Windows Server と Azure Local バージョン 22H2 の AKS の概要
適用対象: AKS on Azure Stack HCI 22H2、Windows Server 上の AKS
Azure Local および Windows Server 上の Azure Kubernetes Service (AKS) は、AKS のオンプレミス Kubernetes 実装です。 AKS on Azure Local および Windows Server では、コンテナー化されたアプリケーションの大規模な実行が自動化されます。 AKS を使用すると、データセンター内で Linux や Windows コンテナーのホスティングをより迅速に開始できるようになります。
AKS を使用してオンプレミスの Kubernetes の使用を開始するには、 Azure Local と Windows Server で AKS を設定します。
または、AKS を使用してクラウドベースのコンテナーを調整できます。 Azure での Azure Kubernetes Service に関するページを参照してください。 Azure Stack Hub を使用している場合は、「Azure Stack Hub 上の AKS エンジン」を参照してください。
以降のセクションでは、Azure Local と Windows Server で AKS を使用する理由の一部について説明し、サービスと開始方法に関するいくつかの一般的な質問に回答します。 コンテナーの背景については、「Windows とコンテナー」を参照してください。 Azure Local および Windows Server 上の AKS での Kubernetes の動作の背景については、「 Kbernetes のコア概念」を参照してください Kubernetes の背景については、 Kubernetes.ioを参照してください。
コンテナー化されたアプリケーションに Windows Server と Azure Local で AKS を使用する理由
Docker と Windows を使用して、いくつかのコンテナーを手動で管理することはできますが、多くの場合、アプリでは 5 個、10 個、または数百個ものコンテナーが利用されます。ここで、Kubernetes オーケストレーターの出番です。
Kubernetes は、大規模なコンテナー管理を自動化するためのオープンソースのオーケストレーターです。 AKS は、Kubernetes と重要な Azure ローカル アドオンのセットアップに使用できるウィザードを提供し、ワークロードをホストする Kubernetes クラスターを作成することで、オンプレミスの Kubernetes のデプロイを簡略化します。
Windows Server と Azure Local で AKS が提供する機能の一部を次に示します。
- Azure Local クラスターと Windows Server クラスター全体で実行されている Kubernetes クラスターに、コンテナー化されたアプリを大規模にデプロイします。
- Linux と Windows ベースのコンテナー化されたアプリの両方をデプロイして管理します。
- Kubernetes クラスターに対してノードを追加または削除して、スケールアップまたはスケールダウンします。
- Kubernetes クラスターでストレージとネットワークを管理します。
- Kubernetes デプロイの定期的な Kubernetes 更新プログラムとセキュリティ修正プログラムを提供します。
- 利用可能な最新の Kubernetes バージョンで最新の状態に保ちます。
- Azure Arc for Kubernetes を介して一般的な Azure サービスを使用します。
オンプレミスの Kubernetes の設定を簡略化する
AKS は、Azure Local と Windows Server 2019/2022 Datacenter で Kubernetes を設定するプロセスを簡略化し、次の機能を備えています。
- AKS とその依存関係を設定するための Windows Admin Center ウィザード。
- コンテナー化されたアプリケーションを実行する Kubernetes クラスターを作成するための Windows Admin Center ウィザード。
- Kubernetes を設定して、Kubernetes クラスターを作成するための PowerShell コマンドレット。これは、ホストの設定と Kubernetes クラスターの作成をスクリプト化する場合です。
以下の GIF を参照して、デプロイ プロセスについて理解を深めてください。
ツールまたは Azure Arc を使用して、オンプレミスの Kubernetes を表示および管理する
AKS を使用してオンプレミスの Kubernetes を設定し、Kubernetes クラスターを作成したら、次を使用して Kubernetes インフラストラクチャを管理および監視できます。
- Azure Arc を使用して Azure portal で - Azure Arc を使用して、クラウド環境とオンプレミス環境にわたって Kubernetes クラスター上にデプロイされたアプリケーションを管理します。
Azure Arc では、次のような他の Azure サービスを使用して Kubernetes クラスターを管理することもできます。- Azure Monitor
- Azure Policy
- Kubectl などの一般的なツールを使用してオンプレミスで - Kubernetes クラスターへのアプリケーションのデプロイ、クラスター リソースの管理、トラブルシューティング、実行中のアプリケーションの表示を行うことができるオープンソース ツールが多数あります。 これらのツールはすべて、Azure Local および Windows Server 上の AKS でデプロイされた Kubernetes クラスターで動作します。
Linux および Windows コンテナーを実行する
AKS では、Linux ベースと Windows ベースの両方のコンテナーが完全にサポートされます。 Windows Server または Azure Local で Kubernetes クラスターを作成するときに、Linux コンテナー、Windows コンテナー、またはその両方を実行するノード プール (同一の Kubernetes クラスター ノードのグループ) を作成するかどうかを選択できます。
AKS によって、Linux と Windows のノードが作成されます。これにより、Linux や Windows のオペレーティング システムを直接管理する必要がなくなります。
コンテナーのインフラストラクチャをセキュリティで保護する
AKS には、コンテナー インフラストラクチャのセキュリティ保護に役立つ多くの機能が含まれています。
- ワーカー ノードのハイパーバイザーベースの分離 - 各 Kubernetes クラスターは専用の分離された仮想マシン セットで実行されるため、テナントは同じ物理インフラストラクチャを共有できます。
- ワーカー ノードの Microsoft によって管理されている Linux および Windows イメージ - セキュリティのベスト プラクティスに従うために Microsoft によって作成された Linux および Windows 仮想マシン イメージが、ワーカー ノードにより実行されます。 また、Microsoft によって、これらのイメージは毎月、最新のセキュリティ更新プログラムで更新されます。
開始するために必要なこと
次のセクションでは、Azure Local と Windows Server で AKS を使用してオンプレミスの Kubernetes を実行するために必要な内容をまとめます。 Azure Local および Windows Server に AKS をインストールする前に必要な内容の詳細については、 システム要件を参照してください。
Windows Admin Center システム上
Windows Admin Center ゲートウェイを実行するマシンは以下の条件を満たす必要があります。
- Azure に登録済み
- Azure Local または Windows Server 2019/2022 Datacenter クラスターと同じドメイン内
Azure Local および Windows Server クラスター、または AKS をホストする Windows Server 2019/2022 Datacenter フェールオーバー クラスター上
Azure Local および Windows Server クラスターまたは Windows Server 2019/2022 Datacenter フェールオーバー クラスターには、次の要件があります。
- クラスター内の最大サーバー数は 8 である
- AKS の記憶域プールで使用可能な容量は 1 TB である
- AKS VM の実行に使用可能なメモリは 30 GB 以上である
- クラスター内のすべてのサーバーで EN-US リージョンと言語の選択を使用する必要がある
Azure ローカル システムの一般的な要件については、「 Azure ローカル システムの要件を参照してください。
Azure Local のネットワーク構成
Azure Local または Windows Server 2019/2022 Datacenter クラスター上の VM に接続されているネットワークには、AKS で使用でき、Azure Local または Windows Server 2019/2022 Datacenter クラスター上の VM からアクセスできる IPv4 アドレスの専用スコープが必要です。 ネットワーク要件の詳細については、「azure Local および Windows Server のシステム要件 AKS」を参照してください。
AKS が提供する機能の一部を次に示します。
Azure Arc を使用したネイティブ統合
AKS を使用すると、Kubernetes クラスターを Azure に接続できます。 Azure Arc 対応 Kubernetes に接続したら、Azure portal 経由でオンプレミスで実行されている Kubernetes クラスターにアクセスし、GitOps や Azure Policy などの管理サービスをデプロイできます。 SQL Managed Instance や PostgreSQL Hyperscale などのデータ サービスをデプロイすることもできます。 Azure Arc 対応 Kubernetes の詳細については、 Azure Arc の概要を参照してください。
ログ記録と監視の統合
クラスターを Azure Arc に接続したら、Azure Monitor を使用して Kubernetes クラスターとアプリケーションの正常性を監視できます。 Azure Monitor for containers では、コントローラー、ノード、コンテナーからメモリとプロセッサのメトリックを収集することで、パフォーマンスを可視化できます。 メトリックとコンテナー ログは自動的に収集され、Azure Monitor のメトリック データベースに送信されますが、ログ データは Log Analytics ワークスペースに送信されます。 Azure Monitor の詳細については、 container insights の概要を参照してください。
Kubernetes ノードとコンテナー化されたアプリケーションのソフトウェア定義ネットワーク
Azure Local での SDN 統合により、独自のネットワークを取り込み、Kubernetes ノードをこれらのネットワークに接続できるようになりました。 さらに、SDN ソフトウェア ロード バランサーを使用して、コンテナー化されたアプリケーションにロード バランサー サービスを提供できます。 詳細については、「 AKS を使用して定義されたネットワークを使用する」を参照してください。
Kubernetes ノード プールのサイズを自動的に変更する
アプリケーションの需要に対応するには、ワークロードを実行するノードの数とサイズを調整することが必要になる場合があります。 クラスター オートスケーラー コンポーネントは、リソース制約のためにスケジュールできないクラスター内のポッドを監視できます。 問題が検出されると、アプリケーションの需要を満たすためにノード プール内のノードの数が増やされます。 また、実行ポッドの不足について定期的にノードがチェックされ、必要に応じてノードの数が減らされます。 Kubernetes クラスター内のノード数を自動的にスケールアップまたはスケールダウンするこの機能により、効率的でコスト効率の高い環境を実行できます。
Windows ベースのコンテナー化されたアプリの展開と管理
AKS では、Linux ベースと Windows ベースの両方のコンテナーの実行が完全にサポートされています。 Windows Server または Azure Local で Kubernetes クラスターを作成するときに、Linux コンテナー、Windows コンテナー、またはその両方を実行するノード プール (同一の Kubernetes クラスター ノードのグループ) を作成するかどうかを選択できます。 AKS によって、Linux と Windows のノードが作成されます。これにより、Linux や Windows のオペレーティング システムを直接管理する必要がなくなります。
AKS では、GPU 対応ノードのデプロイがサポートされます
AKS では、ディスクリート デバイス割り当て (DDA) モード ( GPU パススルーとも呼ばれます) を使用して、NVIDIA Tesla T4 GPU の上に GPU 対応ノード プールをデプロイをサポートしています。 このモードでは、1 つ以上の物理 GPU は、GPU が有効な VM サイズの 1 つのワーカー ノード専用であるため、GPU 全体にフル アクセスできるため、高レベルのアプリケーション互換性とパフォーマンスが向上します。 GPU 対応ノード プールの詳細については、 GPU のドキュメントを参照してください。
次のステップ
Azure Local および Windows Server での AKS の使用を開始するには、次の記事を参照してください。