次の方法で共有


Azure Arc 対応 Kubernetes クラスターで使用可能な拡張機能

Azure Arc 対応 Kubernetes のクラスター拡張機能は、クラスター内のさまざまな Azure 機能のライフサイクルをインストールし管理するための Azure Resource Manager ベースのエクスペリエンスを提供します。 さまざまなシナリオをサポートし、クラスター管理を改善するために拡張機能をクラスターに展開できます。

現在 Azure Arc 対応 Kubernetes クラスターで使用可能な拡張機能は、以下のとおりです。 1 つの例外を除き、この記事で説明されているすべての拡張機能はクラスター スコープです。 Azure Arc 上の Azure API Management は名前空間スコープです。

Azure Monitor のコンテナーの分析情報

  • サポート対象のディストリビューション: すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスター。

Azure Monitor の Container Insights 機能を使用すると、Kubernetes クラスターに展開されているワークロードのパフォーマンスを確認できます。 この拡張機能を使用して、コントローラー、ノード、コンテナーからメモリと CPU の使用率メトリックを収集します。

詳細については、「Azure Arc 対応 Kubernetes クラスター用の Container Insights」を参照してください。

Azure Policy

Azure Policy は、Open Policy Agent (OPA) のアドミッション コントローラー Webhook である Gatekeeper を拡張します。 クラスターに対し、一元化された大規模な強制とセーフガードを一貫して適用するには、OPA を備えた Gatekeeper を使用します。

詳細については、「Kubernetes 用の Azure Policy について理解する」を参照してください。

Azure Key Vault シークレット プロバイダー

  • サポート対象のディストリビューション: AKS on Azure Stack HCI、Azure Arc によって有効にされる AKS、Cluster API Azure、Google Kubernetes Engine、Canonical Kubernetes Distribution、OpenShift Kubernetes Distribution、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid。

CSI ボリューム経由で Azure Key Vault をシークレット ストアとして Kubernetes クラスターと統合するには、シークレット ストア CSI ドライバー用の Azure Key Vault プロバイダーを使用します。 Azure Arc 対応 Kubernetes クラスターに対して、Azure Key Vault シークレット プロバイダー拡張機能をインストールしてシークレットをフェッチできます。

詳細については、「Azure Key Vault シークレット プロバイダー拡張機能を使用して、Azure Arc 対応 Kubernetes クラスターにシークレットをフェッチする」を参照してください。

シークレット ストア

  • サポート対象のディストリビューション: Azure Arc に接続され、Kubernetes 1.27 以降を実行しているすべての CNCF 認定 Kubernetes クラスター。

Kubernetes 用 Azure Key Vault シークレット ストア拡張機能 ("シークレット ストア") は、オフライン アクセスのために Azure Key Vault のインスタンスから Kubernetes クラスターにシークレットを自動的に同期します。 半切断状態で Kubernetes クラスターを実行している場合でも、Azure Key Vault を使用してシークレットを格納、維持、ローテーションできます。

オフライン アクセスを必要とするシナリオや、Kubernetes シークレット ストアと同期したシークレットが必要な場合は、シークレット ストア拡張機能をお勧めします。 これらの機能を使用する必要がない場合は、代わりに Azure Key Vault シークレット プロバイダー拡張機能を使用することをお勧めします。

詳細については、シークレット ストア拡張機能を使用して、Azure Arc 対応 Kubernetes クラスターでオフライン アクセス用のシークレットをフェッチする方法を参照してください。

重要

シークレット ストアは現在プレビューの段階です。

ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Microsoft Defender for Containers

  • サポート対象のディストリビューション: Azure Arc によって有効にされる AKS、Cluster API Azure、Azure Red Hat OpenShift、Red Hat OpenShift (バージョン 4.6 以降)、Google Kubernetes Engine Standard、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid、Rancher Kubernetes Engine、Canonical Kubernetes Distribution。

Microsoft Defender for Containers は、、コンテナーをセキュリティで保護してクラスター、コンテナー、およびそれらのアプリケーションのセキュリティを向上、監視、保守できるようにする、クラウド ネイティブ ソリューションです。 Microsoft Defender for Containers は、Kubernetes クラスターから監査ログ データなどのセキュリティに関連する情報を収集します。 そして、収集したデータに基づいて、推奨事項と脅威のアラートを提供します。

詳細については、「Microsoft Defender for Containers の有効化」を参照してください。

重要

Defender for Containers による Azure Arc 対応の Kubernetes クラスターのサポートは現在、パブリック プレビュー段階にあります。

ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Azure Arc 対応 Open Service Mesh

  • サポート対象のディストリビューション: AKS、AKS on Azure Stack HCI、Azure Arc によって有効にされる AKS、Cluster API Azure、Google Kubernetes Engine、Canonical Kubernetes Distribution、Rancher Kubernetes Engine、OpenShift Kubernetes Distribution、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid。

Open Service Mesh (OSM) は、軽量で拡張可能なクラウド ネイティブ サービス メッシュであり、ユーザーは、高度に動的なマイクロサービス環境のために、すぐに使用できる監視機能を統一して管理し、セキュリティで保護することができます。

詳細については、「Azure Arc 対応 Open Service Mesh」を参照してください。

Azure Arc 対応データ サービス

  • サポート対象のディストリビューション: AKS、AKS on Azure Stack HCI、Azure Red Hat OpenShift、Google Kubernetes Engine、Canonical Kubernetes Distribution、OpenShift Container Platform、Amazon Elastic Kubernetes Service。

この拡張機能は、Kubernetes と任意のインフラストラクチャを使用して、Azure データ サービスをオンプレミス、エッジ、パブリック クラウドで実行できるようになります。 この拡張機能を使用すると、カスタムの場所が有効になり、Azure オファリングのインスタンスをデプロイするターゲットの場所として、Azure Arc 対応 Kubernetes クラスターを構成できます。

詳細については、「Azure Arc 対応 Data Services」および「カスタムの場所を作成する」を参照してください。

Azure Arc 上の Azure App Service

  • サポート対象のディストリビューション: AKS、AKS on Azure Stack HCI、Azure Red Hat OpenShift、Google Kubernetes Engine、OpenShift Container Platform。

Azure Arc 対応 Kubernetes クラスター上に App Service Kubernetes 環境をプロビジョニングできるようにするにはこの拡張機能を使用します。

詳細については、「App Service アプリ、関数アプリ、およびロジック アプリを実行するための Azure Arc 対応 Kubernetes クラスターを設定する (プレビュー)」を参照してください。

重要

Azure Arc 上の App Service は現在、パブリック プレビュー段階にあります。 この拡張機能を展開する前に、App Service Kubernetes 環境のパブリック プレビューの制限事項を確認してください。

ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Kubernetes 上の Azure Event Grid

  • サポート対象のディストリビューション: AKS、Red Hat OpenShift。

Event Grid は、イベント ドリブン アーキテクチャを使用するワークロードを統合するために使用できるイベント ブローカーです。 Azure Arc 対応 Kubernetes クラスターで、トピックやイベント サブスクリプションなどのイベント グリッド リソースを作成および管理するには、この拡張機能を使用します。

詳細については、「Azure Arc を使用した Kubernetes 上の Event Grid (プレビュー)」を参照してください。

重要

Azure Arc を使用した Kubernetes 上の Event Grid は、現在パブリック プレビュー中です。

ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Azure Arc 上の Azure API Management

  • サポート対象のディストリビューション: すべての CNCF 認定 Kubernetes クラスター。

Azure API Management と Kubernetes 上の Azure Arc の統合により、API Management ゲートウェイ コンポーネントを、Azure Arc 対応 Kubernetes クラスターの拡張機能としてデプロイできます。 この拡張機能は、クラスター スコープではなく、名前空間スコープです。

詳細については、「Azure API Management ゲートウェイを Azure Arc にデプロイする (プレビュー)」を参照してください。

重要

Azure Arc 上の API Management セルフホステッド ゲートウェイは、現在パブリック プレビュー段階にあります。

ベータ版、プレビュー版、または一般提供 (GA) としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Azure Arc 対応機械学習

  • サポート対象のディストリビューション: すべての CNCF 認定 Kubernetes クラスター。 ARM64 アーキテクチャでは現在サポートされていません。

Azure Arc 対応 Kubernetes クラスターで Azure Machine Learning を展開して実行するには、Azure Machine Learning 拡張機能を使用します。

詳細については、「Azure Machine Learning での Kubernetes コンピューティング先の概要」および「AKS または Arc Kubernetes クラスターに Azure Machine Learning 拡張機能を展開する」を参照してください。

Flux (GitOps)

  • サポート対象のディストリビューション: すべての CNCF 認定 Kubernetes クラスター。

AKS と Azure Arc 対応 Kubernetes 上の GitOps では、クラスターの構成とアプリケーションのデプロイの管理に役立つ、一般的なオープンソース ツール セットである Flux v2 を使用します。 GitOps は、クラスター内で Microsoft.KubernetesConfiguration/extensions/microsoft.flux クラスター拡張機能リソースとして有効です。

詳細については、チュートリアル: GitOps with Flux v2 を使ってアプリケーションをデプロイする方法に関するページを参照してください。

Flux v2 拡張機能の最新バージョンと、前の 2 つのバージョン (N-2) がサポートされています。 一般的に、拡張機能の最新バージョンを使用することをお勧めします。

重要

リリース Flux v2.3.0 には HelmRelease API と HelmChart API に対する API の変更が含まれており、非推奨のフィールドは削除され、Kustomize パッケージの更新バージョンが含まれています。 Microsoft Flux 拡張機能の今後のマイナー バージョン更新には、アップストリームのオープンソース ソフトウェア (OSS) Flux プロジェクトと一致する、これらの変更が含まれます。

HelmRelease API は、v2beta1 から v2 (GA) に昇格されます。 v2 API は、次の非推奨のフィールドを除き、v2beta1 と下位互換性があります。

  • .spec.chart.spec.valuesFile: v2.spec.chart.spec.valuesFiles に置き換えられました。
  • .spec.postRenderers.kustomize.patchesJson6902: v2.spec.postRenderers.kustomize.patches に置き換えられました。
  • .spec.postRenderers.kustomize.patchesStrategicMerge: v2.spec.postRenderers.kustomize.patches に置き換えられました。
  • .status.lastAppliedRevision: v2.status.history.chartVersion に置き換えられました。

HelmChart API は、v1beta2 から v1 (GA) に昇格されます。 v1 API には v1beta2 との下位互換性があります。ただし、.spec.valuesFile フィールドは例外であり、これは .spec.valuesFiles に置き換えられます。

新しいフィールドは既に、現在のバージョンの API で使用できます。 今後のリリースで削除されるフィールドの代わりに、新しいフィールドを使用してください。

Kustomize パッケージは v5.4.0 に更新されます。 このバージョンには、次の破壊的変更が含まれています。

破壊的変更による問題を回避するには、マニフェストを更新して、Flux 構成がこのリリースへの準拠を維持できるようにすることをお勧めします。

Note

microsoft.flux 拡張機能の新しいバージョンがリリースされても、すべてのリージョンで新しいバージョンが利用可能になるには数日かかることがあります。

1.13.1 (2024 年 10 月)

Flux バージョン: リリース v2.4.0

  • source-controller: v1.4.1
  • kustomize-controller: v1.4.0
  • helm-controller: v1.0.1
  • notification-controller: v1.4.0
  • image-automation-controller: v0.39.0
  • image-reflector-controller: v0.33.0

このバージョンでの変更点は次のとおりです。

  • 厳密なビルド後変数の置換 を可能にするために、--feature-gates=StrictPostBuildSubstitutions=true controller フラグのサポートが追加されました。
  • Go パッケージを更新して、fluxconfig-agent のセキュリティの脆弱性に対処しました。

1.13.0 (2024 年 10 月)

Flux バージョン: リリース v2.4.0

  • source-controller: v1.4.1
  • kustomize-controller: v1.4.0
  • helm-controller: v1.0.1
  • notification-controller: v1.4.0
  • image-automation-controller: v0.39.0
  • image-reflector-controller: v0.33.0

このバージョンでの変更点は次のとおりです。

  • イメージを Alpine から Mariner に切り替えた後に発生していたエラーを解決して、正しい場所から証明書を取得する修正を実装しました。

1.12.0 (2024 年 9 月)

Flux バージョン: リリース v2.3.0

  • source-controller: v1.3.0
  • kustomize-controller: v1.3.0
  • helm-controller: v1.0.1
  • notification-controller: v1.3.0
  • image-automation-controller: v0.38.0
  • image-reflector-controller: v0.32.0

このバージョンでの変更点は次のとおりです。

  • Go パッケージを更新して、fluxconfig-agentfluxconfig-controller のセキュリティの脆弱性に対処しました。
  • fluxconfig-agentfluxconfig-controller のソフトウェア部品表 (SBOM) の生成に関する問題を修正しました。
  • 垂直スケーリングのサポートを追加。 現在、Flux の垂直スケーリングに関するドキュメントで説明されている特定のパラメーターのみがネイティブにサポートされています。

Azure Kubernetes Service (AKS) および Azure Arc 対応 Kubernetes 用の Dapr 拡張機能

Dapr は移植可能なイベント ドリブン ランタイムです。これを使用すると、クラウドとエッジで稼働し多様な言語と開発者フレームワークをサポーする、回復がありステートレスでステートフルなアプリケーションを簡単に開発できます。 Dapr 拡張機能は、Dapr ツールをダウンロードし、手動でランタイムをクラスターにインストールして管理するオーバーヘッドを排除します。

詳細については、「AKS および Azure Arc 対応 Kubernetes 用の Dapr 拡張機能」を参照してください。

Azure AI Video Indexer

  • サポート対象のディストリビューション: すべての CNCF 認定 Kubernetes クラスター。

Arc 対応 Azure AI Video Indexer によって、エッジ デバイスでビデオとオーディオの分析が実行されます。 このソリューションは、重いエッジ デバイスである Azure Stack Edge プロファイルで実行するように設計されています。 このソリューションは、MP4 やその他の一般的な形式を含む多くのビデオ形式をサポートしています。 すべての基本的なオーディオ関連モデルで複数の言語がサポートされています。

詳細については、「Azure Arc によって有効にされる Azure AI Video Indexer を試す」を参照してください。

Edge Storage Accelerator

  • サポート対象のディストリビューション: Azure Arc によって有効にされる AKS、AKS Edge Essentials、Ubuntu。

Edge Storage Accelerator (ESA) は、Azure Arc に接続された Kubernetes クラスター用に設計されたファーストパーティのストレージ システムです。 ESA を展開して、"ReadWriteMany" 永続ボリューム要求 (PVC) にファイルを書き込むと、そこから Azure Blob Storage に転送できます。 ESA には、Azure IoT 操作をサポートするさまざまな機能やその他の Azure Arc 機能が用意されています。

詳細については、「Edge Storage Accelerator とは」を参照してください。

Azure Arc 対応 Kubernetes の接続レジストリ

  • サポート対象のディストリビューション: Azure Arc によって有効にされる AKS、種類ツールを使用することにより Kubernetes。

Azure Container Registry (ACR) とオンプレミス Azure Arc 対応 Kubernetes クラスターとの間でコンテナー イメージを同期するには、Azure Arc の接続レジストリ拡張機能を使用します。 この拡張機能は、ローカル クラスターまたはリモート クラスターのいずれにも展開できます。 この拡張機能では、同期スケジュールとウィンドウを使用して、オンプレミスの接続レジストリと Azure Container Registry のクラウドベースのインスタンスの間でイメージをシームレスに同期します。

詳細については、「Azure Arc 対応 Kubernetes クラスター用の接続レジストリ」を参照してください。