Azure Arc 対応 Kubernetes クラスターで使用可能な拡張機能
Azure Arc 対応 Kubernetes のクラスター拡張機能は、クラスター上のさまざまな Azure 機能のインストールとライフサイクル管理のための Azure Resource Manager 主導のエクスペリエンスを提供します。 これらの拡張機能をクラスターにデプロイして、さまざまなシナリオを実現し、クラスター管理を向上させることができます。
現在 Azure Arc 対応 Kubernetes クラスターで使用可能な拡張機能は、以下のとおりです。 これらの拡張機能はすべて、名前空間スコープの Azure Arc 上の Azure API Management を除き、クラスター スコープです。
Azure Monitor Container Insights
- サポートされているディストリビューション: 任意の Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスター
Azure Monitor Container Insights は、Kubernetes クラスターにデプロイされているワークロードのパフォーマンスを可視化します。 この拡張機能を使用して、コントローラー、ノード、コンテナーからメモリと CPU の使用率メトリックを収集します。
詳細については、「Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container Insights」を参照してください。
Azure Policy
Azure Policy によって Open Policy Agent (OPA) のための "アドミッション コントローラー Webhook" である Gatekeeper が拡張され、一貫性した一元的な方法でクラスターに対して大規模な実施と保護が適用されます。
詳細については、「Kubernetes 用の Azure Policy について理解する」を参照してください。
Azure Key Vault シークレット プロバイダー
- サポートされるディストリビューション: AKS on Azure Stack HCI、Azure Arc によって有効にされる AKS、Cluster API Azure、Google Kubernetes Engine、Canonical Kubernetes Distribution、OpenShift Kubernetes Distribution、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid
シークレット ストア CSI ドライバーに Azure Key Vault プロバイダーを使用すると、CSI ボリューム経由で Azure Key Vault をシークレット ストアとして Kubernetes クラスターと統合できます。 Azure Arc 対応 Kubernetes クラスターに対して、Azure Key Vault シークレット プロバイダー拡張機能をインストールしてシークレットをフェッチできます。
詳細については、「Azure Key Vault シークレット プロバイダー拡張機能を使用して、Azure Arc 対応 Kubernetes クラスターにシークレットをフェッチする」を参照してください。
シークレット ストア
- サポートされているディストリビューション: Kubernetes 1.27 以降を実行している、Azure Arc に接続されているすべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスター。
Kubernetes 用 Azure Key Vault シークレット ストア拡張機能 ("シークレット ストア") は、オフライン アクセスのために Azure Key Vault から Kubernetes クラスターにシークレットを自動的に同期します。 つまり、半切断状態で Kubernetes クラスターを実行している場合でも、Azure Key Vault を使用してシークレットを格納、維持、ローテーションできます。
シークレット ストア拡張機能は、オフライン アクセスが必要なシナリオや、シークレットを Kubernetes シークレット ストアに同期する必要があるシナリオで推奨されます。 これらの機能が不要な場合は、代わりに Azure Key Vault シークレット プロバイダー拡張機能を使用できます。
詳細については、シークレット ストア拡張機能を使用して、Azure Arc 対応 Kubernetes クラスターでオフライン アクセス用のシークレットをフェッチする方法を参照してください。
重要
シークレット ストアは現在プレビューの段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Microsoft Defender for Containers
- サポートされているディストリビューション: Azure Arc によって有効にされる AKS、Cluster API Azure、Azure Red Hat OpenShift、Red Hat OpenShift (バージョン 4.6 以降)、Google Kubernetes Engine Standard、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid、Rancher Kubernetes Engine、Canonical Kubernetes Distribution
Microsoft Defender for Containers は、、コンテナーをセキュリティで保護してクラスター、コンテナー、およびそれらのアプリケーションのセキュリティを向上、監視、保守できるようにする、クラウド ネイティブ ソリューションです。 Kubernetes クラスターから監査ログ データなどのセキュリティに関連する情報を収集し、収集されたデータに基づいて推奨事項と脅威アラートを提供します。
詳細については、「Microsoft Defender for Containers の有効化」を参照してください。
重要
Defender for Containers による Arc 対応の Kubernetes クラスターのサポートは現在、パブリック プレビュー段階にあります。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Azure Arc 対応 Open Service Mesh
- サポートされるディストリビューション: AKS、AKS on Azure Stack HCI、Azure Arc によって有効にされる AKS、Cluster API Azure、Google Kubernetes Engine、Canonical Kubernetes Distribution、Rancher Kubernetes Engine、OpenShift Kubernetes Distribution、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid
Open Service Mesh (OSM) は、軽量で拡張可能なクラウド ネイティブ サービス メッシュであり、ユーザーは、高度に動的なマイクロサービス環境のために、すぐに使用できる監視機能を統一して管理し、セキュリティで保護することができます。
詳細については、「Azure Arc 対応 Open Service Mesh」を参照してください。
Azure Arc 対応 Data Services
- サポートされているディストリビューション: AKS、AKS on Azure Stack HCI、Azure Red Hat OpenShift、Google Kubernetes Engine、Canonical Kubernetes Distribution、OpenShift Container Platform、Amazon Elastic Kubernetes Service
Kubernetes と任意のインフラストラクチャを使用して、Azure データ サービスをオンプレミス、エッジ、パブリック クラウドで実行できるようになります。 この拡張機能を使用すると、カスタムの場所が有効になり、Azure オファリングのインスタンスをデプロイするターゲットの場所として、Azure Arc 対応 Kubernetes クラスターを構成できます。
詳細については、「Azure Arc 対応 Data Services」および「カスタムの場所を作成する」を参照してください。
Azure Arc 上の Azure App Service
- サポートされているディストリビューション: AKS、AKS on Azure Stack HCI、Azure Red Hat OpenShift、Google Kubernetes Engine、OpenShift Container Platform
Azure Arc 対応 Kubernetes クラスター上に App Service Kubernetes 環境をプロビジョニングできるようになります。
詳細については、「Azure Arc の App Service、Functions、および Logic Apps (プレビュー)」を参照してください。
重要
Azure Arc 上の App Service は現在、パブリック プレビュー段階にあります。 この拡張機能をデプロイする前に、App Service Kubernetes 環境のパブリック プレビューの制限事項を確認してください。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Kubernetes 上の Azure Event Grid
- サポートされているディストリビューションの: AKS、Red Hat OpenShift
Event Grid は、イベント駆動型のアーキテクチャを使用するワークロードを統合するために使用するイベント ブローカーです。 この拡張機能を使用すると、Azure Arc 対応 Kubernetes クラスター上で、トピックやイベント サブスクリプションなどのイベント グリッド リソースを作成および管理できます。
詳細については、「Azure Arc を使用した Kubernetes 上の Event Grid (プレビュー)」を参照してください。
重要
Azure Arc を使用した Kubernetes 上の Event Grid は、現在パブリック プレビュー中です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Azure Arc 上の Azure API Management
- サポートされているディストリビューション: すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスター。
Azure API Management と Kubernetes 上の Azure Arc の統合により、API Management ゲートウェイ コンポーネントを、Azure Arc 対応 Kubernetes クラスターの拡張機能としてデプロイできます。 この拡張機能は、クラスター スコープではなく、名前空間スコープです。
詳細については、「Azure API Management ゲートウェイを Azure Arc にデプロイする (プレビュー)」を参照してください。
重要
Azure Arc での API Management セルフホステッド ゲートウェイは、現在、パブリック プレビュー段階にあります。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Azure Arc 対応機械学習
- サポートされているディストリビューション: すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスター。 現在、ARM 64 ではサポートされていません。
Azure Machine Learning 拡張機能を使用すると、Azure Arc 対応 Kubernetes クラスターで Azure Machine Learning をデプロイして実行できます。
詳細については、「Azure Machine Learning での Kubernetes コンピューティング先の概要」および「AKS または Arc Kubernetes クラスターに Azure Machine Learning 拡張機能をデプロイする」を参照してください。
Flux (GitOps)
- サポートされているディストリビューション: すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスター。
AKS と Azure Arc 対応 Kubernetes 上の GitOps では、クラスターの構成とアプリケーションのデプロイの管理に役立つ、一般的なオープンソース ツール セットである Flux v2 を使用します。 GitOps は、クラスター内で Microsoft.KubernetesConfiguration/extensions/microsoft.flux
クラスター拡張機能リソースとして有効です。
詳細については、チュートリアル: GitOps with Flux v2 を使ってアプリケーションをデプロイする方法に関するページを参照してください。
Flux v2 拡張機能の最新バージョンと、前の 2 つのバージョン (N-2) がサポートされています。 一般的に、拡張機能の最新バージョンを使用することをお勧めします。
重要
Flux v2.3.0 リリースには HelmRelease API と HelmChart API に対する API の変更が含まれており、非推奨のフィールドは削除され、kustomize パッケージの更新バージョンが含まれています。 Microsoft の Flux 拡張機能の今後のマイナー バージョン更新には、アップストリームの OSS Flux プロジェクトと整合する、これらの変更が含まれます。
HelmRelease の種類は、v2beta1
から v2
(GA) に昇格されます。 v2
API には v2beta1
との下位互換性があります。ただし、これらの非推奨フィールドは例外であり、これらは削除されます。
.spec.chart.spec.valuesFile
:.spec.chart.spec.valuesFiles
に置き換え.spec.postRenderers.kustomize.patchesJson6902
:.spec.postRenderers.kustomize.patches
に置き換え.spec.postRenderers.kustomize.patchesStrategicMerge
:.spec.postRenderers.kustomize.patches
に置き換え.status.lastAppliedRevision
:.status.history.chartVersion
に置き換え
HelmChart の種類は、v1beta2
から v1
(GA) に昇格されます。 v1
API には v1beta2
との下位互換性があります。ただし、.spec.valuesFile
フィールドは例外であり、これは .spec.valuesFiles
に置き換えられます。
削除されるフィールドではなく、現在のバージョンの API で既に使用可能な新しいフィールドを使用します。
kustomize パッケージは v5.4.0 に更新され、次の破壊的変更が含まれます。
- リソース キーがない場合に Kustomization ビルドが失敗します
- v5.1.0 では、コンポーネントはジェネレーターの後とトランスフォーマ―の前に適用されるようになりました
- v5.4.0 では、null yaml 値が "null" に置き換えられます
破壊的変更による問題を回避するために、できるだけ早くマニフェストを更新し、Flux 構成がこのリリースへの準拠を維持できるようにすることをお勧めします。
Note
microsoft.flux
拡張機能の新しいバージョンがリリースされても、新しいバージョンがすべてのリージョンで利用可能になるには数日かかることがあります。
1.12.0 (2024 年 9 月)
Flux バージョン: リリース v2.3.0
- source-controller: v1.3.0
- kustomize-controller: v1.3.0
- helm-controller: v1.0.1
- notification-controller: v1.3.0
- image-automation-controller: v0.38.0
- image-reflector-controller: v0.32.0
このバージョンに対して行われた変更:
- Go パッケージを更新して、
fluxconfig-agent
とfluxconfig-controller
のセキュリティの脆弱性に対処しました。 fluxconfig-agent
とfluxconfig-controller
の SBOM 生成に関する問題を修正しました。- 垂直スケーリングのサポート。 現在、ネイティブでサポートされているのは、Flux の垂直スケーリングに関するドキュメントで説明されている特定のパラメーターのみです。
1.11.1 (2024 年 8 月)
Flux バージョン: リリース v2.3.0
- source-controller: v1.3.0
- kustomize-controller: v1.3.0
- helm-controller: v1.0.1
- notification-controller: v1.3.0
- image-automation-controller: v0.38.0
- image-reflector-controller: v0.32.0
このバージョンに対して行われた変更:
- Flux OSS コントローラーを更新します。
fluxconfig-agent
とfluxconfig-controller
で Fluent Bit サイドカーが連続して再起動する問題を解決しました。- Go パッケージを更新して、
fluxconfig-agent
とfluxconfig-controller
のセキュリティの脆弱性に対処しました。 - Kustomize コントローラーのワークロード ID を有効にしました。 セットアップ手順については、「AKS クラスターのワークロード ID」をご覧ください。
- Flux コントローラー ポッドで、ポッド仕様の注釈
kubernetes.azure.com/set-kube-service-host-fqdn
を設定できるようになりました。 これにより、レイヤー 7 ファイアウォールが存在する場合でも API Server のドメイン名へのトラフィックが許可され、拡張機能のインストール中のデプロイが容易になります。 詳しくは、「Flux 拡張機能ポッドで注釈を構成する」をご覧ください。
1.10.0 (2024 年 6 月)
Flux バージョン: リリース v2.1.2
- source-controller: v1.2.5
- kustomize-controller: v1.1.1
- helm-controller: v0.36.2
- notification-controller: v1.1.0
- image-automation-controller: v0.36.1
- image-reflector-controller: v0.30.0
このバージョンに対して行われた変更:
FluxConfig
カスタム リソースに、OCI リポジトリのサポートが含まれるようになりました。 この機能強化は、Flux 構成に有効なソース タイプとして Git リポジトリ、バケット、Azure Blob Storage、または OCI リポジトリを収容できることを意味します。
Azure Kubernetes Service (AKS) および Arc 対応 Kubernetes 用の Dapr 拡張機能
Dapr は移植可能なイベント ドリブン ランタイムです。これを使用すると、クラウドとエッジで稼働し多様な言語と開発者フレームワークをサポーする回復力のあるステートレスでステートフルなアプリケーションを簡単に開発できます。 Dapr 拡張機能は、Dapr ツールをダウンロードし、手動でランタイムをクラスターにインストールして管理するオーバーヘッドを排除します。
詳細については、「AKS および Arc 対応 Kubernetes 用の Dapr 拡張機能」を参照してください。
Azure AI Video Indexer
- サポートされているディストリビューション: 任意の Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスター
Arc 対応 Azure AI Video Indexer によって、エッジ デバイスでビデオとオーディオの分析が実行されます。 このソリューションは、重いエッジ デバイスである Azure Stack Edge プロファイル上で実行するように設計されており、MP4 やその他の一般的な形式を含む多くのビデオ形式がサポートされています。 すべての基本的なオーディオ関連モデルで複数の言語がサポートされています。
詳細については、Arc 対応 Azure AI Video Indexer を試すに関する記事を参照してください。
Edge Storage Accelerator
- サポートされるディストリビューション: Azure Arc、AKS Edge Essentials、Ubuntu 対応 AKS
Edge Storage Accelerator (ESA) は、Arc に接続された Kubernetes クラスター用に設計されたファースト パーティのストレージ システムです。 ESA をデプロイして、"ReadWriteMany" 永続ボリューム要求 (PVC) にファイルを書き込み、そこで Azure Blob Storage に転送できます。 ESA には、Azure IoT Operations やその他の Azure Arc Services をサポートするさまざまな機能が用意されています。
詳細については、「Edge Storage Accelerator とは」を参照してください。
Arc 対応 Kubernetes の接続レジストリ
- サポートされるディストリビューション: Azure Arc 対応 AKS、Kubernetes を使用する種類。
Azure Arc の接続レジストリ拡張機能を使用すると、Azure Container Registry (ACR) とオンプレミス Azure Arc 対応 Kubernetes クラスターとの間でコンテナー イメージを同期できます。 この拡張機能は、ローカル クラスターまたはリモート クラスターにデプロイでき、同期スケジュールと同期ウィンドウを利用して、オンプレミスの接続レジストリとクラウドベースの ACR との間でイメージをシームレスに同期できます。
詳細については、Azure Arc 対応 Kubernetes クラスター用の接続レジストリに関する記事を参照してください。
次のステップ
- Azure Arc 対応 Kubernetes のクラスター拡張機能に関する詳細をご覧ください。
- Azure Arc 対応 Kubernetes クラスターに拡張機能をデプロイする方法をご確認ください。