Azure Kubernetes Service (AKS)

高可用性で安全なフル マネージド Kubernetes サービス

迅速な出荷、簡単な運用、確実なスケーリング

フル マネージド Azure Kubernetes Service (AKS) により、コンテナー化されたアプリケーションのデプロイと管理が簡単になります。サーバーレスの Kubernetes、統合された継続的インテグレーションと継続的デリバリー (CI/CD) エクスペリエンス、エンタープライズ レベルのセキュリティとガバナンスが提供されます。開発チームと運用チームを単一のプラットフォーム上で統合し、迅速かつ確実にアプリケーションをビルド、デリバリー、スケーリングします。

New to Kubernetes? Get an overview of Kubernetes basics and learn more about how it works. Click here

Elastic provisioning of additional capacity without the need to manage the infrastructure

Faster end-to-end development experience and integration with Visual Studio Code Kubernetes tools, Azure DevOps, and Azure Monitor

Advanced identity and access management using Azure Active Directory, and dynamic rules enforcement across multiple clusters with Azure Policy

Orchestration of containers across 24 regions and growing, in the public cloud, in Azure Stack, or on IoT edge devices

コンテナー化されたアプリケーション開発の高速化

最も複雑な Kubernetes アプリケーションでも簡単に定義、デプロイ、デバッグ、アップグレードでき、アプリケーションを自動的にコンテナー化できます。

ルーチン タスクが自動化された完全な CI/CD パイプラインを AKS クラスターに追加し、わずか数クリックで Canary デプロイ戦略を設定します。デプロイの深部まで届くトレースにより、障害を簡単に検出してパイプラインを最適化します。

Azure portal でアクセスでき、AKS クラスター用に自動的に構成される、コントロール プレーンのテレメトリ、ログ集計、およびコンテナーの正常性により、環境を把握できます。

Kubernetes の簡単な管理

CLI または Terraform などのコードとしてのインフラストラクチャ ツールを使用して、クラスターを間単にプロビジョニングできます。自動化されたアップグレード、修復、監視、スケーリングを使用して、インフラストラクチャのメンテナンスを最小限にします。

インフラストラクチャの管理を気にすることなく、サーバーレスの Kubernetes で追加のコンピューティング容量を数秒で柔軟にプロビジョニングします。

修正プログラムの適用、アップグレードおよびスケーリングを自動化して、クラスターのメンテナンスを簡略化します。

クラウド内またはエッジで、あるいはハイブリッドとしてワークロードを実行する

Orchestrate any type of workload running in the environment of your choice. Whether you want to modernize Java applications in Linux containers or run microservices applications in the public cloud, at the edge, or in hybrid environments, Azure has the solution for you.

Learn about the Kubernetes core concepts and apply best practices in production.

Learn about Microsoft's contribution to the Kubernetes community.

詳細はこちら

Azure Kubernetes Service (AKS) の一般的な使用法

Kubernetes を使って、既存のアプリケーションをクラウドに移行したり、機械学習を使用する複雑なアプリケーションをビルドしたり、マイクロサービス アーキテクチャによって提供されるアジリティを利用したりします。

  • Easily migrate existing applicationEasily migrate existing application12345
    1. 概要
    2. フロー

    概要

    既存のアプリケーションをコンテナーに簡単に移行して、Azure マネージド Kubernetes サービス (AKS) 内で実行できます。Azure Active Directory との統合を通じてアクセスを制御できます。また、OSBA (Open Service Broker for Azure) を使用することで、データのニーズに合わせて、SLA で保証された Azure サービス (Azure Database for MySQL など) にアクセスできます。

    フロー

    1. 1 ユーザーは、既存のアプリケーションをコンテナーに変換し、Azure Container Registry にコンテナー イメージを発行します
    2. 2 Azure Portal またはコマンド ラインを使用して、ユーザーは AKS クラスターにコンテナーをデプロイします
    3. 3 AKS リソースへのアクセスを制御するには、Azure Active Directory を使用します
    4. 4 OSBA (Opensource Broker for Azure) を使用すれば、SLA で保証された Azure サービス (Azure Database for MySQL など) に簡単にアクセスできます
    5. 5 必要に応じて、VNET 仮想ネットワークで AKS をデプロイできます
  • Simplify the deployment and management of Microservices based applicationsSimplify the deployment and management of Microservices based applications12345567778
    1. 概要
    2. フロー

    概要

    AKS を使用して、アーキテクチャに基づいてマイクロサービスのデプロイと管理を簡略化します。水平スケーリング、自己復旧、負荷分散、シークレット管理が AKS によって効率化されます。

    フロー

    1. 1 開発者は Visual Studio などの IDE を使用して、Github に変更をコミットします
    2. 2 Github により、VSTS で新しいビルドがトリガーされます
    3. 3 VSTS によって、コンテナーとしてマイクロサービスがパッケージ化され、Azure Container Registry にプッシュされます
    4. 4 コンテナーは AKS クラスターにデプロイされます
    5. 5 ユーザーはアプリと Web サイトを介してサービスにアクセスします
    6. 6 Azure Active Directory は、リソースに安全にアクセスするために使用されます
    7. 7 マイクロサービスではデータベースを使用して、情報を格納し、取得します
    8. 8 管理者は別の管理ポータルを介してアクセスします
  • DevSecOps with AKSDevSecOps with AKS123456789
    1. 概要
    2. フロー

    概要

    セキュリティの強化に合わせてすばやく行動できるように、DevSecOps のプラクティスを使用します。継続的インテグレーション/出荷を使用してコードをすばやく配信します。定期的な監視により、フィードバック ループを早めます。継続的なセキュリティと詳細なトレーサビリティのためのポリシーを適用することで、スピードとセキュリティのバランスを取ります。

    フロー

    1. 1 開発者が同じ Kubernetes クラスターでアプリケーションのさまざまな部分を まとめてすばやく反復処理し、テストし、デバッグします
    2. 2 コードが GitHub リポジトリにマージされた後、Azure Pipeline によって自動化されたビルドとテストが 実行されます
    3. 3 コンテナー イメージが Azure Container Registry に登録されます
    4. 4 Kubernetes クラスターが Terraform や、Terraform によってインストールされた Helm チャートのようなツールを使用してプロビジョニングされ、 アプリのリソースと構成で望ましい状態を定義します
    5. 5 オペレーターが AKS クラスターへのデプロイを制御するポリシーを適用します
    6. 6 コード変更のたびにリリース パイプラインによって事前定義されたデプロイ戦略が 自動的に実行されます
    7. 7 ポリシーの適用と監査が Azure Policy を使用して CI/CD パイプラインに追加されます
    8. 8 アプリのテレメトリ、コンテナーの正常性の監視、リアルタイムのログ分析が、 Azure Monitor を使用して取得されます
    9. 9 分析情報が問題の対応に使用され、次のスプリント計画に取り込まれます
  • Scale with ease using AKS and ACIScale with ease using AKS and ACI443321
    1. 概要
    2. フロー

    概要

    AKS 仮想ノードを使用すれば、数秒で開始されるポッドを ACI 内にプロビジョニングできます。そのため、AKS は平均的なワークロードにちょうど十分な容量で実行されます。AKS クラスターの容量が不足したら、管理の必要なサーバーを追加することなく、ACI で追加のポッドをスケールアウトできます。

    フロー

    1. 1 ユーザーが Azure Container Registry にコンテナーを登録
    2. 2 コンテナー イメージが Azure Container Registry からプルされる
    3. 3 トラフィックが急激に増加すると、Virtual Kubelet の実装である AKS 仮想ノードによって、AKS の ACI 内にポッドがプロビジョニングされる
    4. 4 AKS コンテナーと ACI コンテナーが共有データ ストアに書き込む
  • IoT device deployment and management on demandIoT device deployment and management on demand