Azure Kubernetes Service (AKS) のアドオン、拡張機能、およびその他の統合
Azure Kubernetes Service (AKS) では、アドオンと拡張機能を使用した、クラスター用の追加の機能が提供されています。 オープンソース プロジェクトやサード パーティが、AKS でよく使用される統合をさらに提供しています。 AKS サポート ポリシーでは、オープンソースとサードパーティの統合をサポートしていません。
アドオン
アドオンは、AKS クラスターに追加機能を提供するための完全にサポートされた方法です。 アドオンのインストール、構成、ライフサイクルは AKS 上で管理されます。 az aks enable-addons コマンドを使用して、アドオンをインストールしたり、クラスターのアドオンを管理したりすることができます。
AKS では、インストールされているアドオンに更新プログラムを適用するために、次の規則が使用されます。
- Kubernetes マイナー バージョン内でアップグレードできるのは、アドオンのパッチ バージョンのみです。 アドオンのメジャー/マイナー バージョンは、同じ Kubernetes マイナー バージョン内ではアップグレードされません。
- アドオンのメジャー/マイナー バージョンは、新しい Kubernetes マイナー バージョンに移行する場合にのみアップグレードされます。
- アドオンに対する破壊的変更や動作変更は、AKS の Kubernetes の GA マイナー バージョンのかなり前 (通常は 60 日) に発表されます。
- アドオンには毎週、リリース ノートで発表される AKS の新しいリリースごとにパッチを適用できます。 メンテナンス期間とリリース トラッカーを使用して、AKS リリースを制御できます。
例外
- クラスターの Kubernetes バージョンまたはアドオン バージョンがプレビュー段階の場合、アドオンは Kubernetes マイナー バージョン内で新しいメジャー/マイナー バージョン (または破壊的変更) にアップグレードされます。
- CVE セキュリティ パッチや重要なバグ修正など、GA マイナー バージョン内でアドオンを更新する必要がある避けられない状況が発生する可能性があります。
利用可能なアドオン
| 名前 | 説明 | 記事 | GitHub |
|---|---|---|---|
| web_application_routing | AKS クラスターでマネージド NGINX イングレス コントローラーを使います。 | アプリケーション ルーティングの概要 | GitHub |
| ingress-appgw | AKS クラスターで Application Gateway イングレス コントローラーを使用します。 | Application Gateway イングレス コントローラーとは | GitHub |
| keda | AKS クラスター上のアプリケーション用のイベント ドリブンの自動スケーリングを使います。 | Kubernetes Event-driven Autoscaling (KEDA) アドオンを使用したアプリケーションの自動スケーリングの簡略化 | GitHub |
| monitoring | AKS クラスターでコンテナーの分析情報の監視を使用します。 | Container insights の概要 | GitHub |
| azure-policy | AKS 用 Azure Policy を使用します。これは一貫した一元的な方法で、大規模な実施と保護をクラスターに適用します。 | Kubernetes 用の Azure Policy について理解する | GitHub |
| azure-keyvault-secrets-provider | Azure Keyvault シークレット プロバイダー アドオンを使用します。 | AKS クラスターでシークレット ストア CSI ドライバーのために Azure Key Vault プロバイダーを使用する | GitHub |
| virtual-node | AKS クラスターで仮想ノードを使用します。 | 仮想ノードの使用 | GitHub |
| open-service-mesh | AKS クラスターで Open Service Mesh を使用します (廃止)。 | Open Service Mesh AKS アドオン (廃止) | GitHub |
Extensions
クラスター拡張機能は特定の Helm チャートの上に構築され、Kubernetes クラスターで有効にする予定のサービスのインスタンスのインストールとライフサイクル管理のための Azure Resource Manager 主導のエクスペリエンスが提供されます。
- AKS の特定のクラスター拡張機能の詳細については、「Azure Kubernetes Service (AKS) 用クラスター拡張機能のデプロイと管理」を参照してください。
- 使用可能なクラスター拡張機能の詳細については、「現在使用可能な拡張機能」を参照してください。
拡張機能とアドオンの違い
拡張機能とアドオンの両方が、AKS クラスターに機能を追加する方法としてサポートされています。 アドオンをインストールすると、Azure API の AKS リソース プロバイダーの一部として機能が追加されます。 拡張機能をインストールすると、Azure API の別個のリソース プロバイダーの一部として機能が追加されます。
GitHub Actions
GitHub Actions は、GitHub 内からソフトウェア開発ワークフローを自動化するのに役立ちます。
- Azure で GitHub Actions を使用する方法の詳細については、「Azure 向けの GitHub Actions とは」を参照してください。
- AKS クラスターで GitHub Actions を使用する例については、GitHub Actions を使用してコンテナーをビルド、テスト、および Azure Kubernetes Service にデプロイする方法に関する記事を参照してください。
オープン ソースとサードパーティの統合
AKS クラスターにインストールできるオープンソースとサードパーティの統合が多数あります。 AKS サポート ポリシーでは、次のオープンソースとサードパーティの統合をサポートしていません。
| 名前 | 説明 | 詳細 |
|---|---|---|
| Helm | Kubernetes アプリケーションのインストールとライフサイクルの管理に役立つオープンソースのパッケージ化ツール。 | クイック スタート:Helm を使用して Azure Kubernetes Service (AKS) で開発する |
| Prometheus | オープンソースの監視およびアラート ツールキット。 | Prometheus 形式のメトリックを含むコンテナー分析情報、 Prometheus Helm チャート |
| Grafana | 監視用のオープンソース ダッシュボード。 | Kubernetes に Grafana をデプロイするか、Managed Grafana を使用する |
| Couchbase | 分散 NoSQL クラウド データベース。 | AKS に Couchbase と Operator をインストールする |
| OpenFaaS | コンテナーを使用してサーバーレス関数を構築するオープンソース フレームワーク。 | AKS での OpenFaaS の使用 |
| Apache Spark | 大規模データ処理用のオープンソースの高速エンジン。 | Apache Spark ジョブを実行するには、最小ノード サイズの Standard_D3_v2 が必要です。 Kubernetes 上での Spark ジョブの実行の詳細については、「Kubernetes 上での Spark の実行」を参照してください。 |
| Istio | オープンソース サービス メッシュ。 | Istio インストール ガイド |
| Linkerd | オープンソース サービス メッシュ。 | Linkerd の作業の開始 |
| Consul | オープン ソースの ID ベースのネットワーク ソリューション。 | Kubernetes 用 Consul Service Mesh の概要 |
Windows コンテナーのサード パーティの統合
Microsoft はパートナーと協力して、アプリケーションのビルド、テスト、デプロイ、構成、監視を AKS 上の Windows コンテナーで最適に実行できるようにしています。
詳細については、「Windows AKS パートナー ソリューション」を参照してください。