APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

【Microsoft Build 2023速報】コンテナ系アップデートまとめ

はじめに

こんばんは、ACS事業部の吉川です。
Microsoftの年次イベント Microsoft Build が今年も始まりました!

build.microsoft.com

さっそく多くのアップデートが発表されており、以下の Book of News にまとめられています。

news.microsoft.com

その中から、我々ACS事業部の注力分野であるコンテナ系サービスのアップデート内容をピックアップしてお届けします。

AKSのホストOSとしてAzure Linuxが一般提供開始

従来Azure Kubernetes Service(AKS)のホストOSとしてUbuntu Linuxが使用されていました。
今回のアップデートにより、Microsoftが開発しているディストリビューションである Azure Linux がGAとなりました。
Azure Linuxは旧称がCBL-Marinerといい、昨年のIgniteでAKSのホストOSとしてのプレビュー利用が開始されていました。名前が変わったのでわかり辛いですが、今回それがGAされたという事ですね。
昨年のプレビュー開始時の情報は以下です。

techcommunity.microsoft.com

Azure Linuxはコンテナのホストとして設計されたディストリビューションなので、攻撃面を最小にしておりセキュリティ面でメリットがあるとのことです。今回GAされたことで、今後のAKSホストOSの標準はAzure Linuxに替わっていくものと思われます。

AKSの長期サポート開始

AKS v1.27より2年間の長期サポートが提供されるようになりました。
こちらは少し前に発表がされており、本ブログの以下記事にてお伝えしたとおりです。

techblog.ap-com.co.jp

定期的なバージョンアップが運用上の大きな負担になっているというお話しを良く聞きますので、これは魅力的なサービスだと思います。

Azure Kubernetes Fleet Manager によるマルチクラスターアップデートのプレビュー開始

Azure Kubernetes Fleet Managerという複数のKubernetesクラスターを管理するサービスがあります。以前に以下の記事にて紹介したサービスです。

techblog.ap-com.co.jp

今回このサービスにクラスターバージョンアップの機能が追加されました。Fleet Managerの管理対象クラスターに対し、順番にバージョンアップを行うことができるようになります。単純にバージョンアップを行うだけでなく、どのクラスターをバージョンアップするかの順番の制御も可能となるようです。
個人的にこの機能はとても気になるので、近日中に試してみようと思います。

Container Apps Jobs のプレビュー開始

Azure Container Appsで、存続期間が有限なジョブが起動できるようになります。起動して処理が終わったららコンテナが終了するようなアプリをAzure Container Apps上で実行できます。
従来のContainer AppsはKubernetesのDeployment、今回のアップデートでJobリソースも利用できるようになった、というようなイメージですね。
ジョブ起動のトリガーとして、

  • 手動起動
  • スケジュール起動
  • KEDAによるイベント起動

の3種類が使えるので、柔軟に利用できそうなサービスです。

Azure Container AppsによるAzure Functionsのホストがプレビュー開始

コンテナ化したAzure FunctionsをContainer Apps Environment上でホストできるようになりました。
これまでも以下記事のようにFunctionsコンテナをContainer Apps上で動かすことができましたが、より簡単にAzure CLIを使ってデプロイできるようになったようです。

techblog.ap-com.co.jp

Azure Container AppsのDaprの設定が簡単になりました

Book of Newsには記載されてないですが、Tech Community Blogに記事があったので紹介します。
Daprを利用して接続する先がAzureのリソースであれば、ポータル上のリストから選んでいくだけで簡単に設定できるようになりました。
これまでは設定値をイチから入力しなければならなかったので、設定が各段にラクになります。地味だけど助かるアップデートですね。

ACI/AKS上の機密コンテナのサポート

ハードウェアベースの機密機能(TEE)を使ったコンテナが実行できるようになります。
この領域に知見がないのであまり詳細は語れず…。
利用中のメモリ保護が提供されるようなので、よりセキュアな実行環境が求められる要件に合うのではないでしょうか。


ここから追記
上記まで書いて公開したところで他にもアップデート情報見つけたので追加します。

AKSのNetwork Observabilityアドオンのサポート

パケットドロップの情報やIstio、Ciliumの情報が収集可能となる模様。

Azure Container Appsのマネージド証明書がプレビュー開始

これまで持ち込みのTLS証明書しか使えなかったAzure Container Appsに、無料で利用できるマネージド証明書がサポートされるようになります。
個人的に待ち望んでいた機能です。ますますAzure Container Appsが使いやすくなりました!

Azure Container Appsでのシークレットボリュームマウントがプレビュー開始

シークレットを環境変数に読み込むだけでなく、ボリュームとしてマウントしファイルとしてアクセス可能になります。
対象となるシークレットはAzure Container Apps内のシークレットとKey Vaultの両方に対応します。

Container Insights にクラスター最適化ワークブックが追加

Container Insightsにワークブックが追加され、リソース使用量の高い/低いコンテナの特定や問題のあるコンテナの特定が容易になるようです。

AKSの自動デプロイにおけるDraftのサポート

Draftの機能がAzure Portalに統合され、アプリのソースコードがあるGitHubリポジトリを参照しDockerfile/Manifestsを自動生成できるようになりました。
Draftは去年のBuildで紹介されていたツールですが、これがポータルに統合されてより簡易に使えるようになったようです。

techblog.ap-com.co.jp

AKSリリーストラッカーの更新

AKSのバージョンの地域ごとの展開状況を公開しているリリーストラッカーに、AKSノードプールとアドオンの更新情報も追加されるようです。
現状はまだ追加されてない模様…。

releases.aks.azure.com

追記ここまで

おわりに

コンテナ系のアップデートをササッとまとめてみました。いくつかのアップデートは近日中により詳細な内容を掘り下げていければと思っています。
Buildの情報はこの後も紹介していこうと思います。お楽しみに!

【PR】
私達ACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化のご支援をしております。

www.ap-com.co.jp

また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。

www.ap-com.co.jp

本記事の投稿者: 吉川 俊甫
Buildに合わせ夜型生活です。 Shunsuke Yoshikawa - Credly