AKS Edge Essentials

  • [アーティクル]

注意

AKS Edge Essentials が一般公開されました。 パブリック プレビューの一部の 機能 はまだサポートされていないことに注意してください。

Azure Kubernetes Service Edge Essentials は、コンテナー化されたアプリケーションの大規模な実行を自動化する Azure Kubernetes Service (AKS) のオンプレミス Kubernetes 実装です。 AKS Edge Essentials には、Microsoft がサポートする Kubernetes プラットフォームが含まれており、軽量の Kubernetes ディストリビューションが含まれており、フットプリントが小さく、インストール エクスペリエンスがシンプルであるため、PC クラスまたは "ライト" エッジ ハードウェアに Kubernetes を簡単にデプロイできます。 AKS Edge Essentials を使用すると、コンテナー化されたアプリケーションの使用を簡単に開始でき、クラウドネイティブのベスト プラクティスがエッジ アプリケーションにもたらされます。

主要な機能

次のセクションでは、AKS Edge Essentials の主な機能の一部について説明します。

簡略化された Kubernetes エクスペリエンス

Azure ホステッド サービス (AKS) やサーバー クラス ハードウェア (AKS-HCI) 上など、Microsoft でサポートされている他のプラットフォームとは異なり、AKS Edge Essentials は静的で定義済みの構成を対象としており、動的な VM の作成/削除やクラスター ライフサイクル管理は有効になりません。 AKS Edge Essentials クラスター内の各マシンは、Linux または Windows VM を 1 つだけ持つことができます。 Linux VM は、Kubernetes クラスター内の Linux ワークロードの制御ノードとワーカー ノードとして機能します。 AKS Edge Essentials を使用する各マシンには、インストール時に割り当てられた静的割り当てに従って、RAM、ストレージ、物理 CPU コアが制限された VM があります。 このアプリのような構成により、従来の Windows アプリをサイド バイ サイドで実行できます。つまり、AKS Edge Essentials VM と相互運用できます。

Kubernetes は大規模なコンテナー管理を自動化するためのオープンソース オーケストレーターですが、AKS Edge Essentials では、クラウドベースの管理プレーンを使用して、すべてのクラスターに対するインストール、構成、アプリケーションのデプロイの管理を簡単に行うことで、オンプレミスの Kubernetes デプロイが簡素化されます。

AKS Edge Essentials アーキテクチャの図。

Microsoft マネージド Kubernetes プラットフォーム

AKS Edge Essentials には、Microsoft によって管理される次の機能が含まれています。

  • Microsoft がサポートおよび管理する軽量の CNCF 準拠 K8S および K3S ディストリビューション。 HCI 上の AKS と Windows 上の AKS の主な違いは、Windows 上の AKS のコンピューティング要件とメモリ要件が最小限 (4 GB RAM と 2 vCPU) である点です。
  • 各 Kubernetes ノードは、独自の Hyper-V 分離仮想マシンで実行され、コンテナー インフラストラクチャをセキュリティで保護するのに役立つ多くの機能が含まれています。
  • Microsoft が管理する Linux および Windows ワーカー ノードの仮想マシン イメージは、セキュリティのベスト プラクティスに従います。 また、Microsoft によって、これらのイメージは毎月、最新のセキュリティ更新プログラムで更新されます。
  • VM とインフラストラクチャのプロビジョニングと制御を可能にするために、PowerShell コマンドレットとエージェントのインストール エクスペリエンスが簡素化されました。 Microsoft では、Kubernetes デプロイの自動更新を提供しているため、利用可能な最新の Kubernetes バージョンを最新の状態に保ちます。

単一または複数のマシンにノードをローカルにインストールする

AKS Edge Essentials では、Kubernetes を設定し、単一ノードまたは複数ノードの Kubernetes クラスターを作成するための PowerShell スクリプトとコマンドレットを提供することで、Kubernetes セットアップのプロセスが簡略化されます。

Linux および Windows コンテナーを実行する

AKS Edge Essentials では、Linux ベースと Windows ベースの両方のコンテナーが完全にサポートされています。 AKS で Kubernetes クラスターを作成する場合は、Linux コンテナー、Windows コンテナー、またはその両方を実行することを選択できます。

管理用の Azure Arc

AKS Edge Essentials を使用してオンプレミスの Kubernetes を設定し、Kubernetes クラスターを作成したら、Azure portalを使用して Kubernetes インフラストラクチャを管理できます。これにより、任意の場所で実行されている Kubernetes クラスターの一元化された管理コンソールが提供されます。 さらに、Azure Policy、Azure Monitor、Azure ML サービスなどのさまざまな Azure Arc 対応サービスを使用すると、コンプライアンスの確保、クラスターの監視、エッジ クラスターでのクラウド サービスの実行を行うことができます。 これは、アプリケーションとクラスターがソース管理から一貫して大規模にデプロイおよび構成されるようにするのに役立ちます。

AKS Edge Essentials を使用する理由

ネイティブ Windows アプリケーションと相互運用可能

Windows は、豊富なアプリ エコシステム、ユーザー エクスペリエンス、堅牢なセキュリティを提供し、HMI、ロボット、PLC、医療機器など、今日の産業用ソリューションのインフラストラクチャの大部分を強化します。つまり、クラウドネイティブ ワークロードの多くは Linux 上に構築されており、クラウドネイティブ ソリューションを利用するために Linux システムを導入する必要があるという課題に直面しています。 これらのソリューションでは、環境内の Linux システムを管理するための追加のインフラストラクチャ管理ツールとスキルが必要です。 AKS Edge Essentials を使用すると、両方の世界を最大限に活用できます。 Windows アプリケーションへの投資を引き続き使用し、既存のハードウェアを使用できます。 さらに、新しいスキルや Linux デバイスを管理するための新しいコントロール プレーンを必要とせずに、Windows 上でクラウドネイティブ Linux ワークロードを実行することもできます。 これにより、広範な AI 機能を使用して迅速にイノベーションを行い、中断を最小限にしてエッジ イノベーションを推進できます。 さらに、AKS Edge Essentials は、ネイティブ Windows アプリケーションとコンテナー化された Linux ワークロード間の相互運用性を提供します。

AKS Edge Essentials 相互運用の図。

カーネルからクラウドへのサポート

AKS Edge Essentials を使用すると、カーネルからクラウドまで完全にサポートされるスタックを持つという利点があります。 Microsoft は、ホスト OS に 10 年間の LTSC を提供します。 Linux VM はフル マネージドであり、キュレーションされた CBL-Mariner イメージに基づいています。これは、攻撃対象領域を減らし、パフォーマンスを向上させ、脆弱性の修正プログラムを適用するためのオーバーヘッドを軽減するのに役立つ軽量イメージです。 さらに、Microsoft には、個々の Mariner パッケージ用の堅牢なテスト マトリックスと、イメージリリース前の広範な回帰テストがあり、サービスのダウンタイムの可能性が低くなります。 VM ポリシーを使用すると、VM イメージの A/B 更新と Kubernetes ディストリビューションによって、Kubernetes スタックが最新かつ最高であることが保証されます。 Arc 対応 Kubernetes を使用して、クラウドとオンプレミス全体のすべてのコンテナーと Kubernetes 構成を管理できます。 この多層アプローチにより、ビジネス アプリケーションを確実に実行できるように、ソフトウェア スタック全体がセキュリティで保護され、更新されます。

エッジで有効になっているクラウド サービス

AKS Edge Essentials クラスターが Azure Arc に接続されると、ガバナンス、監視、アプリケーション、ML、データ サービスなどのコア サービスを使用して、Azure プラットフォームをエッジに拡張します。 また、DevOps プラクティスをあらゆる場所に導入し、GitOps と Flux を使用して反復的にビルドし、アプリケーションのデプロイをシームレスに管理するのに役立ちます。

次のステップ