バージョン管理拡張機能 (プレビュー) を使用すると、Arc 対応 Kubernetes クラスターでアプリケーションを構築、デプロイ、保守するプロセスが簡略化されます。 アプリケーションでは、バージョン管理拡張機能を使用して互換性を確保し、相互依存関係を調整し、独自のオープンソース ソリューションに依存する複雑さを解消できます。
バージョン管理拡張機能は、サポートされている一連の Arc 対応 Kubernetes プラットフォームとの相互運用性を検証するバンドル セットで提供され、コア Arc 拡張機能サービスをインストール、保守、アップグレードするための合理化されたインターフェイスを提供します。 バージョン管理拡張機能バンドルをアップグレードすると、すべての依存関係が適切に処理されるため、より堅牢な運用エクスペリエンスが得られます。
バージョン管理拡張機能エクスペリエンスには、現在、Azure Arc (ストレージ) によって有効になっている Azure Container Storage と Kubernetes (シークレット) 用の Azure Key Vault シークレット ストア拡張機能という 2 つの基本サービスが含まれています。
重要
Arc 対応 Kubernetes のバージョン管理拡張機能は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
バージョン管理拡張機能 (プレビュー) には、現在、次の利点があります。
- 一貫性のあるリリースと更新: バージョン管理拡張機能を使用すると、サポートされているサービスが個別に更新されるのではなく、一緒に更新されます。 つまり、システム管理者は、重要なセキュリティ修正プログラム、毎月の更新プログラム、メジャー バージョンの更新プログラムなど、検証済みバンドルの定期的な更新プログラムを利用できます。 これらの更新プログラムは、バージョン管理の拡張機能によって処理され、ローリング 更新戦略を使用して適用されます。これにより、ワークロードのダウンタイムと中断が最小限に抑えられます。 この一貫性のある更新プロセスにより、ソフトウェア プラットフォームはセキュリティで保護され、信頼性が高く、最新の状態が維持されます。
- 拡張機能の互換性の向上: サポートされている拡張機能を一緒に更新すると、拡張機能間のバージョン非互換性の問題のリスクが軽減されます。 これにより、拡張機能がシームレスに連携し、相互に互換性が検証されることを知って、アプリケーションの構築とデプロイに集中できます。 バンドルされた拡張機能の新しいバージョンを使用できる場合、インストールされた結果のバンドルは、この新しい拡張機能バージョンとバンドル内の他のバージョンとの相互運用性を既に修飾しています。
Arc 対応 Kubernetes のバージョン管理拡張機能 (プレビュー) は、現在、米国東部、米国東部 2、米国西部、米国西部 2、米国西部 3、西ヨーロッパ、北ヨーロッパの各リージョンで利用できます。
[前提条件]
バージョン管理拡張機能を使用するには、Arc 対応 Kubernetes クラスターにバージョン 1.27.0 以降の Azure Arc 対応 Kubernetes エージェントが必要です。エージェントのバージョンが 1.27.0 以降であることを確認するには、次のコマンドを実行します。
az connectedk8s show -g $RESOURCE_GROUP -n $CLUSTER_NAME --query '{version:agentVersion}'
エージェントのバージョンが低い場合は、 エージェントを手動でアップグレードします。
az connectedk8s upgrade -g $RESOURCE_GROUP -n $CLUSTER_NAME --agent-version 1.27.0
ヒント
Azure Arc 対応 Kubernetes エージェントの最新バージョンにアップグレードすることをお勧めします。
バージョン管理拡張機能をクラスターにデプロイするには、バージョン 2.70.0 以降の Azure CLI が必要です。
バージョン管理拡張機能のデプロイ (プレビュー)
現在、バージョン管理拡張機能 (プレビュー) では、次の拡張機能がサポートされています。
Arc 対応 Kubernetes のバージョン管理拡張機能 (プレビュー) をデプロイして構成するには、 az vme コマンドを使用します。
使用可能なすべてのバージョン管理拡張機能を構成する
現在サポートされているすべてのバージョン管理拡張機能をデプロイするには、az vme install オプションで --include all コマンドを使用できます。 このコマンドは、バージョン管理拡張機能 (プレビュー) プログラムの一部であるすべての拡張機能をインストールします。
現在、現在サポートされているすべての拡張機能をデプロイするコマンドを実行する前に、最初に cert-manager をインストールする必要があります。これは、Azure Arc 拡張機能で有効になっている Azure Container Storage に必要です。
az k8s-extension create --cluster-name "${YOUR-CLUSTER-NAME}" --name "aio-certmgr" --resource-group "${YOUR-RESOURCE-GROUP}" --cluster-type connectedClusters --extension-type microsoft.iotoperations.platform --scope cluster --release-namespace cert-manager
バージョン管理拡張機能で現在サポートされているすべての拡張機能を同時にデプロイするには、次のコマンドを実行します。
az vme install --resource-group my-resource-group --cluster-name my-cluster --include all
現在、このコマンドは、Azure Arc によって有効になっている Azure Container Storage と、Kubernetes ("SSE") 拡張機能用の Azure Key Vault シークレット ストア拡張機能をインストールします。
Azure Arc で有効になっている Azure Container Storage を構成する
Azure Arc で有効になっている Azure Container Storage を構成するには、次の手順に従います。
拡張機能の前提条件として
cert-managerをインストールします。az k8s-extension create --cluster-name "${YOUR-CLUSTER-NAME}" --name "aio-certmgr" --resource-group "${YOUR-RESOURCE-GROUP}" --cluster-type connectedClusters --extension-type microsoft.iotoperations.platform --scope cluster --release-namespace cert-managerAzure Arc 拡張機能によって有効になっている Azure Container Storage をデプロイします。
az vme install --resource-group my-resource-group --cluster-name my-cluster --include microsoft.arc.containerstorage
詳細については、「Azure Arc で有効になっている Azure Container Storage とは」を参照してください。
Kubernetes 用に Azure Key Vault シークレット ストア拡張機能を構成する
Kubernetes ("SSE") 用の Azure Key Vault シークレット ストア拡張機能をデプロイするには、次のコマンドを実行します。
az vme install --resource-group my-resource-group --cluster-name my-cluster --include microsoft.azure.secretstore
詳細については、シークレット ストア拡張機能を使用して、Azure Arc 対応 Kubernetes クラスターでオフライン アクセス用のシークレットをフェッチする方法を参照してください。