Azure Arc 対応 Kubernetes とは

Azure Arc 対応 Kubernetes を使用すると、Azure の内部または外部にある Kubernetes クラスターを接続して構成することができます。 Kubernetes クラスターを Azure Arc に接続すると、クラスターは次のようになります。

  • Azure portal に表示され、Azure Resource Manager ID とマネージド ID が割り当てられる。
  • Azure サブスクリプションおよびリソース グループに配置される。
  • 他の Azure リソースと同様にタグを追加できる。

Kubernetes クラスターを Azure に接続するには、クラスター管理者がエージェントをデプロイする必要があります。 エージェントは次のことを行います。

  • azure-arc Kubernetes 名前空間で、標準の Kubernetes デプロイとして実行される。
  • Azure への接続を処理する。
  • Azure Arc のログとメトリックを収集する。
  • 構成要求を監視する。

Azure Arc 対応 Kubernetes では、転送中のデータをセキュリティで保護する業界標準の SSL がサポートされます。 また、保存中は Azure Cosmos DB データベースに暗号化された状態で格納されるので、データの機密性が確保されます。

サポートされている Kubernetes ディストリビューション

Azure Arc 対応 Kubernetes は、すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスターで動作します。 Azure Arc チームは、主要な業界パートナーと協力して、各 Kubernetes ディストリビューションと Azure Arc 対応 Kubernetes の適合性を検証してきました。

サポートされるシナリオ

Azure Arc 対応 Kubernetes は、次のシナリオをサポートします。

  • インベントリ、グループ化、タグ付けのために Azure 外部で実行されている Kubernetes を接続する。

  • アプリケーションをデプロイし、GitOps ベースの構成管理を使用して構成を適用する。

  • コンテナーに対して Azure Monitor を使用して、クラスターを表示および監視する。

  • Azure Defender for Kubernetes を使用して脅威保護を適用する。

  • Kubernetes 用の Azure Policy を使用してポリシーを適用する。

  • Azure Arc 対応 Data Services、Azure Arc 上の App Services (Web、関数、ロジック アプリを含む) および Kubernetes 上の Event Grid をデプロイするターゲットの場所として、カスタムの場所を作成します。

注意

このサービスは Azure Lighthouse をサポートしているため、サービス プロバイダーは各自のテナントにサインインして、顧客から委任されたサブスクリプションやリソース グループを管理することができます。

サポートされているリージョン

Azure Arc 対応 Kubernetes は、現在、以下のリージョンでサポートされています。

  • 米国東部
  • 西ヨーロッパ
  • 米国中西部
  • 米国中南部
  • 東南アジア
  • 英国南部
  • 米国西部 2
  • オーストラリア東部
  • 米国東部 2
  • 北ヨーロッパ

次のステップ

クラスターを Azure Arc に接続する方法について学習します。