Azure Arc 対応 Kubernetes クラスターで使用可能な拡張機能

  • [アーティクル]

Azure Arc 対応 Kubernetes のクラスター拡張機能は、クラスター上のさまざまな Azure 機能のインストールとライフサイクル管理のための Azure Resource Manager 主導のエクスペリエンスを提供します。 これらの拡張機能をクラスターにデプロイして、さまざまなシナリオを実現し、クラスター管理を向上させることができます。

現在 Azure Arc 対応 Kubernetes クラスターで使用可能な拡張機能は、以下のとおりです。 これらの拡張機能はすべて、名前空間スコープの Azure Arc 上の Azure API Management を除き、クラスター スコープです。

Azure Monitor Container Insights

  • サポートされているディストリビューション: 任意の Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスター

Azure Monitor Container Insights は、Kubernetes クラスターにデプロイされているワークロードのパフォーマンスを可視化します。 この拡張機能を使用して、コントローラー、ノード、コンテナーからメモリと CPU の使用率メトリックを収集します。

詳細については、「Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container Insights」を参照してください。

Azure Policy

Azure Policy によって Open Policy Agent (OPA) のための "アドミッション コントローラー Webhook" である Gatekeeper が拡張され、一貫性した一元的な方法でクラスターに対して大規模な実施と保護が適用されます。

詳細については、「Kubernetes 用の Azure Policy について理解する」を参照してください。

Azure Key Vault シークレット プロバイダー

  • サポートされるディストリビューション: AKS on Azure Stack HCI、Azure Arc によって有効にされる AKS、Cluster API Azure、Google Kubernetes Engine、Canonical Kubernetes Distribution、OpenShift Kubernetes Distribution、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid

シークレット ストア CSI ドライバーに Azure Key Vault プロバイダーを使用すると、CSI ボリューム経由で Azure Key Vault をシークレット ストアとして Kubernetes クラスターと統合できます。 Azure Arc 対応 Kubernetes クラスターに対して、Azure Key Vault シークレット プロバイダー拡張機能をインストールしてシークレットをフェッチできます。

詳細については、「Azure Key Vault シークレット プロバイダー拡張機能を使用して、Azure Arc 対応 Kubernetes クラスターにシークレットをフェッチする」を参照してください。

Microsoft Defender for Containers

  • サポートされているディストリビューション: Azure Arc によって有効にされる AKS、Cluster API Azure、Azure Red Hat OpenShift、Red Hat OpenShift (バージョン 4.6 以降)、Google Kubernetes Engine Standard、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid、Rancher Kubernetes Engine、Canonical Kubernetes Distribution

Microsoft Defender for Containers は、、コンテナーをセキュリティで保護してクラスター、コンテナー、およびそれらのアプリケーションのセキュリティを向上、監視、保守できるようにする、クラウド ネイティブ ソリューションです。 Kubernetes クラスターから監査ログ データなどのセキュリティに関連する情報を収集し、収集されたデータに基づいて推奨事項と脅威アラートを提供します。

詳細については、「Microsoft Defender for Containers の有効化」を参照してください。

重要

Defender for Containers による Arc 対応の Kubernetes クラスターのサポートは現在、パブリック プレビュー段階にあります。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Azure Arc 対応 Open Service Mesh

  • サポートされるディストリビューション: AKS、AKS on Azure Stack HCI、Azure Arc によって有効にされる AKS、Cluster API Azure、Google Kubernetes Engine、Canonical Kubernetes Distribution、Rancher Kubernetes Engine、OpenShift Kubernetes Distribution、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid

Open Service Mesh (OSM) は、軽量で拡張可能なクラウド ネイティブ サービス メッシュであり、ユーザーは、高度に動的なマイクロサービス環境のために、すぐに使用できる監視機能を統一して管理し、セキュリティで保護することができます。

詳細については、「Azure Arc 対応 Open Service Mesh」を参照してください。

Azure Arc 対応 Data Services

  • サポートされているディストリビューション: AKS、AKS on Azure Stack HCI、Azure Red Hat OpenShift、Google Kubernetes Engine、Canonical Kubernetes Distribution、OpenShift Container Platform、Amazon Elastic Kubernetes Service

Kubernetes と任意のインフラストラクチャを使用して、Azure データ サービスをオンプレミス、エッジ、パブリック クラウドで実行できるようになります。 この拡張機能を使用すると、カスタムの場所が有効になり、Azure オファリングのインスタンスをデプロイするターゲットの場所として、Azure Arc 対応 Kubernetes クラスターを構成できます。

詳細については、「Azure Arc 対応 Data Services」および「カスタムの場所を作成する」を参照してください。

Azure Arc 上の Azure App Service

  • サポートされているディストリビューション: AKS、AKS on Azure Stack HCI、Azure Red Hat OpenShift、Google Kubernetes Engine、OpenShift Container Platform

Azure Arc 対応 Kubernetes クラスター上に App Service Kubernetes 環境をプロビジョニングできるようになります。

詳細については、「Azure Arc の App Service、Functions、および Logic Apps (プレビュー)」を参照してください。

重要

Azure Arc 上の App Service は現在、パブリック プレビュー段階にあります。 この拡張機能をデプロイする前に、App Service Kubernetes 環境のパブリック プレビューの制限事項を確認してください。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Kubernetes 上の Azure Event Grid

  • サポートされているディストリビューションの: AKS、Red Hat OpenShift

Event Grid は、イベント駆動型のアーキテクチャを使用するワークロードを統合するために使用するイベント ブローカーです。 この拡張機能を使用すると、Azure Arc 対応 Kubernetes クラスター上で、トピックやイベント サブスクリプションなどのイベント グリッド リソースを作成および管理できます。

詳細については、「Azure Arc を使用した Kubernetes 上の Event Grid (プレビュー)」を参照してください。

重要

Azure Arc を使用した Kubernetes 上の Event Grid は、現在パブリック プレビュー中です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Azure Arc 上の Azure API Management

  • サポートされているディストリビューション: すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスター。

Azure API Management と Kubernetes 上の Azure Arc の統合により、API Management ゲートウェイ コンポーネントを、Azure Arc 対応 Kubernetes クラスターの拡張機能としてデプロイできます。 この拡張機能は、クラスター スコープではなく、名前空間スコープです。

詳細については、「Azure API Management ゲートウェイを Azure Arc にデプロイする (プレビュー)」を参照してください。

重要

Azure Arc での API Management セルフホステッド ゲートウェイは、現在、パブリック プレビュー段階にあります。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Azure Arc 対応機械学習

  • サポートされているディストリビューション: すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスター。 現在、ARM 64 ではサポートされていません。

Azure Machine Learning 拡張機能を使用すると、Azure Arc 対応 Kubernetes クラスターで Azure Machine Learning をデプロイして実行できます。

詳細については、「Azure Machine Learning での Kubernetes コンピューティング先の概要」および「AKS または Arc Kubernetes クラスターに Azure Machine Learning 拡張機能をデプロイする」を参照してください。

Flux (GitOps)

  • サポートされているディストリビューション: すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスター。

AKS と Azure Arc 対応 Kubernetes 上の GitOps では、クラスターの構成とアプリケーションのデプロイの管理に役立つ、一般的なオープンソース ツール セットである Flux v2 を使用します。 GitOps は、クラスター内で Microsoft.KubernetesConfiguration/extensions/microsoft.flux クラスター拡張機能リソースとして有効です。

詳細については、チュートリアル: GitOps with Flux v2 を使ってアプリケーションをデプロイする方法に関するページを参照してください。

Flux v2 拡張機能の最新バージョンと、前の 2 つのバージョン (N-2) がサポートされています。 一般的に、拡張機能の最新バージョンを使用することをお勧めします。

重要

最終的に、microsoft.flux 拡張機能のメジャー バージョン更新プログラム (v2.x.x) がリリースされます。 この場合、自動アップグレードはマイナー バージョン リリースでのみサポートされるため、クラスターはこのバージョンに自動アップグレードされません。 次のメジャー バージョンがリリースされるときに古い API バージョンをまだ使用している場合は、マニフェストを最新の API バージョンに更新し、必要なテストを実行してから、拡張機能を手動でアップグレードする必要があります。 新しい API バージョン (破壊的変更) とマニフェストの更新方法の詳細については、Flux v2 リリース ノートを参照してください。

Note

microsoft.flux 拡張機能の新しいバージョンがリリースされても、新しいバージョンがすべてのリージョンで利用可能になるには数日かかることがあります。

1.8.4 (2024 年 3 月)

Flux バージョン: リリース v2.1.2

  • source-controller: v1.2.5
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

このバージョンに対して行われた変更:

  • source-controller を v1.2.5 に更新しました

1.8.3 (2024 年 3 月)

Flux バージョン: リリース v2.1.2

  • source-controller: v1.1.2
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

このバージョンに対して行われた変更:

1.8.2 (2024 年 2 月)

Flux バージョン: リリース v2.1.2

  • source-controller: v1.1.2
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

このバージョンに対して行われた変更:

  • トークン生成エラーに対処するため、ID トークン生成ロジックを改良します

Azure Kubernetes Service (AKS) および Arc 対応 Kubernetes 用の Dapr 拡張機能

Dapr は移植可能なイベント ドリブン ランタイムです。これを使用すると、クラウドとエッジで稼働し多様な言語と開発者フレームワークをサポーする回復力のあるステートレスでステートフルなアプリケーションを簡単に開発できます。 Dapr 拡張機能は、Dapr ツールをダウンロードし、手動でランタイムをクラスターにインストールして管理するオーバーヘッドを排除します。

詳細については、「AKS および Arc 対応 Kubernetes 用の Dapr 拡張機能」を参照してください。

Azure AI Video Indexer

  • サポートされているディストリビューション: 任意の Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスター

Arc 対応 Azure AI Video Indexer によって、エッジ デバイスでビデオとオーディオの分析が実行されます。 このソリューションは、重いエッジ デバイスである Azure Stack Edge プロファイル上で実行するように設計されており、MP4 やその他の一般的な形式を含む多くのビデオ形式がサポートされています。 すべての基本的なオーディオ関連モデルで複数の言語がサポートされています。

詳細については、Arc 対応 Azure AI Video Indexer を試すに関する記事を参照してください。

Edge Storage Accelerator

  • サポートされるディストリビューション: Azure Arc、AKS Edge Essentials、Ubuntu 対応 AKS

Edge Storage Accelerator (ESA) は、Arc に接続された Kubernetes クラスター用に設計されたファースト パーティのストレージ システムです。 ESA をデプロイして、"ReadWriteMany" 永続ボリューム要求 (PVC) にファイルを書き込み、そこで Azure Blob Storage に転送できます。 ESA には、Azure IoT Operations やその他の Azure Arc Services をサポートするさまざまな機能が用意されています。

詳細については、「Edge Storage Accelerator とは」を参照してください。

次のステップ