Azure Arc 対応 Kubernetes の自動化

Azure Arc 対応 Kubernetes クラスターを使用すると、Azure の外部、企業ネットワーク上、または別のクラウド プロバイダーでホストされている Kubernetes クラスターを管理できます。 この記事では、クラスターのオンボードと、クラスター拡張機能による機能追加の自動化の概要について説明します。 以下のセクションでは、ライフサイクル全体で Azure Arc 対応クラスターをオンボードして自動化するときに運用チームが使用する考慮事項と推奨事項について説明します。

アーキテクチャ

次の図では、Azure Arc 対応 Kubernetes のオンボードと自動化の設計領域を示す概念参照アーキテクチャが記載されています。

デザインに関する考慮事項

Azure Arc 対応 Kubernetes クラスターを Azure にオンボードする前に、次の点を考慮してください。

要件

• クラスターで実行されている Cloud Native Computing Foundation (CNCF) ディストリビューションの検証済みディストリビューションの一覧を検討します。
• Azure Arc 対応 Kubernetes エージェントの概要を検討します。

環境の準備

• Azure Arc 対応 Kubernetes エージェントをデプロイして構成する前に、Kubernetes クラスターでクラスター管理者ロールが必要です。

Azure Arc 対応 Kubernetes のオンボード

• クラスターに Azure Arc 対応 Kubernetes エージェントをインストールして構成する計画を決定します。 通常、組織の標準自動化ツールを使用してこのエージェントをデプロイする必要があります。

クラスター拡張機能

• Azure Arc 対応 Kubernetes クラスターで必要な Azure 機能を決定します。 一部のサービスでは、クラスター拡張機能のデプロイが必要です。
  • 拡張機能に固有の詳細については、拡張機能管理の重要な設計領域に関するページを参照してください。

ネットワーク接続

• お使いのクラスターには、オンプレミス ネットワークまたはサード パーティ クラウド プロバイダーから Azure への接続があります。これは、直接接続されるか、プロキシ サーバーまたはプライベート エンドポイント経由で接続されます。
  • 設計に関する具体的な考慮事項と推奨事項については、Azure Arc 対応 Kubernetes のネットワーク接続の重要な設計領域に関するページを参照してください。

エージェントのライフサイクルの自動化

• Azure Arc エージェントと Azure Arc 対応 Kubernetes 拡張機能の更新管理戦略を作成します。

設計の推奨事項

以下のセクションでは、Azure Arc 対応 Kubernetes クラスターの設計に関する推奨事項について説明します。

環境の準備

• Kubernetes クラスターを Azure Arc にオンボードするための要件を確認します。
• 必要なアクセス許可に関する詳細については、ID 管理とアクセス管理の重要な設計領域に関するページを確認します。

Azure Arc 対応 Kubernetes クラスターのオンボード

• 複数のクラスターをオンボードする場合、Azure DevOps、GitHub Actions、または Kubernetes クラスターの管理に使用する別の自動化ツールなどのツールを使用して、サービス プリンシパルを作成し、クラスターをオンボードします。

Arc 対応 Kubernetes 拡張機能

• 拡張機能を特定の 1 つ以上の Azure Arc 対応 Kubernetes クラスターにのみデプロイする場合、Azure DevOps や GitHub Actions などのツールを使用して Azure CLI や ARM テンプレートからこれらの拡張機能のインストールを自動化します。
• すべての Arc 対応 Kubernetes クラスターまたは Arc 対応 Kubernetes クラスターの大規模なグループ全体で拡張機能が共通である場合、Azure Policy を使用して大規模な Arc 拡張機能のデプロイを自動化します。
  • 拡張機能管理の重要な設計領域に関するページを参照してください。 その手順の概要を次に示します。
    • Azure Arc 対応 Kubernetes 拡張機能を大規模にデプロイするイニシアチブを作成します。
    • "DeployIfNotExists" ポリシー効果を使用して、Azure Arc 対応 Kubernetes 拡張機能が自動的にデプロイされるようにします。 さらに Kubernetes クラスターをオンボードするときに、Azure Policy を使用して、拡張機能が削除されたクラスターを修復します。
  • Azure Arc 対応 Kubernetes クラスターでの Azure Policy の使用について詳しくは、ガバナンスとセキュリティの規範の重要な設計領域に関するページを確認してください。

エージェントと拡張機能のライフサイクルの自動化

オンボード プロセス中に、Azure Arc 対応 Kubernetes によって、エージェントが Kubernetes クラスターにプロビジョニングされます。 Azure Arc テクノロジの進化につれてエージェントのバージョンが変わるため、エージェントを頻繁に更新することが重要です。

• クラスター内で実行される Azure Arc エージェントの自動アップグレード機能を有効にします。これは、クラスターを Azure Arc にオンボードするときの既定の動作です。

  • 自動アップグレード機能とバージョン サポート ポリシーの詳細については、エージェントのアップグレード ガイダンスと拡張機能管理の設計領域に関するページを参照してください。

• 拡張機能には、クラスターでの更新も必要です。 クラスターにインストールされている拡張機能については、既定の動作のままにして、プロビジョニング時に有効になった拡張機能のマイナー バージョンを自動的にアップグレードすることをお勧めします。 メジャー バージョンのアップグレードの場合、拡張機能のメジャー リリースに移行するための移行パスが文書化されています。

  • 詳細については、拡張機能管理の重要な設計領域に関するページを参照してください。

次のステップ

ハイブリッドおよびマルチクラウドのクラウド導入について詳しくは、次の記事を参照してください。

• Azure Arc 対応 Kubernetes の前提条件を検討します。
• Azure Arc 対応 Kubernetes の検証済み Kubernetes ディストリビューションを確認します。
• ハイブリッドおよびマルチクラウド環境を管理する方法について学習する。
• GitHub Actions を使用して Azure リソースのデプロイを自動化する方法を理解するために Azure 向けの GitHub Actions について説明します。
• 自動化に Azure Pipelines を使用できることを理解するために Azure Pipelines について説明します。
• Azure Arc のジャンプスタートを使用して、Azure Arc 対応 Kubernetes の自動化されたシナリオを体験します。
• Azure Arc ラーニング パスを使用して Azure Arc の詳細を確認します。
• よく寄せられる質問に対する回答を見つけるには、よく寄せられる質問 - Azure Arc 対応に関するページを参照してください。