次の方法で共有

AKS on Azure Local バージョン 23H2 の新機能

  • [アーティクル]

適用対象: Azure Local バージョン 23H2

この記事では、Azure Arc で有効になっている AKS で Azure Local バージョン 23H2 で使用できるさまざまな機能と機能強化について説明します。

AKS on Azure Local バージョン 23H2 について

AKS on Azure Local バージョン 23H2 では、 Azure Arc を使用して、Azure Local 上に Azure から直接新しい Kubernetes クラスターを作成します。 これにより、Azure portal、Azure CLI、Azure Resource Manager テンプレートなどの使い慣れたツールを使用して、Azure Local で実行されている Kubernetes クラスターを作成および管理できます。 クラスターは作成時に自動的に Arc に接続されるため、Microsoft Entra ID を使用してどこからでもクラスターに接続できます。 これにより、開発者とアプリケーションオペレーターは、会社のポリシーに従って Kubernetes クラスターをプロビジョニングおよび構成できます。

Microsoft は引き続き、すべての AKS クラスターに一貫したユーザー エクスペリエンスを提供することに重点を置いていきます。 Azure を使用して Kubernetes クラスターを作成して管理している場合は、Azure Portal または Azure CLI 管理エクスペリエンスを使用して、Azure Local バージョン 23H2 で実行されている Kubernetes クラスターを管理できます。

Azure Local バージョン 23H2 での AKS コンポーネント管理の簡素化

AKS on Azure Local バージョン 23H2 には、AKS Arc オペレーター向けの Arc リソース ブリッジ、カスタムの場所、Kubernetes 拡張機能など、Azure エクスペリエンスを提供するいくつかのインフラストラクチャ コンポーネントが含まれています。 これらのインフラストラクチャ コンポーネントは、Azure Local バージョン 23H2 に含まれるようになりました。

  • Arc リソース ブリッジ: Azure Local をデプロイすると、Arc リソース ブリッジが自動的に作成されます。 この軽量 Kubernetes VM は、Azure Local を Azure Cloud に接続し、Azure からオンプレミスのリソース管理を可能にします。 Azure Arc Resource Bridge は、Azure を介してオンプレミスの Kubernetes クラスターなどのリソースを管理するために必要なプライベート クラウドに対する見通しを提供します。
  • カスタムの場所: Azure Arc Resource Bridge と同様に、Azure Local をデプロイすると、カスタムの場所が自動的に作成されます。 カスタムの場所は、Azure リージョンに相当するオンプレミスの場所であり、Azure の場所コンストラクトの拡張機能です。 カスタムの場所を使用すると、テナント管理者は、AKS をデプロイするためのターゲットの場所として、適切な拡張機能がインストールされたデータ センターを使用できます。
  • AKS Arc Operators の Kubernetes 拡張機能: Azure Local をデプロイすると、AKS オペレーター用の Kubernetes 拡張機能が Arc Resource Bridge に自動的にインストールされます。 これは、Azure 経由で AKS を管理するのに役立つ、Azure Resource Manager リソース プロバイダーと同等のオンプレミスのリソース プロバイダーです。

これらのコンポーネントを統合することで、Azure Arc は、統合された効率的な Kubernetes プロビジョニングと管理ソリューションを提供し、オンプレミスとクラウドのインフラストラクチャの間のギャップをシームレスに埋めます。

キー ペルソナ

インフラストラクチャ管理者: インフラストラクチャ管理者の役割は、前述したすべてのインフラストラクチャ コンポーネントのデプロイを含む Azure Local を設定することです。 管理者は、Kubernetes オペレーターが Kubernetes クラスターを作成および管理できるように、ネットワーク構成やストレージ構成などのプラットフォーム構成も設定する必要があります。

Kubernetes オペレーター: Kubernetes オペレーターは、インフラストラクチャ管理者と連携することなくアプリケーションを実行できるように、Azure Local で Kubernetes クラスターを作成および管理できます。 オペレーターには、インフラストラクチャ管理者によって、Azure サブスクリプション、Azure カスタムの場所、仮想ネットワークへのアクセス権が付与されます。 基になるオンプレミス インフラストラクチャへのアクセスは必要ありません。 オペレーターが必要なアクセス権を取得したら、アプリケーションのニーズに応じて Kubernetes クラスターを作成できます。Windows/Linux ノード プール、Kubernetes のバージョンなどです。

機能と機能強化

このセクションでは、Azure Local バージョン 23H2 の各リリースにおける AKS Arc の新機能と機能強化について説明します。

リリース 2411

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

  • ワークロード ID (プレビュー) 。 ワークロード ID が有効になっている AKS Arc クラスターをデプロイし、ワークロード ID ラベルを持つアプリケーション ポッドをデプロイして、Azure Key Vault などの Microsoft Entra ID で保護されたリソースにアクセスできるようになりました。 詳細については、「 ワークロード ID のデプロイと構成を参照してください。
  • Arc Gateway 統合 (プレビュー)。 ポッド レベルの Arc プロキシを使用して AKS Arc クラスターをデプロイし、Arc ゲートウェイと通信できるようになりました。これにより、分離されたネットワーク環境で構成する送信 URL の一覧を減らすことができます。 詳細については、「 Azure Arc Gateway を使用したネットワーク構成要件の簡略化」を参照してください。
  • コントロール プレーン IP。 コントロール プレーン IP を指定せずに AKS Arc クラスターをデプロイできるようになりました。 IP アドレスは自動的に割り当てられます。 詳細については、ネットワーク システム要件に関する記事 このセクションを参照してください。
  • Windows イメージのダウンロードを無効にする。 クラスターの作成後に Windows ノード プールを無効にし、HTTP 接続経由のネットワーク トラフィックを減らし、低帯域幅環境のサポートを強化することで、Windows イメージのダウンロードを無効にできるようになりました。 詳細については、「Azure Local Disable Windows nodepool 機能を参照してください。
  • Terraform (プレビュー)。 Terraform モジュールとスマートな既定値を使用して AKS Arc クラスターを作成できるようになりました。 詳細については、「 Terraform を使用したクラスターの作成」を参照してください。
  • エラー処理。 依存クラスター リソース、GPU 構成の誤りなどによる論理ネットワークの削除を防ぐために、エラー処理が改善されました。

2411 リリースでこれらの機能を使い始めるには、 AKSArc CLI 拡張機能 バージョン 1.4.23 以降に更新してください。

2411 でサポートされている Kubernetes バージョン

2411 リリースでサポートされている Kubernetes バージョンは、1.27.7、1.27.9、1.28.5、1.28.9、1.29.2、1.29.4 です。

リリース 2408

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

  • 高可用性の向上。 Azure ローカル クラスター上の特定の物理ホストにアンチアフィニティを持つノードをデプロイできるようになりました。 詳細については、「可用性セット」を参照してください。
  • PowerShell。 PowerShell コマンドレットを使用して、CRUD をサポートする Azure Local バージョン 23H2 の AKS Arc クラスターを管理できるようになりました。 詳細については、 PowerShell リファレンス ドキュメントを参照してください。
  • エラー レポートの機能強化。 事前チェックを使用してエラー ケースレポートを改善できるようになりました。たとえば、正しくない Kubernetes バージョンと使用可能な GPU 容量のチェックなどです。
  • NVIDIA T4 のサポート。 GPU NVIDIA T4 を使用して、新しい VM サイズでノード プールを作成できるようになりました。 詳細については、「 GPU の使用」を参照してください。
  • Arc Gateway。 これで、Arc Gateway を使用して、Azure Local で AKS クラスターを使用するように送信 URL のごく少数を構成できるようになりました。
  • ポッド CIDR をサポートします。 これで、ユーザー指定のポッド CIDR IP 配置を使用して AKS Arc クラスターを作成できるようになりました。

2408 でサポートされているコンポーネントバージョン

コンポーネント バージョン
AKS Arc 1.3.218
Kubernetes のバージョン 1.27.7, 1.27.9, 1.28.5, 1.28.9, 1.29.2, 1.29.4

リリース 2405

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

  • Azure RBAC のサポート。 Azure CLI と Azure Resource Manager テンプレートを使用して AKS Arc クラスターを作成するときに、Kubernetes に対して Azure RBAC を有効にできるようになりました。
  • テイントとラベルが更新。 Azure CLI と Azure Resource Manager テンプレートを使用して、AKS Arc ノード プールの更新操作中にテイントとラベルを更新できるようになりました。
  • AKS Arc クラスター プラットフォームのメトリックとアラート。 これで、AKS Arc クラスター メトリック (プラットフォーム メトリック) を表示し、メトリックベースのアラートを作成できるようになりました。
  • 証明書の自動修復。 クラスターのシャットダウン時に期限切れになった証明書を、cert-tattoo によって管理される証明書を自動的に修復できるようになりました。
  • VHD を手動でダウンロード (オフライン ダウンロード) 。 この機能はプライベート プレビューでのみ使用できるようになりました。これにより、仮想マシン イメージをダウンロードし、手動プロセスを使用してターゲット センターにアップロードできます。 これは、大きなファイルのダウンロードが不便な環境で役立ちます。 使用に関心がある場合は、Microsoft アカウントの担当者にお問い合わせください。

2405 でサポートされているコンポーネント バージョン

リリース 2405 では、次のコンポーネント バージョンがサポートされています。

コンポーネント バージョン
AKS Arc 1.0.23.10605
Kubernetes のバージョン 1.26.10, 1.26.12, 1.27.7, 1.27.9, 1.28.3, 1.28.5

リリース 2402

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

  • 自動スケーリング。 Kubernetes クラスターとノード プールを作成または更新するときに、自動スケール機能を有効にできるようになりました。
  • NVIDIA A16 のサポート。 GPU NVIDIA A16 を使用して、新しい VM サイズでノード プールを作成できるようになりました。 詳細については、「 コンピューティング集中型ワークロードに GPU を使用する」を参照してください。
  • 診断設定。 監査ログやその他のコントロール プレーン ログを 1 つ以上の宛先にエクスポートできます。 詳しくは、「Azure Monitor の診断設定」をご覧ください。
  • 証明書の有効期限。 証明書の有効期限の問題なしで、Kubernetes クラスターを最大 7 日間シャットダウンできるようになりました。
  • 更新の状態。 現在進行中の Kubernetes クラスターのアップグレードの状態を表示できるようになりました。

リリース 2311.2

Azure Arc on Azure Local バージョン 23H2 で有効になっている AKS は、このリリース以降一般提供されています。

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

  • 新しい CLI 拡張機能と Azure portal エクスペリエンス。 このリリース以降の Azure CLI 拡張機能の新しい GA バージョンは、 az aksarc です。 詳細については、「 Azure CLI を使用して Kubernetes クラスターを作成するを参照してください。 Azure portal を使用して、Create Kubernetes クラスターで新しいポータル クラスター作成エクスペリエンスを確認することもできます。
  • 論理ネットワークのサポート。 このリリース以降、Azure Local バージョン 23H2 で Kubernetes クラスターを作成するには、前提条件としてlogical ネットワークが必要です。 詳細については、「 論理ネットワークを作成する方法を参照してください。
  • 使用可能な K8S バージョンと VM サイズaz aksarc get-versionsaz aksarc vmsize listを使用して、システムで使用可能な Kubernetes のバージョンと VM サイズを取得できます。
  • テイントとラベルのサポート。 ノード プールの 管理 クラスターに関する を参照し、ノード プールのテイントとラベルを設定するには クラスター ラベルの使用に関するを参照してください。
  • Azure CLI を使用した Kubernetes クラスターのアップグレードのサポート。 Azure CLI を使用して、Kubernetes クラスターを新しいバージョンにアップグレードし、OS バージョンの更新プログラムを適用できます。 詳細については、「 Kubernetes クラスターのアップグレード」を参照してください。
  • 永続ボリュームのディスクとファイルの両方のサポート。 ステートフル アプリケーションをサポートするには、ディスクの既定のストレージ クラス、または特定のストレージ パスを指すカスタム ストレージ クラスを使用できます。 「永続ボリュームの使用およびコンテナー ストレージ インターフェイス (CSI) ディスク ドライバーの使用を参照してください。 SMB または NFS のファイル共有に永続ボリュームを作成することもできます。 詳細については、「 コンテナー ストレージ インターフェイス (CSI) ファイル ドライバーの使用を参照してください。
  • NVIDIA A2 のサポート。 GPU NVIDIA A2 を使用して、新しい VM サイズのノード プールを作成できるようになりました。 詳細については、「 コンピューティング集中型ワークロードに GPU を使用する」を参照してください。

リリース 2311

このリリース以降、Azure ローカル インスタンスで Azure Kubernetes Service (AKS) ワークロードを実行できます。 AKS on Azure Local バージョン 23H2 では、Azure Arc を使用して、Azure Local 上に Azure から直接新しい Kubernetes クラスターを作成します。

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

  • Azure Local でのインフラストラクチャのデプロイの簡略化。 このリリースでは、AKS Arc オペレーター向けの Arc Resource Bridge、Custom Location、Kubernetes Extension などの AKS Arc のインフラストラクチャ コンポーネントはすべて、Azure Local バージョン 23H2 デプロイの一部としてデプロイされます。 詳細については、「 Azure portal を使用して Azure Local Version 23H2 インスタンスをデプロイするを参照してください。
  • Azure Local での統合インフラストラクチャのアップグレード。 AKS Arc インフラストラクチャのライフサイクル全体の管理は、Azure Local バージョン 23H2 の他のコンポーネントと同じアプローチに従います。 詳細については、「 Infrastructure コンポーネントの更新プログラムを参照してください。
  • Azure と一貫性のある新しい CLI。 このリリース以降、Kubernetes クラスターの作成と管理に新しい一貫性のあるコマンド ライン エクスペリエンスを使用できるようになりました。
  • クラウドベースの管理。 Azure Portal や Azure CLI などの使い慣れたツールを使用して、Azure Local で Kubernetes クラスターを作成および管理できるようになりました。 詳細については、「 Azure CLI を使用して Kubernetes クラスターを作成するを参照してください。
  • コンテナー イメージをデプロイするための Azure Container Registry のサポート。 このリリースでは、Azure Container Registry を使用してプライベート コンテナー レジストリから、Azure Local で実行されている Kubernetes クラスターにコンテナー イメージをデプロイできます。 詳細については、「 プライベート コンテナー レジストリからオンプレミスの Kubernetes にデプロイするを参照してください。
  • ノード プールの管理とスケーリングのサポート。 詳細については、「 AKS Arc で複数のノード プールを管理するを参照してください。
  • Linux および Windows Server コンテナーのサポート。 詳細については、「 Windows Server コンテナーの作成」を参照してください。

次のステップ