Kubernetes のコスト管理

この記事では、Azure Kubernetes Service (AKS) の価格とコスト管理について、Amazon Elastic Kubernetes Service (EKS) と比較して説明します。 ここでは、コストを最適化し、AKS クラスターのコスト ガバナンス ソリューションを実装する方法について説明します。

注

この記事は、Amazon EKS に精通している専門家が Azure Kubernetes Service (AKS) を理解するのに役立つ一連の記事の一部です。

Amazon EKS のコストの基本

Amazon EKS の場合、Amazon EKS クラスターごとに 1 時間あたりの固定価格が支払われます。 また、クラスターで使用されるネットワーク、運用ツール、ストレージも課金の対象となります。

Amazon EKS ワーカー ノードは標準の Amazon EC2 インスタンスです。つまり、通常の EC2 価格と同じコストが発生します。 Kubernetes ワーカー ノードを実行するためにプロビジョニングした他のアマゾン ウェブ サービス (AWS) リソースについても料金が発生します。

Amazon EKS マネージド ノード グループ では、追加コストは発生しません。 お支払いは、プロビジョニングした AWS リソースに対してのみ行います。 これらのリソースには、Amazon EC2 インスタンス、Amazon Elastic Block Store ボリューム、Amazon EKS クラスター時間、その他の AWS インフラストラクチャが含まれます。

マネージド ノード グループを作成するときに、 オンデマンド インスタンスまたはスポット インスタンスの容量の種類 を使用して、エージェント ノードのコストを管理できます。 Amazon EKS は、すべてのオンデマンドインスタンスまたはすべてのスポットインスタンスを含む Amazon EC2 自動スケーリンググループ を持つマネージドノードグループをデプロイします。

オンデマンド インスタンスでは、長期的なコミットメントなしで、1 秒あたりのコンピューティング容量コストが発生します。 Amazon EC2 スポットインスタンスは未使用の Amazon EC2 容量であり、オンデマンドインスタンスと比較して低コストで利用できます。

• Amazon EC2 スポット インスタンスは中断される可能性があります。 Amazon EC2 が他の場所で容量を必要とする場合は、2 分間の中断通知を受け取ります。

• Amazon には、スポットフリートとスポットインスタンスアドバイザーと呼ばれるツールが用意されています。 スポットフリートは、オンデマンド インスタンスとスポット インスタンスのグループを自動化する方法です。 これらのツールは、中断を最小限に抑えるリージョンまたは可用性ゾーンを予測するのに役立ちます。

• AWS スポット インスタンスの価格は異なります。 AWS は、スポットインスタンス容量の長期的な需給動向に応じて価格を設定します。 インスタンスが運用可能な期間中に有効な価格を支払います。

AKS コスト分析

AKS クラスターは、仮想マシン (VM)、仮想ディスク、ロード バランサー、パブリック IP アドレスなど、さまざまな Azure リソースに依存しています。 複数のアプリケーションでこれらのリソースを使用できます。 組織内のさまざまなチームが各アプリケーションを管理する場合があります。 これらのリソースの消費パターンは異なる可能性があるため、クラスターリソースの総コストに対する貢献度は異なります。 一部のアプリケーションは複数のクラスターにまたがる可能性があり、コストの属性と管理が複雑になる可能性があります。

クラスターに 1 つのワークロードが含まれているシナリオでは、 Microsoft Cost Management を使用して、クラスター リソース グループのクラスター リソース消費量を測定します。 一部のシナリオでは、Cost Management 以外の他のソリューションが必要です。たとえば、次のものが必要なシナリオがあります。

• コンピューティング、ネットワーク、ストレージなど、リソースの使用状況の詳細な内訳。

• 個々のアプリケーション コストと共有コストを区別する。

• 同じサブスクリプション スコープ内の複数のクラスターにわたるコスト分析。

コストの監視性を高めるために、AKS は Cost Management と統合して、クラスターや名前空間レベルなどの Kubernetes コンストラクトで詳細なコスト内訳を提供します。 この統合により、Azure コンピューティング、ネットワーク、ストレージのカテゴリ全体のコスト分析が可能になります。

AKS コスト分析アドオンは、使用状況データ収集用のオープンソース プロジェクトである OpenCost 上に構築されています。 アドオンは、コストの可視性を提供する Azure 請求書でデータを調整します。 後処理されたデータは、Cost Management コスト分析ポータルで表示できます。 詳細については、 AKS コスト分析を参照してください。

コストの定義

Kubernetes 名前空間と資産ビューには、次の料金が表示されます。

• アイドル料金は、 ワークロードで使用されない使用可能なリソース容量のコストを表します。

• サービス料金 は、アップタイム サービス レベル アグリーメント (SLA) や Microsoft Defender for Containers の料金など、サービスに関連付けられている料金を表します。

• システム料金は、 クラスターに必要なシステム プロセスを実行するために AKS が各ノードに予約する容量のコストを表します。

• 未割り当て料金は、 名前空間に割り当てることができないリソースのコストを表します。

AKS のコストの基本

Kubernetes アーキテクチャは、コントロール プレーンと少なくとも 1 つのノードまたはノード プールの 2 つのレイヤーで構成されます。 AKS の価格モデルは、これらのレイヤーに基づいています。

コントロール プレーン は、 主要な Kubernetes サービス (API サーバー、 etcd など) とアプリケーション ワークロードのオーケストレーションを提供します。 Azure プラットフォームは、AKS コントロール プレーンを管理します。 AKS Free レベルでは、 コントロール プレーンにはコストは発生しません。

ノードは、Kubernetes ワークロードとアプリケーションのホストであり、"エージェント ノード" または "ワーカー ノード" とも呼ばれます。 AKS では、お客様がエージェント ノードをすべて管理し、そのすべてのコストを負担することになります。

次の図は、AKS Kubernetes アーキテクチャのコントロール プレーンとノードの関係を示しています。

この図は、Azure マネージドとカスタマー マネージドの 2 つのセクションに分かれています。 Azure マネージド セクションには、API サーバー、スケジューラ、etcd (キー値ストア)、コントローラー マネージャーのコンポーネントを含むコントロール プレーンが含まれています。 API サーバーは、他の 3 つのコンポーネントに接続します。 カスタマー マネージド セクションには、kubelet、コンテナー ランタイム、kube-proxy、およびコンテナーというコンポーネントを持つノードが含まれています。 コントロール プレーンのスケジューラは kubelet に接続します。 Kubelet はコンテナー ランタイムに接続し、コンテナーに接続します。

コントロール プレーン

AKS クラスターを作成すると、Azure によってコントロール プレーン レイヤーが自動的にプロビジョニングされ、構成されます。

より高いコントロール プレーン SLA を実現するには、 Standard レベルで AKS クラスターを作成します。 Standard レベルにはアップタイム SLA が含まれており、クラスターごとに有効になります。 価格は、クラスターあたり 0.10 ドル/1 時間です。 詳細については、 AKS の価格の詳細に関するページをご覧ください。

Standard レベルのクラスターには、より多くの API サーバー インスタンス、 etcd リソース制限の増加、 最大 5,000 ノードのスケーラビリティ、財務的に支援されたアップタイム SLA サポートなど、より多くのコントロール プレーン リソースがあります。 AKS は、複数の更新ドメインや障害ドメインにまたがってメイン ノード レプリカを使用することで可用性要件を満たします。

より高いコントロール プレーン コンポーネントの可用性を提供するには、運用環境のワークロードで Standard レベルを使用します。 Free レベルのクラスターではレプリカが少なく、コントロール プレーン リソースが限られているため、運用環境のワークロードには適していません。

ノード

AKS を使用して、1 つ以上のノード プールにエージェント ノードまたはワーカー ノードを作成できます。 ノード プールでは、Kubernetes 環境内で多くの Azure コア機能を使用できます。 AKS は、AKS クラスターに接続されているノードに対してのみ課金されます。

AKS のノードでは、仮想マシン スケール セット、仮想ネットワーク、マネージド ディスクなど、いくつかの Azure インフラストラクチャ リソースが使用されます。 たとえば、ほとんどの Azure VM の種類を AKS 内で直接使用できます。 これらのリソース の割引を 受けるために 、コンピューティング用の Azure 予約と Azure 節約プラン を使用します。

AKS クラスターの価格は、ノード プール内の VM のクラス、数、サイズに基づいています。 VM のコストは、使用可能なサイズ、CPU の種類、vCPU の数、メモリ、ファミリ、ストレージの種類によって異なります。 ストレージの種類には、高パフォーマンスの Azure Standard SSD または Azure Standard HDD が含まれます。 詳細については、 VM シリーズを参照してください。 アプリケーションの要件、ノードの数、クラスターのスケーラビリティのニーズに応じて、ノード サイズを計画します。

詳細については、「 ノード プール 」および 「AKS のクラスターの複数のノード プールを作成および管理する」を参照してください。

AKS クラスターのデプロイ

各 AKS デプロイは、2 つの Azure リソース グループにまたがります。

• 最初のリソース グループを作成します。このグループには Kubernetes サービス リソースのみが含まれ、コストは発生しません。

• AKS リソース プロバイダーは、デプロイ時に、ノード リソース グループとも呼ばれる 2 つ目の リソース グループを自動的に作成します。 このリソース グループの既定の名前は MC_<resourcegroupname>_<clustername>_<location> ですが、別の名前を指定することもできます。 詳細については、 AKS ノード リソース グループに独自の名前を指定する方法に関するセクションを参照してください。

  ノード リソース グループには、クラスター インフラストラクチャ リソースが含まれています。 このリソース グループは、サブスクリプションで料金が発生します。 これらのリソースには、Kubernetes ノードの VM、仮想ネットワー キング、ストレージなどのサービスが含まれます。 クラスターが削除されると、AKS によってノード リソース グループが自動的に削除されます。 そのため、クラスターのライフサイクルを共有するリソースにのみ使用する必要があります。

コンピューティング コスト

Azure VM の料金は、サイズと使用量に基づいて課金されます。 詳細については、 Azure と AWS のコンピューティング サービスに関するページを参照してください。

一般に、ノード プールの VM サイズが大きいほど、エージェント ノードの時間単位のコストが高くなります。 また、ノード プールの VM シリーズの特化が多いほど、プールのコストが高くなります。 特殊化には、グラフィックス処理装置 (GPU) 対応 VM またはメモリ最適化 VM が含まれます。

Azure VM の価格について、次の点を考慮してください。

• 価格はリージョンごとに異なり、すべてのリージョンですべてのサービスと VM サイズがサポートされるわけではありません。

• さまざまな種類のワークロードに合わせて、異なる VM ファミリが最適化されています。

• OS ドライブとして使用するマネージド ディスクは、個別に課金されます。 そのコストを見積もりに追加する必要があります。 マネージド ディスクのサイズは、Standard HDD、Standard SSD、Azure Premium SSD、Azure Ultra Disk Storage などのクラスによって異なります。 1 秒あたりの入出力操作 (IOPS) と MBps のスループットは、サイズとクラスによって異なります。 VM の価格には 、一時的な OS ディスクが含まれます。

• 永続ボリューム要求を使用して作成されたものも含め、データ ディスクは省略可能です。 データ ディスクは、Standard HDD、Standard SSD、Premium SSD、Ultra Disk Storage などのクラスに基づいて個別に課金されます。 コスト見積もりには、データ ディスクを明示的に追加する必要があります。 MBps で許可されるデータ ディスク、一時ストレージ SSD、IOPS、スループットの数は、VM のサイズとクラスによって異なります。

• エージェント ノードの運用時間が長いほど、クラスターの総コストが高くなります。 開発環境は通常、継続的に実行する必要はありません。

• ネットワーク インターフェイス カード (NIC) は無料です。

ストレージ コスト

Container Storage Interface (CSI) は、Kubernetes 上のコンテナー化されたワークロードに対してブロックおよびファイル ストレージ システムを公開するための標準です。 AKS は CSI を使用して、Kubernetes のコア コードに触れたり、リリース サイクルを待ったりすることなく、Kubernetes ストレージ システムを公開するプラグインを記述、デプロイ、および反復処理できます。

AKS クラスターで CSI 永続ボリュームを使用するワークロードを実行する場合は、アプリケーションがプロビジョニングして使用するストレージの関連コストを考慮してください。 AKS 上の CSI ストレージ ドライバーは、以下のストレージ オプションをネイティブでサポートします。

• Azure ディスク ストレージ は、Kubernetes データ ディスク リソースを作成します。 ディスクでは、Premium SSD によってサポートされる Azure Premium Storage、または Standard HDD または Standard SSD によってサポートされる Azure Standard Storage を使用できます。 ほとんどの運用ワークロードと開発ワークロードでは、Premium Storage が使用されます。 Azure ディスクは ReadWriteOnce としてマウントされ、1 つの AKS ノードからのみ使用できるようになります。 複数のポッドから同時にアクセスする可能性のあるストレージ ボリュームについては、Azure Files を使用します。 詳細については、「マネージド ディスクの価格」を参照してください。

• Azure Files では 、サーバー メッセージ ブロック (SMB) 3.0 と 3.1 のファイル共有が AKS ポッドにマウントされます。 ファイル共有は、Azure Storage アカウントによってバックアップされます。 データは、複数のノードとポッドにまたがって共有できます。 Azure Files では、Standard HDD によってサポートされる Standard Storage または Premium SSD によってサポートされる Premium Storage を使用できます。 Azure Files ではストレージ アカウントが使用され、次の要因に基づいて料金が発生します。

  • サービス (Azure Blob Storage、Azure Files、Azure Queue Storage、Azure Table Storage、アンマネージド ディスクなど)

  • ストレージ アカウントの種類 (GPv1、GPv2、BLOB、Premium BLOB など)

  • ローカル冗長ストレージ (LRS)、ゾーン冗長ストレージ (ZRS)、地理的冗長ストレージ (GRS)、読み取りアクセス可能な地理的冗長ストレージ (RA-GRS) など、冗長性のレベル

  • ホット、クール、アーカイブなどのアクセス層

  • 操作とデータ転送

  • 使用済みの容量 (GB)

• Azure NetApp Files には、いくつかの SKU レベルがあります。 プロビジョニングされた最小容量は 4 TiB で、1 TiB 単位で増やすことができます。 Azure NetApp Files 料金は、次の点に基づきます。

  • 商品コード

  • LRS、ZRS、GRS などの回復性のレベル

  • 使用される容量ではなく、プロビジョニングされたサイズまたは容量

  • 操作とデータ転送

  • バックアップと復元

ネットワーク コスト

いくつかの Azure ネットワーク ツールを使用すると、AKS で実行されるアプリケーションにアクセスできます。

• Azure Load Balancer: 既定では、Load Balancer は Standard SKU を使用します。 Load Balancer の料金は次の点に基づいて決まります。

  • 構成された負荷分散規則と送信規則の数。 規則の合計数には、受信ネットワーク アドレス変換 (NAT) 規則は含まれません。

  • 規則に関係なく、受信および送信で処理されるデータの量。 規則が構成されていない Standard ロード バランサーには、時間単位の料金はかかりません。

• Azure Application Gateway: AKS では、多くの場合、 Application Gateway イングレス コントローラー経由で Application Gateway が使用されます。 または、手動で管理された Application Gateway インスタンスを使用して、別のイングレス コントローラーを前面に配置することもできます。 Application Gateway は、ゲートウェイ ルーティング、トランスポート層セキュリティ (TLS) 終了、および Web Application Firewall機能をサポートします。 Application Gateway の料金は次の点に基づいて決まります。

  • 固定価格。 Application Gateway が実行される 1 時間または 1 時間の一部の料金を支払います。

  • 容量単価。 Application Gateway が使用するリソースに応じて、追加の使用量ベースのコストが発生します。 各容量ユニットには、最大 1 つのコンピューティング ユニット、2,500 の永続的な接続、2.22 Mbps のスループットがあります。

• パブリック IP アドレス: パブリック IP アドレスには、次に依存するコストが関連付けられています。

  • 予約された関連付けと動的な関連付け。

  • Basic レベルと、高度にセキュリティで保護されたゾーン冗長 Standard レベル。

スケールアウト コスト

次のオプションを使用して、ノード プールに容量を追加する AKS クラスターをスケーリングできます。

• 必要に応じて、ノード プールの一部である VM の数を手動で更新したり、ノード プールを追加したりできます。

• AKS クラスターオートスケーラー は、リソース制約が原因でノードにスケジュールできないポッドを監視し、ノードの数を自動的に増やします。

• AKS は、 virtual kubelet 実装を使用して、 Azure Container Instances 上でのコンテナーの実行をサポートします。 AKS 仮想ノードは、数秒で開始する Container Instances ポッドをプロビジョニングします。これにより、平均ワークロードに対して十分な容量で AKS を実行できます。 AKS クラスターの容量制限に達すると、追加のサーバーを管理することなく、より多くの Container Instances ポッドをスケールアウトできます。 このアプローチは、クラスター オートスケーラーと手動スケーリングアプローチと組み合わせることができます。

オンデマンド スケーリングまたはクラスター オートスケーラーを使用する場合は、追加される VM を考慮に入れてください。 Container Instances の料金は、次の点に基づきます。

• コンテナー グループごとの使用量ベースのメトリック課金
• 全体の vCPU とメモリ
• 単一コンテナーの使用または複数コンテナーの共有
• ネットワークとノードのライフサイクルを共有する共同スケジュールコンテナーの使用
• イメージプル開始または再起動から停止までの使用時間が計算される
• Windows コンテナー グループの料金を追加しました

アップグレード コスト

AKS クラスター ライフサイクルの一部には、最新の Kubernetes バージョンへの定期的なアップグレードが含まれます。 最新のセキュリティ リリースを適用し、最新の機能を取得します。 AKS クラスターと単一ノード プールは、手動または自動でアップグレードできます。 詳細については、「AKS クラスターのアップグレード」を参照してください。

既定では、AKS は 1 つの追加ノードを含むようにアップグレードを構成します。 1設定の既定値のmax-surgeにより、ワークロードの中断が最小限に抑えられます。 この構成では、既存のアプリケーションを切断またはドレインする前に、古いバージョンのノードを置き換える追加のノードが作成されます。 アップグレード速度と中断のバランスを取るために、各ノード プールの max-surge 値をカスタマイズできます。 max-surge値を大きくすると、アップグレード プロセスが高速化されますが、中断が増え、追加の VM のコストが増加する可能性があります。

その他のコスト

使用法と要件によっては、AKS クラスターで別途次のコストが発生する可能性があります。

• 使用する SKU、イメージ ビルド、ストレージに応じて、Azure Container Registry のコストが発生します。 コンテナー レジストリは、クラスターと同じリージョンにデプロイして、追加のデータ転送料金を回避できます。 必要に応じてレプリケーションを使用し、できる限りイメージ サイズを減らして、ストレージ コストとデプロイ時間を抑えます。

• Azureからの送信データ通信とリージョン間トラフィックからの送信データ通信。

• データベースなどの他のストレージまたはサービスとしてのプラットフォーム (PaaS) ソリューション。

• AKS ワークロードのパブリック エンドポイントにトラフィックをルーティングするグローバル ネットワーク サービス ( Azure Traffic Manager や Azure Front Door など)。

• AKS クラスターとの間のトラフィックを検査および許可またはブロックする、 Azure Firewall などのファイアウォールと保護サービス。

• Azure Monitor コンテナーの分析情報、Application Insights、Microsoft Defender for Cloud などの監視およびログ ツール。 詳細については、「 コンテナー分析情報の監視コストについて」を参照してください。

• Azure DevOps Services や GitHub などの DevOps ツールに関連付けられているコスト。

コストの最適化

次の推奨事項は、AKS クラスターのコストを最適化するのに役立ちます。

• Azure Well-Architected Framework for AKS の [コストの最適化 ] セクションを確認します。

• マルチテナント ソリューションでは、物理的な分離によってコストと管理のオーバーヘッドが増加します。 論理的な分離には、より多くの Kubernetes エクスペリエンスが必要であり、変更とセキュリティの脅威に対する領域が増加しますが、コストは共有されます。

• Azure の予約は、 コスト削減に役立ちます。 割引を受けるために、AKS クラスター内の VM など、複数の製品の 1 年間または 3 年間のプランにコミットできます。 ストレージとコンピューティングに Azure の予約を使用して、エージェント ノードのコストを削減します。

  予約により、従量課金制の価格と比較して、リソース コストを最大 72% 削減できます。 また、リソースのランタイム状態には影響しません。 予約の購入後は、該当するリソースに割引が自動的に適用されます。 Azure portal から予約を購入するには、Azure REST API、Azure PowerShell、または Azure CLI を使用します。 Log Analytics ワークスペースに依存する運用ツールを使用する場合は、このストレージに予約を使用することを検討してください。

• AKS クラスターにスポット ノード プールを追加します。 スポット ノード プールは、 Azure スポット仮想マシンのスケール セット がサポートされるノード プールです。 AKS クラスター ノードにスポット VM を使用すると、未使用の Azure 容量を低コストで利用できます。 活用されていない容量のうち利用できる容量は、ノード サイズ、リージョン、時間帯など、いくつかの要因によって異なります。 容量が使用可能な場合、Azure はスポット ノードを割り当てますが、スポット ノードには SLA がありません。 スポット ノード プールをバックアップするスポット スケール セットは、単一の障害ドメインにデプロイされ、高可用性の保証を提供しません。 Azure で容量が必要になると、Azure インフラストラクチャによってスポット ノードが削除されます。

  スポット ノード プールを作成するときは、1 時間あたりに支払う最大料金を定義し、クラスター オートスケーラーを有効にする必要があります。 クラスター オートスケーラーはスケールアウトし、運用ワークロードに基づいてノード プール内のノード数をスケールインします。 スポット ノード プールから削除されたノードが引き続き必要な場合、クラスター オートスケーラーによってノードの数がスケールアウトされます。 詳細については、「 スポット ノード プールを AKS クラスターに追加する」を参照してください。

• ワークロードの CPU とメモリの要件に基づき、AKS クラスター ノード プールに合った VM サイズ を選択します。 Azure には、さまざまなユース ケースに対応するさまざまな VM インスタンスの種類が用意されています。 CPU、メモリ、ストレージ、ネットワーク容量の組み合わせが異なります。 すべての VM の種類には 1 つ以上のサイズがあるため、リソースを簡単にスケーリングできます。

  AKS を使用して、 Ampere Altra ARM ベースのプロセッサで実行されるコンテナー化されたアプリケーションをデプロイおよび管理できます。

• 特別な目的とワークロードのために異なる VM サイズを持つ複数のノード プールを作成します。 Kubernetesのテイント、許容、およびノードラベルを利用して、リソース集約型のアプリケーションを特定のノードプールに配置し、ノイズの多い近隣問題を回避します。 これらのノードのリソースをそれが必要なワークロードで使用できるように保ち、そのノードでは他のワークロードをスケジュールしないようにします。 コストを最適化するには、ノード プールごとに異なる VM サイズを使用します。 詳細については、「 AKS で複数のノード プールを使用する」を参照してください。

• システム モード ノード プールには、少なくとも 1 つのノードが含まれている必要があります。 ユーザー モード ノード プールには、0 個以上のノードを含めることができます。 可能な場合は、 0 から N ノードに自動的にスケーリングするようにユーザー モード ノード プールを構成できます。 スケールアウトとスケールインを行うワークロードを構成するには、ポッドの水平オートスケーラーを使用します。 CPU とメモリに基づいて自動スケールのニーズを判断します。 または 、Kubernetes イベントドリブン自動スケーリング (KEDA) を 使用して、Apache Kafka、RabbitMQ、Azure Service Bus などの外部システムのメトリックに基づいて自動スケールを実装します。

• アプリケーション密度を向上させ、ワークロードに割り当てる CPU リソースとメモリ リソースが多くなりすぎないように、ポッドの 要求と制限 を適切に設定します。 CPU とメモリの平均消費量と最大消費量を表示するには、Prometheus またはコンテナーの分析情報を使用します。 デプロイの YAML マニフェスト、Helm チャート、Kustomize マニフェストでポッドの制限とクォータを適切に構成します。

• ResourceQuota オブジェクトを使用して、特定の名前空間で実行されるすべてのポッドのメモリと CPU の合計量のクォータを設定します。 リソース クォータを体系的に使用して、ノイズの多い近隣の問題を回避し、アプリケーションの密度を向上させ、エージェント ノードの数と総コストを削減します。 名前空間内のポッドの既定の CPU 要求とメモリ要求を構成するには、 LimitRange オブジェクトを 使用します。

• バーストに Container Instances を使用します。

• AKS ワークロードを継続的に実行する必要がない場合があります。 たとえば、開発クラスター ノード プール内の一部のワークロードが継続的に実行されない場合があります。 コストを最適化するために、完全に AKS クラスターをオフにするか、AKS クラスター内の 1 つまたは複数のノード プールを停止できます。 詳細については、「 AKS クラスターの停止と開始」および「AKSでのノード プールの開始と停止」を参照してください。

• Azure Policy は、組み込みのポリシーを通じて AKS と連携し、一元化された一貫性のある大規模な実施と保護を適用します。 クラスターの Azure Policy アドオンを有効にして、既定の CPU 要求と制限と メモリ リソースの制限を適用します。 この機能は、クラスター コンテナーで CPU とメモリリソースの制限が定義されていることを確認するのに役立ちます。

• Azure Advisor を使用して、未使用のリソースを監視および解放します。

• Cost Management の予算とレビューを使用して、支出を追跡します。

コスト ガバナンス

クラウドにより、ビジネス ワークロードの技術的なパフォーマンスを大幅に向上させることができます。 組織の資産を管理するコストとオーバーヘッドも、クラウド テクノロジによって削減できます。 ただし、クラウドデプロイによって無駄や非効率性が高まる可能性があるため、このビジネスチャンスによってリスクも生じます。

コスト ガバナンスは、支出とコストを制限するポリシーまたはコントロールを継続的に導入するプロセスです。 ネイティブ Kubernetes ツールと Azure ツールはどちらも、プロアクティブな監視と基になるインフラストラクチャ コストの最適化を提供することで、コスト ガバナンスをサポートします。

• Cost Management は、Azure ワークロード コストの分析、管理、最適化に役立つ Microsoft ツールのスイートです。 ツールを使用して、組織がクラウドで提供される利点を確実に活用できるようにします。

• Azure ガバナンスのベスト プラクティス のクラウド導入フレームワーク を確認して、クラウド コストを管理および管理する方法について理解を深めます。

• KubeCost などのオープンソース ツールを調べて、AKS クラスターのコストを監視および管理します。 デプロイ、サービス、ラベル、ポッド、または名前空間に基づいてコスト割り当てのスコープを設定できます。クラスター ユーザーの表示方法と課金方法を柔軟に行うことができます。

貢献者達

Microsoft では、この記事を保持しています。 次の共同作成者がこの記事を書きました。

主要な著者:

• Paolo Salvatori | プリンシパル システム エンジニア
• ローラ・ニコラ |シニア クラウド ソリューション アーキテクト

その他の共同作成者:

• チャド・キットテル |プリンシパル ソフトウェア エンジニア - Azure パターンとプラクティス
• Ed Price | シニア コンテンツ プログラム マネージャー
• Theano Petersen | テクニカル ライター

公開されていない LinkedIn プロフィールを見るには、LinkedIn にサインインしてください。

次のステップ

• Kubecost を使用したコスト ガバナンス
• Cost Management の規範の概要
• ビデオ: クラウド ネイティブ アーキテクチャは長期的なコストを削減できますか?
• Azure 料金計算ツール
• Azure のコストを計画して管理する
• AKS コスト分析
• ウェビナー: AKS で比類のないコストの透明性を実現するためのツールとヒント
• GitHub の OpenCost プロジェクト

関連リソース

• Amazon EKS 専門家のための AKS
• Kubernetes の ID およびアクセス管理
• Kubernetes の監視とログ記録
• Kubernetes へのネットワーク アクセスをセキュリティで保護する
• Kubernetes クラスターのストレージ オプション
• Kubernetes のノードとノード プールの管理
• クラスターのガバナンス