Azure Arc 対応 Kubernetes とは

Azure Arc 対応 Kubernetes を使用すると、任意の場所で実行されている Kubernetes クラスターを Azure で管理および構成できるようにアタッチできます。 すべての Kubernetes リソースを 1 つのコントロール プレーンで管理することで、より一貫した開発と運用エクスペリエンスを実現できます。これは、クラウドネイティブ アプリを任意の場所および任意の Kubernetes プラットフォームで実行するのに役立ちます。

Azure Arc エージェントがクラスターにデプロイされると、業界標準の SSL を使用して転送中のデータをセキュリティで保護して、Azure への送信接続が開始されます。

Azure に接続したクラスターは、Azure Resource Manager 内の独自のリソースとして表され、リソース グループとタグ付けを使用して整理できます。

サポートされている Kubernetes ディストリビューション

Azure Arc 対応 Kubernetes は、すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスターで動作します。 これには、他のパブリック クラウド プロバイダー (GCP や AWS) で実行されているクラスターや、オンプレミスのデータ センター (VMware vSphere や Azure Local など) で実行されているクラスターが含まれます。

Azure Arc チームは、主要な業界パートナーと協力して、各 Kubernetes ディストリビューションと Azure Arc 対応 Kubernetes の適合性を検証してきました。

シナリオと強化された機能

Kubernetes クラスターが Azure に接続されたら、規模に応じて次のことができます。

• インベントリ、グループ化、タグ付け用のすべての接続された Kubernetes クラスターと、Azure Kubernetes Service (AKS) クラスターを表示する。

• GitOps ベースの構成管理を使用して、クラスターを構成してアプリケーションをデプロイする。

• コンテナーに対して Azure Monitor を使用して、クラスターを表示および監視する。

• Microsoft Defender for Kubernetes を使用して脅威保護を適用する。

• Kubernetes 用の Azure Policy を使用してポリシーを適用することによってガバナンスを確保します。

• アクセス権を付与し、どこからでも Kubernetes クラスターに接続し、クラスターで Azure ロールベースのアクセス制御 (RBAC) を使用してアクセスを管理する。

• Kubernetes クラスター用の Azure Machine Learning を使用して、機械学習ワークロードをデプロイする。

• Azure Marketplace から Kubernetes アプリケーションをデプロイおよび管理する。

• 特定のハードウェアを利用したり、データ所在地の要件に準拠したり、新しいシナリオを有効にしたりできるサービスをデプロイします。 サービスの例を次に示します:

  • Azure Arc 対応データ サービス
  • Kubernetes クラスター用の Azure Machine Learning
  • Kubernetes 上の Event Grid
  • Azure Arc 上の App Services
  • サービスメッシュを開く

注

このサービスは Azure Lighthouse をサポートしているため、サービス プロバイダーは各自のテナントにサインインして、顧客から委任されたサブスクリプションやリソース グループを管理することができます。

次の手順

• ハイブリッドおよびマルチクラウドのクラウド導入フレームワークを通じて、ベスト プラクティスと設計パターンについて説明します。
• Azure Arc Jumpstart を使用して、完全な環境をプロビジョニングせずに Arc 対応 Kubernetes を試してください。
• 既存の Kubernetes クラスターを Azure Arc に接続する。
• Azure Arc 対応 Kubernetes のセキュリティブックのガイダンスに従って、クラスターの保護に役立ちます。