Azure Arc 対応 Kubernetes とは
Azure Arc 対応 Kubernetes を使用すると、任意の場所で実行されている Kubernetes クラスターをアタッチして構成することができます。 他のパブリック クラウド プロバイダー (GCP や AWS など) で実行されているクラスター、またはオンプレミスのデータ センター (VMware vSphere や Azure Stack HCI など) で実行されているクラスターを Arc プラットフォーム経由で Azure に接続できます。
Kubernetes クラスターを Azure に接続すると、そのクラスターは次のようになります。
- Azure Resource Manager で一意の ID で表される
- Azure サブスクリプションおよびリソース グループに配置される
- 他の Azure リソースと同様にタグを追加できる
Azure Arc 対応 Kubernetes では、転送中のデータをセキュリティで保護する業界標準の SSL がサポートされます。 接続されたクラスター、クラスター拡張機能、およびカスタムの場所では、保存データは Azure Cosmos DB データベースに暗号化された状態で格納され、機密性が確保されます。
Azure Arc 対応 Kubernetes では、接続されたクラスターに対して次のシナリオがサポートされます。
インベントリ、グループ化、タグ付けのために Azure の外部で実行されているすべての接続された Kubernetes クラスターのほか、Azure Kubernetes Service (AKS) クラスターを表示する 1 つのウィンドウ。
アプリケーションをデプロイし、GitOps ベースの構成管理を使用して構成を適用する。
コンテナーに対して Azure Monitor を使用して、クラスターを表示および監視する。
Microsoft Defender for Kubernetes を使用して脅威保護を適用する。
Kubernetes 用の Azure Policy を使用してポリシーを適用することによってガバナンスを確保します。
クラスターでの認証と認可のチェックに Azure Active Directory を使用してアクセスを管理します。
クラスター接続を使用してファイアウォールでインバウンド ポートを開くことなく、どこからでも Kubernetes クラスターに安全にアクセスする。
サービス間の対話に対して監視とポリシーを適用するため、クラスター上に Open Service Mesh をデプロイする
Kubernetes クラスター用の Azure Machine Learning を使用して、機械学習ワークロードをデプロイする。
Azure Arc 対応 データ サービス (SQL Managed Instances、PostgreSQL サーバー (プレビュー))、Azure Arc 上の App Services (Web、関数、ロジック アプリを含む) および Kubernetes 上の Event Grid をデプロイするターゲットの場所として、カスタムの場所を作成する。
注意
このサービスは Azure Lighthouse をサポートしているため、サービス プロバイダーは各自のテナントにサインインして、顧客から委任されたサブスクリプションやリソース グループを管理することができます。
サポートされている Kubernetes ディストリビューション
Azure Arc 対応 Kubernetes は、すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスターで動作します。 Azure Arc チームは、主要な業界パートナーと協力して、各 Kubernetes ディストリビューションと Azure Arc 対応 Kubernetes の適合性を検証してきました。
次の手順
既存の Kubernetes クラスターを Azure Arc に接続する方法を学習します。