AKS Arc on VMware (プレビュー) とワークロード クラスターのアーキテクチャ

  • [アーティクル]

適用対象: VMware 上の Azure Arc で有効になっている AKS (プレビュー)

この記事では、Azure Arc on VMware で有効になっている AKS の Kubernetes のクラスター アーキテクチャと主要なインフラストラクチャ コンポーネント (コントロール プレーンやワーカー ノードなど) の概要について説明します。

クラスター アーキテクチャ

Azure Kubernetes Service クラスターには、次のコンポーネントがあります。

  • Arc リソース ブリッジ (Arc アプライアンス とも呼ばれます) には、1 つ以上のワークロード クラスターをデプロイおよび管理するためのコア オーケストレーション メカニズムとインターフェイスが用意されています。
  • ワークロード クラスター ( ターゲット クラスターとも呼ばれます) は、コンテナー化されたアプリケーションがデプロイされる場所です。

クラスター アーキテクチャを示す図。

AKS Arc では、一連の定義済みの構成オプションを使用して、Kubernetes クラスターを効果的かつスケーラビリティを念頭に置いてデプロイします。 デプロイ操作では、複数の Linux 仮想マシンを作成し、それらを結合して 1 つ以上の Kubernetes クラスターを作成します。

Arc リソース ブリッジ

Arc リソース ブリッジは、プライベート クラウド (Azure Stack HCI、VMWare/vSphere、SCVMM など) を Azure に接続し、Azure からオンプレミスのリソース管理を可能にします。 接続したら、VMware 仮想化プラットフォームである vSphere 環境の AKS でコンテナー オーケストレーション プラットフォームを構成できます。 vSphere の 2 つのメイン コンポーネントは、ESXivCenter です

Azure Arc リソース ブリッジは、Azure を介してオンプレミスの Kubernetes クラスターなどのリソースを管理するために必要なプライベート クラウドに対する見通しを提供します。 Arc リソース ブリッジには、次のコア AKS Arc コンポーネントが含まれています。

  • AKS Arc クラスター拡張機能: クラスター拡張機能は、Azure Resource Manager リソース プロバイダーに相当するオンプレミスの拡張機能です。 Microsoft.ContainerService リソース プロバイダーが Azure の AKS クラスターを管理するのと同様に、Microsoft.HybridContainerService リソース プロバイダーを使用すると、AKS Arc クラスター拡張機能を使用して、Arc リソース ブリッジに追加されたときに Azure 経由で Kubernetes クラスターを管理できます。
  • カスタムの場所: カスタムの場所は、Azure リージョンに相当するオンプレミスの場所であり、Azure の場所コンストラクトの拡張機能です。 カスタムの場所を使用すると、テナント管理者は、Azure サービス インスタンスをデプロイするためのターゲットの場所として、適切な拡張機能がインストールされたデータ センターを使用できます。
  • vCenter リソース: VMware vCenter は、vSphere 環境を制御するための一元化されたプラットフォームを提供するサーバー管理ソフトウェアです。 Arc リソース ブリッジと AKS 拡張機能は、vSphere (CAPv) によって提供されるクラスター API を介して vCenter と通信し、ワークロード クラスターの作成を容易にします。 各カスタムの場所リソースは、vCenter のインスタンスにマップされます。 vCenter を Azure に接続するときに、vCenter を Azure リソース (vCenter リソース) として登録します。

Azure Arc リソース ブリッジのアーキテクチャの概要については、 Azure Arc リソース ブリッジの概要に関するページを参照してください。 Azure Arc リソース ブリッジごとに、対応するカスタムの場所を使用して vCenter リソースを作成することで、複数の vCenter インスタンスを管理できます。 vCenter リソースとカスタムの場所の間には、1 対 1 のマッピング関係があります。

ワークロード クラスター

ワークロード クラスターには、次のセクションで説明するように、多くのコンポーネントがあります。

コントロール プレーン

  • API サーバー: API サーバーを使用すると、Kubernetes API との対話が可能になります。 このコンポーネントは、Azure CLI や kubectl などの管理ツールの相互作用を提供します。
  • Etcd: Etcd は、クラスターのライフサイクル管理に必要なデータを格納する分散キー値ストアです。 これにはコントロール プレーンの状態が格納されます。

Load Balancer

ロード バランサーのメインの目的は、Kubernetes クラスター内の複数のノードにトラフィックを分散することです。 この負荷分散は、ダウンタイムを防ぎ、アプリケーションの全体的なパフォーマンスを向上させるのに役立ちます。

AKS Arc on VMware プレビューでは、Kubernetes クラスター用のロード バランサーをデプロイするための次のオプションがサポートされています。

  • 独自のサード パーティ製ロード バランサーを持ち込みます。

ワーカー ノード

アプリケーションとサポート対象のサービスを実行するには、"Kubernetes ノード" が必要です。 AKS ワークロード クラスターには "ワーカー ノード" が 1 つ以上あります。 ワーカー ノードは、Kubernetes ノード コンポーネントを実行し、アプリケーション ワークロードを構成するポッドとサービスをホストする仮想マシン (VM) として機能します。

ポッドやデプロイなど、AKS ワークロード クラスターにデプロイできるコア Kubernetes ワークロード コンポーネントがあります。

警告

プレビュー期間中、Windows ノード プールの作成と管理はサポートされていません。

ライフサイクル管理

Azure Arc は、AKS Arc を使用して作成されたすべての Kubernetes クラスターで自動的に有効になります。Microsoft Entra ID を使用して、どこからでもクラスターに接続できます。 Azure Arc を使用すると、Azure CLI や Azure Resource Manager テンプレートなどの使い慣れたツールを使用して、Kubernetes クラスターを作成および管理できます。

次の手順