AKS on Windows Server および Azure Stack HCI バージョン 22H2 の概要

  • [アーティクル]

適用対象: AKS on Azure Stack HCI 22H2、AKS on Windows Server

Azure Kubernetes Service (AKS) on Azure Stack HCI and Windows Server は、AKS のオンプレミスの Kubernetes 実装です。 AKS on Azure Stack HCI and Windows Server により、コンテナー化されたアプリケーションの大規模な実行が自動化されます。 AKS を使用すると、データセンター内で Linux や Windows コンテナーのホスティングをより迅速に開始できるようになります。

AKS を使用してオンプレミスの Kubernetes の使用を開始するには、 AKS on Azure Stack HCI and Windows Server を設定します

または、AKS を使用してクラウドベースのコンテナーを調整できます。 Azure での Azure Kubernetes Service に関するページを参照してください。 Azure Stack Hub を使用している場合は、「Azure Stack Hub 上の AKS エンジン」を参照してください。

以下のセクションでは、AKS on Azure Stack HCI and Windows Server を使用するいくつかの理由について説明し、サービスとその使用の開始方法に関する一般的な質問に回答します。 コンテナーの背景については、「Windows とコンテナー」を参照してください。 AKS on Azure Stack HCI and Windows Server で Kubernetes がどのように機能するかに関する背景については、Kubernetes の主要な概念に関するページを参照してください。Kubernetes の背景については、Kubernetes.io を参照してください。

コンテナー化されたアプリケーションに AKS on Windows Server と Azure Stack HCI を使用する理由

Docker と Windows を使用して、いくつかのコンテナーを手動で管理することはできますが、多くの場合、アプリでは 5 個、10 個、または数百個ものコンテナーが利用されます。ここで、Kubernetes オーケストレーターの出番です。

Kubernetes は、大規模なコンテナー管理を自動化するためのオープンソースのオーケストレーターです。 AKS は、Kubernetes と重要な Azure Stack HCI アドオンの設定に加えて、ワークロードをホストするための Kubernetes クラスターを作成するのに使用できるウィザードを提供することで、オンプレミスの Kubernetes のデプロイを簡略化します。

Windows Server と Azure Stack HCI で AKS が提供する機能の一部を次に示します。

  • Azure Stack HCI と Windows Server クラスター全体で実行される Kubernetes クラスターに、コンテナー化されたアプリを大規模にデプロイします。
  • Linux と Windows ベースのコンテナー化されたアプリの両方をデプロイして管理します。
  • Kubernetes クラスターに対してノードを追加または削除して、スケールアップまたはスケールダウンします。
  • Kubernetes クラスターでストレージとネットワークを管理します。
  • Kubernetes のデプロイに対して定期的な Kubernetes の更新プログラムとセキュリティ修正プログラムを提供します。
  • 利用可能な最新の Kubernetes バージョンで最新の状態に保ちます。
  • Azure Arc for Kubernetes を介して一般的な Azure サービスを使用します。

オンプレミスの Kubernetes の設定を簡略化する

AKS により、Azure Stack HCI および Windows Server 2019/2022 Datacenter で Kubernetes を設定するプロセスが簡略化されます。このサービスには次の機能が含まれています。

  • AKS とその依存関係を設定するための Windows Admin Center ウィザード。
  • コンテナー化されたアプリケーションを実行する Kubernetes クラスターを作成するための Windows Admin Center ウィザード。
  • Kubernetes を設定して、Kubernetes クラスターを作成するための PowerShell コマンドレット。これは、ホストの設定と Kubernetes クラスターの作成をスクリプト化する場合です。

以下の GIF を参照して、デプロイ プロセスについて理解を深めてください。

AKS デプロイを示す GIF。

ツールまたは Azure Arc を使用して、オンプレミスの Kubernetes を表示および管理する

AKS を使用してオンプレミスの Kubernetes を設定し、Kubernetes クラスターを作成したら、次を使用して Kubernetes インフラストラクチャを管理および監視できます。

  • Azure Arc を使用して Azure portal で - Azure Arc を使用して、クラウド環境とオンプレミス環境にわたって Kubernetes クラスター上にデプロイされたアプリケーションを管理します。
    また、Azure Arc では、次のような他の Azure サービスで Kubernetes クラスターを管理することができます。
    • Azure Monitor
    • Azure Policy
  • Kubectl などの一般的なツールを使用してオンプレミスで - Kubernetes クラスターへのアプリケーションのデプロイ、クラスター リソースの管理、トラブルシューティング、実行中のアプリケーションの表示を行うことができるオープンソース ツールが多数あります。 これらのツールはすべて、AKS on Azure Stack HCI and Windows Server と共にデプロイされた Kubernetes クラスターで動作します。

Linux および Windows コンテナーを実行する

AKS では、Linux ベースと Windows ベースの両方のコンテナーが完全にサポートされます。 Windows Server または Azure Stack HCI で Kubernetes クラスターを作成するときに、Linux コンテナー、Windows コンテナー、またはその両方を実行するノード プール (同一の Kubernetes クラスター ノードのグループ) を作成するかどうかを選択できます。

AKS によって、Linux と Windows のノードが作成されます。これにより、Linux や Windows のオペレーティング システムを直接管理する必要がなくなります。

コンテナーのインフラストラクチャをセキュリティで保護する

AKS には、コンテナー インフラストラクチャのセキュリティ保護に役立つ多くの機能が含まれています。

  • ワーカー ノードのハイパーバイザーベースの分離 - 各 Kubernetes クラスターは専用の分離された仮想マシン セットで実行されるため、テナントは同じ物理インフラストラクチャを共有できます。
  • ワーカー ノードの Microsoft によって管理されている Linux および Windows イメージ - セキュリティのベスト プラクティスに従うために Microsoft によって作成された Linux および Windows 仮想マシン イメージが、ワーカー ノードにより実行されます。 また、Microsoft によって、これらのイメージは毎月、最新のセキュリティ更新プログラムで更新されます。

必要事項

以下のセクションでは、AKS on Azure Stack HCI and Windows Server を使ってオンプレミスの Kubernetes を実行するために必要なものの概要を示します。 AKS on Azure Stack HCI and Windows Server をインストールする前に必要な事項の詳細については、システム要件に関するページを参照してください。

Windows Admin Center システム上

Windows Admin Center ゲートウェイを実行するマシンは以下の条件を満たす必要があります。

  • Azure に登録済み
  • Azure Stack HCI または Windows Server 2019/2022 Datacenter クラスターと同じドメイン内

AKS をホストする Azure Stack HCI と Windows Server クラスターまたは Windows Server 2019/2022 Datacenter フェールオーバー クラスター上

Azure Stack HCI と Windows Server クラスターまたは Windows Server 2019/2022 Datacenter フェールオーバー クラスターには、次の要件があります。

  • クラスター内の最大サーバー数は 8 である
  • AKS の記憶域プールで使用可能な容量は 1 TB である
  • AKS VM の実行に使用可能なメモリは 30 GB 以上である
  • クラスター内のすべてのサーバーで EN-US リージョンと言語の選択を使用する必要がある

一般的な Azure Stack HCI のシステム要件については、Azure Stack HCI のシステム要件に関するページを参照してください。

Azure Stack HCI のネットワーク構成

Azure Stack HCI または Windows Server 2019/2022 Datacenter クラスター上の VM に接続されているネットワークには、AKS で使用でき、Azure Stack HCI または Windows Server 2019/2022 Datacenter クラスター上の VM からアクセスできる、専用スコープの IPv4 アドレスが必要です。 ネットワーク要件の詳細については、AKS on Azure Stack HCI and Windows Server のシステム要件に関するページを参照してください。

AKS で提供される機能の一部を次に示します。

Azure Arc を使用したネイティブ統合

AKS を使用すると、Kubernetes クラスターを Azure に接続できます。 Azure Arc 対応 Kubernetes に接続すると、Azure portal経由でオンプレミスで実行されている Kubernetes クラスターにアクセスし、GitOps や Azure Policy などの管理サービスをデプロイできます。 SQL Managed Instanceや PostgreSQL Hyperscale などのデータ サービスをデプロイすることもできます。 Azure Arc 対応 Kubernetes の詳細については、「 Azure Arc の概要」を参照してください。

ログ記録と監視の統合

クラスターを Azure Arc に接続したら、Azure Monitor を使用して Kubernetes クラスターとアプリケーションの正常性を監視できます。 Azure Monitor for containers では、コントローラー、ノード、コンテナーからメモリとプロセッサのメトリックを収集することで、パフォーマンスを可視化できます。 メトリックとコンテナー ログは自動的に収集され、Azure Monitor のメトリック データベースに送信され、ログ データは Log Analytics ワークスペースに送信されます。 Azure Monitor の詳細については、 コンテナーの分析情報の概要に関するページを参照してください。

Kubernetes ノードとコンテナー化されたアプリケーションのソフトウェア定義ネットワーク

Azure Stack HCI での SDN 統合により、独自のネットワークを取り込み、Kubernetes ノードをこれらのネットワークに接続できるようになりました。 さらに、SDN Software Load Balancerを使用して、コンテナー化されたアプリケーションにロード バランサー サービスを提供できます。 詳細については、「 AKS を使用したソフトウェア定義ネットワーク」を参照してください。

Kubernetes ノード プールのサイズを自動的に変更する

アプリケーションの需要に対応するには、ワークロードを実行するノードの数とサイズを調整する必要がある場合があります。 クラスター オートスケーラー コンポーネントは、リソース制約のためにスケジュールできないクラスター内のポッドを監視できます。 問題が検出されると、アプリケーションの需要を満たすためにノード プール内のノードの数が増やされます。 また、実行ポッドの不足について定期的にノードがチェックされ、必要に応じてノードの数が減らされます。 Kubernetes クラスター内のノード数を自動的にスケールアップまたはスケールダウンするこの機能を使用すると、効率的でコスト効率の高い環境を実行できます。

Windows ベースのコンテナー化されたアプリの展開と管理

AKS では、Linux ベースと Windows ベースの両方のコンテナーの実行が完全にサポートされています。 Windows Server または Azure Stack HCI で Kubernetes クラスターを作成するときに、Linux コンテナー、Windows コンテナー、またはその両方を実行するノード プール (同一の Kubernetes クラスター ノードのグループ) を作成するかどうかを選択できます。 AKS によって、Linux と Windows のノードが作成されます。これにより、Linux や Windows のオペレーティング システムを直接管理する必要がなくなります。

AKS では、GPU 対応ノードのデプロイがサポートされています

AKS では、GPU パススルーとも呼ばれるディスクリート デバイス割り当て (DDA) モードを使用して、NVIDIA Tesla T4 GPU の上に GPU 対応ノード プールをデプロイできます。 このモードでは、1 つ以上の物理 GPU が GPU 対応 VM サイズの 1 つのワーカー ノード専用であり、GPU 全体にフル アクセスできるため、高レベルのアプリケーション互換性とパフォーマンスが向上します。 GPU 対応ノード プールの詳細については、 GPU のドキュメントを参照してください

次のステップ

AKS on Azure Stack HCI and Windows Server の使用を開始するには、次の記事を参照してください。