Azure Kubernetes Service (AKS) のアドオン、拡張機能、およびその他の統合

  • [アーティクル]

Azure Kubernetes Service (AKS) では、アドオンと拡張機能を使用した、クラスター用の追加の機能が提供されています。 オープンソース プロジェクトやサード パーティが、AKS でよく使用される統合をさらに提供しています。 AKS サポート ポリシーでは、オープンソースとサードパーティの統合をサポートしていません。

アドオン

アドオンは、AKS クラスターに追加機能を提供するための完全にサポートされた方法です。 アドオンのインストール、構成、ライフサイクルは AKS 上で管理されます。 az aks enable-addons コマンドを使用して、アドオンをインストールしたり、クラスターのアドオンを管理したりすることができます。

AKS では、インストールされているアドオンに更新プログラムを適用するために、次の規則が使用されます。

  • Kubernetes マイナー バージョン内でアップグレードできるのは、アドオンのパッチ バージョンのみです。 アドオンのメジャー/マイナー バージョンは、同じ Kubernetes マイナー バージョン内ではアップグレードされません。
  • アドオンのメジャー/マイナー バージョンは、新しい Kubernetes マイナー バージョンに移行する場合にのみアップグレードされます。
  • アドオンに対する破壊的変更や動作変更は、AKS の Kubernetes の GA マイナー バージョンのかなり前 (通常は 60 日) に発表されます。
  • アドオンには毎週、リリース ノートで発表される AKS の新しいリリースごとにパッチを適用できます。 メンテナンス期間リリース トラッカーを使用して、AKS リリースを制御できます。

例外

  • クラスターの Kubernetes バージョンまたはアドオン バージョンがプレビュー段階の場合、アドオンは Kubernetes マイナー バージョン内で新しいメジャー/マイナー バージョン (または破壊的変更) にアップグレードされます。
  • CVE セキュリティ パッチや重要なバグ修正など、GA マイナー バージョン内でアドオンを更新する必要がある避けられない状況が発生する可能性があります。

利用可能なアドオン

名前 説明 記事 GitHub
web_application_routing AKS クラスターでマネージド NGINX イングレス コントローラーを使います。 アプリケーション ルーティングの概要 GitHub
ingress-appgw AKS クラスターで Application Gateway イングレス コントローラーを使用します。 Application Gateway イングレス コントローラーとは GitHub
keda AKS クラスター上のアプリケーション用のイベント ドリブンの自動スケーリングを使います。 Kubernetes Event-driven Autoscaling (KEDA) アドオンを使用したアプリケーションの自動スケーリングの簡略化 GitHub
monitoring AKS クラスターで Container Insights とマネージド Prometheus の監視を使用します。 Container insights の概要
マネージド Prometheus の概要		 GitHub
GitHub
azure-policy AKS 用 Azure Policy を使用します。これは一貫した一元的な方法で、大規模な実施と保護をクラスターに適用します。 Kubernetes 用の Azure Policy について理解する GitHub
azure-keyvault-secrets-provider Azure Keyvault シークレット プロバイダー アドオンを使用します。 AKS クラスターでシークレット ストア CSI ドライバーのために Azure Key Vault プロバイダーを使用する GitHub
virtual-node AKS クラスターで仮想ノードを使用します。 仮想ノードの使用 GitHub
open-service-mesh AKS クラスターで Open Service Mesh を使用します (廃止)。 Open Service Mesh AKS アドオン (廃止) GitHub

Extensions

クラスター拡張機能は特定の Helm チャートの上に構築され、Kubernetes クラスターで有効にする予定のサービスのインスタンスのインストールとライフサイクル管理のための Azure Resource Manager 主導のエクスペリエンスが提供されます。

拡張機能とアドオンの違い

拡張機能とアドオンの両方が、AKS クラスターに機能を追加する方法としてサポートされています。 アドオンをインストールすると、Azure API の AKS リソース プロバイダーの一部として機能が追加されます。 拡張機能をインストールすると、Azure API の別個のリソース プロバイダーの一部として機能が追加されます。

GitHub Actions

GitHub Actions は、GitHub 内からソフトウェア開発ワークフローを自動化するのに役立ちます。

オープン ソースとサードパーティの統合

AKS クラスターにインストールできるオープンソースとサードパーティの統合が多数あります。 AKS サポート ポリシーは、以下のプロジェクトのセルフマネージド インストールをカバーしません。 これらのプロジェクトの一部には、その上に構築されたマネージド エクスペリエンスが存在します (たとえば、Prometheus、Grafana、Istio の場合)。 これらのマネージド エクスペリエンスについては '詳細' 列に記述があります。

重要

オープンソース ソフトウェアは、AKS のドキュメントとサンプル全体で説明されています。 デプロイするソフトウェアは、AKS サービス レベル アグリーメント、限定保証、および Azure サポートから除外されます。 AKS と共にオープンソース テクノロジを利用する場合は、それぞれのコミュニティとプロジェクト保守担当者から受けられるサポート オプションを調べ、計画を策定してください。

たとえば、Ray の GitHub リポジトリでは、応答時間、目的、サポート レベルが異なる複数のプラットフォームについて説明しています。

Microsoft は、AKS 上に展開するオープンソース パッケージを構築する責任を負います。 その責任には、ビルド、スキャン、署名、検証、修正プログラム プロセスの完全な所有権と、コンテナー イメージ内のバイナリの制御権が伴います。 詳細については、「AKS の脆弱性の管理」と「AKS のサポート範囲」を参照してください。

名前 説明 詳細
Helm Kubernetes アプリケーションのインストールとライフサイクルの管理に役立つオープンソースのパッケージ化ツール。 クイック スタート:Helm を使用して Azure Kubernetes Service (AKS) で開発する
Prometheus 監視およびアラート ツールキット。 マネージド エクスペリエンス - Prometheus 用 Azure Monitor マネージド サービス。セルフマネージド エクスペリエンス - Prometheus 演算子
Grafana 監視用のダッシュボード。 マネージド エクスペリエンス - Azure Managed Grafana。セルフマネージド エクスペリエンス - Kubernetes への Grafana のデプロイ
Couchbase 分散 NoSQL クラウド データベース。 AKS に Couchbase と Operator をインストールする
OpenFaaS コンテナーを使用してサーバーレス関数を構築するオープンソース フレームワーク。 AKS での OpenFaaS の使用
Apache Spark 大規模データ処理用のオープンソースの高速エンジン。 Apache Spark ジョブを実行するには、最小ノード サイズの Standard_D3_v2 が必要です。 Kubernetes 上での Spark ジョブの実行の詳細については、「Kubernetes 上での Spark の実行」を参照してください。
Istio サービス メッシュ マネージド エクスペリエンス - AKS 用 Istio アドオン。セルフマネージド エクスペリエンス - Istio オープンソース インストール
Linkerd オープンソース サービス メッシュ。 Linkerd の作業の開始
Consul オープン ソースの ID ベースのネットワーク ソリューション。 Kubernetes 用 Consul Service Mesh の概要

Windows コンテナーのサード パーティの統合

Microsoft はパートナーと協力して、アプリケーションのビルド、テスト、デプロイ、構成、監視を AKS 上の Windows コンテナーで最適に実行できるようにしています。

詳細については、「Windows AKS パートナー ソリューション」を参照してください。