AKS on Azure Stack HCI 23H2 アーキテクチャ

適用対象: Azure Stack HCI バージョン 23H2

Azure Kubernetes Service (AKS) on Azure Stack HCI は、エンタープライズ レベルの Kubernetes コンテナー プラットフォームです。 これには、Microsoft がサポートするコア Kubernetes、専用の Windows コンテナー ホスト、および Microsoft がサポートする Linux コンテナー ホストが含まれており、シンプルなデプロイとライフサイクル管理のエクスペリエンスを実現することを目標にしています。

この記事では、コントロール プレーン、ノード、ノード プールなど、Kubernetes インフラストラクチャのコア コンポーネントを紹介します。 また、プール、デプロイ、およびセットなどのワークロード リソースと、リソースを名前空間にグループ化する方法も紹介します。

Azure Stack HCI 上の AKS アーキテクチャ

Azure Stack HCI 上の AKS クラスターは 、Arc リソース ブリッジ ( Arc アプライアンスとも呼ばれます) を使用して、1 つ以上の AKS クラスターをデプロイおよび管理するためのコア オーケストレーション メカニズムとインターフェイスを提供します。 コンテナー化されたアプリケーションは、AKS クラスターにデプロイされます。

AKS Arc では、定義済みの構成を使用して、Kubernetes クラスターを効果的かつスケーラビリティを念頭に置いてデプロイします。 デプロイ操作では、複数の Linux または Windows 仮想マシンを作成し、それらを結合して 1 つ以上の Kubernetes クラスターを作成します。

Arc リソース ブリッジ

Arc リソース ブリッジは、プライベート クラウド (Azure Stack HCI、VMWare/vSphere、SCVMM など) を Azure に接続し、Azure からオンプレミスのリソース管理を可能にします。 Azure Arc リソース ブリッジは、Azure を介してオンプレミスの Kubernetes クラスターなどのリソースを管理するために必要なプライベート クラウドに対する見通しを提供します。 Arc リソース ブリッジには、次のコア AKS Arc コンポーネントが含まれています。

• AKS Arc クラスター拡張機能: クラスター拡張機能は、Azure Resource Manager リソース プロバイダーに相当するオンプレミスの拡張機能です。 Microsoft.ContainerService リソース プロバイダーが Azure で AKS クラスターを管理するのと同様に、Arc リソース ブリッジに追加された AKS Arc クラスター拡張機能は、Azure 経由で Kubernetes クラスターを管理するのに役立ちます。
• カスタムの場所: カスタムの場所は、Azure リージョンに相当するオンプレミスの場所であり、Azure の場所コンストラクトの拡張機能です。 カスタムの場所を使用すると、テナント管理者は、Azure サービス インスタンスをデプロイするためのターゲットの場所として、適切な拡張機能がインストールされたデータ センターを使用できます。

AKS クラスター

AKS クラスターは、Kubernetes コントロール プレーン コンポーネントと Linux ノード プールを実行するための Linux VM を使用した Kubernetes の高可用性デプロイです。 Windows コンテナーを実行するために、追加の Windows Server Core ベースのノード プールを展開できます。 Arc リソース ブリッジによって管理される AKS クラスターは 1 つ以上存在できます。

AKS クラスターには、次のセクションで説明するように、2 つの主要なコンポーネントがあります。

コントロール プレーン ノード

Kubernetes はコントロール プレーン ノードを使用して、Kubernetes クラスター内のすべてのコンポーネントが目的の状態に保たれるようにします。 コントロール プレーンでは、コンテナー化されたアプリケーションを保持するワーカー ノード プールも管理および維持されます。 Arc によって有効になっている AKS によって KubeVIP ロード バランサーがデプロイされ、Kubernetes コントロール プレーンの API サーバー IP アドレスが常に使用できるようになります。 コントロール プレーン ノードは顧客アプリケーションをホストしないため、コントロール プレーン ノードに対して料金は発生しません。

コントロール プレーン ノードは、次の主要なコンポーネントを実行します (完全な一覧ではありません)。

• API サーバー: Kubernetes API との対話を有効にします。 このコンポーネントは、Azure CLI、Azure portal、kubectl などの管理ツールの相互作用を提供します。
• Etcd: クラスターのライフサイクル管理に必要なデータを格納する分散キー値ストア。 これにはコントロール プレーンの状態が格納されます。

Linux/Windows ノード プール

Kubernetes では、ノード プールは、同じ構成を共有するクラスター内のノードのグループです。 ノード プールを使用すると、特定のロール、機能、またはハードウェア構成を持つノードのセットを作成および管理できるため、AKS クラスターのインフラストラクチャをより詳細に制御できます。 Linux または Windows ノード プールは、AKS クラスターにデプロイできます。 ただし、Azure との接続を維持するには、Arc エージェントをホストするために少なくとも 1 つの Linux ノードプールが必要です。

混合 OS デプロイ

特定のワークロード クラスターが Linux と Windows の両方のワーカー ノードで構成されている場合は、ワークロードのプロビジョニングをサポートできる OS にスケジュールする必要があります。 Kubernetes には、ターゲット オペレーティング システムが稼働するノードにワークロードを確実に配置するため、2 つのメカニズムが用意されています。

• ノード セレクター は、ポッド 仕様の単純なフィールドで、オペレーティング システムに一致する正常なノードにのみポッドをスケジュールするように制限します。
• テイントと容認は 連携して、ポッドが意図せずにノードにスケジュールされないようにします。 ノードを "テイント" して、ポッド スペックの "容認" を通じてテイントを明示的に許容しないポッドを受け入れないようにすることができます。

詳細については、ノード セレクターに関するページと、テイントおよび容認に関するページを参照してください。

ライフサイクル管理

Azure Arc は、AKS Arc を使用して作成されたすべての Kubernetes クラスターで自動的に有効になります。Microsoft Entra ID を使用して、どこからでもクラスターに接続できます。 Azure Arc を使用すると、Azure portal、Azure CLI、Azure Resource Manager テンプレートなどの使い慣れたツールを使用して、Kubernetes クラスターを作成および管理できます。

インフラストラクチャ コンポーネントのクラウドベースの更新

Azure Stack HCI 23H2 では、OS、ソフトウェア エージェント、Azure Arc インフラストラクチャ、OEM ドライバーとファームウェアに関連するすべての更新プログラムが統合された月次更新プログラム パッケージに統合されます。 この包括的な更新プログラム パッケージは、Azure Update Manager ツールを使用してクラウドから識別され、適用されます。

AKS は、バージョン 23H2 以降の Azure Stack HCI の一部になりました。 Azure Arc インフラストラクチャによって有効になっている AKS のライフサイクル管理は、Azure Stack HCI 23H2 上の他のコンポーネントと同じアプローチに従います。 このアプローチは、OS、コア エージェントとサービス、ソリューション拡張機能の管理など、Azure Stack HCI ソリューションのさまざまな側面を 1 か所で統合および管理するための柔軟な基盤を提供します。 Arc インフラストラクチャ コンポーネントによって有効になっている AKS は、ソリューション拡張機能の一部として、Azure Stack HCI 23H2 の更新パッケージによって更新されます。

詳細については、「 Azure Stack HCI バージョン 23H2 の更新の概要」を参照してください。

次の手順

• AKS on Azure Stack HCI の新機能
• Azure CLI を使用してオンプレミスの Kubernetes クラスターを作成および管理する