Azure Kubernetes Service (AKS) - 設計と運用を計画します
Kubernetes は、コンテナー化されたアプリケーションのデプロイ、スケーリング、管理を自動化するためのオープンソース システムです。 Azure Kubernetes Service (AKS) は、Azure でマネージド Kubernetes クラスターをデプロイするための推奨される方法です。
組織により、Azure での Kubernetes の理解、合理化、導入の段階はさまざまです。 他の多くのテクノロジを導入する場合と同じように、組織では学習、役割 & 責任に沿った組織の調整、運用環境に対応したワークロードのデプロイなどの過程を経ます。 そこからは、顧客とビジネスの需要の変化に合わせて製品を拡張する作業を繰り返します。
Azure Kubernetes Service (AKS) の概要
Kubernetes または AKS を初めて使用する場合、サービスについて学習するための最適な場所は Microsoft Learn です。 この無料のオンライン プラットフォームは、Microsoft 製品などに関する対話型トレーニングを提供します。 Azure での Kubernetes 入門 ラーニング パスでは、コンテナー、AKS クラスター管理、ワークロードのデプロイの主要な概念についての基礎知識が提供されます。
運用へのパス
Kubernetes の利点とトレードオフについて理解し、AKS がワークロードに最適な Azure コンピューティング プラットフォームであると判断しました。 このテクノロジーに関する組織ポリシーが確立されたので、ワークロード向けに本番環境対応のクラスターをデプロイする方法を学習する準備が整いました。
Microsoft の AKS ベースライン クラスター は、運用対応の AKS クラスターを設計するのに役立つ推奨される開始点です。
ベースライン実装から設計を開始し、ワークロードの特定のニーズに合わせて変更することをお勧めします。
ベースライン実装のスイート
さまざまなシナリオで AKS ベースライン クラスターのコンポーネントを採用および構成する方法を示すために、さらに一連のベースライン実装を提供しました。
マイクロサービス
ベースライン クラスターでマイクロサービスを実行する場合は、ネットワーク ポリシーとポッドの自動スケーリングを構成し、監視のために分散トレースを設定する必要があります。
高セキュリティ コンプライアンス
規制された環境が必要な場合は、ベースラインの実装を高度なセキュリティで保護し、クラスターとの対話を制限します。 このユース ケースは、PCI-DSS 3.2.1 ワークロードを実行するように設計されたクラスターで示されています。
事業継続とディザスター リカバリー
回復性があるソリューションには、アクティブ/アクティブの高可用性構成のリージョンにわたってベースライン クラスターの複数のインスタンスが必要です。
ベスト プラクティス
組織に Azure を導入するときは、 クラウド導入フレームワーク によってクラウド導入ライフサイクルのフェーズ間を移行するときの規範的なガイダンスが提供されます。 クラウド導入フレームワークには、Kubernetes とそれに関連するクラウド ネイティブ プラクティスを大規模に導入するためのツール、プログラム、コンテンツが含まれています。
継続的な運用の一部として、現在推奨されているベスト プラクティスに照らしてクラスターを確認することができます。 まず、クラスターを Microsoft の AKS ベースライン クラスターに合わせます。
クラスター運用のベスト プラクティス および AKS ワークロードのベスト プラクティスに関する記事を参照してください。
これらのベスト プラクティスへの準拠を整理および追跡する方法として、 AKS チェックリスト などのコミュニティ主導のユーティリティを評価することも検討してください。
運用ガイド
AKS にワークロードをデプロイすることは大きなマイルストーンであり、ここでは day-2 operations が重要になります。 Microsoft の AKS の 2 日目運用ガイド は、参照しやすいように作成されました。 これは、お客様のニーズに対応できる状態にし、最適化されたトリアージ プロセスを通じて障害対応の準備をするのに役立ちます。
AKS を最新の状態に保つ
Kubernetes と AKS はどちらもすぐに変化します。 プラットフォームは進化しており、ロードマップの内容を知るだけでも、アーキテクチャに関する決定を行い、計画されている廃止について理解するのに役立つ場合があります。ブックマークすることを検討してください。
その他の技術情報
示されている AKS ソリューションの一般的な過程では、AKS についての学習から、新しい製品や顧客の需要に合わせた既存のクラスターの拡大までの範囲が示されています。 ただし、特定の状況に合わせて、追加の参考資料やサポート資料だけを探すこともあります。
サンプル ソリューション
AKS を基礎として使用する追加の参照資料が必要な場合は、以下を参照してください。
Azure Arc 対応 Kubernetes
Azure Kubernetes Service (AKS) では、Azure でのマネージド Kubernetes エクスペリエンスが提供されますが、 Azure Arc 対応 Kubernetes の管理下に独自の Kubernetes クラスターを配置するのが最適なワークロードや状況もあります。 これには、RedHat OpenShift、RedHat RKE、Canonical Charmed Kubernetes などのクラスターが含まれます。 また、Azure Arc 管理を Kubernetes クラスター API プロバイダー Azure クラスターと一緒に使用することにより、クラスターの Azure Resource Manager 表現や、Azure Monitor Container Insights および Azure Policy などのクラスター拡張機能を利用できることからメリットが得られます。 さらに、Azure Arc 対応 Kubernetes は、 AKS on Azure Stack HCI クラスター や、他のクラウド プロバイダーで実行されている Kubernetes クラスターとも使用できます。
管理サービス プロバイダー
管理サービス プロバイダーの場合は、既に Azure Lighthouse を使用して複数の顧客のリソースを管理しています。 Azure Kubernetes Service では、ホストされた Kubernetes 環境を管理し、コンテナー化されたアプリケーションを顧客のテナント内にデプロイできるように、Azure Lighthouse がサポートされています。
AWS または Google Cloud プロフェッショナル
これらの記事では、Azure と他のクラウド サービスのサービス マッピングを提供し、比較します。 このリファレンスは、Azure の準備の迅速化に役立ちます。