Azure Kubernetes Service (AKS)クラスター で機密Virtual Machines (CVM) を使用する

  • [アーティクル]

機密 VM サイズ (DCav5/ECav5) を使用して、CVM を使用して AKS クラスターにノード プールを追加できます。 AMD SEV-SNP をサポートする機密 VM には、包括的な VM メモリ暗号化で使用中のデータを保護するための新しいセキュリティ機能セットが用意されています。 これらの機能により、CVM を持つノード プールは、AKS の機能を利用しながら、コード リファクタリングなしで AKS への機密性の高いコンテナー ワークロードの移行をターゲットにすることができます。 CVM で作成されたノード プール内のノードは、CVM 用に特別に構成されたカスタマイズされた Ubuntu 20.04 イメージを使用します。 CVM の詳細については、「AMD SV-SNP 機密 VM を使用した AKS での機密 VM ノード プールのサポート」を参照してください。

準備

作業を開始する前に、次の準備ができていることを確認します。

制限事項

CVM を使用してノード プールを AKS に追加する場合、次の制限が適用されます。

  • --enable-fips-image、ARM64、Azure Linux は使用できません。
  • CVM を使用するように既存のノード プールをアップグレードすることはできません。
  • DCasv5 および DCadsv5 シリーズまたは ECasv5 および ECadsv5 シリーズ SKU は、クラスターが作成されたリージョンのサブスクリプションで使用できる必要があります。

CVM を使用したノード プールを AKS に追加する

  • az aks nodepool add コマンドを使用して CVM を含むノード プールを AKS に追加し、node-vm-sizeStandard_DCa4_v5 に設定します。

    az aks nodepool add \
    --resource-group myResourceGroup \
    --cluster-name myAKSCluster \
    --name cvmnodepool \
    --node-count 3 \
    --node-vm-size Standard_DC4as_v5

ノード プールが CVM を使用していることを確認する

  • az aks nodepool show コマンドを使用してノード プールが CVM を使用していることを確認し、vmSizeStandard_DCa4_v5 であることを確認します。

    az aks nodepool show \
    --resource-group myResourceGroup \
    --cluster-name myAKSCluster \
    --name cvmnodepool \
    --query 'vmSize'

    以下のコマンドおよび出力例は、ノード プールが CVM を使用することを示しています。

    az aks nodepool show \
    --resource-group myResourceGroup \
    --cluster-name myAKSCluster \
    --name cvmnodepool \
    --query 'vmSize'

"Standard_DC4as_v5"

CVM を使用したノード プールを AKS クラスターから削除する

  • az aks nodepool delete コマンドを使用して CVM を含むノード プールを AKS クラスターから削除します。

    az aks nodepool delete \
    --resource-group myResourceGroup \
    --cluster-name myAKSCluster \
    --name cvmnodepool

次のステップ

この記事では、CVM を使用してノード プールを AKS クラスターに追加する方法について説明しました。 CVM の詳細については、「AMD SV-SNP 機密 VM を使用した AKS での機密 VM ノード プールのサポート」を参照してください。