Azure Arc で有効になっている AKS では、Azure Arc を使用して、Azure Local 上に Azure から直接新しい Kubernetes クラスターを作成します。 Azure portal、Azure CLI、Azure Resource Manager、Bicep テンプレート、Terraform テンプレートなどの使い慣れたツールを使用して、Azure Local で実行されている Kubernetes クラスターを作成および管理できます。 Microsoft は引き続き、すべての AKS クラスターに一貫したユーザー エクスペリエンスを提供することに重点を置いていきます。 引き続き Azure が最高レベルの安全性と信頼性を備えた最高のエクスペリエンスであり続けるために、 2028 年 3 月 27 日に、Windows Server 2019 の AKS と Windows Server 2022 上の AKS の現在のアーキテクチャを 3 年間で廃止します。
AKS on Azure Local とは
AKS on Azure Local では、Azure Arc を使用して、Azure Local 上に Azure から直接新しい Kubernetes クラスターを作成します。 クラスターは作成時に自動的に Azure Arc に接続されるため、Microsoft Entra ID を使用してどこからでもクラスターに接続できます。 これにより、開発者とアプリケーションオペレーターは、会社のポリシーに従って Kubernetes クラスターをプロビジョニングおよび構成できます。
次の Kubernetes クラスターのデプロイと管理機能を使用できます。
- 価格: AKS は、2025 年 1 月から Azure Local の価格に含まれるようになりました。 つまり、Azure Local の料金のみを支払う必要があります。
- Azure Local でのインフラストラクチャのデプロイの簡略化。 AKS Arc オペレーター向けの Arc Resource Bridge、Custom Location、Kubernetes Extension などの AKS Arc のインフラストラクチャ コンポーネントはすべて、Azure Local の一部としてデプロイされます。 AKS Arc インフラストラクチャのライフサイクル全体の管理は、Azure Local 上の他のコンポーネントと同じアプローチに従います。
- クラウドベースの管理: Azure Portal、Azure CLI、Azure Resource Manager、Bicep テンプレート、Terraform テンプレートなどの使い慣れたツールを使用して、Azure Local で Kubernetes クラスターを作成および管理します。
- Arc Gateway の統合: ポッド レベルの Arc プロキシを使用して AKS Arc クラスターをデプロイし、Arc ゲートウェイと通信することで、分離されたネットワーク環境で構成する送信 URL の一覧を減らします。
- Entra ID と Azure RBAC との統合: AKS Arc クラスターの作成中に Kubernetes に対して Azure RBAC を有効にします。 ワークロード ID が有効になっている AKS Arc クラスターをデプロイし、ワークロード ID ラベルを含むアプリケーション ポッドをデプロイして、Azure Key Vault などの Microsoft Entra ID で保護されたリソースにアクセスします。
- NVIDIA T4 のサポート: GPU NVIDIA T4 を使用して、新しい VM サイズで Linux ノード プールを作成します。
- K8s 監査ログ: 監査ログとその他のコントロール プレーン ログを 1 つ以上の宛先にエクスポートします。
- 証明書管理の強化: 証明書の有効期限の問題を発生させずに、AKS Arc クラスターを最大 7 日間シャットダウンします。 クラスターのシャットダウン時に期限切れになった証明書を、自動的に修復するためにcert-tattooで管理されています。
Windows Server 2019 または Windows Server 2022 で Azure Kubernetes Service を使用している場合
Windows Server 2019 および Windows Server 2022 の Azure Kubernetes Service の現在のアーキテクチャは、2028 年 3 月 27 日に廃止されます。 2028 年 3 月 27 日以降、既存の Azure Kubernetes Service クラスターのサポート、セキュリティ、品質の更新プログラムは提供されなくなります。 さらに、Windows Server 2019 および Windows Server 2022 では、Azure Kubernetes Service の現在のアーキテクチャをデプロイ、アップグレード、またはスケーリングすることはできません。
Azure Kubernetes Service on Azure Local バージョン 22H2 を使用している場合
Azure Local バージョン 22H2 で AKS を使用している場合は、Azure Local バージョン 22H2 が 2025 年 5 月 31 日にサービス終了になることに注意してください。 その後、最新のセキュリティの脅威からの保護を提供する毎月のセキュリティと品質の更新プログラムを受け取ることはありません。 更新プログラムの受信を続けるには、最新バージョンの Azure Local に更新することをお勧めします。
Azure Local に AKS をデプロイする
AKS on Azure Local には、サポートされているバージョンの Azure Local のデプロイに依存しています。 つまり、Azure Local での AKS デプロイは Azure Resource Manager (Azure CLI、Azure portal など) を使用して管理されるため、Windows Server で動作した Update-AksHciCluster などのローカル、PowerShell、または Windows Admin Center のコマンドは Azure Local では機能しません。
Azure Local が適切かどうかを評価する
Windows Server の比較 では、Azure Local と Windows Server の主な違いについて説明し、それぞれを使用するタイミングに関するガイダンスを提供します。 どちらの製品も、Microsoft によって活発にサポートおよび管理されています。 多くの組織は、異なる目的と補完的な目的を目的としているため、両方を展開することを選択しています。
Windows Server での AKS のアンインストール
Azure Local に移行する前に、次の手順に従って Azure Arc から AKS ワークロード クラスターを切断し、AKS をアンインストールします。
- Arc に接続されているすべての AKS ワークロード クラスターを特定し、Azure Arc から AKS ワークロード クラスターを切断します
-
Uninstall-AksHciを使用して AKS をアンインストールします。 これにより、Windows Server から AKS 関連のすべての構成が削除されます。
サポートされているバージョンの Azure Local をデプロイする
Azure Portal または Azure Resource Manager テンプレートから Azure Local をデプロイします。
Azure Local に AKS クラスターをデプロイする
- Azure Local に AKS をデプロイするためのネットワークの前提条件を確認します。
- Az CLI、Azure portal、ARM テンプレートなどを使用して、Azure Local に AKS クラスターをデプロイします。