Azure Kubernetes Service ソリューションの設計
Kubernetes は、コンテナー化されたワークロードのデプロイ、スケーリング、管理を自動化するための、移植可能で拡張可能なオープンソース プラットフォームです。 このオーケストレーション プラットフォームにより、サービスとしてのプラットフォーム (PaaS) およびサービスとしてのインフラストラクチャ (IaaS) オファリングと同様の使いやすさと柔軟性が実現します。 Kubernetes では、"コンテナー管理" と "コンテナー オーケストレーション" の両方を行うことができます。
コンテナー管理とは、多数のコンテナーを整理、追加、削除、または更新するプロセスです。 これらのタスクのほとんどは手動であり、エラーが発生しやすくなります。 コンテナー オーケストレーションは、コンテナー化されたアプリケーションを自動的にデプロイおよび管理するシステムです。 オーケストレーターではマネージド アプリケーションのデプロイ済みインスタンスを動的に増減できます。 また、オーケストレーターでは、新しいバージョンのサービスがリリースされた場合に、デプロイされたすべてのコンテナー インスタンスが確実に更新されるようにできます。
Azure Kubernetes Service (AKS) では、ホストされている Kubernetes 環境が管理され、Azure でコンテナー化されたアプリケーションを簡単にデプロイおよび管理できるようにします。
Azure Kubernetes Service について知っておくべきこと
Azure Kubernetes Service 環境では、自動更新、自己復旧、簡単なスケーリングなどの多くの機能が有効になっています。 AKS を、新しいワークロードを構築し、リフト アンド シフト移行をサポートするための魅力的なコンピューティング オプションにする次の特性を確認します。
Kubernetes クラスターは Azure によって管理されており、無料です。 クラスター内のエージェント ノードを管理し、ノードが実行されている仮想マシンに対してのみ料金を支払います。
クラスターを作成するときに、Azure Resource Manager (ARM) テンプレートを使用してクラスターの作成を自動化できます。 ARM テンプレートを使用して、高度なネットワーク、Microsoft Entra 統合、監視などの機能を指定します。
AKS により、オープンソースの Kubernetes の利点が得られます。 独自のカスタム Kubernetes クラスターを実行する複雑さや運用上のオーバーヘッドはありません。
Azure Kubernetes Service を使用するときに考慮すべきこと
Azure Kubernetes Service がインフラストラクチャに適したコンピューティング ソリューションであるかどうかを判断する際に、考慮すべきいくつかの要因があります。 2 つの観点から戦略を計画することをお勧めします。 ''グリーン フィールド'' の新しいプロジェクトのアプローチと、''リフトアンドシフト'' 移行の観点からも機能について考えます。 次の機能は、新しいクラスターの作成時に、またデプロイ後でも構成できます。
| 機能 | 考慮事項 | 解決策 |
|---|---|---|
| ID とセキュリティ管理 | "既に既存の Azure リソースを使用しており、Microsoft Entra ID を利用していますか?" | Microsoft Entra ID と統合し、既存の ID とグループ メンバーシップを再利用するように Azure Kubernetes Service クラスターを構成できます。 |
| ログ記録と監視の統合 | Azure Monitor を使用していますか。 | Azure Monitor ではクラスターのパフォーマンスの可視性が提供されます。 |
| 自動クラスター ノードおよびポッドのスケーリング | 大規模なコンテナー化環境をスケールアップまたはスケールダウンする必要がありますか。 | AKS では、2 つの自動クラスター スケーリング オプションがサポートされています。 ''ポッドの水平オートスケーラー'' ではポッドのリソース需要を監視し、需要に合わせてポッドを増やします。 ''クラスター オートスケーラー'' コンポーネントでは、ノードの制約のためにスケジュールできないポッドを監視します。 スケジュールされたポッドをデプロイするために、クラスター ノードが自動的にスケーリングされます。 |
| クラスター ノードのアップグレード | クラスター管理タスクの数を減らす必要がありますか。 | AKS では、Kubernetes ソフトウェアのアップグレードと、ノードを切断およびドレインするプロセスが管理されます。 |
| ストレージ ボリュームのサポート | アプリケーションには永続化されたストレージが必要ですか。 | AKS では、静的と動的の両方のストレージ ボリュームがサポートされます。 ポッドは、異なるノードで作成または再スケジュールされたときに、これらのストレージ ボリュームにアタッチして再アタッチすることができます。 |
| 仮想ネットワークのサポート | ''ポッド間でネットワーク通信を行ったり、AKS クラスターからオンプレミス ネットワークにアクセスしたりする必要がありますか?'' | AKS クラスターは、既存の仮想ネットワークに簡単にデプロイできます。 |
| HTTP アプリケーション ルーティング サポートを使用するイングレス | デプロイしたアプリケーションを公開する必要がありますか。 | HTTP アプリケーション ルーティング アドオンを使用すると、AKS クラスターでデプロイされたアプリケーションに簡単にアクセスできます。 |
| Docker イメージのサポート | コンテナーに Docker イメージを既に使用していますか。 | 既定では、AKS で Docker ファイル イメージ形式がサポートされます。 |
| プライベート コンテナー レジストリ | プライベート コンテナー レジストリが必要ですか。 | AKS は Azure Container Registry (ACR) と統合されています。 ACR に限定されるわけではありませんが、他のコンテナー リポジトリ (パブリックまたはプライベート) を使用できます。 |
ビジネス アプリケーション
数分かけて、Mercedes-Benz R&D が Azure Kubernetes Service を使用する方法を確認してください。