わたしのKubeCon EU 2023 の初日、4/18はCo-Located eventであるAzure Day with Kubernetesに来ております。
ここは本会場からバスorメトロ+徒歩で20分ほど離れたCasa Hotelということころでの開催です。150名強の方がいらしている感じです。
このCo-located EventでAKSの最新情報が数多く紹介されていました。すべてを紹介するのは難しいのでキーワードを中心に情報を挙げていきます。ぜひ最後までお付き合いください。
Key note
Keynoteでは Achive more with AKSということで3つの取り組みを紹介していました。
- Achive Efficency
- Maximize value
- Emerge stornger
Microsoft公式ブログ等でもさまざまな機能が紹介されていますが、こうした取り組みの延長でいくつかAKSの発表がありました。
- AKS のLTSを2年間サポート
- 次のLTSへのアップグレードも可能に
- Azure CNI overlayがGAになりました
その他Kubernetes x AI関係の紹介もありました。
- AI Support
Meeting your applications privacy and confidentiality needs
GDPRなどPrivacyやデータセキュリティが重要になっているため、以下のような質問が出てくること多いのではないでしょうか。
- AKSでデータプライバシーオプションってどんなのがあるの?
- 自分たちはどのオプションを利用すべきなのか
- どのようにやればいいのか
これに応えるために様々ななオプションを紹介しました。
- Container Security
- Azure Defender CSPMとDefender for Containers
- Audit Long
Magaging Customer Data
- Workload Identity (GAになりました)
- Data Encryption
- Disk Encryption
- KMS
- BYOK Ephemeral OS disk
Isolation
Incresing Developer Velocity
Azure/AKSが用意している開発者のベロシティーをあげるためのツールの紹介です。 ここではひたすらリストしておきます。
- Azure Developer CLI
- AKS developer experience extension for Visual Studio Code
- Azure Service Operator
- Azure Monitor managed Service for Prometheus
- Azure Managed Grafana
- Azure Load Testing
- KEDA
- GitHub actions
Building Resilient Applications at Global Scale
Resilientなサービスを実現するために意識することの説明がありました。すごい有意義な内容だったのですが、ここではキーワードしか上げることができない。後日関連のリンクなど見つけましたら共有します。
- Availabitlity Zone
- さらにAZ間のWorkload連携時のLatencyなども意識する必要あり
- Topologies in Kubernetes
- Service Mesh
- use ZRS disk and CSI Driver and StorageClass
- Fleet
- L4 load balancing using Fleet
- Global load balancing using Traffic Manager or Front Door
- Meet the RTO Goals with Backup and Restores
- api-server client behaviour
- AKS and Azure Best Practices
- Use v4/v5 VM SK
- use 8/16 core for system pool
- use CNI overlay
Azure, WebAssembly, and Kubernetes Services
WebAssemblyの話。ベースとなる資料はこちらです。
WebAssemblyは、もともとブラウザ上で実行することを想定して考えられ、明確なSystem Interfaceが規定されており、規定されたインターフェースを実装している環境であれば、そのCPUやアーキテクチャも意識せずに実行できるものとなっています。 Assemblyという名前から想像できるように非常にサイズが小さく、高速に起動することができきます。 こうした特徴から Cloud native binaryという位置づけで考えることができます。 Secureで軽量という点に関しては昨今コンテナ実行環境での課題でもあり、今後注目すべきものです。
先に挙げたリンクのAKSでも実行できるように取り組みがなされています。
Cost management and optimaization of your Kubernetes Footprint
事例を交えてクラウド実行環境のコスト管理について説明をされていました。
150のDS3_V2 VMを利用した環境では、1日1054ドルの費用がかかっていました。
これをAKSベースに移行し適切なVMを選択するなどしいて1日705ドルになり、さらにKubernetesの各種オートスケールを導入して1日あたり143ドルに、さらにReserved Instanceを活用して43ドルにまで削減か可能になるといった内容でした。
適切な削減を考えていく上でもAzure Monitorやopencostなどのツール群を活用して実態を把握することが重要とのことです。
Redusing complexity when upgrading your environments
AKSの利用で少し大変なのがクラスターのアップグレードではないでしょうか。今回そうした部分を改善する機能・サービスがいくつも登場します。
Dealing with Upgrade Complexity
従来AKSは2世代前のバージョンまでをサポートしていました(N-2 Policy)これに対していくつか改善します。
Auto Upgrade
- Auto upgrade cluster
- Node image update
- Planned Maintenance
- N-4がLTS Long Term Supportで外れるバージョンだが、N-4になる前に自動的にアップグレードする機能も提供(Preview)
Long Term support for AKS(Preview)
1.27が最初のLTS versionになる模様です。
その他アップグレードのペインを解消する機能が登場します。
- Quota check, subnet full, PDB(PodDisruptionBudget) checkといったことをアップグレード前にPre-checkすることができます
- Deprecated APIがある場合はアップグレードを中断する
- クラスターのBlue Green Upgrade機能も検討している
Troubleshootinig and resolving common AKS issues
アプリケーションが適切に動かない、というときに確認するポイントや、そうした状況に陥らないようにするための設定等が紹介されました。
項目としては Building Resilient Applications at Global Scale とも重複する部分も多くあります。
どれもシステムに対する適切な理解と設定が、トラブル回避やトラブル解決でも、スケールするシステムを構築するときでも重要ですね。
とてもよい内容ですので、後日セッション資料等が出ましたらリンクを紹介します。
また、AKS PeriscopeやInspektor Gadgetというツールも紹介されました。
Azure Day wth Kubernetesは以上です。 セッションを聞きながらまとめていることもあり、情報不足や間違いなどあるかもしれませんがご容赦ください。
明日からKubeCon EU 2023の本セッションが始まります。 今回同様皆さんの何かのヒントになるような情報をご紹介していきます。
さいごに
私たちACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化のご支援をしております。ぜひお声がけください。
また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。
