Azure Container Instances 上の仮想ノード

この記事では、Azure Container Instances (ACI) 上の仮想ノードによってコンテナー化されたワークロードのオーケストレーションを行う方法について説明します。 この記事では、機能セット、可用性、リソースに関する背景知識について説明します。

Azure Container Instances 上の仮想ノードを使用すると、ACI 内のコンテナー グループとして実行されるポッドを Azure Kubernetes Service (AKS) クラスターにデプロイできます。 仮想ノードは ACI のサーバーレス インフラストラクチャをベースとしているため、Kubernetes クラスター オートスケーラーが VM コンピューティング ノードをデプロイするのを待つ必要なく、ワークロードをすばやくスケールアップできます。 アプリケーション ワークロードを迅速にスケーリングし、料金の支払いをポッドが実行されている時間だけに限定することができます。

Azure Container Instances 上の仮想ノードは、AKS 向けの既存の仮想ノード オファリングの進化系です。 これは、かなり優れた Kubernetes 機能のサポートを提供し、以前の実装の限界の大部分を解決しています。 さらに、機密コンテナーなどの高度な ACI 機能を利用することも可能にします。

Azure Container Instances 上の仮想ノードは、KubeCon NA 2023 の AKS キーノート講演と多数の改善点の一部を紹介するセグメントにて紹介されました。

Azure Container Instances 上の仮想ノードの機能

アプリケーション ワークロードを迅速にスケーリングする

仮想ノードにデプロイされたポッドは、ACI のサーバーレス インフラストラクチャ上で実行されます。 ワークロードのスケールアップ時に、あらかじめ AKS クラスター内の追加の VM コンピューティング ノードをプロビジョニングする必要はありません。

1 秒単位の実行時間だけに基づく支払い

標準的な AKS クラスター ノードでは、プロビジョニングされた VM の料金の支払いは、たとえそれらの容量をアクティブに利用していない場合でも発生します。 仮想ノード内のポッドは ACI の 1 秒単位の課金を使用するため、必要な量だけに基づく支払いが可能になります。

機密コンテナー グループのデプロイ

仮想ノードは、ACI 内の機密コンテナー グループとしてポッドを実行するように構成できます。 Azure Container Instances 上の機密コンテナーは、検証可能な実行ポリシーを使って実行できます。これにより、お客様は TEE 内で実行できるソフトウェアとアクションを制御できます。 これらの実行ポリシーは、機密データをリークする可能性がある予期しないアプリケーションの変更を作成する不適切なアクターから保護するのに役立ちます。 お客様は、提供されたツールを使用して実行ポリシーを作成します。ポリシーは暗号化証明によって検証されます。

利用可能なリージョン

Azure Container Instances 上の仮想ノードは、ACI が利用可能なすべてのリージョンでサポートされています。 機密 Azure Container Instances 上の仮想ノードは、機密 ACI が利用できるすべてのリージョンでサポートされています。

詳細については、「ACI に関するリソースの可用性とクォータ制限」を参照してください。

リソース

• Azure Container Instances 上の仮想ノードのデプロイの Helm チャート
• 仮想ノードで実行されているポッドのカスタマイズに関するガイダンス
• 仮想ノード インストールのカスタマイズに関するガイダンス
• 仮想ノードへの大規模なワークロードのデプロイに関するガイダンス

次のステップ

• Azure Container Instances 上の仮想ノードを試すには、「AKS クラスター内の Azure Container Instances への仮想ノードのデプロイ」を参照してください

• マルチインスタンス コンテナー グループを管理する場合は、「NGroups について」を参照してください。