Azure Kubernetes Service (AKS) 用クラスター拡張機能のデプロイと管理

  • [アーティクル]

クラスター拡張機能では、AKS クラスター上での Azure Machine Learning や Kubernetes アプリケーションのようなサービスのインストールおよびライフサイクル管理において、Azure Resource Manager 主導のエクスペリエンスが得られます。 この機能により以下が可能になります。

  • AKS クラスター全体での大規模なデプロイを含む、Azure Resource Manager ベースの拡張機能のデプロイ。
  • Azure Resource Manager からの拡張機能のライフサイクル管理 (更新、削除)

クラスター拡張機能の要件

クラスター拡張機能は、Azure Arc 対応 Kubernetes のリージョン サポートの一覧にあるリージョンの AKS クラスターで使用できます。

サポートされている Kubernetes のバージョンについては、各拡張機能の対応するドキュメントを参照してください。

重要

クラスター拡張機能はサービス プリンシパル ベースのクラスターでは機能しないため、AKS クラスターがマネージド ID で作成されていることを確認します。

az aks create で作成される新しいクラスターの場合、マネージド ID が既定で構成されます。 マネージド ID に切り替える必要がある既存のサービス プリンシパル ベースのクラスターの場合は、--enable-managed-identity フラグを指定して az aks update を実行することで有効にすることができます。 詳細については、マネージド ID の使用に関するページを参照してください。

Note

AKS クラスターで Microsoft Entra ポッドマネージド ID を有効にしている場合、またはそれを実装することを検討している場合は、まずワークロード ID の概要に関する記事を参照して、Microsoft Entra ワークロード ID (プレビュー) を使うようにクラスターを設定するための推奨事項とオプションを理解することをお勧めします。 この認証方法により、ポッドマネージド ID (プレビュー) が置き換えられます。これにより、Kubernetes のネイティブ機能と統合され、任意の外部 ID プロバイダーとフェデレーションされます。

Azure Kubernetes Service のオープンソースの Microsoft Entra ポッドマネージド ID (プレビュー) は、2022 年 10 月 24 日の時点で非推奨となりました。

現在使用可能な拡張機能

拡張機能 説明
Dapr Dapr は移植可能なイベント駆動型ランタイムであり、開発者はクラウドとエッジで実行される回復力のあるステートレスでステートフルなアプリケーションを簡単に構築できます。
Azure Machine Learning Azure Kubernetes Service クラスターを使用して、機械学習モデルを Azure Machine Learning でトレーニング、推論、管理します。
Flux (GitOps) Flux を使用した GitOps を使用して、クラスター構成とアプリケーションのデプロイを管理します。 Flux (GitOps) のサポートされているバージョンと「チュートリアル: GitOps with Flux v2 を使ってアプリケーションをデプロイする」もご覧ください。
Azure Container Storage Azure Container Storage を使用して、永続ボリュームにデータを格納する AKS クラスターのブロック ストレージを管理します。
AKS 用 Azure Backup AKS 用 Azure Backup を使用して、コンテナー化されたアプリケーションと、AKS クラスターにデプロイされた永続ボリュームに格納されているデータを保護します。

Marketplace から Kubernetes アプリケーションを選んでデプロイすることもできます。

Note

クラスター拡張機能は、AKS クラスターにインストールおよび管理するさまざまな拡張機能用のプラットフォームを提供します。 これらの拡張機能の使用中に問題が発生した場合は、それぞれのサービスでサポート チケットを開きます。

次の手順