Azure Stack HCI の Azure Kubernetes Service とはWhat is Azure Kubernetes Service on Azure Stack HCI?

適用対象:AKS on Azure Stack HCI、AKS runtime on Windows Server 2019 DatacenterApplies to: AKS on Azure Stack HCI, AKS runtime on Windows Server 2019 Datacenter

Azure Stack HCI 上の Azure Kubernetes Service は、Azure Kubernetes Service (AKS) のオンプレミスの実装であり、コンテナー化されたアプリケーションの大規模な実行を自動化します。Azure Kubernetes Service on Azure Stack HCI is an on-premises implementation of Azure Kubernetes Service (AKS), which automates running containerized applications at scale. Azure Kubernetes Service が Azure Stack HCI および Windows Server 2019 Datacenter でプレビュー段階になりました。これにより、お客様のデータセンターで Linux および Windows コンテナーを簡単にホストできます。Azure Kubernetes Service is now in preview on Azure Stack HCI and Windows Server 2019 Datacenter, making it quicker to get started hosting Linux and Windows containers in your datacenter.

オンプレミスの Azure Kubernetes Service の使用を開始するには、プレビューに登録 (プレビュー期間中は追加料金は発生しません) してから、Azure Kubernetes Service on Azure Stack HCI を設定します。To get started with Azure Kubernetes Service on-premises, register for the preview (there's no added cost during the preview), then set up Azure Kubernetes Service on Azure Stack HCI. 代わりに Azure Kubernetes Service を使用してクラウドベースのコンテナーを調整する場合は、Azure の Azure Kubernetes Service に関するページを参照してください。To instead use Azure Kubernetes Service to orchestrate your cloud-based containers, see Azure Kubernetes Service in Azure.

以下のセクションでは、Azure Stack HCI 上の Azure Kubernetes Service を使用するいくつかの理由について説明し、サービスとその使用の開始方法に関する一般的ないくつかの質問にお答えします。The following sections discuss some of the reasons to use Azure Kubernetes Service on Azure Stack HCI, then answer some common questions about the service and how to get started. コンテナーの背景については、「Windows とコンテナー」を参照してください。Kubernetes の背景については、Kubernetes の基本概念に関するページまたは Kubernetes.io を参照してください。For a background on containers, see Windows and containers and for a background on Kubernetes, see Kubernetes core concepts or Kubernetes.io.

AKS を使用して、コンテナー化されたアプリケーションの管理を自動化するUse AKS to automate management of containerized applications

Docker と Windows を使用して、いくつかのコンテナーを手動で管理することはできますが、多くの場合、アプリでは 5 個、10 個、または数百個ものコンテナーが利用されます。ここで、Kubernetes オーケストレーターの出番です。While you can manage a few containers manually using Docker and Windows, apps often make use of five, ten, or even hundreds of containers, which is where the Kubernetes orchestrator comes in.

Kubernetes は、大規模なコンテナー管理を自動化するためのオープンソースのオーケストレーターです。Kubernetes is an open-source orchestrator for automating container management at scale. Azure Kubernetes Service により、オンプレミスの Kubernetes デプロイが簡略化されます。その際に、Azure Stack HCI 上に Kubernetes と重要なアドオンを設定したり、ワークロードをホストするための Kubernetes クラスターを作成したりするためのウィザードが提供されます。Azure Kubernetes Service simplifies on-premises Kubernetes deployment by providing wizards for setting up Kubernetes and essential add-ons on Azure Stack HCI, and for creating Kubernetes clusters to host your workloads.

Azure Stack HCI 上のプレビュー段階にある Azure Kubernetes Service によって提供される機能をいくつか以下に示します。Here's some of the functionality provided by Azure Kubernetes Service while in preview on Azure Stack HCI:

  • Azure Stack HCI クラスター全体で実行される Kubernetes クラスターに、コンテナー化されたアプリを大規模にデプロイするDeploy containerized apps at scale to Kubernetes clusters running across the Azure Stack HCI cluster
  • Linux と Windows ベースのコンテナー化されたアプリの両方をデプロイして管理するDeploy and manage both Linux and Windows-based containerized apps
  • Windows Admin Center または PowerShell を使用して AKS on Azure Stack HCI をデプロイするDeploy AKS on Azure Stack HCI using Windows Admin Center or PowerShell
  • Kubernetes クラスターに対してノードを追加または削除して、スケールアップまたはスケールダウンするScale up or down by adding or removing nodes to the Kubernetes cluster
  • Kubernetes クラスターでストレージとネットワークを管理するManage storage and networking on your Kubernetes cluster
  • Kubernetes デプロイの自動更新を提供するProvide automatic updates for your Kubernetes deployment
  • 利用可能な最新バージョンの Kubernetes にアップグレードするUpgrade to the latest available Kubernetes version
  • Azure Arc for Kubernetes を介して一般的な Azure サービスを使用するUse the popular Azure services through Azure Arc for Kubernetes

Kubernetes の設定を簡略化するSimplify setting up Kubernetes

Azure Kubernetes Service により、Azure Stack HCI および Windows Server 2019 Datacenter で Kubernetes を設定するプロセスが簡略化されます。このサービスには次の機能が含まれています。Azure Kubernetes Service simplifies the process of setting up Kubernetes on Azure Stack HCI and Windows Server 2019 Datacenter, and includes the following features:

  • Kubernetes とその依存関係 (kubeadm、kubelet、kubectl、ポッド ネットワーク アドオンなど) を設定するための Windows Admin Center ウィザードA Windows Admin Center wizard for setting up Kubernetes and its dependencies (such as kubeadm, kubelet, kubectl, and a pod network add-on)
  • コンテナー化されたアプリケーションを実行する Kubernetes クラスターを作成するための Windows Admin Center ウィザードA Windows Admin Center wizard for creating Kubernetes clusters to run your containerized applications
  • Kubernetes を設定して、Kubernetes クラスターを作成するための PowerShell コマンドレット。これは、ホストの設定と Kubernetes クラスターの作成をスクリプト化する場合ですPowerShell cmdlets for setting up Kubernetes and creating Kubernetes clusters, in case you'd rather script the host setup and Kubernetes cluster creation

オンプレミス ツールまたは Azure Arc を使用して、Kubernetes を表示および管理するView and manage Kubernetes using on-premises tools or Azure Arc

オンプレミスで Azure Kubernetes Service を設定し、Kubernetes クラスターを作成したら、Kubernetes インフラストラクチャを管理および監視するためのいくつかの方法が提供されます。Once you've set up Azure Kubernetes Service on-premises and created a Kubernetes cluster, we provide a couple ways to manage and monitor your Kubernetes infrastructure:

  • Kubectl および Kubernetes ダッシュボードなどの一般的なツールを使用してオンプレミスで - オープンソースの Web ベース インターフェイスを使用して、Kubernetes クラスターへのアプリケーションのデプロイ、クラスター リソースの管理、トラブルシューティング、実行中のアプリケーションの表示を行います。On-premises using popular tools like Kubectl and Kubernetes dashboard - Use an open-source, web-based interface to deploy applications to a Kubernetes cluster, manage cluster resources, troubleshoot, and view running applications.

  • Azure Arc を使用して Azure portal で - Azure Arc を使用して、クラウド環境とオンプレミス環境にわたって Kubernetes クラスター上にデプロイされたアプリケーションを管理します。In the Azure portal using Azure Arc - Use Azure Arc to manage applications deployed on top of Kubernetes clusters across your cloud and on-premises environments.
    また、Azure Arc では、次のような他の Azure サービスで Kubernetes クラスターを管理することができます。Azure Arc also enables you to manage your Kubernetes clusters with other Azure services including:

    • Azure MonitorAzure Monitor
    • Azure PolicyAzure Policy
    • ロールベースのアクセス制御Role-Based Access Control

Linux および Windows コンテナーを実行するRun Linux and Windows containers

Azure Kubernetes Service では、Linux ベースと Windows ベースの両方のコンテナーが完全にサポートされます。Azure Kubernetes Service fully supports both Linux-based and Windows-based containers. Azure Stack HCI 上に Kubernetes クラスターを作成するときに、Linux コンテナーまたは Windows コンテナー、あるいはその両方を実行するノード プール (同一の Kubernetes クラスター ノードのグループ) を作成するかどうかを選択できます。When you create a Kubernetes cluster on Azure Stack HCI, you can choose whether to create node pools (groups of identical Kubernetes cluster nodes) to run Linux containers, Windows containers, or both.

Azure Kubernetes Service によって、Linux と Windows のノードが作成されます。これにより、Linux や Windows のオペレーティング システムを直接管理する必要がなくなります。Azure Kubernetes Service creates the Linux and Windows nodes so that you don't have to directly manage the Linux or Windows operating systems.

コンテナーのインフラストラクチャをセキュリティで保護するSecure your container infrastructure

Azure Kubernetes Service には、コンテナーのインフラストラクチャをセキュリティで保護するのに役立つ多数の機能が含まれています。Azure Kubernetes Service includes a number of features to help secure your container infrastructure:

  • ワーカー ノードのハイパーバイザーベースの分離 - 各 Kubernetes クラスターは専用の分離された仮想マシン セットで実行されるため、テナントは同じ物理インフラストラクチャを共有できます。Hypervisor-based isolation for worker nodes - Each Kubernetes cluster runs on its own dedicated and isolated set of virtual machines so tenants can share the same physical infrastructure.
  • ワーカー ノードの Microsoft によって管理されている Linux および Windows イメージ - セキュリティのベスト プラクティスに従うために Microsoft によって作成された Linux および Windows 仮想マシン イメージが、ワーカー ノードにより実行されます。Microsoft-maintained Linux and Windows images for worker nodes - Worker nodes run Linux and Windows virtual machine images created by Microsoft to adhere to security best practices. また、Microsoft によって、これらのイメージは毎月、最新のセキュリティ更新プログラムで更新されます。Microsoft also refreshes these images monthly with the latest security updates.

Azure Stack HCI 上の Azure Kubernetes Service プレビュー リリースに関するセキュリティは継続的な投資領域であるため、随時ご確認ください。Security is an ongoing area of investment for the Azure Kubernetes Service preview release on Azure Stack HCI, so stay tuned.

Azure Kubernetes Service はどこで実行できますか?Where can I run Azure Kubernetes Service?

Azure Kubernetes Service は、以下のプラットフォーム上で使用できます。Azure Kubernetes Service is available on the following platforms:

  • Azure クラウド内。Azure の Azure Container Service を使用しますIn the Azure cloud via Azure Kubernetes Service in Azure
  • オンプレミス。Azure Stack HCI の Azure Kubernetes Service を使用します (この記事の全容)On-premises via Azure Kubernetes Service on Azure Stack HCI (what this article is all about)
  • Azure Kubernetes Service runtime on Windows Server を介したオンプレミス (この記事は AKSr on Windows Server にも適用されます)On-premises via Azure Kubernetes Service runtime on Windows Server (this article also applies to AKSr on Windows Server)
  • Azure Stack Hub 環境のオンプレミス。Azure Stack Hub 上の AKS エンジンを使用します。On-premises in an Azure Stack Hub environment using the AKS engine on Azure Stack Hub.

Azure Stack HCI では Kubernetes はどのように動作しますか?How does Kubernetes work on Azure Stack HCI?

Azure Kubernetes Service の動作は、Azure クラウドで使用する場合と、Azure Stack HCI で実行する場合では少し異なります。Azure Kubernetes Service works a little differently when run on Azure Stack HCI than when using it in the Azure cloud:

  • Azure の Kubernetes サービスは、Kubernetes 管理インフラストラクチャ (コントロール プレーン) の多くが自動的に管理されるホステッド サービスです。The Kubernetes service in Azure is a hosted service where much of the Kubernetes management infrastructure (control plane) is managed for you. コントロール プレーンとコンテナー化されたアプリケーションの両方が Azure Virtual Machines で実行されます。Both the control plane and your containerized applications run in Azure virtual machines.
  • Azure Stack HCI 上で Azure Kubernetes Service を使用する場合、Azure Stack HCI クラスター上に直接サービスを設定します。つまり、コントロール プレーンを制御できるようになります。With Azure Kubernetes Service on Azure Stack HCI, you set up the service directly on your Azure Stack HCI cluster, putting you in control of the control plane, so to speak. コントロール プレーン、コンテナー化されたアプリケーション、および Azure Kubernetes Service 自体はすべて、ハイパーコンバージド クラスターによってホストされる仮想マシンで実行されます。The control plane, your containerized applications, and Azure Kubernetes Service itself all run in virtual machines hosted by your hyperconverged cluster.

Azure Kubernetes Service が Azure Stack HCI クラスター上に設定されると、ホストされている Azure Kubernetes Service と同様に動作します。このサービスは、コンテナー化されたアプリケーションを実行する Kubernetes クラスターを作成するために使用します。Once Azure Kubernetes Service is set up on your Azure Stack HCI cluster, it works similarly to the hosted Azure Kubernetes Service: you use the service to create Kubernetes clusters that run your containerized applications. これらの Kubernetes クラスターは、アプリケーション コンテナーを実行する、ワーカー ノードとして機能する VM のグループです。These Kubernetes clusters are groups of VMs that act as worker nodes, running your application containers. また、Kubernetes クラスターには、アプリケーション コンテナーの調整に使用される Kubernetes システム サービスで構成されるコントロール プレーンも含まれています。The Kubernetes cluster also contains a control plane, which consists of Kubernetes system services used to orchestrate the application containers.

次の 2 つの簡略図は、Azure Kubernetes Service が Azure で実行されている場合と Azure Stack HCI で実行されている場合のアーキテクチャを比較したものです。Here are a couple simplified diagrams showing how the architectures of Azure Kubernetes Service compare when run in Azure and in Azure Stack HCI.

Azure でホストされている Azure Kubernetes Service のアーキテクチャ。プラットフォーム サービスとほとんどのコントロール プレーンが Azure によってどのように管理されており、一方、コンテナー化されたアプリケーションを実行する Kubernetes クラスターが顧客によってどのように管理されているかを示しています。

Azure Stack HCI の Azure Kubernetes Service のアーキテクチャ。Azure Kubernetes Service プラットフォーム、コントロール プレーン、コンテナー化されたアプリケーションを実行する Kubernetes クラスターなど、すべてのものが Azure Stack HCI クラスター上でどのように実行されるかを示しています。

必要事項What you need to get started

以下のセクションでは、Azure Stack HCI 上で Azure Kubernetes Service を実行するために必要なものの概要を示します。The following sections summarize what you need to run Azure Kubernetes Service on Azure Stack HCI. 詳細については、Azure Stack HCI 上に Azure Kubernetes Service をインストールする前に関するページを参照してください。For complete details, see Before you install Azure Kubernetes Service on Azure Stack HCI.

Windows Admin Center システム上On your Windows Admin Center system

Windows Admin Center ゲートウェイを実行しているマシンには、次の要件があります。Your machine running the Windows Admin Center gateway has the following requirements:

  • Windows 10 マシン (現時点では、Azure Stack HCI または Windows Server 2019 Datacenter での Windows Admin Center の実行はサポートされていません)A Windows 10 machine (we don't support running Windows Admin Center on the Azure Stack HCI or Windows Server 2019 Datacenter right now.)
  • 60 GB の空き領域60 GB of free space
  • Azure に登録済みRegistered with Azure
  • Azure Stack HCI クラスターまたは Windows Server 2019 Datacenter クラスターと同じドメイン内In the same domain as the Azure Stack HCI or Windows Server 2019 Datacenter cluster

Azure Kubernetes Service をホストする Azure Stack HCI クラスターまたは Windows Server 2019 Datacenter フェールオーバー クラスター上On the Azure Stack HCI cluster or Windows Server 2019 Datacenter failover cluster that hosts Azure Kubernetes Service

Azure Stack HCI クラスターまたは Windows Server 2019 Datacenter フェールオーバー クラスターには、次の要件があります。The Azure Stack HCI cluster or Windows Server 2019 Datacenter failover cluster has the following requirements:

  • このプレビュー リリースでは、クラスター内の最大サーバー数は 4 であるA maximum of four servers in the cluster for this preview release
  • Azure Kubernetes Service の記憶域プールで使用可能な容量は 1 TB である1 TB of available capacity in the storage pool for Azure Kubernetes Service
  • Azure Kubernetes Service VM の実行に使用可能なメモリは 30 GB 以上であるAt least 30 GB of available memory for running Azure Kubernetes Service VMs
  • このプレビュー リリースでは、クラスター内のすべてのサーバーで EN-US リージョンと言語の選択を使用する必要があるAll servers in the cluster must use the EN-US region and language selection for this preview release

一般的な Azure Stack HCI のシステム要件については、Azure Stack HCI のシステム要件に関するページを参照してください。For general Azure Stack HCI system requirements, see Azure Stack HCI system requirements.

Azure Stack HCI のネットワーク構成The network configuration for Azure Stack HCI

Azure Stack HCI または Windows Server 2019 Datacenter クラスター上の VM に接続されているネットワークには、Azure Kubernetes Service で使用でき、Azure Stack HCI または Windows Server 2019 Datacenter クラスター上の VM からアクセスできる、専用スコープの DHCP IPv4 アドレスが必要です。The network connected to VMs on the Azure Stack HCI or Windows Server 2019 Datacenter cluster requires a dedicated scope of DHCP IPv4 addresses available for Azure Kubernetes Service and accessible by VMs on the Azure Stack HCI or Windows Server 2019 Datacenter cluster.

次の手順Next steps

Azure Stack HCI 上で Azure Kubernetes Service の使用を開始する場合は、次の記事を参照してください。To get started with Azure Kubernetes Service on Azure Stack HCI, see the following articles: