次の方法で共有

ユーザー向けの Azure Stack Hub 上の Azure Kubernetes Service の概要

重要

Azure Kubernetes Service on Azure Stack Hub (以前はプレビュー機能) は廃止され、サポートされなくなりました。 Azure Stack Hub 上の Kubernetes ソリューションについては、 AKS エンジン のドキュメントを参照してください。

Azure Kubernetes Service (AKS) を使用すると、Azure と Azure Stack Hub に Kubernetes クラスターを簡単にデプロイできます。 AKS により、Kubernetes クラスターの管理の複雑さと運用オーバーヘッドが軽減されます。

Azure Stack Hub は、マネージド Kubernetes サービスとして、正常性の監視などの重要なタスクを処理し、メンテナンスを容易にします。 Azure Stack Hub チームは、クラスターの保守に使用されるイメージを管理します。 クラスター管理者は、必要に応じて更新プログラムを適用するだけで済みます。 サービスに追加コストはかかりません。 AKS は無料です。は、クラスター内の VM (マスター ノードとエージェント ノード) を使用する場合にのみ課金されます。 AKS エンジンで必要な手動タスクの一部が削除されるため、AKS エンジンよりも簡単に使用できます。

Azure Stack Hub 上の AKS

Azure Stack Hub 上の AKS クラスターは、同じ Azure CLI、Azure Stack Hub ユーザー ポータル、Azure Resource Manager テンプレート、および REST API を使用して、Azure クラウド上で行うのと同じ方法で管理できます。 AKS クラスターをデプロイすると、Kubernetes マスターとすべてのノードが自動的にデプロイされ、構成されます。

Kubernetes の概念について詳しくは、Kubernetes のドキュメントを参照してください。 グローバル Azure の AKS Service の完全なドキュメントについては、Azure Kubernetes Service のドキュメントを参照してください。

ユーザーのロールと責任

Azure Stack Hub は、お客様がデータセンター内でクラウドネイティブのワークロードを実行するために使用できるオンプレミス システムです。 これらのシステムでは、クラウド オペレーターユーザーという 2 種類のユーザーがサポートされています。

次のタスクは、Azure Stack Hub オペレーターに該当します。

  1. Azure Kubernetes Service の基本イメージが Azure Stack Hub インスタンスで使用できることを確認します。 必要に応じて、Azure からダウンロードします。
  2. Azure Stack Hub の他のサービスの場合と同様に、お客様のプランとユーザー サブスクリプションで Azure Kubernetes Service が使用できることを確認します。
  3. Azure Kubernetes Service を監視し、アラートと関連する修復に対応します。
  4. オペレーター タスクの詳細については、「Azure Stack Hub 上の Azure Kubernetes Service をインストールおよび提供する」を参照してください

次のタスクはユーザーに対応します。つまり、テナント AKS クラスター管理者:

  1. Kubernetes クラスター エージェントの正常性を監視し、イベントや関連する修復に対応します。 エージェントはテナント サブスクリプション内に作成されますが、サービスは状態を監視し、必要に応じて修復手順を実行します。 ただし、クラスターを正常な状態に戻すためにテナント クラスター管理者が必要なサポート シナリオがある場合があります。
  2. Azure Kubernetes Service の機能を使用して、作成、アップグレード、スケーリングの操作のために、クラスターのライフサイクルを管理します。
  3. メンテナンス操作: アプリケーションのデプロイ、バックアップと復元、トラブルシューティング、ログの収集、およびアプリの監視。
  4. テナント タスクの詳細については、CLI を使用する Azure Stack Hub での Azure Kubernetes Service の使用に関するページを参照してください

機能の比較

次の表に、Azure Stack Hub の機能と比較したグローバル Azure での AKS の機能の概要を示します。

面グラフ 機能 Azure AKS Azure Stack Hub AKS
アクセス セキュリティ
Kubernetes RBAC はい はい
Security Center の統合 はい はい
Microsoft Entra auth/RBAC はい いいえ
Calico ネットワーク ポリシー はい いいえ
監視およびログ記録
統合 Azure 監視 (Insights、ログ、メトリック、アラート) はい いいえ
マスター ノードの監視と修復 はい はい
クラスター メトリック はい はい
Advisor の推奨事項 はい いいえ
診断設定 はい はい
Kubernetes コントロール プレーン ログ はい はい
ブック はい いいえ
クラスターとノード
ノードの自動スケーリング (自動スケーラー) はい いいえ
ダイレクト ノードのスケーリング はい はい
ポッドの自動スケーリング はい はい
GPU でポッドを有効にする はい いいえ
ストレージ ボリュームのサポート はい はい
複数ノード プールの管理 はい いいえ
Azure Container Instance の統合と仮想ノード はい いいえ
アップタイム SLA はい いいえ
非表示のマスター ノード はい いいえ
仮想ネットワークとイングレス
既定の VNET はい はい
カスタム VNET はい はい
HTTP イングレス はい いいえ
開発ツール
ヘルム はい はい
Dev Studio はい いいえ
DevOps Starter はい いいえ
Docker イメージのサポートとプライベート コンテナー レジストリ はい はい
認定資格
CNCF 認定 はい はい
クラスターのライフサイクル管理
AKS Ux はい はい
AKS CLI (Windows および Linux) はい はい
AKS API はい はい
AKS テンプレート はい はい
AKS PowerShell はい いいえ

Azure と Azure Stack Hub の違い

AKS と Azure Stack Hub 上の AKS では、同じソース リポジトリが共有されます。 これら 2 つには概念的な違いはありません。 しかし、異なる環境で動作する場合は、Azure Stack Hub 上の AKS を使用する際に注意する必要がある違いがあります。 ほとんどの違いは、顧客のデータ センター内に存在するシステムと、Azure Stack Hub でまだ使用できない機能に関連しています。

お客様のデータ センターで接続または切断された Azure Stack Hub

どちらのシナリオでも、Azure Stack Hub はお客様の管理下に置かれます。 また、お客様は完全に切断された (エアギャップされた) 環境で Azure Stack Hub をデプロイする場合があります。 次の要因を考慮する必要があります。

  • 演算子:
    • AKS サービスと対応するイメージがテナントで使用できることを確認します。
    • サポート インシデント (スタンプ ログの収集など) を解決するときに、テナントと Microsoft サポートと連携します。 詳細については、オペレーターの記事を参照してください。
  • テナント:
    • スタンプ オペレーターと共同作業して、AKS 基本イメージまたは AKS サービスをスタンプで使用できないことを要求します。
    • また、サポート ケース中にオペレーターと Microsoft サポートと共同作業を行います。 1 つのタスクは、 ここで提供される情報を使用した AKS クラスター関連のログのコレクションです。

CLI または PowerShell を使用して Azure Stack Hub に接続する

Azure CLI を使用して Azure に接続する場合、CLI バイナリは既定で認証に Microsoft Entra ID を使用し、API にはグローバル Azure Resource Manager エンドポイントを使用します。 Azure Stack Hub で Azure CLI を使用することもできます。 ただし、Azure Stack Hub Azure Resource Manager エンドポイントに明示的に接続し、認証には Microsoft Entra ID または Active Directory フェデレーション サービス (AD FS) を使用する必要があります。 その理由は、Azure Stack Hub が企業内で動作するように意図され、切断シナリオで AD FS が選択される可能性があるからです。

  1. PowerShell を使用して Microsoft Entra ID または AD FS ID を使用して Azure Stack Hub に接続する方法については、「PowerShell を ユーザーとして使用して Azure Stack Hub に接続する」を参照してください。
  2. Microsoft Entra ID または AD FS ID を使用して Azure CLI を使用して接続する方法については、この記事を参照してください

サポートされているプラットフォーム機能

Azure Stack Hub では、グローバル Azure で使用できる機能のサブセットがサポートされます。 次の相違点に注意してください。

  • Standard Load Balancer がない。 Azure Stack Hub では、基本ロード バランサーのみがサポートされます。 このサポートは、標準ロード バランサーに依存する次の機能がまだ AKS on Azure Stack Hub で使用できないことを意味します。
  • Azure リージョンまたは Availability Zones はありません。
  • 可用性セットなし。仮想マシン スケール セットのみ。
  • サポート対象およびサポート対象外のコマンドについては、コマンド一覧を確認してください。

サポートされているサービス

一部の Azure サービスが存在しない場合、AKS on Azure Stack Hub の一部の機能オプションが制限されます。

  • ファイル サービスはありません。 Azure Stack Hub 上の Kubernetes では、ファイル サービス ベースのボリュームはサポートされません。
  • Azure Log Analytics や Azure Container Monitor がない。 インターネットに接続されている限り、任意の Kubernetes クラスターを Azure Container Monitor に接続できます。 切断されている場合、Azure Stack Hub には同等のサービスがローカルに存在しません。 そのため、AKS on Azure Stack Hub では、Azure Container Monitor の統合サポートはありません。
  • Azure DevOps がない。 このサービスは切断された Azure Stack Hub では使用できないため、統合されたサポートはありません。

サポートされている AKS API および Kubernetes のバージョン

多くの場合、AKS on Azure Stack Hub は、Kubernetes と AKS API でサポートされているバージョンで Azure の背後にあります。 このサポートの欠如は、顧客が独自のデータセンターで実行するためのコードの発送が困難であるためです。

Azure Stack Hub で AKS CLI を使用する際に変更する既定の Azure AKS CLI パラメーター値

2 つのプラットフォームの違いを考えると、Azure AKS で動作するコマンドと API のパラメーターの既定値の一部は、Azure Stack Hub AKS では機能しません。 次に例を示します。

共通パラメーター メモ
--service-principal --client-secret Azure Stack Hub では、マネージド ID はまだサポートされていません。サービス プリンシパルの資格情報は常に必要です。
--location 場所の値は、お客様が選択したものに固有です。

サービス プリンシパルは、Microsoft Entra ID または AD FS によって提供できます

サービス プリンシパル (SPN) は、AKS クラスターを作成および管理するための要件です。 Azure Stack Hub はインターネットから切断モードでデプロイできるため、Microsoft Entra ID に代わる ID マネージャーを使用できる必要があります。 そのため、Active Directory フェデレーション サービス (AD FS) が使用されます。 Azure Stack Hub テナントによる SPN の作成方法は、ここに記載されています。

次のステップ

AKS on Azure Stack Hub の使用方法について学習する