リソース組織では、環境を準備し、リソースを効率的に検索、使用、管理できるようにリソースを設定する必要があります。 クラウド導入フレームワークの 準備手法 は、ワークロードをデプロイして実装する前に確認できるリソース組織のガイダンスを提供します。
この記事では、Azure Arc 対応 Kubernetes を使用するときに、一貫性のあるリソース グループ化、定義された名前付け標準、関連するタグ付け、きめ細かいアクセス制御を使用して、リソース組織を最適化する方法について説明します。
リソースの整合性と組織
Azure ランディング ゾーンの リソース組織の設計領域 を確認して、Azure Arc 対応 Kubernetes がリソース組織モデル全体に与える影響を評価します。
Kubernetes クラスターを Azure Arc にオンボードする前に、リソースを Azure 管理スコープ (管理グループ、サブスクリプション、およびリソース グループ) に投影するための構造を定義します。 このマッピングは、 ロールベースのアクセス制御 (RBAC) ロール を適用し、ガバナンス モデルに基づいて Azure ポリシーを割り当てるときに、これらのリソースを操作する方法を決定します。 リソースを整理するためのクラウド導入フレームワークの推奨事項 を確認します。
Azure Arc 対応 Kubernetes に適用されるため、Azure Resource Manager サービスの制限 に留意してください。 構造を設計するときに、特定の リソース グループ またはサブスクリプションに接続するクラスターの数を決定 します。
分類を作成し、名前付け基準に同意したら、Azure Arc 対応 Kubernetes リソースに必要なタグを適用する必要があります。 リソース タグを使用すると、リソースにメタデータを追加できるため、リソースをすばやく見つけて運用タスクを自動化できます。これは、日常の操作にとって重要です。
タグ付けの詳細なガイダンスについては、 クラウド導入フレームワークのタグ付け戦略を確認してください。 タグは、クラスターのオンボード中に、またはクラスターが Azure に登録された後に適用できます (つまり、クラスターにはリソース ID があり、サブスクリプション内のリソース グループに含まれます)。
リソース グループにクラスターをオンボードし、タグを追加したら、 Resource Graph クエリを使用したり、リソース グループに基づいてグループ化を表示したり、タグを使用してリソースを整理およびインベントリしたりできます。 Arc 対応 Kubernetes の場合は、Azure Arc 対応リソースとその物理的な場所の "ホスティング プラットフォーム" または "インフラストラクチャの種類" を反映するタグを含めるのが良い方法です。
次の図は、Azure Arc 対応 Kubernetes のリソース タグ付けの視覚的な概要を示しています。
次のステップ
ハイブリッドクラウドとマルチクラウドクラウド体験の詳細については、次の記事を参照してください。
- Azure Arc 対応 Kubernetes の前提条件を検討します。
- Azure Arc 対応 Kubernetes の検証済み Kubernetes ディストリビューションを確認します。
- ハイブリッド環境とマルチクラウド環境を管理する方法について説明します。
- 既存の Kubernetes クラスターを Azure Arc に接続する方法について説明します。
- Azure Arc のジャンプスタートを使用して、Azure Arc 対応 Kubernetes の自動化されたシナリオを体験します。
- Azure Arc ラーニング パスを使用して Azure Arc の詳細を確認します。
- 最も一般的な質問に対する回答については、「 よく寄せられる質問 - Azure Arc 対応 」を参照してください。