Azure Arc 対応 Kubernetes のリソース編成

リソースの編成には、リソースを効率よく検索、消費、管理できるように環境を準備し、リソースを設定する必要があります。 クラウド導入フレームワークの準備手法では、ワークロードをデプロイして実装する前に検討できるリソース編成のガイダンスが提供されます。

この記事では、Azure Arc 対応 Kubernetes を使用するときに、一貫性のあるリソースのグループ化、定義された命名規則、適切なタグ付け、きめ細かいアクセス制御を使用して、リソースの編成を最適化する方法について説明します。

リソースの整合性と編成

Azure ランディング ゾーンのリソース編成の設計領域を確認して、Azure Arc 対応 Kubernetes がリソース編成モデル全体に与える影響を評価します。

Kubernetes クラスターを Azure Arc にオンボードする前に、リソースを Azure 管理スコープ (管理グループ、サブスクリプション、リソース グループ) に投影するための構造を定義します。 このマッピングにより、ロールベースのアクセス制御 (RBAC) ロールを適用し、ガバナンス モデルに基づいて Azure ポリシーを割り当てるときに、これらのリソースと対話する方法が決まります。 リソースの編成に関するクラウド導入フレームワークの推奨事項を確認してください。

Azure Resource Manager サービスの制限は Azure Arc 対応 Kubernetes に適用されるため、この制限に留意してください。 構造を設計するときに、特定のリソース グループまたはサブスクリプションに接続するクラスターの数を決定します。

分類を作成し、命名規則に合意したら、必要なタグを Azure Arc 対応 Kubernetes リソースに適用します。 リソース タグを使用すると、リソースにメタデータを追加できるため、リソースをすばやく見つけて運用タスクを自動化できます。これは日常の操作に重要です。

タグ付けに関する詳細なガイダンスについては、クラウド導入フレームワークのタグ付け戦略に関するページを参照してください。 タグは、クラスターのオンボード中、またはクラスターが Azure に登録された後に適用できます (つまり、クラスターはリソース ID を持ち、サブスクリプション内のリソース グループの一部です)。

クラスターをリソース グループにオンボードし、タグを追加したら、Resource Graph クエリの使用、リソース グループに基づくグループ化の表示、またはタグを使用したリソースの編成およびインベントリ作成を行うことができます。 Arc 対応 Kubernetes の場合、Azure Arc 対応リソースの "ホスティング プラットフォーム" または "インフラストラクチャの種類" および物理的な場所を反映するタグを含めることをお勧めします。

次の図は、Azure Arc 対応 Kubernetes のリソース タグ付けの概要を視覚的に示しています。

次の手順

ハイブリッドとマルチクラウドでのクラウドの取り組みの詳細については、次の記事を参照してください。

• Azure Arc 対応 Kubernetes の前提条件を検討します。
• Azure Arc 対応 Kubernetes の検証済み Kubernetes ディストリビューションを確認します。
• ハイブリッドおよびマルチクラウド環境を管理する方法について学習する。
• 既存の Kubernetes クラスターを Azure Arc に接続する方法について説明します。
• Azure Arc のジャンプスタートを使用して、Azure Arc 対応 Kubernetes の自動化されたシナリオを体験します。
• Azure Arc ラーニング パスを使用して Azure Arc の詳細を確認します。
• よく寄せられる質問に対する回答については、よく寄せられる質問 - Azure Arc 対応に関するページを参照してください。