Azure Arc とは

  • 10 分

Azure Arc は、Contoso の複雑な分散コンピューティング環境を簡素化するために使用できる一連のテクノロジが含まれるサービスです。 Azure Arc を使用すると、Kubernetes クラスターを管理するための一元化されて統合されたセルフサービス アプローチを Contoso に提供できます。

Azure Arc の概要

Azure Arc は、複雑な分散環境の管理を簡素化する Microsoft Azure サービスです。 Azure Arc を使用すると、Azure サービスをデプロイでき、Azure の管理がオンプレミスのインフラストラクチャ、複数のクラウド (サードパーティのクラウドを含む)、およびエッジ環境まで拡張されます。

Azure Arc を使用することで、Azure の堅牢な管理機能をハイブリッド環境に拡張できます。 たとえば、Azure Arc を使用して、Azure の外部でホストされている Windows サーバー、Linux サーバー、Kubernetes クラスターを管理および構成できます。

管理対象リソースの場所に関係なく、Azure Arc を使用すると、Azure Resource Manager、Azure Cloud Shell、Azure portal、Azure Policy などのツールで、IT リソースを管理できます。

Azure Arc で使用できるサービスは次のとおりです。

  • サーバー
  • Kubernetes クラスター
  • Microsoft SQL Server
  • データ コントローラー
  • Azure Stack HCI

Azure management tools being used to manage Azure-hosted resources, and manage, through Azure Arc, resources located elsewhere.

また、Azure Arc を使用して、組織の DevOps プラクティス、Azure セキュリティ ポリシー、Azure データ サービスを、オンプレミス、複数のクラウド、エッジ環境に拡張することもできます。

重要

このドキュメントの作成時点では、Kubernetes クラスター、SQL Server、データ コントローラー、Azure Stack HCI はすべて、Azure Arc でプレビュー段階にあります。プレビュー段階の製品とサービスは、運用環境のワークロードには推奨されません。

Azure Arc 対応 Kubernetes

Azure Arc により Kubernetes クラスターと Azure が接続され、クラスターを効果的に管理できるようになります。 Azure Arc 対応 Kubernetes を使用すると、Git リポジトリに格納されているファイルから、大規模なクラスター構成とワークロードを制御できます。

Azure Arc 対応 Kubernetes により、幅広い Azure 機能が Kubernetes クラスターに取り込まれ、インベントリ、監視、ポリシー コンプライアンス、セキュリティ、ユーザー アクセスの管理方法が改善されます。

注意

Azure Arc 対応 Kubernetes は、すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスターで使用できます。

Azure Arc 対応 Kubernetes は、azure-arc 名前空間にデプロイされたクラスター内で実行される次のエージェント (オペレーター) で構成されています。

Kubernetes エージェント (オペレーター) 説明
deployment.apps/config-agent 接続されたクラスターのソース制御構成を監視し、コンプライアンスの状態を更新します。
deployment.apps/controller-manager Azure Arc コンポーネント間の相互作用を調整します。
deployment.apps/metrics-agent Azure Arc のパフォーマンス メトリックを収集します。
deployment.apps/cluster-metadata-operator クラスターのバージョン、ノード数、Azure Arc エージェントのバージョンなどのクラスター メタデータを収集します。
deployment.apps/resource-sync-agent クラスターのメタデータを Azure に同期します。
deployment.apps/clusteridentityoperator Azure との通信用の管理サービス ID (MSI) 証明書が保持されます。
deployment.apps/flux-logs-agent ソース管理の構成ログを収集します。

Azure Arc 対応 Kubernetes のベネフィット

Azure Arc 対応 Kubernetes を使用すると、クラスターで次のような Azure 管理サービスを利用できます。

  • Azure portal
  • Azure Resource Graph
  • Azure Policy
  • Azure Monitor

Azure Arc を使用すると、クラスターをより細かく制御できます。 各 Azure Arc 対応 Kubernetes クラスターに対し、次のような利点があります。

  • Azure Resource Manager ID が割り当てられます。
  • Azure マネージド ID を使用できます。
  • Azure のリソース グループとサブスクリプションに配置されます。
  • Azure portal に表示されます。
  • 他の Azure リソースと同じように管理できます。 たとえば、インベントリ管理用のタグを付けることができます。

A screenshot of the Kubernetes services blade of the Azure portal that displays a list of Kubernetes resources.

少なくとも、Kubernetes クラスターに Azure Arc を実装すれば、Kubernetes 資産全体のインベントリを表示した後、クラスターをグループ化およびタグ付けしてきめ細かなインベントリ管理を行うことができます。 さらに、次のものを使用できます。

  • アプリケーションをデプロイし、クラスターを構成するための GitOps ベースの構成管理。
  • Kubernetes クラスターで実行時ポリシーを実施するための Azure Policy for Kubernetes。
  • すべてのクラスターを継続的に監視するための Azure Monitor for containers。