Azure Kubernetes Service (AKS) - 設計と運用を計画します

Kubernetes は、コンテナー化されたアプリケーションのデプロイ、スケーリング、管理を自動化するためのオープンソース システムです。 Azure Kubernetes Service (AKS) を使用すると、マネージド Kubernetes クラスターを Azure 内に簡単にデプロイできます。

組織により、Azure での Kubernetes の理解、合理化、導入の段階はさまざまです。 他の多くのテクノロジを導入する場合と同じように、組織では学習、役割と責任に沿った組織の調整、運用環境に対応したワークロードのデプロイなどの過程を経ます。 そこからは、顧客とビジネスの需要の変化に合わせて製品を拡張する作業を繰り返します。

Azure Kubernetes Service (AKS) の概要

Kubernetes または AKS を初めて使用する場合、サービスについて学習するための最適な場所は Microsoft Learn です。 この無料のオンライン プラットフォームは、Microsoft 製品などに関する対話型トレーニングを提供します。 Azure での Kubernetes 入門ラーニング パスでは、コンテナー、AKS クラスター管理、ワークロードのデプロイの主要な概念についての基礎知識が提供されます。

運用へのパス

Kubernetes の利点とトレードオフについて理解し、AKS がワークロードに最適な Azure コンピューティング プラットフォームであると判断しました。 組織のコントロールが実施され、ワークロード用の運用環境対応クラスターをデプロイする方法を学習する準備ができました。

Microsoft の AKS ベースライン クラスターは、運用環境に対応した AKS クラスターを構築するための出発点となります。

このベースライン実装から開始し、ワークロード固有のニーズに合わせて変更することをお勧めします。

ベースライン実装のスイート

さまざまなシナリオで AKS ベースライン クラスターのコンポーネントを導入および構成する方法を説明するために、より多くのベースライン実装のセットが用意されています。

マイクロサービス

ベースライン クラスターでマイクロサービスを実行する場合は、ネットワーク ポリシーとポッドの自動スケーリングを構成し、監視のために分散トレースを設定する必要があります。

高セキュリティ コンプライアンス

規制された環境が必要な場合は、ベースラインの実装を高度なセキュリティで保護し、クラスターとの対話を制限します。 このユース ケースは、PCI-DSS 3.2.1 ワークロードを実行するように設計されたクラスターで示されています。

事業継続とディザスター リカバリー

回復性があるソリューションには、アクティブ/アクティブの高可用性構成のリージョンにわたってベースライン クラスターの複数のインスタンスが必要です。

ベスト プラクティス

組織に Azure を導入するときは、クラウド導入フレームワークによってクラウド導入ライフサイクルのフェーズ間を移行するときの規範的なガイダンスが提供されます。 クラウド導入フレームワークには、Kubernetes とそれに関連するクラウド ネイティブ プラクティスを大規模に導入するためのツール、プログラム、コンテンツが含まれています。

継続的な運用の一部として、現在推奨されているベスト プラクティスに照らしてクラスターを確認することができます。 まず、クラスターを Microsoft の AKS ベースライン クラスターに合わせます。

クラスター運用のベスト プラクティスおよび AKS ワークロードのベスト プラクティスに関する記事を参照してください。

また、これらのベスト プラクティスへの対応を整理して追跡する方法として、AKS チェックリストなどのコミュニティ主導のユーティリティを評価することも検討してください。

運用ガイド

AKS にワークロードをデプロイすることは大きなマイルストーンであり、ここでは day-2 operations が重要になります。 簡単に参照できるように、Microsoft の AKS Day 2 Operations ガイドが作成されています。 これは、お客様のニーズに対応できる状態にし、最適化されたトリアージ プロセスを通じて障害対応の準備をするのに役立ちます。

AKS を最新の状態に保つ

Kubernetes と AKS はどちらもすぐに変化します。 プラットフォームは進化しており、ロードマップの内容を知るだけでも、アーキテクチャに関する決定を行い、計画されている廃止について理解するのに役立つ場合があります。ブックマークすることを検討してください。

その他の技術情報

示されている AKS ソリューションの一般的な過程では、AKS についての学習から、新しい製品や顧客の需要に合わせた既存のクラスターの拡大までの範囲が示されています。 ただし、特定の状況に合わせて、追加の参考資料やサポート資料だけを探すこともあります。

サンプル ソリューション

AKS を基礎として使用する追加の参照資料が必要な場合は、以下を参照してください。

• AKS のマイクロサービス アーキテクチャ
• 遠隔医療システムの構築
• コンテナー ベースのワークロード用の CI/CD パイプライン

Azure Arc 対応 Kubernetes

Azure Kubernetes Service では、Azure でのマネージド Kubernetes エクスペリエンスが提供されますが、Azure Arc 対応 Kubernetes の管理下に独自の Kubernetes クラスターを配置するのが最適なワークロードや状況もあります。 これには、RedHat OpenShift、RedHat RKE、Canonical Charmed Kubernetes などのクラスターが含まれます。 また、Azure Arc 管理をKubernetes クラスター API プロバイダー Azure クラスターと一緒に使用することにより、クラスターの Azure Resource Manager 表現や、Azure Monitor Container Insights および Azure Policy などのクラスター拡張機能を利用できることからメリットが得られます。 さらに、Azure Arc 対応 Kubernetes は、AKS on Azure Stack HCI クラスターや、他のクラウド プロバイダーで実行されている Kubernetes クラスターとも使用できます。

管理サービス プロバイダー

管理サービス プロバイダーの場合は、既に Azure Lighthouse を使用して複数の顧客のリソースを管理しています。 Azure Kubernetes Service では、ホストされた Kubernetes 環境を管理し、コンテナー化されたアプリケーションを顧客のテナント内にデプロイできるように、Azure Lighthouse がサポートされています。

AWS または Google Cloud プロフェッショナル

これらの記事では、Azure と他のクラウド サービスのサービス マッピングを提供し、比較します。 このリファレンスは、Azure の準備の迅速化に役立ちます。

• AWS プロフェッショナル向けのコンテナーとコンテナー オーケストレーター
• コンテナーとコンテナー オーケストレーター (Google Cloud プロフェッショナル向け)