Azure Arc 対応 Kubernetes について説明する

完了

Contoso は、さまざまな Kubernetes ディストリビューションを使用して、世界中の複数のデータセンターで Kubernetes クラスターをホストしています。 Contoso の IT スタッフは、これらの異なるクラスターを、一貫したツールとプロセスを使用して管理したいと考えています。 Azure Arc には、これらのクラスターを管理するための 1 つのツールセットが用意されています。

Azure Arc 対応 Kubernetes とは

Azure Arc を使用すると、任意の場所に配置された Kubernetes クラスターを Azure に接続できます。 その後、Azure の場合と同様に、接続されたこれらのクラスターを一貫した方法で管理できます。 Azure Arc 対応 Kubernetes では、信頼できるソースとして Git リポジトリを使用して、クラスター構成とワークロードを大規模に制御できます。 この Azure への接続により、インベントリ、監視、ポリシー コンプライアンス、セキュリティ、ユーザー アクセスなどの管理機能が提供されます。

Azure Arc 対応 Kubernetes は、すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスターで動作します。 これには、他のパブリック クラウド プロバイダーで実行されているクラスターと、オンプレミスのデータセンターで実行されているクラスターが含まれます。

Kubernetes クラスターを Azure Arc にオンボードする

サーバーを Azure Arc にオンボードするのと同様の方法で、エージェントを接続するため Kubernetes クラスターにデプロイする必要もあります。 これらのエージェントは、Azure への接続、Azure Arc ログおよびメトリックの収集、構成要求の管理を担当します。

Azure Arc を使用して有効にする各 Kubernetes クラスターは、次のように扱われます。

  • Azure Resource Manager ID が割り当てられます。
  • マネージド ID が付与されます。
  • Azure のリソース グループとサブスクリプションに配置されます。
  • Azure portal に表示されます。
  • タグやその他の Azure 管理機能を使用できます。

Kubernetes リソースの一覧が表示された、Azure portal の [Azure Arc Kubernetes クラスター] のページのスクリーンショット。

Azure Arc 対応 Kubernetes でできること

Azure Arc 対応 Kubernetes を使用して、組織の多くの要件に対応できます。

Azure Arc 対応 Kubernetes では、共有のアプリケーションおよびインフラストラクチャ環境を作成できます。 このアプローチによって、次のものを実装できます。

  • Azure portal と API を使用した次の場所のリソースの継続的管理:
    • データセンター
    • エッジの場所
    • 複数のホスティング プロバイダー
  • IT およびエンジニアリング スタッフの役割と責任を明確にし、あらゆる場所のリソースへの可視性とアクセスを維持しつつ役割の分離を実現します。
  • 標準化およびカスタマイズされたタグを使用してクラスターを整理する機能。
  • Azure Resource Graph を使用してクラスター間でクエリを実行する。

Kubernetes クラスターが Azure に接続されたら、規模に応じて次のことができます。

  • GitOps ベースの構成管理を使用して、クラスターを構成してアプリケーションをデプロイする。
  • コンテナーに対して Azure Monitor を使用して、クラスターを表示および監視する。
  • Microsoft Defender for Kubernetes を使用して脅威保護を適用する。
  • Kubernetes 用の Azure Policy を使用してポリシーを適用することによってガバナンスを確保します。
  • アクセス権を付与し、どこからでも Kubernetes クラスターに接続し、クラスターで Azure ロールベースのアクセス制御 (RBAC) を使用してアクセスを管理する。
  • Kubernetes クラスター用の Azure Machine Learning を使用して、機械学習ワークロードをデプロイする。
  • 特定のハードウェアを利用したり、データ所在地の要件に準拠したり、新しいシナリオを有効にしたりできるサービスをデプロイします。