Azure Kubernetes Fleet Manager オプションの選択
この記事では、さまざまな Azure Kubernetes Fleet Manager (Fleet) オプションの概要と、特定の構成を選択する際に考慮する必要がある事項について説明します。
フリートの種類
Kubernetes Fleet リソースは、ハブ クラスターの有無にかかわらず作成できます。 ハブ クラスターは、Kubernetes リソースを格納および伝達するためのハブとして機能するマネージド Azure Kubernetes Service (AKS) クラスターです。
次の表では、ハブ クラスターによって有効になるシナリオを比較しています。
| 機能 | ハブ クラスターなしの Kubernetes Fleet リソース | ハブ クラスターありの Kubernetes Fleet リソース |
|---|---|---|
| ハブ クラスター ホスティング | ❌ | ✅ |
| 更新オーケストレーション | ✅ | ✅ |
| ワークロード オーケストレーション | ❌ | ✅ |
| レイヤー 4 の負荷分散 | ❌ | ✅ |
| 課金に関する考慮事項 | 無料 | ハブ (Standard レベルの AKS クラスター) に関連付けられているコストを支払います。 |
| フリートの種類の変換 | ハブ クラスターありの Kubernetes Fleet リソースにアップグレードできます。 | ハブ クラスターなしの Kubernetes Fleet リソースにダウングレードすることはできません。 |
ハブ クラスターなしの Kubernetes Fleet リソース
ハブ クラスターがない場合、Kubernetes Fleet は Azure Resource Manager (ARM) のグループ化エンティティとしてのみ機能します。 更新実行などの特定のシナリオでは、Kubernetes API が必要ないため、ハブ クラスターも必要ありません。 利用可能なすべての機能を最大限に活用するには、ハブ クラスターありの Kubernetes Fleet リソースが必要です。
詳細については、ハブ クラスターなしでの Kubernetes Fleet リソースの作成に関するページを参照してください。
ハブ クラスターありの Kubernetes Fleet リソース
ハブ クラスターありの Kubernetes Fleet リソースには、AKS マネージド クラスターが関連付けられており、これは、ワークロード オーケストレーションとレイヤー 4 負荷分散のためのオープンソースのフリート マネージャー とフリート ネットワーク マネージャー のソリューションをホストします。
ハブ クラスターありの Kubernetes Fleet リソースを作成すると、ハブ AKS クラスターは、FL_ で始まる管理対象リソース グループの下の同じサブスクリプション内に自動的に作成されます。 信頼性を向上するために、Azure の拒否の割り当てを使用して、対応する AKS クラスター (Fleet 管理対象リソース グループ FL_ の下にあります) とその基になる VM などの Azure リソース (AKS 管理対象リソース グループ MC_FL_* の下にあります) に対し、ユーザーが開始した変異を拒否すると、ハブ クラスターはロックダウンされます。 Azure Resource Manager (ARM) を介したハブ クラスターの構成の変更やクラスター全体の削除などのコントロール プレーン操作は拒否されます。 ワークロード オーケストレーションを構成するためのハブ クラスターの Kubernetes API サーバーへの接続などのデータ プレーン操作は拒否されません。
ハブ クラスターに対する望ましくないポリシー結果を回避するために、ハブ クラスターは Azure ポリシーから除外されます。
ハブ クラスターのネットワーク アクセス モード
ハブ クラスターありの Kubernetes Fleet リソースの場合、次の 2 つのネットワーク アクセス モードがあります。
- パブリック ハブ クラスター は、ハブ クラスターをインターネットに公開します。 つまり、適切な資格情報を使用すれば、インターネット上の誰でもハブ クラスターに接続できます。 この構成は開発およびテスト段階では便利ですが、セキュリティ上の懸念があり、運用環境では、ほとんどの場合望ましくありません。
詳細については、パブリック ハブ クラスターありの Kubernetes Fleet リソースの作成に関するページを参照してください。
- プライベート ハブ クラスターは、ハブとしてプライベート AKS クラスターを使用します。これにより、インターネット経由で開かれるアクセスが禁止されます。 プライベート AKS クラスターに関するすべての考慮事項が適用されるため、前提条件と制限事項を確認して、プライベート ハブ クラスターありの Kubernetes Fleet リソースがニーズを満たすかどうかを判断してください。
考慮すべきその他の詳細:
- パブリックまたはプライベートのどちらのハブを選択した場合でも、作成後に種類を変更することはできません。
- AKS プライベート クラスターを使用する場合は、完全修飾ドメイン名 (FQDN) と FQDN サブドメインを構成できます。 この機能は、Kubernetes Fleet リソースのプライベート ハブ クラスターには適用されません。
- プライベート ハブ クラスターに接続する場合は、プライベート AKS クラスターに接続する場合と同じ方法を使用できます。 ただし、AKS コマンド呼び出しとプライベート エンドポイントを使用した接続は現在サポートされていません。
- プライベート ハブ クラスターを使用する場合は、Kubernetes Fleet ハブ クラスターのノード VM が存在するサブネットを指定する必要があります。 このプロセスは、AKS プライベート クラスターのプロセスとは多少異なります。 詳細については、プライベート ハブ クラスターありの Kubernetes Fleet の作成に関するページを参照してください。
次のステップ
さまざまな種類の Kubernetes Fleet リソースについて理解したので、Azure Kubernetes Fleet Manager リソースの作成とメンバー クラスターの参加に関するページを参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示