KubeCon EU 2020 の仮想版へようこそ。今年の KubeCon EU では直に顔を合わせることはできませんが、喜ばしいことに、この KubeCon の新しい仮想形式では、カンファレンスがかつてないほどアクセスしやすくなっていて、すばらしい Kubernetes コミュニティのより多くの人が家を出ずに世界中から参加できます。

現在発生しているすべてのことに加えて、昨年は浮き沈みを経験しましたが、その間に Azure Kubernetes チームが絶えず示した注力と献身は非常に誇らしいものです。チームは、お客様のためにエンタープライズレベルのエクスペリエンスを提供する Kubernetes on Azure の反復作業と改善を続けました。

Azure での (実際にはどこにおいてでも) Kubernetes では、クラウドネイティブな開発用のオープンで移植可能なエコシステムが提供されます。Microsoft では、この中心となる約束に加えて、独自のエンタープライズレベルのエクスペリエンスも提供して、ワークロードで必要とされる信頼性とセキュリティを保証すると同時に、今日のビジネスで要求されるアジリティと効率性も実現します。お客様は、どのワークロードでも Azure Kubernetes Service (AKS) に安全にデプロイして、ビジネス全体で大規模なコスト削減を促進できます。本日は、Kubernetes on Azure に対するクラウドネイティブな取り組みの進展に役立つ、さらに多くの機能についてご紹介します。

待ち時間と運用効率の改善

クラウド導入の主な推進要因の 1 つは、待ち時間を短縮することです。以前は、物理的なコンピューターを入手してそれらをクラスターとして設定するのに数日かかっていました。今日では、5 分未満で Kubernetes クラスターを Azure にデプロイできます。これらの改善は、お客様のアジリティにメリットがあります。スケーリングとプロビジョニングをより迅速に行いたいお客様のために、エフェメラル OS ディスクのサポートがプレビューになりました。これにより、クラスターでの新しいコンピューティングの需要にさらに迅速に対応できるようになります。

待ち時間は、クラスターを作成するための時間の長さだけではありません。どれだけ短時間で運用上の問題を検出して対応できるかでもあります。企業が運用効率を向上できるよう、Azure Resource Health との統合がプレビューになりました。これにより、何らかの理由でクラスターに異常がある場合にアラートが示されます。また、ノード イメージの更新が一般提供になりました。これにより、安定性のために同じ Kubernetes のバージョンのままで、基になるオペレーティング システムをアップグレードしてクラスター内のバグや脆弱性に対応できます。

最後に、以前から Kubernetes によって企業はコンテナー化を通じてコスト削減を促進できましたが、パンデミック中の世界の新しい経済的実態は、ビジネスのコスト効率の実現がかつてないほど重要になっていることを示しています。コンテナーと Azure Kubernetes Service を使用してコストを最適化する方法について学ぶのに役立つ優れた演習があります。

Kubernetes on Azure によるセキュア バイ デザイン

エンタープライズ コンピューティング プラットフォームの重要な柱の 1 つはセキュリティです。ポリシーの統合やポッドのための Azure Active Directory ID といった市場をリードする機能と共に、クラウドネイティブ セキュリティは常に Azure Kubernetes Service の重要な一部となっています。喜ばしいことに、Kubernetes で実行されているワークロードのセキュリティをさらに強化するために、いくつかの新機能が最近追加されました。

Kubernetes にはシークレットのサポートが組み込まれていますが、ほとんどの企業環境ではより安全でより準拠している実装が必要です。Azure Kubernetes Service においては、エンタープライズレベルであることは、Azure Key Vault と Azure Kubernetes Service 間の統合を提供することを意味します。Kubernetes と一緒に Key Vault を使用すると、資格情報、証明書、その他のシークレットを最先端の準拠しているシークレット ストアに安全に格納し、Azure Kubernetes クラスター内のアプリケーションで簡単に使用することができます。

さらにいっそうすばらしいことに、この統合は、Kubernetes コミュニティ全体のために Azure チームが構築しオープンソース化した、オープン Container Storage Interface (CSI) ドライバーのおかげで成り立っています。オープンソースに戻すことは、コミュニティのスチュワードであることの証の重要な要素であり、シークレットの統合のために HashiCorp Vault チームによって選択および使用されたことで、Microsoft の取り組み方の正当性が認められたことは喜ばしいです。オープンソース チームは、セキュリティ エコシステムの他の多くの部分を改善するために尽力しています。 Windows 用の CSI ドライバーを拡張し、cgroups v2 と containerd に取り組みました。クラウドネイティブ ワークロードをセキュリティで保護する詳しい方法について確認し、会社が Microsoft のベスト プラクティスに確実に従うようにするには、Kubernetes のベスト プラクティスに関するガイドをご覧ください。ファイアウォールやポリシーなどを統合して、クラウドネイティブな開発においてセキュリティとアジリティの両方を確実に備える方法について理解できます。

次のステップと KubeCon EU

お客様にとって KubeCon EU がすばらしいものであることを願っています。カンファレンスを体験なさって、Kubernetes について詳しくお知りになったら、オンラインと Microsoft の仮想ブースのあらゆる優れた情報を利用して Kubernetes on Azure に関する詳細を確認することもできます。KubeCon と Kubernetes になじみがなく、愛好家から企業までのワークロード用に Kubernetes を導入する方法についてお知りになりたい場合は、すばらしい Kubernetes 導入ガイドが用意されています。