ユーザー向けの Azure Stack Hub 上の Azure Kubernetes Service の概要
Azure Kubernetes Service (AKS) を使用すると、Azure および Azure Stack Hub での Kubernetes クラスターのデプロイが簡単になります。 AKS により、Kubernetes クラスターの管理の複雑性と運用オーバーヘッドが軽減されます。
マネージド Kubernetes サービスとして、Azure Stack Hub により正常性監視などの重要なタスクが処理され、メンテナンスが容易になります。 クラスターの維持に使用されるイメージは、Azure Stack チームが管理します。 クラスター管理者は、必要に応じて更新プログラムを適用するだけで済みます。 サービスに追加コストはかかりません。 AKS は無料です。クラスター内の VM (マスターおよびエージェント ノード) を使用する場合にのみ料金を支払います。 AKS エンジンで必要な一部の手動タスクがなくなるので、AKS エンジンよりも簡単に使用できます。
重要
現在プレビュー段階にある Azure Stack Hub 上のAzure Kubernetes Serviceは廃止され、GA になりません。 Azure Stack Hub 上の Kubernetes ソリューションの AKS エンジン に関するページを参照してください。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Azure Stack Hub 上の AKS
Azure Stack Hub 上の AKS クラスターは、同じ Azure CLI、Azure Stack Hub ユーザー ポータル、Azure Resource Manager テンプレート、および REST API を使用して、Azure クラウド上で行うのと同じ方法で管理できます。 AKS クラスターをデプロイすると、Kubernetes マスターとすべてのノードが自動的にデプロイされ、構成されます。
Kubernetes の概念について詳しくは、Kubernetes のドキュメントを参照してください。 グローバル Azure の AKS Service の完全なドキュメントについては、Azure Kubernetes Service のドキュメントを参照してください。
ユーザーのロールと責任
Azure Stack Hub は、お客様がデータセンター内でクラウドネイティブのワークロードを実行するために使用できるオンプレミス システムです。 これらのシステムでは、クラウド オペレーターとユーザーという 2 種類のユーザーがサポートされています。
次のタスクは、Azure Stack Hub オペレーターが対象となります。
- Azure Stack Hub インスタンスで Azure Kubernetes Service の基本イメージが使用できることを確認します。これには、Azure からのダウンロードが含まれます。
- Azure Stack Hub の他のサービスの場合と同様に、お客様のプランとユーザー サブスクリプションで Azure Kubernetes Service が使用できることを確認します。
- Azure Kubernetes Service を監視し、アラートと関連する修復に対応します。
- オペレーター タスクの詳細については、「Azure Stack Hub 上の Azure Kubernetes Service をインストールおよび提供する」を参照してください
次のタスクは、ユーザー (つまり、テナント AKS クラスター管理者) に該当します。
- Kubernetes クラスター エージェントの正常性を監視し、イベントや関連する修復に対応します。 マスターがテナント サブスクリプション内に作成されている場合でも、サービスによりそれらの状態が監視され、必要に応じて修復手順が行われます。 しかし、テナント クラスター管理者がクラスターを正常な状態に戻す必要がある可能性のあるサポート シナリオが存在する場合があります。
- Azure Kubernetes Service ファシリティを使用して、クラスターのライフサイクル (作成、アップグレード、およびスケール操作) を管理します。
- メンテナンス操作: アプリケーションのデプロイ、バックアップと復元、トラブルシューティング、ログの収集、およびアプリの監視。
- テナント タスクの詳細については、CLI を使用する Azure Stack Hub での Azure Kubernetes Service の使用に関するページを参照してください
機能の比較
次の表に、Azure Stack Hub の機能と比較したグローバル Azure での AKS の機能の概要を示します。
| 領域 | 機能 | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| アクセス セキュリティ | |||
| Kubernetes RBAC | はい | はい | |
| Security Center の統合 | はい | Yes | |
| Microsoft Entra認証/RBAC | はい | いいえ | |
| Calico ネットワーク ポリシー | はい | いいえ | |
| 監視 & ログ記録 | |||
| 統合された Azure 監視 (分析情報、ログ、メトリック、アラート) | はい | いいえ | |
| マスター ノードの監視と修復 | はい | はい | |
| クラスターのメトリック | はい | はい | |
| アドバイザーの推奨事項 | はい | いいえ | |
| 診断設定 | はい | はい | |
| Kubernetes コントロール プレーン ログ | はい | はい | |
| Workbooks | はい | いいえ | |
| ノード & クラスター | |||
| 自動ノード スケーリング (自動スケーラー) | はい | いいえ | |
| ダイレクト ノード スケーリング | はい | はい | |
| 自動ポッド スケーリング | はい | はい | |
| GPU 対応ポッド | はい | いいえ | |
| ストレージ ボリュームのサポート | はい | はい | |
| マルチ ノード プールの管理 | はい | いいえ | |
| Azure Container Instance Integration & Virtual Node | はい | いいえ | |
| アップタイム SLA | はい | いいえ | |
| 非表示のマスター ノード | はい | いいえ | |
| 仮想ネットワークとイングレス | |||
| 既定の VNET | はい | はい | |
| カスタム VNET | はい | はい | |
| HTTP イングレス | はい | いいえ | |
| 開発ツール | |||
| Helm | はい | はい | |
| Dev Studio | はい | いいえ | |
| DevOps Starter | はい | いいえ | |
| Docker イメージのサポートとプライベート コンテナー レジストリ | はい | はい | |
| 認定資格 | |||
| CNCF 認定 | はい | はい | |
| クラスターのライフサイクル管理 | |||
| AKS Ux | はい | はい | |
| AKS CLI (Windows および Linux) | はい | はい | |
| AKS API | はい | はい | |
| AKS テンプレート | はい | はい | |
| AKS PowerShell | はい | いいえ |
Azure と Azure Stack Hub の違い
AKS と Azure Stack Hub 上の AKS では、同じソース リポジトリが共有されます。 これら 2 つには概念的な違いはありません。 しかし、異なる環境で動作する場合は、Azure Stack Hub 上の AKS を使用する際に注意する必要がある違いがあります。 ほとんどの違いは、お客様のデータ センター内に存在するシステムに関連し、Azure Stack Hub でまだ使用できない機能に関連しています。
お客様のデータ センターで接続または切断された Azure Stack Hub
どちらのシナリオでも、Azure Stack Hub はお客様の管理下に置かれます。 また、お客様は完全に切断された (エアギャップされた) 環境で Azure Stack Hub をデプロイする場合があります。 次の要因を考慮することをお勧めします。
- オペレーターの場合:
- テナントで AKS サービスと対応するイメージを確実に使用できるようにする必要があります。
- サポート インシデントの解決 (例: スタンプ ログの収集) 時に、テナントおよび Microsoft サポートと連携する必要があります。 詳細については、オペレーターに関する記事を参照してください。
- テナントの場合:
- スタンプ オペレーターと共同で作業し、スタンプで使用できない AKS 基本イメージまたは AKS サービスを要求する必要があります。
- また、サポート ケース時にオペレーターおよび Microsoft サポートとの共同作業も必要です。 1 つのタスクは、こちらで提供されている情報を使用した AKS クラスター関連のログの収集です。
CLI または PowerShell を使用して Azure Stack Hub に接続する
Azure CLI を使用して Azure に接続する場合、CLI バイナリは既定で認証に Microsoft Entra ID を使用し、API にはグローバル Azure Resource Manager エンドポイントを使用します。 Azure Stack Hub で Azure CLI を使用することもできます。 ただし、Azure Stack Hub Azure Resource Manager エンドポイントに明示的に接続し、認証に Microsoft Entra ID または Active Directory フェデレーション サービス (AD FS) を使用する必要があります。 その理由は、Azure Stack Hub が企業内で動作するように意図され、切断シナリオで AD FS が選択される可能性があるからです。
PowerShell を使用して Microsoft Entra ID または AD FS ID を使用して Azure Stack Hub に接続する方法については、「PowerShell をユーザーとして使用して Azure Stack Hub に接続する」を参照してください。
これは、Microsoft Entra ID または AD FS ID を使用して Azure CLI を使用して接続する場合に使用します。
サポートされているプラットフォーム機能
Azure Stack Hub では、グローバル Azure で使用できる機能のサブセットがサポートされます。 次の違いに注意してください。
- Standard Load Balancer がない。 Azure Stack Hub では基本的なロード バランサーのみがサポートされます。これは、Standard Load Balancer に依存する次の機能が、Azure Stack Hub 上の AKS ではまだ使用できないことを意味します。
- パラメーター api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges> がない
- パラメーター load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips がない
- パラメーター enable-private-cluster </azure/aks/private-clusters> がない
- クラスター オートスケーラー: </azure/aks/cluster-autoscaler> がない
- パラメーター enable-cluster-autoscaler がない
- az aks update を使用できない。
- 複数のノード プールがサポートされていない。 ノード プール コマンドは使用できません。
- マルチ ノード プール操作の UI サポートが有効になっていない。
- Azure リージョンや Availability Zones がない
- 可用性セットがなく、仮想マシン スケール セットのみである
- サポート対象およびサポート対象外のコマンドについては、コマンド一覧を確認してください。
サポートされているサービス
一部の Azure サービスがない場合、Azure Stack Hub 上の AKS で一部の機能オプションが制限されます。
- ファイル サービスがない。 これにより、Azure Stack Hub の Kubernetes ではファイル サービス ベースのボリュームがサポートされなくなります。
- Azure Log Analytics や Azure Container Monitor がない。 すべての Kubernetes クラスターは、インターネットに接続されている限り、Azure Container Monitor に接続できます。切断されている場合、Azure Stack Hub にローカルで同等のサービスはありません。 そのため、Azure Stack Hub 上の AKS には、Azure Container Monitor の統合サポートはありません。
- Azure DevOps がない。 このサービスは切断された Azure Stack Hub で使用できないため、統合サポートはありません。
サポートされている AKS API および Kubernetes のバージョン
多くの場合、Azure Stack Hub AKS では、Kubernetes と AKS API でサポートされているバージョンが Azure より遅れる可能性があります。 これは、お客様が自身のデータ センターで実行するコードの出荷が困難であるという事実によるものです。
Azure Stack Hub で AKS CLI を使用する際に変更する既定の Azure AKS CLI パラメーター値
上述の 2 つのプラットフォームの違いを考慮し、ユーザーは、Azure AKS で動作するコマンドと API のパラメーターの一部の既定値が Azure Stack Hub AKS では動作しないことに注意する必要があります。 次に例を示します。
| 共通パラメーター | メモ |
|---|---|
--service-principal --client-secret |
Azure Stack Hub ではまだマネージド ID がサポートされていません。常にサービス プリンシパルの資格情報が必要です。 |
--load-balancer-sku basic |
Azure Stack Hub では、Standard Load Balancer (SLB) はまだサポートされていません。 |
--location |
場所の値は、お客様が選択したものに固有です。 |
サービス プリンシパルは、Microsoft Entra ID または AD FS によって提供できます
サービス プリンシパル (SPN) は、AKS クラスターを作成および管理するための要件です。 Azure Stack Hub はインターネットから切断モードでデプロイできるため、ID をMicrosoft Entraするための代替 ID マネージャーを使用できる必要があるため、Active Directory フェデレーション サービス (AD FS) が使用されます。 Azure Stack Hub テナントによる SPN の作成方法は、ここに記載されています。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示