Azure Kubernetes Service (AKS) Automatic とは (プレビュー)
適用対象: ✔️ AKS Automatic (プレビュー)
Azure Kubernetes Service (AKS) Automatic は、Kubernetes で最も一般的なタスクを高速かつ摩擦なく実行するエクスペリエンスを提供し、この間も Kubernetes の柔軟性、拡張性、一貫性は維持されます。 Azure では、AKS の適切に設計された推奨事項に従ったノード管理、スケーリング、セキュリティ、構成済みの設定など、クラスターの設定が処理されます。 Automatic クラスターは、特定のワークロード要件に基づいてコンピューティング リソースを動的に割り当て、運用アプリケーションを実行するために調整されます。
既定で運用準備完了: クラスターは、最適な運用環境での使用のために事前に構成されており、ほとんどのアプリケーションに適しています。 これらは、ワークロードのニーズに基づいてリソースを自動的に割り当て、スケーリングするフル マネージド ノード プールを提供します。 ポッドは、リソース使用率を最大化するために、効率的にビン パックされます。
組み込みのベスト プラクティスとセーフガード: AKS Automatic クラスターでは、クラスター、アプリケーション、ネットワークの多くのセキュリティ設定が既定で有効になっており、既定の構成が強化されています。 AKS は、計画メンテナンスのスケジュールに従いながら、ノードとクラスター コンポーネントに自動的にパッチを適用します。
数分でコードから Kubernetes へ: コンテナー イメージからベスト プラクティス パターンに準拠するデプロイ済みアプリケーション数分以内に移行でき、Kubernetes API とその豊富なエコシステムの包括的な機能を利用できます。
AKS の Automatic と Standard の機能比較
次の表は、AKS Automatic と AKS Standard の両方で使用可能、事前構成済み、既定のオプションの比較を示しています。 特定の機能を Automatic で使用できるかどうかの詳細については、その機能のドキュメントを確認する必要がある場合があります。
事前構成済みの機能は常に有効になっており、その設定を無効にしたり変更したりすることはできません。 既定の機能は構成済みですが、変更できます。 オプションの機能は自分で構成することができ、既定では有効になっていません。
アプリケーションのデプロイ、モニター、監視
アプリケーションのデプロイは、ソース管理からの自動化されたデプロイを使用して合理化できます。これによって、Kubernetes マニフェストが作成され、CI/CD ワークフローが生成されます。 さらに、クラスターは、メトリック用の Managed Prometheus、視覚化用の Managed Grafana、ログ収集用の Container Insights などの監視ツールで構成されます。
| オプション | AKS Automatic | AKS Standard |
|---|---|---|
| アプリケーションの展開 | Optional (省略可能):
|
Optional (省略可能):
|
| 監視、ログ、視覚化 | 既定:
|
Optional (省略可能):
|
ノード管理、スケーリング、クラスター操作
ノード管理は自動的に処理され、手動でノード プールを作成する必要はありません。 スケーリングはシームレスで、ワークロード要求に基づいてノードが作成されます。 さらに、Horizontal Pod Autoscaler (HPA)、Kubernetes Event Driven Autoscaling (KEDA)、Vertical Pod Autoscaler (VPA) などのワークロード スケーリングの機能が有効になります。 クラスターは、ノードの自動修復、クラスターの自動アップグレード、非推奨の Kubernetes 標準 API の使用の検出用に構成されます。 必要に応じて、アップグレードの計画メンテナンス スケジュールを設定することもできます。
| オプション | AKS Automatic | AKS Standard |
|---|---|---|
| ノード管理 | 事前構成済み: AKS Automatic では、ノード自動プロビジョニングを使用してノード プールが管理されます。 | 既定: システム ノード プールとユーザー ノード プールを作成および管理します 省略可能: AKS Standard では、ノード自動プロビジョニングを使用してユーザー ノード プールが管理されます。 |
| スケーリング | 事前構成済み: AKS Automatic では、ノード自動プロビジョニングを使用して、ワークロード要求に基づいてノードが作成されます。 Horizontal Pod Autoscaler (HPA)、Kubernetes Event Driven Autoscaling (KEDA)、Vertical Pod Autoscaler (VPA) がクラスターで有効になっています。 |
既定: ノード プールの手動スケーリング。 Optional (省略可能): |
| クラスター レベル | 事前構成済み: 最大 5,000 ノードを備えた Standard レベル クラスター、クラスターアップタイム サービス レベル アグリーメント (SLA)。 | 既定: 10 ノードの Free レベル クラスター。ただし、最大 1,000 ノードをサポートできます。 Optional (省略可能):
|
| ノード オペレーティング システム | 事前構成済み:Azure Linux | 既定: Ubuntu Optional (省略可能): |
| ノード リソース グループ | 事前構成済み: クラスター リソースに対する偶発的または意図的な変更を防ぐためのフル マネージド ノード リソース グループ。 | 既定: 制限なし 省略可能: ノード リソース グループのロックダウンを使用した読み取り専用 (プレビュー) |
| ノードの自動修復 | 事前構成済み: ワーカー ノードの正常性状態が継続的に監視され、正常ではなくなった場合、ノードの自動修復が実行されます。 | 事前構成済み: ワーカー ノードの正常性状態が継続的に監視され、正常ではなくなった場合、ノードの自動修復が実行されます。 |
| クラスターのアップグレード | 事前構成済み: クラスターは自動的にアップグレードされます。 | 既定: 手動アップグレード。 省略可能: 選択可能なアップグレード チャネルを使用した自動アップグレード。 |
| Kubernetes API の破壊的変更の検出 | 事前構成済み: クラスターのアップグレードは、非推奨の Kubernetes 標準 API の使用が検出されると停止します。 | 事前構成済み: クラスターのアップグレードは、非推奨の Kubernetes 標準 API の使用が検出されると停止します。 |
| 計画メンテナンス期間 | 既定: アップグレードを制御する計画メンテナンス スケジュール構成を設定します。 | 省略可能: アップグレードを制御する計画メンテナンス スケジュール構成を設定します。 |
セキュリティとポリシー
クラスターの認証と認可では Kubernetes 認可用の Azure ロールベースのアクセス制御 (RBAC) が使用され、アプリケーションでは、Microsoft Entra ワークロード ID を使用したワークロード ID や、OpenID Connect (OIDC) クラスター発行者などの機能を使用して、Azure サービスとのセキュリティで保護された通信を行うことができます。 デプロイ セーフガードにより Azure Policy コントロールを通じて Kubernetes のベスト プラクティスを適用し、組み込みのイメージ クリーナーは脆弱性がある使用されていないイメージを削除することで、イメージのセキュリティを強化します。
| オプション | AKS Automatic | AKS Standard |
|---|---|---|
| クラスターの認証と認可 | 事前構成済み: Azure ロールベースのアクセス制御を使用してクラスターの認証と認可を管理するための Kubernetes 認可用 Azure RBAC。 | 既定: ローカル アカウント。 Optional (省略可能): |
| クラスターのセキュリティ | 事前構成済み:API サーバー VNet 統合により、プライベート リンクやトンネルなしで、API サーバーとクラスター ノード間のプライベート ネットワーク経由でのネットワーク通信が可能になります。 | 省略可能:API サーバー VNet 統合により、プライベート リンクやトンネルなしで、API サーバーとクラスター ノード間のプライベート ネットワーク経由でのネットワーク通信が可能になります。 |
| アプリケーションのセキュリティ | 事前構成済み: | Optional (省略可能): |
| イメージのセキュリティ | 事前構成済み:脆弱性のある未使用のイメージを削除するイメージ クリーナー。 | 省略可能:脆弱性のある未使用のイメージを削除するイメージ クリーナー。 |
| ポリシーの適用 | 事前構成済み: Azure Policy コントロールを使用して AKS クラスターに Kubernetes のベスト プラクティスを適用するデプロイ セーフガード。 | 省略可能:デプロイ セーフガードは、Azure Policy コントロールを使用して AKS クラスターに Kubernetes のベスト プラクティスを適用します。 |
ネットワーク
AKS Automatic クラスターでは、Cilium を使用した Azure CNI オーバーレイによるマネージド Virtual Network を使用して、高パフォーマンスのネットワークと堅牢なセキュリティを実現します。 イングレスは、アプリケーション ルーティング アドオンを使用してマネージド NGINX によって処理され、Azure DNS および Azure Key Vault とシームレスに統合されます。 エグレスでは、スケーラブルな送信接続のためにマネージド NAT ゲートウェイが使用されます。 さらに、Azure サービス メッシュ (Istio) イングレスを有効にしたり、独自のサービス メッシュを持ち込んだりする柔軟性もあります。
| オプション | AKS Automatic | AKS Standard |
|---|---|---|
| 仮想ネットワーク | 事前構成済み:Azure CNI Powered by Cilium を使用するマネージド Virtual Network で、Azure CNI の堅牢なコントロール プレーンを Cilium のデータ プレーンと組み合わせて、高パフォーマンスのネットワークとセキュリティを実現します。 | 既定:kubenet を使用したマネージド Virtual Network Optional (省略可能): |
| イングレス | 事前構成済み:アプリケーション ルーティング アドオンを使用したマネージド NGINX と、Azure DNS および Azure Key Vault との統合。 Optional (省略可能):
|
Optional (省略可能):
|
| エグレス | 事前構成済み: スケーラブルな送信接続フロー用の AKS マネージド NAT ゲートウェイ | 既定値:Azure Load Balancer Optional (省略可能): |
| サービス メッシュ | Optional (省略可能):
|
Optional (省略可能):
|
次のステップ
AKS Automatic の詳細については、クイックスタートに従ってクラスターを作成してください。
Azure Kubernetes Service
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示