Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS)

Azure Kubernetes Service (AKS) を使用すると、マネージド Kubernetes クラスターを Azure 内に簡単にデプロイできます。Azure Kubernetes Service (AKS) makes it simple to deploy a managed Kubernetes cluster in Azure. AKS では、責任の多くを Azure にオフロードすることで、Kubernetes の管理の複雑さと運用上のオーバーヘッドを軽減します。AKS reduces the complexity and operational overhead of managing Kubernetes by offloading much of that responsibility to Azure. ホストされた Kubernetes サービスとして、Azure は正常性監視やメンテナンスなどの重要なタスクを自動的に処理します。As a hosted Kubernetes service, Azure handles critical tasks like health monitoring and maintenance for you. Kubernetes マスターは、Azure によって管理されます。The Kubernetes masters are managed by Azure. ユーザーは、エージェント ノードの管理とメンテナンスだけを行います。You only manage and maintain the agent nodes. マネージド Kubernetes サービスである AKS は無料のため、マスターではなく、クラスター内のエージェント ノードに対してのみ料金を支払います。As a managed Kubernetes service, AKS is free - you only pay for the agent nodes within your clusters, not for the masters.

Azure portal では、Azure CLI、または Resource Manager テンプレートや Terraform などのテンプレート駆動型のデプロイ オプションを使用して、AKS クラスターを作成できます。You can create an AKS cluster in the Azure portal, with the Azure CLI, or template driven deployment options such as Resource Manager templates and Terraform. AKS クラスターをデプロイすると、Kubernetes マスターとすべてのノードが自動的にデプロイされ、構成されます。When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. デプロイ プロセス中に、高度なネットワーク、Azure Active Directory 統合、監視などの追加機能も構成できます。Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process.

Kubernetes の基礎について詳しくは、AKS における Kubernetes の中心概念に関するページを参照してください。For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

開始するには、Azure portal で、または Azure CLI を使用して、AKS のクイック スタートを完了します。To get started, complete the AKS quickstart in the Azure portal or with the Azure CLI.

アクセス、セキュリティ、および監視Access, security, and monitoring

セキュリティと管理の強化のため、AKS では、Azure Active Directory と統合して、Kubernetes のロールベースのアクセス制御を使用することができます。For improved security and management, AKS lets you integrate with Azure Active Directory and use Kubernetes role-based access controls. また、クラスターとリソースの正常性を監視することもできます。You can also monitor the health of your cluster and resources.

ID とセキュリティ管理Identity and security management

クラスター リソースへのアクセスを制限するため、AKS は Kubernetes のロールベースのアクセス制御 (RBAC) をサポートしています。To limit access to cluster resources, AKS supports Kubernetes role-based access control (RBAC). RBAC を使用すると、Kubernetes のリソースと名前空間へのアクセスのほか、それらのリソースに対するアクセス許可を制御することができます。RBAC lets you control access to Kubernetes resources and namespaces, and permissions to those resources. Azure Active Directory (AD) と統合されるように AKS クラスターを構成することもできます。You can also configure an AKS cluster to integrate with Azure Active Directory (AD). Azure AD の統合によって、既存の ID とグループ メンバーシップに基づいて、Kubernetes アクセスを構成できます。With Azure AD integration, Kubernetes access can be configured based on existing identity and group membership. Azure AD の既存のユーザーとグループには、AKS リソースへのアクセスと、統合されたサインオン エクスペリエンスを提供できます。Your existing Azure AD users and groups can be provided access to AKS resources and with an integrated sign-on experience.

ID の詳細については、AKS でのアクセスと ID オプションに関するページを参照してください。For more information on identity, see Access and identity options for AKS.

AKS クラスターをセキュリティで保護するには、Azure Active Directory と AKS の統合に関するページを参照してください。To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

ログ記録と監視の統合Integrated logging and monitoring

AKS クラスターやデプロイされたアプリケーションがどのようなパフォーマンスを発揮しているかを理解するため、コンテナーの正常性に関する Azure Monitor が、コンテナー、ノード、およびコント ローラーからメモリとプロセッサのメトリックを収集します。To understand how your AKS cluster and deployed applications are performing, Azure Monitor for container health collects memory and processor metrics from containers, nodes, and controllers. コンテナー ログが用意されていて、Kubernetes マスター ログをよく調べることもできます。Container logs are available, and you can also review the Kubernetes master logs. この監視データは、Azure Log Analytics ワークスペースに格納され、Azure portal、Azure CLI、または REST エンドポイントを介して使用できます。This monitoring data is stored in an Azure Log Analytics workspace, and is available through the Azure portal, Azure CLI, or a REST endpoint.

詳細については、Azure Kubernetes Service コンテナーの正常性の監視に関するページを参照してください。For more information, see Monitor Azure Kubernetes Service container health.

クラスターとノードCluster and node

AKS ノードは Azure 仮想マシンで実行されます。AKS nodes run on Azure virtual machines. ストレージをノードやポッドに接続し、クラスター コンポーネントをアップグレードして、GPU を使用することができます。You can connect storage to nodes and pods, upgrade cluster components, and use GPUs.

クラスター ノードとポッドのスケーリングCluster node and pod scaling

リソースに対する需要は変化するため、サービスを実行するクラスター ノードやポッドの数を、自動的にスケールアップまたはスケールダウンすることができます。As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. ポッドの水平オートスケーラーとクラスター オートスケーラーの両方を使用できます。You can use both the horizontal pod autoscaler or the cluster autoscaler. このスケーリング方法では、AKS クラスターは需要に対して自動的に調整され、必要とされるリソースのみを実行します。This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

詳細については、「Azure Kubernetes Service (AKS) クラスターのスケーリング」を参照してください。For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

クラスター ノードのアップグレードCluster node upgrades

Azure Kubernetes Service では、複数の Kubernetes バージョンを提供しています。Azure Kubernetes Service offers multiple Kubernetes versions. AKS で新しいバージョンが使用できるようになると、Azure portal または Azure CLI を使用してクラスターをアップグレードできます。As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. アップグレード プロセス中、実行中のアプリケーションの中断を最小限に抑えるために、ノードは慎重に切断およびドレインされます。During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

ライフ サイクルのバージョンの詳細については、AKS でサポートされている Kubernetes のバージョンに関するページを参照してください。To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. アップグレードする方法の手順については、「Azure Kubernetes Service (AKS) クラスターのアップグレード」をご覧ください。For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

GPU 対応ノードGPU enabled nodes

AKS は GPU 対応ノード プールの作成をサポートしています。AKS supports the creation of GPU enabled node pools. Azure は現在、単一または複数の GPU に対応する VM を提供しています。Azure currently provides single or multiple GPU enabled VMs. GPU 対応 VM は、コンピューティング処理やグラフィック処理の負荷が高い視覚化ワークロードを想定して設計されています。GPU enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

詳細については、「AKS での GPU の使用」を参照してください。For more information, see Using GPUs on AKS.

ストレージ ボリュームのサポートStorage volume support

アプリケーション ワークロードをサポートするため、永続的なデータ用にストレージ ボリュームをマウントできます。To support application workloads, you can mount storage volumes for persistent data. 静的ボリュームと動的ボリュームの両方を使用できます。Both static and dynamic volumes can be used. ストレージを共有するために接続されているポッドの数に応じて、単一ポッドへのアクセスのためには Azure Disks、複数のポッドへの同時アクセスのためには Azure Files のいずれかに基づくストレージを使用できます。Depending on how many connected pods are to share the storage, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

詳細については、AKS でのアプリケーションのストレージ オプションに関するページを参照してください。For more information, see Storage options for applications in AKS.

Azure Disks または Azure Files を使用して、動的な永続ボリュームの利用を開始してください。Get started with dynamic persistent volumes using Azure Disks or Azure Files.

仮想ネットワークとイングレスVirtual networks and ingress

AKS クラスターは、既存の仮想ネットワークにデプロイできます。An AKS cluster can be deployed into an existing virtual network. この構成では、クラスター内のすべてのポッドに仮想ネットワーク内の IP アドレスが割り当てられて、クラスター内の他のポッドや仮想ネットワーク内の他のノードと、直接通信することができます。In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster, and other nodes in the virtual network. ポッドは、ExpressRoute やサイト間 (S2S) VPN 接続を経由してピアリングされた仮想ネットワーク内の他のサービスや、オンプレミス ネットワークとも接続できます。Pods can connect also to other services in a peered virtual network, and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

詳細については、AKS のアプリケーションにおけるネットワークの概念に関するページを参照してください。For more information, see the Network concepts for applications in AKS.

イングレス トラフィックの使用を開始するには、「HTTP アプリケーションのルーティング」を参照してください。To get started with ingress traffic, see HTTP application routing.

HTTP アプリケーション ルーティングを使用するイングレスIngress with HTTP application routing

HTTP アプリケーション ルーティング アドオンを利用すると、AKS クラスターにデプロイされたアプリケーションへのアクセスが容易になります。The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. 有効にすると、HTTP アプリケーション ルーティング ソリューションによって AKS クラスター内のイングレス コントローラーが構成されます。When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster. アプリケーションがデプロイされると、パブリック アクセス可能な DNS 名が自動的に構成されます。As applications are deployed, publicly accessible DNS names are auto configured. HTTP アプリケーション ルーティングは、DNS ゾーンを構成し、それを AKS クラスターと統合します。The HTTP application routing configures a DNS zone and integrates it with the AKS cluster. その後は、Kubernetes イングレス リソースを通常どおりデプロイできます。You can then deploy Kubernetes ingress resources as normal.

イングレス トラフィックの使用を開始するには、「HTTP アプリケーションのルーティング」を参照してください。To get started with ingress traffic, see HTTP application routing.

開発ツールの統合Development tooling integration

Kubernetes には、Helm、Draft、Visual Studio Code 用の Kubernetes 拡張機能など、開発および管理ツールの豊富なエコシステムがあります。Kubernetes has a rich ecosystem of development and management tools such as Helm, Draft, and the Kubernetes extension for Visual Studio Code. これらのツールは、AKS でシームレスに動作します。These tools work seamlessly with AKS.

その上、Azure Dev Spaces では、高速で反復的な Kubernetes 開発エクスペリエンスをチームに提供しています。Additionally, Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. 最小限の構成で、AKS 内で直接、コンテナーの実行とデバッグを行えます。With minimal configuration, you can run and debug containers directly in AKS. 始める際には、Azure Dev Spaces についてのページを参照してください。To get started, see Azure Dev Spaces.

Azure DevOps プロジェクトには、既存のコードや Git リポジトリを Azure に取り込むための簡単なソリューションが用意されています。The Azure DevOps project provides a simple solution for bringing existing code and Git repository into Azure. この DevOps プロジェクトによって自動的に、Azure DevOps Services 内に AKS などの Azure リソースや CI 用のビルド パイプラインを含むリリース パイプラインを作成し、CD 用のリリース パイプラインを設定して、その後、監視用の Azure Application Insights リソースを作成することができます。The DevOps project automatically creates Azure resources such as AKS, a release pipeline in Azure DevOps Services that includes a build pipeline for CI, sets up a release pipeline for CD, and then creates an Azure Application Insights resource for monitoring.

詳細については、Azure DevOps プロジェクトに関するページを参照してください。For more information, see Azure DevOps project.

Docker イメージのサポートとプライベート コンテナー レジストリDocker image support and private container registry

AKS は Docker イメージ形式をサポートしています。AKS supports the Docker image format. Docker イメージのプライベート ストレージのために、AKS を Azure Container Registry (ACR) と統合できます。For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

プライベート イメージ ストアを作成するには、「Azure Container Registry」を参照してください。To create private image store, see Azure Container Registry.

Kubernetes 認定Kubernetes certification

Azure Kubernetes Service (AKS) は、Kubernetes 準拠として CNCF 認定されています。Azure Kubernetes Service (AKS) has been CNCF certified as Kubernetes conformant.

規制に対するコンプライアンスRegulatory compliance

Azure Kubernetes Service (AKS) は、SOC、ISO、PCI DSS、HIPAA に準拠しています。Azure Kubernetes Service (AKS) is compliant with SOC, ISO, PCI DSS, and HIPAA. 詳細については、「Overview of Microsoft Azure compliance (Microsoft Azure コンプライアンスの概要)」を参照してください。For more information, see Overview of Microsoft Azure compliance.

次の手順Next steps

AKS のデプロイと管理の詳細については、Azure CLI のクイックスタートで説明しています。Learn more about deploying and managing AKS with the Azure CLI quickstart.