APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

【Microsoft Ignite 2022速報】コンテナ関連のアップデートをピックアップ

はじめに

こんばんは、ACS事業部の吉川です。
Microsoftの年次イベント、Ignite 2022 開催中です。

ignite.microsoft.com

イベント開催に合わせたくさんのアップデート情報が公開されています。
その中からコンテナ関連のアップデートをいくつかピックアップしてご紹介します。

Azure Kubernetes Fleet Manager のプレビュー提供

techcommunity.microsoft.com

複数のAKSクラスターを束ねて単位で管理するための機能です。
管理対象クラスターは同じAzure ADテナントに所属していれば別サブスクリプションのものであっても管理可能で、最大20個のクラスターを1つのフリートに所属させることができます。 複数のクラスターに対しリソースをまとめて作成したり、クラスター間のL4レベルロードバランシングを設定できるようです。
一部未翻訳のページも残っていますが日本語のドキュメントも公開されています。

learn.microsoft.com

AKSクラスターを複数作らざるをえないケースにおいて、管理面がラクになりそうな機能ですね。

CBL-Marinerノード作成のプレビュー提供

techcommunity.microsoft.com

通常、AKSのワーカーノードのOSはUbuntuが使われています。
これをMicrosoftが開発しているLinuxディストリビューションであるCBL-Marinerに変えることができる、という機能です。
フットプリントが小さく余計なものが入っていないため、セキュリティの観点で利点があるというのが主なメリットのようです。

日本語ドキュメントも公開されています。プレビュー中ということもあってかまだまだ制約事項が多いようですね。今後に期待したいところです。

learn.microsoft.com

Event GridとAKSのインテグレーションがGA

azure.microsoft.com

利用可能な新バージョンがリリースされた際に、Event Gridをトリガーできるようになりました。
ちょうど昨日AKSのアップグレードに関する記事を書きましたが、AKSの運用上アップグレードは高頻度で発生する逃れられないイベントです。
漏れなく確実にアップグレードを実施するために、こういった機能と組み合わせた運用を考えるのもいいですね。

techblog.ap-com.co.jp

こちらも日本語ドキュメント公開済みです。

learn.microsoft.com

Azure AD Workload Identity のプレビュー提供

azure.microsoft.com

従来AKSでPod単位にマネージドIDを割り当てる手法として、Azure AD Pod Identity という機能がプレビュー提供されていました。
しかし、Pod Identityにはいくつか問題があったようで、プレビューからGAになることなく、新たにWorkload Identityという仕組みに置き換わることとなりました。
個人的に待ち望んでいる機能なので早くGAしてほしい…!

ドキュメントはこちら。日本語化済みです。 learn.microsoft.com

Azure Container Apps - DaprのマネージドIDサポートがGA

azure.microsoft.com

Daprを利用してAzureリソースに接続する際に、マネージドIDが使えるようになりました。
認証情報を管理する必要がなくなるのはラクでいいですね。

こちらのドキュメントにマネージドIDの記載が追加されています。日本語版はまだ更新されていない模様。

learn.microsoft.com

Azure Container Apps - DaprのSecret APIサポートがGA

azure.microsoft.com

ACAのDaprでSecret APIが使えるようになりました。
Azure Key VaultやHashicorp VaultにDaprを介してアクセスできるようになります。
上述のマネージドIDとKey Vaultを組み合わせると簡単に使えそう。

おわりに

数多くあるアップデート情報から、我々の事業部でよく利用するコンテナ系サービスの更新情報をピックアップしてお届けしました。
まだまだIgniteは続きますので、引き続き情報発信していく予定です。お楽しみに!

本記事の投稿者: 吉川 俊甫
AKSをメインにインフラ系のご支援を担当しています。
Shunsuke Yoshikawa - Credly