Trace Id is missing
メイン コンテンツへスキップ
Azure

Kubernetes on Azure

エンタープライズ グレードの設計。

エンタープライズ分野における Kubernetes の専門知識を築き上げてください

Kubernetes on Azure についての数千もの顧客エンゲージメントをご覧ください。ビデオで他の事例をご確認ください。

1,000 件

のエンタープライズ エンゲージメントから得られたベスト プラクティスを提供

3,500

名のセキュリティ エキスパートが、お客様のデータのセキュリティとプライバシーを保護

365

日の 1 年間の電話サポートを認定サービス プロバイダーが提供

組み込みのベスト プラクティス

リソースを保護し、クラスターの検疫を維持し、運用効率を向上させるための、プロアクティブで実用的な推奨事項を受け取ることができます。

エンタープライズ サポート

Kubernetes 認定サービス プロバイダーとセルフサービス エクスペリエンスのサポートによって、迅速な診断とトラブルシューティングが可能になります。

多層セキュリティ

コンピューティング リソース、データ、ネットワーク全体でセキュリティが強化され、各レイヤーが分離されます。

統合された管理

Azure Arc を使用すれば、クラウド、オンプレミス、エッジをまたいで、一貫した構成とガバナンスを実現できます。

組み込みのベスト プラクティス

何千ものエンタープライズ顧客との共同作業から得られたノウハウに基づき、パーソナライズされたリアルタイム レコメンデーションでお客様の Kubernetes デプロイを最適化します。Azure Kubernetes Service (AKS) クラスターの構成と使用状況テレメトリを自動的に分析し、潜在的な問題を事前に特定して、Azure Advisor からガイダンスを得ることができます。Advisor を使用すると、問題が発生する前に、パフォーマンス、可用性、Kubernetes クラスターのセキュリティを向上させるのに役立ちます。

Kubernetes の初心者であっても、経験豊富なユーザーであっても、業界のベスト プラクティスと、定義済みポリシーや予期せず非推奨になった Kubernetes API のフラグなどのガイダンスを得ることができます。クラスター オートスケーラーを使用したスポット ノード プール、Azure Policy を使用した Kubernetes リソース クォータの適用、データ層の最適化など、コスト最適化の戦略を検討してください。

組み込みのベスト プラクティスの例

多層セキュリティ

一貫性のある構成、ID、シークレット、ポリシー管理により、OS、コンピューティング リソース、データ、ネットワーク全体でセキュリティが強化され、各レイヤーが分離されます。

Open Policy Agent 上に構築された Azure Policy を使用して、クラスターと継続的インテグレーションおよび継続的デプロイ (CI/CD) パイプラインにコンプライアンス規則を一貫して適用します。Azure Active Directory を使用すると、ID とアクセスの制御をきめ細かく管理でき、Azure Security Center 統合によって、比類のないセキュリティ管理、インテリジェントな脅威検出、実用的なレコメンデーションが提供されます。

エンタープライズ サポート

Microsoft やそのパートナーのソリューション アーキテクトと協力して作業できるので、心配は不要です。評価目的からスケーリングまで、Kubernetes の導入計画と実装について支援を受けることができます。また、いつでも電話によるサポートを利用できます。

Azure portal のインテリジェントな自己診断ツールを使用して、Kubernetes クラスターの一般的な問題の根本原因を早期に特定できます。また、Microsoft のカスタマー サポート チームが使用しているのと同じテクノロジを使用して、リソース不足、サブネット容量の不足、ノード認可エラーなどの一般的な問題を分析、検出、解決できます。

デスクで仕事をしている人がいるオープン コンセプトのオフィス
マルチクラウド、オンプレミス、エッジ環境間の統合管理を示す図

複数の環境を統合管理

クラウド、データセンター、エッジに分散した Kubernetes クラスターとサーバーを、Azure Arc を使用して編成および管理します。Azure Policy を使用すれば、組織の標準を適用してコンプライアンスを大規模に評価することができます。Azure Monitor を使用して、パフォーマンスと正常性に関する一元的なリアルタイム ビューを取得できます。

DevOps ベースの手法で大規模なアプリケーション管理を実現し、さまざまな環境の Azure Kubernetes Service (AKS) と他の Azure Arc 対応 Kubernetes クラスターにわたって最高度の一貫性を確保します。

Kubernetes の導入段階で適切なサポートを提供

  • Kubernetes 導入のチェックリストに従う

    評価目的からスケーリングまで、Kubernetes を導入する際の考慮事項を確認できます。セキュリティ、運用、アプリのライフサイクル管理、アーキテクチャについて説明されています。テンプレート、コード サンプル、エキスパートによるチュートリアル、実際のベスト プラクティス記事を参照して、必要な回答を得られます。

  • AKS の成果物ベースラインについての詳細情報

    組織のビジネス要件に基づいた、クラスターのネットワーク、セキュリティ、ID、管理、監視に関する推奨事項を入手できます。

  • 専門家によるガイダンスを受ける

    AKS オフィス アワーでは、Microsoft Kubernetes のエンジニアや Azure Kubernetes のエキスパートが Kubernetes の最新情報をお届けします。

これらの組織は Kubernetes on Azure を活用して成功を収めました

Kubernetes on Azure を実行する

Kubernetes on Azure を実行する開発ツール、プラットフォーム、データおよび統合アプリの概要を示す図
  • Azure Kubernetes Service (AKS):高可用性で安全なフル マネージド Kubernetes サービス
  • Azure Red Hat OpenShift:Red Hat と連携して動作するフル マネージド OpenShift サービス
  • Azure Container Instances:サーバーを管理することなく Azure でコンテナーを実行するサービス

Kubernetes on Azure のエンタープライズ向けの機能とサービス

Azure Policy

複数のクラスターと CI/CD パイプライン全体で定義された規則を実装して適用します。ノード、ポッド、コンテナー イメージを追跡、検証、再構成して、コンプライアンスを維持します。

Azure Security Center

比類のないセキュリティ管理、インテリジェントな脅威検出、コンプライアンスに関する実用的なレコメンデーションが提供されます。

Azure Advisor

スマート レコメンデーションを取得して、アプリケーションのパフォーマンス、オペレーショナル エクセレンス、可用性、セキュリティを向上させることができます。

Azure Arc

DevOps の手法を使用して、Kubernetes アプリケーションを環境全体にデプロイして管理します。ソース管理によって、アプリケーションを継続的にデプロイおよび構成できます。

Azure Cosmos DB

ターンキー グローバル配布と透過的なマルチマスター レプリケーションを備えた、フル マネージド データベース サービスを実装しています。99 パーセンタイルでの 10 ミリ秒未満の読み書き待機時間、世界規模のスループットとストレージの自動エラスティック スケーリング、99.999% の高可用性を実現し、明確でわかりやすい 5 種類の整合性オプションが用意されています。これらはすべて、業界トップ レベルの包括的な SLA の対象となります。

Azure Machine Learning

このエンタープライズ グレードの機械学習サービスを使用すると、モデルを迅速にデプロイできます。責任ある AI を実現するために設計された信頼性の高いセキュア プラットフォームでイノベーションを推進し、業界をリードする MLOps (機械学習向け DevOps) でチームのコラボレーションを支援します。

...

Azure Active Directory

統合サインオン エクスペリエンスを通じて、クラスターとポッドに対するアクセスをきめ細かく制御できます。

Azure Private Link

お使いの仮想ネットワーク内のプライベート エンドポイントから Kubernetes API サーバーと対話することで、すべての Kubernetes 管理操作を完全に分離します。

Azure Container Registry

Helm グラフのサポートが組み込まれたプライベート コンテナー レジストリに、検証済みのイメージのみをデプロイします。ユーザーの近くにあるデータセンターへの geo レプリケーションを自動的に実行します。

GitHub Actions

AKS クラスターを対象としたエンド ツー エンドの CI/CD 機能を GitHub リポジトリで直接構築します。

Azure Monitor

お使いの環境の状態を把握するために、コントロール プレーンのテレメトリ、ログ集計、コンテナーの正常性を利用できます。これらは Azure portal からアクセスでき、Kubernetes クラスターで自動的に構成されます。Azure Monitor では、Prometheus と統合してクラスターとアプリケーションを監視でき、Grafana ダッシュボードを使用して情報を視覚化できます。

AKS 仮想ノード

インフラストラクチャ管理を行わずに、追加容量を柔軟にプロビジョニングできます。 Kubernetes Event-Driven Autoscaling (KEDA) を通じて、イベントドリブン型の自動スケールとトリガーを追加します。

Azure Availability Zones

より高い可用性を実現し、可用性ゾーン間の冗長性を使用してデータセンターの障害からアプリケーションを保護します。

Azure API Management

あらゆる環境で API のハイブリッド マルチクラウド管理プラットフォームを実装できます。

Azure Cognitive Services

AI サービスと Cognitive API の幅広い機能を利用してインテリジェント アプリを構築します。

チームによる Kubernetes の大規模な採用を支援

アーキテクト

開発対象が API ファースト アプリケーション、リアルタイム レコメンデーション、コマース プラットフォーム、地理的に分散したアプリケーションのいずれであっても、体系的なアプローチに従い、顧客エンゲージメントから得られた実証済みのプラクティスに基づいて、回復性と高可用性を備えたスケーラブルなアプリケーションを設計できます。

インフラストラクチャおよび運用マネージャー

運用環境に移行されたアプリケーションは、多くの場合、サーバーのクラスターにデプロイされた複数のコンテナーに分散するため、運用上の複雑さが増し、顧客に価値を届けるために必要な時間を確保することが困難になります。Azure Kubernetes Service のようなフル マネージド Kubernetes サービスを使用すれば、コンピューティング リソースのプロビジョニング、アップグレード、監視、スケーリングを自動化できます。

開発者

開発者向けに設計されたマネージド Kubernetes プラットフォームを、お好みの IDE、CI/CD プロセス、監視ツールとシームレスに統合して、ワークフローを自動化します。組み込みの CI/CD とコンテナーの正常性監視を使用すると、自動化によって、コードからコンテナー、さらに Kubernetes クラスターへの移行を数分に短縮できます。

セキュリティ管理者

ID、データ、ネットワーク、アプリに対するセキュリティ コントロールを備えたクラウドを利用できます。また、一元化された一貫した方法で、お使いのクラスターに保護策を大規模に適用できます。Azure Policy を使用すると、規制に準拠した環境を初期化して管理するタスクが大幅に簡略化されます。組織の既存の ID プロバイダー (Azure Active Directory など) をクラスターに統合できます。Azure Security Center を使用すると、コンテナーの脆弱性スキャン、セキュリティに関するレコメンデーション、環境のセキュリティ強化、実行時の保護が有効になります。

Kubernetes on Azure の一般的なエンタープライズ ユース ケース

柔軟な需要処理のためのソリューション アーキテクチャ

トラフィック急増のオンデマンド処理

季節やその他の理由でトラフィックの需要が高い期間に、高速で信頼できるサービス品質を顧客に提供できます。

  • インフラストラクチャを管理することなく、瞬時の柔軟なスケーリングでトラフィックや販売数の急増を処理します。
  • 世界中のどこからでも、待機時間の短いデータ アクセスで高速かつ堅牢なユーザー エクスペリエンスを実現します。
  • 複数のデータ センターで高可用性を確保します。
安全な DevOps 参照アーキテクチャ

セキュリティで保護された DevOps を AKS で実装

セキュリティを損なわずに、効率化された DevOps でチームの機敏性を高めます。

  • マネージド Kubernetes と組み込み CI/CD を使用して、コードを迅速に配信します。
  • リアルタイム監視によってフィードバック ループを加速します。
  • 継続的なセキュリティと詳細なトレーサビリティを実装します。

 

API ファーストの SaaS ビジネス モデルのソリューション アーキテクチャ

API ファーストの SaaS ビジネス モデルへの進化

イノベーションを適応、進化、加速させることで、可能性を戦略的な利点に転換します。

  • API ゲートウェイと開発者ポータルを数分で構築し、社内や社外向けの API を簡単に公開できます。
  • あらゆるデータ スキーマを処理し、急速な変化にすばやく対応します。
  • バックエンド サービスにどこからでも接続し、すべての API を 1 か所で管理してセキュリティで保護し、最適化できます。
インスタント IoT データ ストリーミングのソリューション アーキテクチャ

インスタント IoT データ ストリーミング

大量の IoT データを取り込んで分析し、リアルタイムのレコメンデーションと分析情報を生成します。

  • データをリアルタイムで取り込み、検出と通知が可能な処理パイプラインをわずか数秒で生成します。
  • セキュリティで保護された API ゲートウェイを使用して、実行中のバックエンド サービスにどこからでも接続できます。
  • インフラストラクチャを管理することなく、コンピューティング容量を柔軟にプロビジョニングできます。
Azure ソリューション アーキテクチャ上のリアルタイム レコメンデーション API

パーソナライズされたリアルタイム レコメンデーション

顧客が気に入った項目を見つけられるようにします。

  • 大量のデータをミリ秒単位で分析します。
  • 待機時間が短い、優れたアプリケーション パフォーマンスを世界中で実現します。
  • 調整可能なデータ整合性モデルによって分析情報をすばやく提供します。
Machine Learning 参照アーキテクチャ

機械学習の運用

堅牢な機械学習ライフサイクル管理によってイノベーションを迅速に実現します。

  • 再現可能なワークフローを作成し、追跡可能性と一貫したモデル配信を実現します。
  • 強力な GPU コンピューティングに支えられたマネージド Kubernetes サービスを使用して、あらゆる場所でモデルをトレーニングしてデプロイできます。
  • Azure DevOps と GitHub を統合して処理を自動化し、CI/CD でビルドを実行します。

Kubernetes とは?

基本を学ぶ。オープンソースのコンテナー オーケストレーションを使用して、コンテナー化されたアプリを迅速に構築、配信、スケーリングする方法について説明します。

Kubernetes 学習とトレーニング

ビデオ、記事、書籍、ハンズオン ワークショップ、技術ウェビナーを含むカリキュラムを通じて、Kubernetes の導入を支援します。

Kubernetes ワークショップを試す

Azure Kubernetes Service (AKS) 上の Kubernetes に複数コンテナー アプリケーションをデプロイするタスクを詳しくご覧ください。

Kubernetes の実践的な体験

Azure を使用してコンテナーベースのアプリケーションを構築およびデプロイする方法についてご確認ください。Kubernetes の e-Book コレクションをダウンロードできます。