Akri サービスとは
重要
Azure Arc によって有効にされる Azure IoT Operations Preview は、 現在プレビュー段階です。 運用環境ではこのプレビュー ソフトウェアを使わないでください。
一般公開リリースが使用可能になったら、新しい Azure IoT Operations インストールをデプロイする必要があります。プレビュー インストールをアップグレードすることはできません。
ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Akri サービスは、エッジでデバイスと資産を検出し、それらを Kubernetes クラスター上のリソースとして公開できるようにする検出ハンドラーをホストします。 Akri サービスを使用すると、OPC UA デバイス、カメラ、IoT センサー、周辺機器などのリーフ デバイスをクラスターに投影するプロセスが簡略化されます。 Akri サービスは、デバイス独自のプロトコルを使用して、リーフ デバイスをクラスターに投影します。 デバイスをクラスターにアタッチしたりクラスターから削除したりする管理者にとって、この機能により必要な調整や手動構成の量が軽減されます。
Akri サービスは拡張性もあります。 出荷時の状態のままで使用することも、プロトコル ハンドラー、ブローカー、動作を追加してカスタムの検出とプロビジョニング機能を追加することもできます。
Akri サービスは、オープンソースの Cloud Native Computing Foundation (CNCF) プロジェクトである Akri の、Microsoft が管理する商用バージョンです。
リーフ デバイスの統合に関する課題
Kubernetes をインフラストラクチャで直接実行することはよくあります。 ただし、Kubernetes 以外の IoT リーフ デバイスを Kubernetes クラスターに統合するには、独自のソリューションが必要です。
IoT リーフ デバイスには、次のような課題があります。
- Kubernetes を実行するには小さすぎる、古すぎる、またはロックダウンされすぎているハードウェアを含んでいます。
- さまざまなプロトコルや異なるトポロジを使用しています。
- ダウンタイムと可用状態が間欠的に発生します。
- 認証とシークレット ストレージにさまざまな方法が必要になります。
コア機能
Kubernetes 以外の IoT リーフ デバイスを統合するという課題に対処するために、Akri サービスにはいくつかのコア機能が用意されています。
デバイスの検出
Akri サービスのデプロイには、固定ネットワーク検出ハンドラーを含めることができます。 検出ハンドラーにより既知のネットワーク エンドポイントの資産は、リーフ デバイスを、デバイス インターフェイスやローカル サブネットに出現すると見つけられるようになります。 ネットワーク エンドポイントの例としては、固定 IP アドレスでの OPC UA サーバーや、ネットワーク スキャン検出ハンドラーがあります。
動的プロビジョニング
Akri サービスのもう 1 つの機能は、動的なデバイス プロビジョニングです。
Akri サービスを使用すると、次のようなデバイスを動的にプロビジョニングできます。
- クラスターで使用する USB カメラ。
- IP アドレスを検索しない IP カメラ。
- Kubernetes ワークロードのテストに使用する実行する OPC UA サーバー シミュレーション。
Kubernetes との互換性
Akri サービスは標準的な Kubernetes プリミティブを使用しているため、既存の専門知識やノウハウを適用できます。 Akri で構成されたクラスターに接続されている小型デバイスは、メモリや CPU と同様に Kubernetes リソースとして表示されます。 Akri サービス コントローラーを使用すると、クラスター オペレーターは、接続されている個々のデバイスまたはデバイスのグループに対してブローカー、ジョブ、またはその他のワークロードを開始できます。 これらのデバイス構成とプロパティはクラスター内に残るため、ノードに障害が発生した場合でも、失われた作業を他のノードが引き継ぐことができます。
OPC UA 資産の検出
Akri サービスは、エッジの OPC UA サーバーに接続されている資産を検出および作成できるターンキー ソリューションです。 Akri サービスはエッジでデバイスを検出し、クラスター内の資産にマップします。 資産は、アップストリームのコネクタにテレメトリを送信します。 Akri サービスを使用すると、資産を手動で構成してクラスターにオンボードするという骨の折れるプロセスを取り除くことができます。
主要な機能
次の一覧は、Akri サービスの主な機能を示しています。
動的検出。 デバイスのプロトコル表現は、ブローカーや顧客コンテナーで静的な構成を行わなくても、作成されたり削除されたりします。 デバイスを検出するために、Akri サービスは次の方法を使用します。
- デバイス ネットワーク スキャン。 この機能は、店内の小型カメラなど、小規模なリモートの場所にあるデバイスを検索する場合に便利です。 ONVIF と OPC UA localhost は、現在デバイス ネットワーク スキャンの検出をサポートしています。
- デバイスの接続。 この機能は、通常、ネットワークが静的でネットワーク スキャンが許可されていないファクトリ環境などの大規模な産業シナリオで使用されます。
udevおよび OPC UA ローカル検出サーバーは、現在デバイス接続の検出をサポートしています。 - デバイスのアタッチ。 Akri サービスは、デバイスのマッピングまたは接続のためのカスタム ロジックもサポートしています。 カスタマイズを加速させるオープンソース テンプレートがあります。
最適なスケジュール設定。 Akri サービスは、特定のデバイスが Kubernetes クラスター上のどこに配置されているかを認識しているため、最小限の待機時間で指定されたノード上にデバイスをスケジュールできます。 最適なスケジュール設定は、直接接続されたデバイス、または特定のノードのみがデバイスにアクセスできるシナリオに適用されます。
最適な構成。 Akri サービスは、ノードの容量を使用して、検出されたデバイスのブローカーのカーディナリティを駆動します。
安全な資格情報管理。 Akri サービスは、資格情報マテリアルをブローカーに安全に配布できるようにするクラスター内のサービスと統合することで、資産とデバイスへの安全なアクセスを容易にします。
サポートされている機能
Akri サービスは次の機能をサポートしています。
| CNCF Akri の機能 | サポートされています |
|---|---|
| エッジでのデバイスの動的検出 (サポートされているプロトコル: OPC UA、ONVIF、udev) | ✅ |
| クラスター上のノード アフィニティに関する Akri の情報を使用して、デバイスを最小限の待機時間でスケジュールする | ✅ |
| Prometheus と Grafana を使用して Akri のメトリック/ログをローカルで表示する | ✅ |
| シークレットと資格情報の管理 | ✅ |
| 構成レベルのリソースのサポートによる M:N のデバイス対ブローカー比率 | ✅ |
| Prometheus ダッシュボードと Grafana ダッシュボードによる Akri デプロイの監視 | ✅ |
| Akri サービスの機能 | サポートされています |
|---|---|
| Akri サービス Arc クラスター拡張機能を使用したインストール | ✅ |
| オーケストレーション サービスによるデプロイ | ✅ |
| デバイスをカスタム リソースとしてエッジ クラスターにオンボードする | ✅ |
| Azure Monitor を通じた Akri サービスのメトリックとログの表示 | ❌ |
| Operations Experience Web UI を使用した Akri サービスの構成 | ❌ |
| Akri サービスを使用した、Azure デバイス レジストリに取り込むことができる資産の検出と作成 | ❌ |
| ISV は、Azure IoT Operations ソリューション用のカスタム プロトコル ハンドラーを構築して販売できます | ❌ |
関連するコンテンツ
Akri サービスの詳細については、以下を参照してください。
オープンソース CNCF Akri の詳細については、次のリソースを参照してください。