AKS on Azure Local バージョン 23H2 アーキテクチャ

適用対象: Azure Local バージョン 23H2

Azure Local 上の Azure Kubernetes Service (AKS) は、エンタープライズ レベルの Kubernetes コンテナー プラットフォームです。 これには、Microsoft がサポートするコア Kubernetes、専用の Windows コンテナー ホスト、および Microsoft がサポートする Linux コンテナー ホストが含まれており、シンプルなデプロイとライフサイクル管理のエクスペリエンスを実現することを目的としています。

この記事では、コントロール プレーン、ノード、ノード プールなど、Kubernetes インフラストラクチャのコア コンポーネントを紹介します。 また、プール、デプロイ、およびセットなどのワークロード リソースと、リソースを名前空間にグループ化する方法も紹介します。

Azure Local での AKS アーキテクチャ

Azure Local 上の AKS クラスターは、 Arc Resource Bridge ( Arc アプライアンスとも呼ばれます) を使用して、1 つ以上の AKS クラスターをデプロイおよび管理するためのコア オーケストレーション メカニズムとインターフェイスを提供します。 コンテナー化されたアプリケーションは、AKS クラスターにデプロイされます。

AKS Arc では、定義済みの構成を使用して、スケーラビリティを念頭に置いて Kubernetes クラスターを効果的にデプロイします。 デプロイ操作では、複数の Linux または Windows 仮想マシンを作成し、それらを結合して 1 つ以上の Kubernetes クラスターを作成します。

Arc リソース ブリッジ

Arc Resource Bridge は、プライベート クラウド (Azure Local、VMWare/vSphere、SCVMM など) を Azure に接続し、Azure からオンプレミスのリソース管理を有効にします。 Azure Arc Resource Bridge は、Azure を介してオンプレミスの Kubernetes クラスターなどのリソースを管理するために必要なプライベート クラウドに対する見通しを提供します。 Arc リソース ブリッジには、次のコア AKS Arc コンポーネントが含まれています。

• AKS Arc クラスター拡張機能: クラスター拡張機能は、Azure Resource Manager リソース プロバイダーと同等のオンプレミス拡張機能です。 Microsoft.ContainerService リソース プロバイダーが Azure で AKS クラスターを管理するのと同様に、AKS Arc クラスター拡張機能は、Arc リソース ブリッジに追加されると、Azure 経由で Kubernetes クラスターを管理するのに役立ちます。
• カスタムの場所: カスタムの場所は、Azure リージョンに相当するオンプレミスの場所であり、Azure の場所コンストラクトの拡張機能です。 カスタムの場所を使用すると、テナント管理者は、Azure サービス インスタンスをデプロイするためのターゲットの場所として、適切な拡張機能がインストールされたデータ センターを使用できます。

AKS クラスター

AKS クラスターは、Kubernetes コントロール プレーン コンポーネントと Linux ノード プールを実行するための Linux VM を使用した Kubernetes の高可用性デプロイです。 Windows コンテナーを実行するための追加の Windows Server Core ベースのノード プールを展開できます。 Arc Resource Bridge によって管理される AKS クラスターが 1 つ以上存在する場合があります。

AKS クラスターには、次のセクションで説明するように、2 つの主要なコンポーネントがあります。

コントロール プレーン ノード

Kubernetes はコントロール プレーン ノードを使用して、Kubernetes クラスター内のすべてのコンポーネントが目的の状態に保たれるようにします。 コントロール プレーンでは、コンテナー化されたアプリケーションを保持するワーカー ノード プールも管理および維持されます。 Arc によって有効になっている AKS では、KubeVIP ロード バランサーがデプロイされ、Kubernetes コントロール プレーンの API サーバー IP アドレスが常に使用可能になります。 コントロール プレーン ノードは顧客アプリケーションをホストしないため、コントロール プレーン ノードに対して課金されることはありません。

コントロール プレーン ノードでは、次の主要なコンポーネントが実行されます (完全なリストではありません)。

• API サーバー: Kubernetes API との対話を有効にします。 このコンポーネントは、Azure CLI、Azure portal、kubectl などの管理ツールの対話を提供します。
• Etcd: クラスターのライフサイクル管理に必要なデータを格納する分散キー値ストア。 これにはコントロール プレーンの状態が格納されます。

Linux/Windows ノード プール

Kubernetes では、ノード プールは、同じ構成を共有するクラスター内のノードのグループです。 ノード プールを使用すると、特定のロール、機能、またはハードウェア構成を持つノードのセットを作成および管理できるため、AKS クラスターのインフラストラクチャをより細かく制御できます。 Linux または Windows ノード プールは、AKS クラスターにデプロイできます。 ただし、Azure との接続を維持するために Arc エージェントをホストするには、少なくとも 1 つの Linux ノードプールが必要です。

混合 OS デプロイ

特定のワークロード クラスターが Linux と Windows のワーカー ノードの両方で構成されている場合は、ワークロードのプロビジョニングをサポートできる OS にスケジュールする必要があります。 Kubernetes には、ターゲット オペレーティング システムが稼働するノードにワークロードを確実に配置するため、2 つのメカニズムが用意されています。

• ノード セレクター は、ポッド スペックの単純なフィールドであり、オペレーティング システムに一致する正常なノードにのみポッドをスケジュールするように制限します。
• テイントと容認 連携して、ポッドが意図せずにノードにスケジュールされないようにします。 ノードは、ポッド 仕様の "容認" によってテイントを明示的に許容しないポッドを受け入れないように、"テイント" できます。

詳細については、ノード セレクターに関するページと、テイントおよび容認に関するページを参照してください。

ライフサイクル管理

Azure Arc は、AKS Arc を使用して作成されたすべての Kubernetes クラスターで自動的に有効になります。Microsoft Entra ID を使用して、どこからでもクラスターに接続できます。 Azure Arc を使用すると、Azure portal、Azure CLI、Azure Resource Manager テンプレートなどの使い慣れたツールを使用して、Kubernetes クラスターを作成および管理できます。

インフラストラクチャ コンポーネントのクラウドベースの更新

Azure Local バージョン 23H2 では、OS、ソフトウェア エージェント、Azure Arc インフラストラクチャ、OEM ドライバーとファームウェアに関連するすべての更新プログラムが統合された月次更新プログラム パッケージに統合されます。 この包括的な更新プログラム パッケージは、Azure Update Manager ツールを使用してクラウドから識別され、適用されます。

AKS は、バージョン 23H2 以降の Azure Local の一部になりました。 Azure Arc インフラストラクチャによって有効になっている AKS のライフサイクル管理は、Azure Local バージョン 23H2 上の他のコンポーネントと同じアプローチに従います。 このアプローチにより、OS、コア エージェントとサービス、ソリューション拡張機能の管理など、Azure Local ソリューションのさまざまな側面を 1 か所で統合および管理するための柔軟な基盤が提供されます。 Arc インフラストラクチャ コンポーネントによって有効になっている AKS は、ソリューション拡張機能の一部として、Azure Local バージョン 23H2 の更新パッケージによって更新されます。

詳細については、Azure Local バージョン 23H2 の Update の概要を参照してください。

次のステップ

• AKS on Azure Local の新機能
• Azure CLI を使用してオンプレミスで Kubernetes クラスターを作成および管理する