Azure Kubernetes Service on Azure Stack HCI and Windows Server を使用したオンプレミスの Kubernetes とは

適用対象: Azure Stack HCI と Windows Server

Azure Kubernetes Service (AKS) on Azure Stack HCI and Windows Server は、AKS のオンプレミスの Kubernetes 実装です。 AKS on Azure Stack HCI and Windows Server により、コンテナー化されたアプリケーションの大規模な実行が自動化されます。 AKS を使用すると、データセンター内で Linux や Windows コンテナーのホスティングをより迅速に開始できるようになります。

AKS を使ってオンプレミスの Kubernetes を開始するには、AKS on Azure Stack HCI and Windows Server を設定します

または、AKS を使用してクラウドベースのコンテナーを調整できます。 Azure での Azure Kubernetes Service に関するページを参照してください。 Azure Stack Hub を使用している場合は、「Azure Stack Hub 上の AKS エンジン」を参照してください。

以下のセクションでは、AKS on Azure Stack HCI and Windows Server を使用するいくつかの理由について説明し、サービスとその使用の開始方法に関する一般的な質問に回答します。 コンテナーの背景については、「Windows とコンテナー」を参照してください。 AKS on Azure Stack HCI and Windows Server で Kubernetes がどのように機能するかに関する背景については、Kubernetes の主要な概念に関するページを参照してください。Kubernetes の背景については、Kubernetes.io を参照してください。

コンテナー化されたアプリケーションに対して AKS on Azure Stack HCI and Windows Server を使用する理由

Docker と Windows を使用して、いくつかのコンテナーを手動で管理することはできますが、多くの場合、アプリでは 5 個、10 個、または数百個ものコンテナーが利用されます。ここで、Kubernetes オーケストレーターの出番です。

Kubernetes は、大規模なコンテナー管理を自動化するためのオープンソースのオーケストレーターです。 AKS は、Kubernetes と重要な Azure Stack HCI アドオンの設定に加えて、ワークロードをホストするための Kubernetes クラスターを作成するのに使用できるウィザードを提供することで、オンプレミスの Kubernetes のデプロイを簡略化します。

AKS により Azure Stack HCI で提供される機能を以下にいくつか示します。

  • Azure Stack HCI と Windows Server クラスター全体で実行される Kubernetes クラスターに、コンテナー化されたアプリを大規模にデプロイします。
  • Linux と Windows ベースのコンテナー化されたアプリの両方をデプロイして管理します。
  • Kubernetes クラスターに対してノードを追加または削除して、スケールアップまたはスケールダウンします。
  • Kubernetes クラスターでストレージとネットワークを管理します。
  • Kubernetes デプロイの自動更新を提供します。
  • 利用可能な最新の Kubernetes バージョンで最新の状態に保ちます。
  • Azure Arc for Kubernetes を介して一般的な Azure サービスを使用します。

オンプレミスの Kubernetes の設定を簡略化する

AKS により、Azure Stack HCI および Windows Server 2019/2022 Datacenter で Kubernetes を設定するプロセスが簡略化されます。このサービスには次の機能が含まれています。

  • AKS とその依存関係を設定するための Windows Admin Center ウィザード。
  • コンテナー化されたアプリケーションを実行する Kubernetes クラスターを作成するための Windows Admin Center ウィザード。
  • Kubernetes を設定して、Kubernetes クラスターを作成するための PowerShell コマンドレット。これは、ホストの設定と Kubernetes クラスターの作成をスクリプト化する場合です。

以下の GIF を参照して、デプロイ プロセスについて理解を深めてください。

GIF for deploying AKS HCI

ツールまたは Azure Arc を使用して、オンプレミスの Kubernetes を表示および管理する

AKS を使用してオンプレミスの Kubernetes を設定し、Kubernetes クラスターを作成したら、次を使用して Kubernetes インフラストラクチャを管理および監視できます。

  • Azure Arc を使用して Azure portal で - Azure Arc を使用して、クラウド環境とオンプレミス環境にわたって Kubernetes クラスター上にデプロイされたアプリケーションを管理します。
    また、Azure Arc では、次のような他の Azure サービスで Kubernetes クラスターを管理することができます。
    • Azure Monitor
    • Azure Policy
    • ロールベースのアクセス制御
  • Kubectl などの一般的なツールを使用してオンプレミスで - Kubernetes クラスターへのアプリケーションのデプロイ、クラスター リソースの管理、トラブルシューティング、実行中のアプリケーションの表示を行うことができるオープンソース ツールが多数あります。 これらのツールはすべて、AKS on Azure Stack HCI and Windows Server と共にデプロイされた Kubernetes クラスターで動作します。

Linux および Windows コンテナーを実行する

AKS では、Linux ベースと Windows ベースの両方のコンテナーが完全にサポートされます。 Azure Stack HCI 上に Kubernetes クラスターを作成するときに、Linux コンテナーまたは Windows コンテナー、あるいはその両方を実行するノード プール (同一の Kubernetes クラスター ノードのグループ) を作成するかどうかを選択できます。

AKS によって、Linux と Windows のノードが作成されます。これにより、Linux や Windows のオペレーティング システムを直接管理する必要がなくなります。

コンテナーのインフラストラクチャをセキュリティで保護する

AKS には、コンテナー インフラストラクチャのセキュリティ保護に役立つ多くの機能が含まれています。

  • ワーカー ノードのハイパーバイザーベースの分離 - 各 Kubernetes クラスターは専用の分離された仮想マシン セットで実行されるため、テナントは同じ物理インフラストラクチャを共有できます。
  • ワーカー ノードの Microsoft によって管理されている Linux および Windows イメージ - セキュリティのベスト プラクティスに従うために Microsoft によって作成された Linux および Windows 仮想マシン イメージが、ワーカー ノードにより実行されます。 また、Microsoft によって、これらのイメージは毎月、最新のセキュリティ更新プログラムで更新されます。

必要事項

以下のセクションでは、AKS on Azure Stack HCI and Windows Server を使ってオンプレミスの Kubernetes を実行するために必要なものの概要を示します。 AKS on Azure Stack HCI and Windows Server をインストールする前に必要な事項の詳細については、システム要件に関するページを参照してください。

Windows Admin Center システム上

Windows Admin Center ゲートウェイを実行するマシンは以下の条件を満たす必要があります。

  • Azure に登録済み
  • Azure Stack HCI または Windows Server 2019/2022 Datacenter クラスターと同じドメイン内

AKS をホストする Azure Stack HCI と Windows Server クラスターまたは Windows Server 2019/2022 Datacenter フェールオーバー クラスター上

Azure Stack HCI と Windows Server クラスターまたは Windows Server 2019/2022 Datacenter フェールオーバー クラスターには、次の要件があります。

  • クラスター内の最大サーバー数は 8 である
  • AKS の記憶域プールで使用可能な容量は 1 TB である
  • AKS VM の実行に使用可能なメモリは 30 GB 以上である
  • クラスター内のすべてのサーバーで EN-US リージョンと言語の選択を使用する必要がある

一般的な Azure Stack HCI のシステム要件については、Azure Stack HCI のシステム要件に関するページを参照してください。

Azure Stack HCI のネットワーク構成

Azure Stack HCI または Windows Server 2019/2022 Datacenter クラスター上の VM に接続されているネットワークには、AKS で使用でき、Azure Stack HCI または Windows Server 2019/2022 Datacenter クラスター上の VM からアクセスできる、専用スコープの IPv4 アドレスが必要です。 ネットワーク要件の詳細については、AKS on Azure Stack HCI and Windows Server のシステム要件に関するページを参照してください。

次のステップ

AKS on Azure Stack HCI and Windows Server の使用を開始するには、次の記事を参照してください。