defaultValue": 3,
      "maxValue": 50,
      "minValue": 1,
      "metadata": {
        "description": "The number of nodes for the cluster."
      }
    },
    "agentVMSize": {
      "type": "string",
      "defaultValue": "standard_d2s_v3",
      "metadata": {
        "description": "The size of the Virtual Machine."
      }
    },
    "linuxAdminUsername": {
      "type": "string",
      "metadata": {
        "description": "User name for the Linux Virtual Machines."
      }
    },
    "sshRSAPublicKey": {
      "type": "string",
      "metadata": {
        "description": "Configure all linux machines with the SSH RSA public key string. Your key should include three parts, for example 'ssh-rsa AAAAB...snip...UcyupgH azureuser@linuxvm'"
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.ContainerService/managedClusters",
      "apiVersion": "2022-05-02-preview",
      "name": "[parameters('clusterName')]",
      "location": "[parameters('location')]",
      "extendedLocation": {
        "name": "[parameters('edgeZoneName')]",
        "type": "EdgeZone"
      }
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "dnsPrefix": "[parameters('dnsPrefix')]",
        "agentPoolProfiles": [
          {
            "name": "agentpool",
            "osDiskSizeGB": "[parameters('osDiskSizeGB')]",
            "count": "[parameters('agentCount')]",
            "vmSize": "[parameters('agentVMSize')]",
            "osType": "Linux",
            "mode": "System"
          }
        ],
        "linuxProfile": {
          "adminUsername": "[parameters('linuxAdminUsername')]",
          "ssh": {
            "publicKeys": [
              {
                "keyData": "[parameters('sshRSAPublicKey')]"
              }
            ]
          }
        }
      }
    }
  ],
  "outputs": {
    "controlPlaneFQDN": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.ContainerService/managedClusters', parameters('clusterName'))).fqdn]"
    }
  }
}

ARM テンプレートについて詳しくない場合は、ローカル ARM テンプレートのデプロイに関するチュートリアルを参照してください。

Azure CLI

Azure CLI を使用して Azure Extended Zone に AKS クラスターをデプロイするための以下の変数を準備します。

SUBSCRIPTION="<your-subscription>"
RG_NAME="<your-resource-group>"
CLUSTER_NAME="<your-cluster>"
EXTENDED_ZONE_NAME="<extended-zone-id>"
LOCATION="<parent-region>" # Ensure this location corresponds to the parent region for your targeted Azure Extended Zone

ログインしており、適切なサブスクリプションを使用していることを確認したら、az aks create を使用してクラスターをデプロイし、--edge-zone プロパティを使用してターゲットの Azure 拡張ゾーンを指定します。

# Log in to Azure
az login

# Set the subscription you want to create the cluster on
az account set --subscription $SUBSCRIPTION 

# Create the resource group
az group create --name $RG_NAME --location $LOCATION

# Deploy the cluster in your designated Azure Extended Zone
az aks create \
    --resource-group $RG_NAME \
    --name $CLUSTER_NAME \
    --edge-zone $EXTENDED_ZONE_NAME \
    --location $LOCATION \
    --generate-ssh-keys

AKS for Extended Zones クラスターをデプロイした後は、Azure portal または Azure CLI を使用して、状態を確認し、クラスターのメトリックを監視できます。

次のステップ

AKS クラスターを Azure Extended Zone にデプロイしたら、AKS クラスターの構成オプションについて確認してください。