大企業でのクラウドネイティブ アプリケーション開発を加速する

2019年11月6日 に投稿済み

Director of PM, Microsoft Azure Application Platform

日々、ますます多くの組織がクラウド ネイティブ開発のメリットを体感しています。Azure Kubernetes Service (AKS) などの製品を利用すると、組織はさらに回復力が高く動的にスケーリングできる分散型アプリケーションを作成することができます。同時に、エッジの場所でクラウドのポータビリティを利用することもできます。最も重要なこととして、大企業では Kubernetes とクラウド ネイティブなテクノロジを使用して革新を加速するという要望があり、そこではセキュリティ、ガバナンス、コンプライアンスが最優先事項です。このようなご意見を基に、Microsoft は、Kubernetes と AKS を利用してクラウド ネイティブ アプリケーションを Azure ですばやく利用できるようにするための、いくつかのイノベーションをお知らせいたします。

開発者エクスペリエンスの効率化

Git および GitHub により、最新のソフトウェア作成の方法が変わりました。開発チームは、pull request (PR) を中心に共同作業するようになりました。PR は特定のコード変更をレビューするための優れた方法ではありますが、そのコードが残りの複雑なマイクロサービス アーキテクチャとどのように統合されているかを確認するのは簡単なことではありません。AKS 向けの GitHub Actions PR フローが搭載された Dev Spaces を利用することで、この問題が解決します。pull request のレビュー版を自動的にサンドボックス環境にデプロイし、そこで、pull request の分岐内の変更点について、エンドツーエンドのテストを簡単に実行することができます。これにより PR テスト プロセスのスピードが向上し、チーム メンバーは、新しい変更内容がアプリケーションの他の部分に悪影響を与えずに動作することを確認してから、pull request を安心して承認できるようになります。さらに、他のチーム メンバー (製品マネージャーやデザイナーなど) もレビュー プロセスに簡単に参加することができます。 

Dev Spaces の接続のプレビューが開始され、開発者は共有 AKS クラスターでさまざまなアプリケーションが実行されている中で、各サービスをローカルのワークステーションで開発してテストすることができます。すべての操作は、そのクラスターで実行されている他のプロセスに影響を与えることはありません。Dev Spaces や Visual Studio Code Kubernetes 拡張機能などのツールにより、お客様はコンテナー化されたアプリ開発を加速することができます。Forrester などのトップ企業が最近のレポートで、Microsoft が "最も強力な開発者エクスペリエンスとグローバル リーチで先頭に立つ" と発表されたことを非常にうれしく思います。

信頼できスケーラブルな Kubernetes クラスター

大企業が Kubernetes や AKS を驚くべきペースで採用している中、それに伴いミッションクリティカルな顧客のワークロードの数も増えており、これにより信頼性とスケーラビリティの要望に対する圧力も高まっています。可用性ゾーン、クラスターレベルでの自動スケール、複数のノード プールのサポートなどの AKS サポートの一般提供が開始されました。Bosch の事例のように、Azure は簡素化された Kubernetes エクスペリエンスを提供し、お客様は信頼できスケーラブルなサービスをより簡単に提供することができます。クリックするだけでスケーリングすることができます。また、さらに優れた機能として、AKS の自動スケール機能を使用して自動的にスケーリングすることもできます。

世界中で運用する必要があるお客様のために、AKS はドイツ中西部、スイス北部、スイス西部、アラブ首長国連邦北部を含む 36 のリージョンでご利用いただけます。これは他のクラウドよりも多くのマネージド Kubernetes リージョン数です。

オンプレミス、クラウド、エッジでシームレスに運用する

Kubernetes の利用はあらゆる場所で増えています。これは、AKS などの製品を使用したクラウドで増えているだけでなく、クラスターを備えたクラウドを越え、オンプレミスやエッジでも増え始めています。顧客がこのような環境を管理、統制できるようにするため、Azure Arc 対応の Kubernetes クラスターをご紹介します。Kubernetes クラスター上にエージェントをインストールすると、実行されている場所に関係なく Kubernetes クラスターを Azure に登録できるようになり、統合された管理とガバナンスのモデルを提供することができます。これには、一元化されたポリシー制御、ロールベースのアクセス制御 (RBAC)、シンプルな GitOps ワークフローからの構成管理などが含まれます。これにより、お客様はシンプルな GitHub の pull request のフローを使用して、多数の Kubernetes クラスターに対し、安全にワークロードをデプロイすることができます。これらはすべて、Azure portal から管理されます。

オンプレミス、エッジ、または完全に接続されていない環境で実行される、Microsoft がサポートするバージョンの Kubernetes をお探しですか? Microsoft は、Azure Stack Hub の製品ポートフォリオ全体で Kubernetes を提供します。Azure Stack Hub 上の Kubernetes の一般提供が開始され、クラスターのライフサイクル管理機能などが特徴となっています。Azure Stack Hub に Kubernetes クラスターを簡単にプロビジョニングすることができ、シンプルなコマンド ライン ツールを使用してこれらのクラスターの作成、更新、パッチ適用、スケーリング、削除を自動化することができます。Azure Stack Edge 上の Kubernetes もご紹介します。これは Azure マネージド エッジ コンピューティング アプライアンスで、FPGA または新しい GPA アクセラレーションを備えており、強力な機械学習推論機能を実現します。Azure Stack Edge により、アプライアンスのクラスターの作成と、それをクラウドに接続する機能が自動化されるため、Kubernetes の操作が簡単になります。そしてそこでは、Azure Arc を使用して、すべての Kubernetes クラスター全体にアプリケーションをデプロイして構成することができます。

モニターとトラブルシューティングが簡単に

Kubernetes とクラウド ネイティブ システムには多くの移動しているパーツがあります。これらのシステムを大規模に管理するには、最高の監視と観測のツールが必要です。そのようなツールの 1 つに Prometheus があります。これは Cloud Native Computing Foundation (CNCF) プロジェクトで、クラウド ネイティブ エコシステムでのメトリクスの収集における標準メカニズムとして台頭しています。Prometheus と Azure Monitor の統合の一般提供が開始されました。Azure Monitor は Prometheus のメトリクスをスクレイピングし、それを自動的に保存できるようになりました。独自の Prometheus の収集と保存のインフラストラクチャを運用する必要はありません。AKS からのパフォーマンス データを視覚化するための Grafana テンプレートを提供します。本日は、Azure Monitor からのライブ コンテナー メトリクスもご紹介します。ライブ メトリクスおよびデプロイはライブのログおよびイベント機能と組み合わされ、AKS クラスターとデプロイで何が起こっているかについてのリアルタイムのビューを提供します。これにより、問題をこれまで以上にすばやく診断し、解決することができます。Hafslund Nett が、セキュリティとパフォーマンスについてのコントロールを維持しながら、Azure Monitor と AKS を活用して開発とテストのスピードを向上させた方法についてご覧ください。

安全で企業向け仕様の基盤

Kubernetes とクラウド ネイティブ モデルは、セキュリティ保護と統制に対する挑戦になることがあります。このことは特に、コンテナー イメージについて当てはまります。新たなレベルのオペレーティング システムとライブラリに関する脆弱性が含まれる可能性があるからです。これに対応するため、Azure Security Center は、Azure Container Registry に保存されたコンテナー イメージ上で脆弱性に関する評価を実行します。この機能では、顧客のサブスクリプション内のコンテナー レジストリがスキャンされ、特定の脆弱性に対応するための推奨事項が提供されます。Azure Security Center からの、脅威の防止機能の新しいセットをご紹介します。これにはクラウド環境内の AKS クラスターの検出、お使いのクラスターでセキュリティのベスト プラクティスを採用する方法についての実用的な推奨事項、ホストやクラスターの分析に基づく脅威の検出などが含まれます。

クラウド ネイティブな領域は、引き続き急激に進化しており、毎日新しいテクノロジとパターンが出現しています。イノベーションの速度が上がることは喜ばしいことですが、同時に、特に保守的な大企業にとっては脅威をもたらすことにもなります。これらのイノベーションにより、Microsoft はクラウドネイティブなテクノロジの採用に伴う障壁を取り払おうとしています。Kubernetes を始めてご利用になるお客様は、Kubernetes の概要学習ビデオワークショップをご覧ください。  Kubernetes はアプリケーションの未来を形作ります。Azure Kubernetes を利用するたくさんの仲間に加わり、Azure で Kubernetes の旅を始めましょう。


Azure。目的を持って創造する。