Azure Arc 対応 Kubernetes とは
Azure Arc 対応 Kubernetes を使用すると、任意の場所で実行されている Kubernetes クラスターを Azure で管理および構成できるようにアタッチできます。 すべての Kubernetes リソースを 1 つのコントロール プレーンで管理することで、クラウドネイティブ アプリを任意の場所および任意の Kubernetes プラットフォームで実行するために、より一貫した開発と運用エクスペリエンスを実現できます。
Azure Arc エージェントがクラスターにデプロイされると、業界標準の SSL を使用して転送中のデータをセキュリティで保護して、Azure への送信接続が開始されます。
クラスターが Azure に接続すると、Azure Resource Manager 内の独自のリソースとして表され、リソース グループとタグ付けを使用して整理できます。
サポートされている Kubernetes ディストリビューション
Azure Arc 対応 Kubernetes は、すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスターで動作します。 これには、他のパブリック クラウド プロバイダー (GCP や AWS) で実行されているクラスターや、オンプレミスのデータ センター (VMware vSphere や Azure Stack HCI など) で実行されているクラスターが含まれます。
Azure Arc チームは、主要な業界パートナーと協力して、各 Kubernetes ディストリビューションと Azure Arc 対応 Kubernetes の適合性を検証してきました。
シナリオと強化された機能
Kubernetes クラスターが Azure に接続されたら、規模に応じて次のことができます。
インベントリ、グループ化、タグ付けのために Azure の外部で実行されているすべての接続された Kubernetes クラスターのほか、Azure Kubernetes Service (AKS) クラスターを表示する。
GitOps ベースの構成管理を使用して、クラスターを構成してアプリケーションをデプロイする。
コンテナーに対して Azure Monitor を使用して、クラスターを表示および監視する。
Microsoft Defender for Kubernetes を使用して脅威保護を適用する。
Kubernetes 用の Azure Policy を使用してポリシーを適用することによってガバナンスを確保します。
アクセス権を付与し、どこからでも Kubernetes クラスターに接続し、クラスターで Azure ロールベースのアクセス制御 (RBAC) を使用してアクセスを管理する。
Kubernetes クラスター用の Azure Machine Learning を使用して、機械学習ワークロードをデプロイする。
特定のハードウェアを利用したり、データ所在地の要件に準拠したり、新しいシナリオを有効にしたりできるサービスをデプロイします。 サービスの例を次に示します:
- Azure Arc 対応データ サービス
- Kubernetes クラスター用の Azure Machine Learning
- Kubernetes 上の Event Grid
- Azure Arc 上の App Services
- Azure Marketplace から Azure Arc 対応 Kubernetes クラスターを対象とする Kubernetes アプリケーションをデプロイして管理します。
Note
このサービスは Azure Lighthouse をサポートしているため、サービス プロバイダーは各自のテナントにサインインして、顧客から委任されたサブスクリプションやリソース グループを管理することができます。
次の手順
ハイブリッドおよびマルチクラウドのクラウド導入フレームワークを通じて、ベスト プラクティスと設計パターンについて説明します。
Azure Arc Jumpstart を使用して、完全な環境をプロビジョニングせずに Arc 対応 Kubernetes を試してください。