次の方法で共有

Azure Arc によって有効化された Azure コンテナー ストレージに関する FAQ とリリース ノート

  • [アーティクル]

この記事では、Azure Arc で有効な Azure コンテナー ストレージの新機能と既知の問題に関する情報を提供し、よくあるご質問に回答します。

リリース ノート

バージョン 2.1.0-preview

  • CRD 演算子
  • クラウド取り込み調整可能タイマー
  • バージョン更新中のアンインストール
  • 追加されたリージョン: 米国西部、米国西部 2、北ヨーロッパ

バージョン 1.2.0-preview

  • 拡張機能 ID と OneLake のサポート: Azure Arc で有効な Azure コンテナー ストレージでは、Blob Storage または OneLake レイクハウスにアクセスするためのシステム割り当て拡張機能 ID の使用が許可されるようになりました。
  • セキュリティ修正: セキュリティ メンテナンス (パッケージ/モジュール バージョンの更新)。

バージョン 1.1.0-preview

  • カーネル バージョン: サポートされている Linux カーネルの最小バージョンは 5.1 です。 現在、6.4 と 6.2 で既知の問題があります。

よく寄せられる質問

Azure Arc 拡張機能で有効な Azure コンテナー ストレージの以前のインスタンスをアンインストールする

1.2.0-preview または以前のリリースをインストールした場合、拡張機能をアンインストールするにはどうすればよいですか?

2.1.0-preview より前のバージョンの Azure Arc で有効な Azure コンテナー ストレージを以前にインストールしていて、新しいバージョンをインストールするには、その以前のインスタンスをアンインストールする必要があります。

Note

Azure Arc で有効な Azure コンテナー ストレージの拡張機能名は、以前は Edge Storage Accelerator でした。 このインスタンスがまだインストールされている場合、拡張機能は Azure portal で microsoft.edgestorageaccelerator と表されています。

  1. 拡張機能を削除する前に、configPods、永続ボリューム要求、永続ボリュームをこの順序で、次のコマンドを使用して削除する必要があります。 YOUR_POD_FILE_NAME_HEREYOUR_PVC_FILE_NAME_HEREYOUR_PV_FILE_NAME_HERE は、それぞれ実際のファイル名に置き換えてください。 各型が複数ある場合は、インスタンスごとに 1 行追加します。

    kubectl delete -f "YOUR_POD_FILE_NAME_HERE.yaml"
kubectl delete -f "YOUR_PVC_FILE_NAME_HERE.yaml"
kubectl delete -f "YOUR_PV_FILE_NAME_HERE.yaml"

  2. 前の手順で configPod、PVC、PV を削除した後、次のコマンドを使用して拡張機能をアンインストールできます。 YOUR_RESOURCE_GROUP_NAME_HEREYOUR_CLUSTER_NAME_HEREYOUR_EXTENSION_NAME_HERE は、それぞれ実際の情報に置き換えてください。

    az k8s-extension delete --resource-group YOUR_RESOURCE_GROUP_NAME_HERE --cluster-name YOUR_CLUSTER_NAME_HERE --cluster-type connectedClusters --name YOUR_EXTENSION_NAME_HERE

  3. 1.1.0-preview リリース (2024 年 4 月 19 日リリース) より前に拡張機能をインストールしていて、既存の config.json ファイルがある場合、config.json スキーマが変更されています。 rm config.json を使って古い config.json ファイルを削除してください。

暗号化

Azure Arc で有効な Azure コンテナー ストレージで使用される暗号化の種類は何ですか?

Azure Arc で有効な Azure コンテナー ストレージで使用されている暗号化は次の 3 種類です。

  • クラスターから BLOB への暗号化: クラスターから BLOB への転送中のデータは、標準の HTTPS プロトコルを使用して暗号化されます。 データは、クラウドに到達すると復号化されます。
  • ノード間の暗号化: この暗号化は、Azure Arc クラスターで有効な Azure コンテナー ストレージの設定の一環としてインストールされる Open Service Mesh (OSM) でカバーされています。 これは、標準の TLS 暗号化プロトコルを使用します。
  • ディスクの暗号化: 保存時の暗号化。 Azure Arc で有効な Azure コンテナー ストレージは、現在サポートされていません。

データは転送中に暗号化されますか?

はい。転送中のデータは、標準の HTTPS プロトコルを使用して暗号化されます。 データは、クラウドに到達すると復号化されます。

保存時のデータは暗号化されますか?

Azure Arc 拡張機能で有効な Azure コンテナー ストレージで保持されるデータは、基になるプラットフォームで暗号化済みのディスクが提供される場合、保存時に暗号化されます。

ACStor トリプリケーション

ACStor トリプリケーションとは何ですか?

ACStor トリプリケーションでは、それぞれ独自のハード ドライブを備えた 3 つの異なるノードにデータが格納されます。 この意図された動作により、データの冗長性と信頼性が確保されます。

1 つの物理デバイスで ACStor トリプリケーションを行うことができますか?

いいえ。ACStor トリプリケーションは、3 つのハード ドライブが接続された 1 つの物理デバイスで動作するようには設計されていません。

次のステップ

Azure Container Storage enabled by Azure Arc の概要