AKS on Azure Stack HCI バージョン 23H2 の新機能

適用対象: Azure Stack HCI バージョン 23H2

この記事では、HCI バージョン 23H2 で Azure Arc で有効になっている AKS で使用できるさまざまな機能と機能強化について説明します。

AKS Arc on Azure Stack HCI 23H2 について

AKS on Azure Stack HCI 23H2 では、 Azure Arc を使用して、Azure Stack HCI 上に新しい Kubernetes クラスターを Azure から直接作成します。 これにより、Azure portal、Azure CLI、Azure Resource Manager テンプレートなどの使い慣れたツールを使用して、Azure Stack HCI で実行されている Kubernetes クラスターを作成および管理できます。 クラスターは作成時に自動的に Arc に接続されるため、Microsoft Entra ID を使用してどこからでもクラスターに接続できます。 これにより、開発者とアプリケーションオペレーターは、会社のポリシーに従って Kubernetes クラスターをプロビジョニングおよび構成できます。

Microsoft は引き続き、すべての AKS クラスターに一貫したユーザー エクスペリエンスを提供することに重点を置いていきます。 Azure を使用して Kubernetes クラスターを作成して管理している場合は、Azure portal または Azure CLI 管理エクスペリエンスを使用して、Azure Stack HCI 23H2 で実行されている Kubernetes クラスターを管理できます。

Azure Stack HCI 23H2 での AKS コンポーネント管理の簡略化

AKS on Azure Stack HCI 23H2 には、Arc リソース ブリッジ、カスタムの場所、AKS Arc オペレーター向けの Kubernetes 拡張機能など、Azure エクスペリエンスを提供するいくつかのインフラストラクチャ コンポーネントが含まれています。 これらのインフラストラクチャ コンポーネントは、Azure Stack HCI 23H2 に含まれるようになりました。

• Arc リソース ブリッジ: Azure Stack HCI をデプロイすると、Arc リソース ブリッジが自動的に作成されます。 この軽量 Kubernetes VM は、Azure Stack HCI を Azure Cloud に接続し、Azure からオンプレミスのリソース管理を可能にします。 Azure Arc Resource Bridge は、Azure を介してオンプレミスの Kubernetes クラスターなどのリソースを管理するために必要なプライベート クラウドに対する見通しを提供します。
• カスタムの場所: Azure Arc Resource Bridge と同様に、Azure Stack HCI をデプロイすると、カスタムの場所が自動的に作成されます。 カスタムの場所は、Azure リージョンに相当するオンプレミスの場所であり、Azure の場所コンストラクトの拡張機能です。 カスタムの場所を使用すると、テナント管理者は、AKS をデプロイするためのターゲットの場所として、適切な拡張機能がインストールされたデータ センターを使用できます。
• AKS Arc オペレーターの Kubernetes 拡張機能: AKS オペレーター用の Kubernetes 拡張機能は、Azure Stack HCI をデプロイすると Arc Resource Bridge に自動的にインストールされます。 これは、Azure 経由で AKS を管理するのに役立つ、Azure Resource Manager リソース プロバイダーと同等のオンプレミスのリソース プロバイダーです。

これらのコンポーネントを統合することで、Azure Arc は、統合された効率的な Kubernetes プロビジョニングと管理ソリューションを提供し、オンプレミスとクラウドのインフラストラクチャの間のギャップをシームレスに埋めます。

キー ペルソナ

インフラストラクチャ管理者: インフラストラクチャ管理者の役割は、前述したすべてのインフラストラクチャ コンポーネントのデプロイを含む Azure Stack HCI を設定することです。 管理者は、Kubernetes オペレーターが Kubernetes クラスターを作成および管理できるように、ネットワーク構成やストレージ構成などのプラットフォーム構成も設定する必要があります。

Kubernetes オペレーター: Kubernetes オペレーターは、インフラストラクチャ管理者と連携することなくアプリケーションを実行できるように、Azure Stack HCI で Kubernetes クラスターを作成および管理できます。 オペレーターには、インフラストラクチャ管理者によって、Azure サブスクリプション、Azure カスタムの場所、仮想ネットワークへのアクセス権が付与されます。 基になるオンプレミス インフラストラクチャへのアクセスは必要ありません。 オペレーターが必要なアクセス権を取得したら、アプリケーションのニーズに応じて Kubernetes クラスターを作成できます。Windows/Linux ノード プール、Kubernetes のバージョンなどです。

機能と機能強化

このセクションでは、Azure Stack HCI バージョン 23H2 の各リリースにおける AKS Arc の新機能と機能強化について説明します。

リリース 2405

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

• Azure RBAC のサポート。 Azure CLI と Azure Resource Manager テンプレートを使用して AKS Arc クラスターを作成するときに、Kubernetes に対して Azure RBAC を有効にできるようになりました。
• テイントとラベルが更新。 Azure CLI と Azure Resource Manager テンプレートを使用して、AKS Arc ノード プールの更新操作中にテイントとラベルを更新できるようになりました。
• AKS Arc クラスター プラットフォームのメトリックとアラート。 これで、AKS Arc クラスター メトリック (プラットフォーム メトリック) を表示し、メトリックベースのアラートを作成できるようになりました。
• 証明書の自動修復。 クラスターのシャットダウン時に期限切れになった証明書を、cert-tattoo によって管理される証明書を自動的に修復できるようになりました。
• VHD を手動でダウンロード (オフライン ダウンロード) 。 この機能はプライベート プレビューでのみ使用できるようになりました。これにより、仮想マシン イメージをダウンロードし、手動プロセスを使用してターゲット センターにアップロードできます。 これは、大きなファイルのダウンロードが不便な環境で役立ちます。 使用に関心がある場合は、Microsoft アカウントの担当者にお問い合わせください。

サポートされているコンポーネントのバージョン

リリース 2405 では、次のコンポーネント バージョンがサポートされています。

リリース 2402

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

• 自動スケール。 Kubernetes クラスターとノード プールを作成または更新するときに、自動スケール機能を有効にできるようになりました。
• NVIDIA A16 のサポート。 GPU NVIDIA A16 を使用して、新しい VM サイズでノード プールを作成できるようになりました。 詳細については、「 コンピューティング集中型ワークロードに GPU を使用する」を参照してください。
• 診断設定。 監査ログやその他のコントロール プレーン ログを 1 つ以上の宛先にエクスポートできます。 詳しくは、「Azure Monitor の診断設定」をご覧ください。
• 証明書の有効期限。 証明書の有効期限の問題なしで、Kubernetes クラスターを最大 7 日間シャットダウンできるようになりました。
• 更新の状態。 現在進行中の Kubernetes クラスターのアップグレードの状態を表示できるようになりました。

リリース 2311.2

Azure Arc on HCI バージョン 23H2 で有効になっている AKS は、このリリースから一般公開されています。

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

• 新しい CLI 拡張機能と Azure portal エクスペリエンス。 このリリース以降の Azure CLI 拡張機能の新しい GA バージョンは、 az aksarc です。 詳細については、「 Azure CLI を使用して Kubernetes クラスターを作成するを参照してください。 Azure portal を使用して、Create Kubernetes クラスターで新しいポータル クラスター作成エクスペリエンスを確認することもできます。
• 論理ネットワークのサポート。 このリリース以降、Azure Stack HCI 23H2 に Kubernetes クラスターを作成するには、前提条件として論理的なネットワークが必要です。 詳細については、「 論理ネットワークを作成する方法を参照してください。
• 使用可能な K8S バージョンと VM サイズ。 az aksarc get-versionsとaz aksarc vmsize listを使用して、システムで使用可能な Kubernetes のバージョンと VM サイズを取得できます。
• テイントとラベルのサポート。 ノード プールの 管理 クラスターに関する を参照し、ノード プールのテイントとラベルを設定するには クラスター ラベルの使用に関するを参照してください。
• Azure CLI を使用した Kubernetes クラスターのアップグレードのサポート。 Azure CLI を使用して、Kubernetes クラスターを新しいバージョンにアップグレードし、OS バージョンの更新プログラムを適用できます。 詳細については、「 Kubernetes クラスターのアップグレード」を参照してください。
• 永続ボリュームのディスクとファイルの両方のサポート。 ステートフル アプリケーションをサポートするには、ディスクの既定のストレージ クラス、または特定のストレージ パスを指すカスタム ストレージ クラスを使用できます。 「永続ボリュームの使用およびコンテナー ストレージ インターフェイス (CSI) ディスク ドライバーの使用を参照してください。 SMB または NFS のファイル共有に永続ボリュームを作成することもできます。 詳細については、「 コンテナー ストレージ インターフェイス (CSI) ファイル ドライバーの使用を参照してください。
• NVIDIA A2 のサポート。 GPU NVIDIA A2 を使用して、新しい VM サイズのノード プールを作成できるようになりました。 詳細については、「 コンピューティング集中型ワークロードに GPU を使用する」を参照してください。

リリース 2311

このリリース以降、Azure Stack HCI システムで Azure Kubernetes Service (AKS) ワークロードを実行できます。 HCI バージョン 23H2 の AKS では、Azure Arc を使用して、Azure Stack HCI 上に Azure から直接新しい Kubernetes クラスターを作成します。

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

• Azure Stack HCI でのインフラストラクチャのデプロイの簡略化。 このリリースでは、AKS Arc オペレーターの Arc リソース ブリッジ、カスタムの場所、Kubernetes Extension などの AKS Arc のインフラストラクチャ コンポーネントはすべて、Azure Stack HCI 23H2 デプロイの一部としてデプロイされます。 詳細については、「 Azure portal を使用した Azure Stack HCI バージョン 23H2 システムのデプロイを参照してください。
• Azure Stack HCI での統合インフラストラクチャのアップグレード。 AKS Arc インフラストラクチャのライフサイクル全体の管理は、Azure Stack HCI 23H2 上の他のコンポーネントと同じアプローチに従います。 詳細については、「 Infrastructure コンポーネントの更新プログラムを参照してください。
• Azure と一貫性のある新しい CLI。 このリリース以降、Kubernetes クラスターの作成と管理に新しい一貫性のあるコマンド ライン エクスペリエンスを使用できるようになりました。
• クラウドベースの管理。 Azure Portal や Azure CLI などの使い慣れたツールを使用して、Azure Stack HCI で Kubernetes クラスターを作成および管理できるようになりました。 詳細については、「 Azure CLI を使用して Kubernetes クラスターを作成するを参照してください。
• コンテナー イメージをデプロイするための Azure Container Registry のサポート。 このリリースでは、Azure Container Registry を使用してプライベート コンテナー レジストリから、Azure Stack HCI で実行されている Kubernetes クラスターにコンテナー イメージをデプロイできます。 詳細については、「 プライベート コンテナー レジストリからオンプレミスの Kubernetes にデプロイするを参照してください。
• ノード プールの管理とスケーリングのサポート。 詳細については、「 AKS Arc で複数のノード プールを管理するを参照してください。
• Linux および Windows Server コンテナーのサポート。 詳細については、「 Windows Server コンテナーの作成」を参照してください。

次のステップ

• AKS on Azure Stack HCI 23H2 の前提条件を確認する
• AKS Arc のシステム要件