次の方法で共有

AKS Edge Essentials

  • [アーティクル]

Note

AKS Edge Essentials が一般公開されました。 パブリック プレビュー いくつかの機能 はまだサポートされていないことに注意してください。

Azure Kubernetes Service Edge Essentials は、コンテナー化されたアプリケーションの大規模な実行を自動化する Azure Kubernetes Service (AKS) のオンプレミス Kubernetes 実装です。 AKS Edge Essentials には、Microsoft がサポートする Kubernetes プラットフォームが含まれています。これには、フットプリントが小さく、インストール エクスペリエンスがシンプルな軽量の Kubernetes ディストリビューションが含まれており、PC クラスまたは "ライト" エッジ ハードウェアに Kubernetes を簡単にデプロイできます。 AKS Edge Essentials を使うと、コンテナ化されたアプリケーションを簡単に開始できるようになり、クラウドネイティブのベスト プラクティスをエッジ アプリケーションに導入できます。

主要な機能

次のセクションでは、AKS Edge Essentials の主な機能の一部について説明します。

Kubernetes エクスペリエンスの簡略化

Azure ホステッド サービス (AKS) やサーバー クラス ハードウェア (AKS-HCI) 上など、Microsoft がサポートする他のプラットフォームとは異なり、AKS Edge Essentials は静的で定義済みの構成を対象としており、動的な VM の作成/削除やクラスター ライフサイクル管理は有効になりません。 AKS Edge Essentials クラスター内の各マシンは、Linux または Windows VM を 1 つだけ持つことができます。 Linux VM は、Kubernetes クラスター内の Linux ワークロードの制御ノードおよびワーカー ノードとして機能します。 AKS Edge Essentials を備えた各マシンには、インストール時に割り当てられた静的割り当てに従って制限された RAM、ストレージ、物理 CPU コアを持つ VM があります。 このアプリのような構成により、従来の Windows アプリをサイド バイ サイドで実行できます。つまり、AKS Edge Essentials VM と共に相互運用できます。

Kubernetes は大規模なコンテナー管理を自動化するためのオープンソース オーケストレーターですが、AKS Edge Essentials は、クラウドベースの管理プレーンを使用して、すべてのクラスターに対するインストール、構成、アプリケーションのデプロイの管理を簡単に行うことで、オンプレミスの Kubernetes デプロイを簡素化します。

AKS Edge Essentials アーキテクチャの図。

Microsoft が管理する Kubernetes プラットフォーム

AKS Edge Essentials には、Microsoft が管理する次の機能が含まれています。

  • Microsoft がサポートおよび管理する軽量の CNCF 準拠 K8S および K3S ディストリビューション。 HCI 上の AKS と Windows 上の AKS の主な違いは、AKS on Windows のコンピューティングとメモリの要件 (4 GB RAM と vCPU 2) が最小限である点です。
  • 各 Kubernetes ノードは、独自の Hyper-V 分離仮想マシンで実行され、コンテナー インフラストラクチャをセキュリティで保護するのに役立つ多くの機能が含まれています。
  • Microsoft が管理する Linux および Windows ワーカー ノードの仮想マシン イメージは、セキュリティのベスト プラクティスに従います。 また、Microsoft によって、これらのイメージは毎月、最新のセキュリティ更新プログラムで更新されます。
  • VM とインフラストラクチャのプロビジョニングと制御を可能にする PowerShell コマンドレットとエージェントによるインストール エクスペリエンスの簡素化。 Microsoft は Kubernetes デプロイの自動更新を提供しているため、利用可能な最新の Kubernetes バージョンを最新の状態に保つことができます。

単一または複数のマシンにノードをローカルにインストールする

AKS Edge Essentials では、Kubernetes を設定し、単一または複数ノードの Kubernetes クラスターを作成するための PowerShell スクリプトとコマンドレットを提供することで、Kubernetes の設定プロセスが簡略化されます。

Linux および Windows コンテナーを実行する

AKS Edge Essentials では、Linux ベースと Windows ベースの両方のコンテナーが完全にサポートされます。 AKS で Kubernetes クラスターを作成するときに、Linux コンテナー、Windows コンテナー、または両方を実行することを選択できます。

管理のための Azure Arc

AKS Edge Essentials を使用してオンプレミスの Kubernetes を設定し、Kubernetes クラスターを作成すると、Azure portal を使用して Kubernetes インフラストラクチャを管理できます。これによって、あらゆる場所で実行される Kubernetes クラスターの一元的な管理コンソールが提供されます。 さらに、Azure Policy、Azure Monitor、Azure ML サービスなどのさまざまな Azure Arc 対応サービスを使用すると、コンプライアンスの確保、クラスターの監視、エッジ クラスターでのクラウド サービスの実行を行うことができます。 これは、アプリケーションとクラスターが一貫してデプロイされ、ソース管理から大規模に構成されるようにするのに役立ちます。

AKS Edge Essentials を使用する理由

ネイティブ Windows アプリケーションと相互運用可能

Windows は、豊富なアプリ エコシステム、ユーザー エクスペリエンス、堅牢なセキュリティを提供し、HMI、ロボット、PLC、医療機器などから今日の産業用ソリューションのインフラストラクチャの多くを強化します。しかし、クラウドネイティブ ワークロードの多くは Linux 上に構築されており、クラウドネイティブ ソリューションを利用するために Linux システムを導入する必要があるという課題に直面しています。 これらのソリューションには、環境内の Linux システムを管理するための追加のインフラストラクチャ管理ツールとスキルが必要です。 AKS Edge Essentials を使用すると、両方の世界を最大限に活用できます。 Windows アプリケーションへの投資を引き続き使用し、既存のハードウェアを使用できます。 さらに、Linux デバイスを管理するための新しいスキルや新しいコントロール プレーンを必要とせずに、Windows でクラウドネイティブの Linux ワークロードを実行することもできます。 これにより、広範な AI 機能セットを使用して、迅速にイノベーションを行い、中断を最小限にしてエッジ イノベーションを推進できます。 さらに、AKS Edge Essentials では、ネイティブ Windows アプリケーションとコンテナー化された Linux ワークロード間の相互運用性が提供されます。

AKS Edge Essentials 相互運用の図。

カーネルからクラウドへのサポート

AKS Edge Essentials を使用すると、カーネルからクラウドに完全にサポートされているスタックを利用できるという利点があります。 Microsoft は、ホスト OS 用に 10 年間の LTSC を提供します。 Linux VM はフル マネージドであり、キュレーションされた CBL-Mariner イメージに基づいています。これは、攻撃面を縮小し、パフォーマンスを向上させ、脆弱性に修正プログラムを適用するためのオーバーヘッドの縮小に役立つ軽量イメージです。 さらに、Microsoft には、個々のマリナー パッケージ用の堅牢なテスト マトリックスと、イメージリリース前の広範な回帰テストがあり、サービスのダウンタイムの可能性が低くなります。 VM ポリシーにより、VM イメージと Kubernetes ディストリビューションの A/B 更新によって、Kubernetes スタックが最新かつ最大であることが保証されます。 Arc 対応 Kubernetes を使用して、クラウドとオンプレミスのすべてのコンテナーと Kubernetes 構成を管理できます。 この多層アプローチは、ソフトウェア スタック全体がセキュリティで保護され更新されることを保証し、ビジネス アプリケーションが高い信頼性を保って実行されるようにします。

エッジで有効になっているクラウド サービス

AKS Edge Essentials クラスターは、Azure Arc に接続されると、ガバナンス、監視、アプリケーション、ML、データ サービスなどのコア サービスを含む Azure プラットフォームをエッジに拡張します。 これは、DevOps のプラクティスをあらゆる場所に導入し、GitOps と Flux を使用してアプリケーションのデプロイをシームレスに管理して反復的なビルドを行うのにも役立ちます。

次のステップ