はじめに
こんばんは、ACS事業部の吉川です。
Microsoftの年次イベント、Ignite 2022 開催中です。
イベント開催に合わせたくさんのアップデート情報が公開されています。
その中からコンテナ関連のアップデートをいくつかピックアップしてご紹介します。
Azure Kubernetes Fleet Manager のプレビュー提供
複数のAKSクラスターを束ねて単位で管理するための機能です。
管理対象クラスターは同じAzure ADテナントに所属していれば別サブスクリプションのものであっても管理可能で、最大20個のクラスターを1つのフリートに所属させることができます。
複数のクラスターに対しリソースをまとめて作成したり、クラスター間のL4レベルロードバランシングを設定できるようです。
一部未翻訳のページも残っていますが日本語のドキュメントも公開されています。
AKSクラスターを複数作らざるをえないケースにおいて、管理面がラクになりそうな機能ですね。
CBL-Marinerノード作成のプレビュー提供
通常、AKSのワーカーノードのOSはUbuntuが使われています。
これをMicrosoftが開発しているLinuxディストリビューションであるCBL-Marinerに変えることができる、という機能です。
フットプリントが小さく余計なものが入っていないため、セキュリティの観点で利点があるというのが主なメリットのようです。
日本語ドキュメントも公開されています。プレビュー中ということもあってかまだまだ制約事項が多いようですね。今後に期待したいところです。
Event GridとAKSのインテグレーションがGA
利用可能な新バージョンがリリースされた際に、Event Gridをトリガーできるようになりました。
ちょうど昨日AKSのアップグレードに関する記事を書きましたが、AKSの運用上アップグレードは高頻度で発生する逃れられないイベントです。
漏れなく確実にアップグレードを実施するために、こういった機能と組み合わせた運用を考えるのもいいですね。
こちらも日本語ドキュメント公開済みです。
Azure AD Workload Identity のプレビュー提供
従来AKSでPod単位にマネージドIDを割り当てる手法として、Azure AD Pod Identity という機能がプレビュー提供されていました。
しかし、Pod Identityにはいくつか問題があったようで、プレビューからGAになることなく、新たにWorkload Identityという仕組みに置き換わることとなりました。
個人的に待ち望んでいる機能なので早くGAしてほしい…!
ドキュメントはこちら。日本語化済みです。 learn.microsoft.com
Azure Container Apps - DaprのマネージドIDサポートがGA
Daprを利用してAzureリソースに接続する際に、マネージドIDが使えるようになりました。
認証情報を管理する必要がなくなるのはラクでいいですね。
こちらのドキュメントにマネージドIDの記載が追加されています。日本語版はまだ更新されていない模様。
Azure Container Apps - DaprのSecret APIサポートがGA
ACAのDaprでSecret APIが使えるようになりました。
Azure Key VaultやHashicorp VaultにDaprを介してアクセスできるようになります。
上述のマネージドIDとKey Vaultを組み合わせると簡単に使えそう。
おわりに
数多くあるアップデート情報から、我々の事業部でよく利用するコンテナ系サービスの更新情報をピックアップしてお届けしました。
まだまだIgniteは続きますので、引き続き情報発信していく予定です。お楽しみに!
