はじめに
こんばんは、ACS事業部の吉川です。
Microsoftの年次イベント Microsoft Ignite が今年も始まりました!
今回も多くのアップデートが Book of News のサイトにまとまっています。
…が、今回はコチラにあまりPaaSの更新情報は載っていないようです。
ですがご安心ください。Microsoft公式のTech Community Blogでは、各サービスの更新情報がモリモリ投稿されております。
本記事では私の所属するACS事業部の注力領域であるコンテナ系サービスのアップデート情報をピックアップしてお届けします。
Azure Kubernetes Service のアップデート
Azure Kubernetes Service(AKS) については、先日ソルトレイクシティで開催された Azure Day with Kubernetes で多くのアップデートが公開されており、その情報が上記のブログにまとまっているようです。
AKS Automatic の機能向上
今年5月のMicrosoft Buildで公開されたAKSの自動管理オプション、AKS Automatic の機能向上が発表されています。
AKS Automaticについては過去 コチラの記事 で取り上げていますので合わせてご覧ください。
ノードのSKU管理やアップグレード時の挙動の変更によって、より信頼性を上げていっているようです。
その他にも、来年1月からApplication Insightsの自動インストルメンテーション機能のプレビューが始まるようです。
基盤を意識するポイントを減らしてくれる、地味ながら良いアップデートですね。
セキュリティ観点の機能向上
セキュリティに関するアップデートとして、以下の2点が挙げられています。
- トラステッド起動のサポート(GA)
- AKSセキュリティダッシュボードの提供(パブリックプレビュー)
トラステッド起動はAzure VMでSecure Bootを利用可能とする機能です。
Gen2と呼ばれるVMの世代で利用可能な機能ですが、これがAKSのワーカーノードでも利用可能になりました。
AKSセキュリティダッシュボードは、Microsoft Defender for Cloudから該当のAKSクラスターにまつわる情報を切り出して表示する機能のようです。
Microsoft Defender for CloudはAzure上でセキュリティの対策状況を確認するのに便利なサービスですが、その情報をAKSの画面から参照できるようになるというアップデートです。
AKSクラスターの管理者からすると、ポータルのいろんなところを見なくてよくなるという点で便利ではないでしょうか。
Azure Kubernetes Fleet Manager の機能向上
複数のAKSクラスターをまとめて管理する Fleet Managerについても以下の機能のアップデートが紹介されています。
- マルチクラスターの自動アップグレード
- リソース状況によるインテリジェント配置
自動アップグレードは、Azure側で新しいKubernetes・ノードバージョンが利用可能となったときの更新処理を支援する機能です。
予め設定した更新チャネルやスケジュールに従い、複数のAKSクラスターのバージョンアップを行います。
AKSを利用する上では基盤のバージョン管理は切っても切れない作業となるため、このような機能を使ってうまく自動化していくのがよいでしょう。
もう一つのインテリジェント配置は、PodなどのワークロードをどのAKSクラスターに配置するかを決定する際に利用できるパラメータが増えたというものです。
従来は配置されたリージョンなどの静的な情報ベースでしか配置先を選択できませんでしたが、インテリジェント配置を利用するとノード数やCPU/メモリの空き状況といった動的なメトリックベースで配置先を指定できるようになります。
Fleet Managerは複数AKSクラスターを運用している環境でないとメリットの出にくいサービスですが、規模が大きくなった際にうまく使いこなせると管理負担が減らすのに有用なサービスです。こういったアップデートは嬉しいですね。
Azure Container Apps のアップデート
AKSよりお手軽にコンテナを扱える Azure Container Apps(ACA) も、いくつかのアップデート情報が出ています。
Serverless GPUs (パブリックプレビュー)
従来ACAでGPUを使いたい場合、GPU付きのホストをデプロイし占有して利用する必要がありました。
その場合、アプリが動いているかどうかに関わらず課金されてしまっていましたが、今回登場したサーバーレスプランにより、GPUを必要とするアプリケーションも0スケールでコストを抑えることができます。
特にジョブ型のアプリケーションでGPUを使う場合、有効な選択肢になりそうです。
Dynamic Sessions (GA)
サンドボックス環境で安全にコードを実行できるDynamic SessionsがGAとなりました。
主な利用用途としてはLLMが生成したコードを実行し結果を得る、というものでしょう。
上記のブログによると、実際にMicrosoft Copilotの中でDynamic Sessionsが大規模に稼働しているそうです。実績としては十分でしょう。
ネイティブでのPython実行とコンテナーを準備して任意の言語を実行する機能がGA、新たにネイティブでのJavaScript対応がパブリックプレビューとなっています。
Private Endpoint対応(パブリックプレビュー)
ACAに対しPrivate Endpoint経由でアクセスできるようになります。
主な利用シーンとしてはFront Doorと組み合わせるときにFront Door - ACA間をPrivate Link接続するというものでしょう。
私も以前に以下のブログでムリヤリPrivate Linkを設定したことがありましたが、公式に対応する方向で進めているようです。
計画メンテナンス(パブリックプレビュー)
ACAのアップグレードが適用されるタイミングについて、メンテナンスウインドウを指定することができるようになります。
AKSでは以前から対応している機能なので、ACAでも同様に設定できるのは嬉しいアップデートです。
パスベースルーティング(早期アクセス)
同一のContainer Apps環境に配置されたアプリに対し、パスベースルーティングができるようになります。
従来は同一のContainer Apps環境に配置されていても、アプリごとに個別のドメインでアクセスする必要がありました。
パスベースルーティングを設定できるとドメインの設計をより柔軟にできます。
特にAKSからACAに置き換えするような際、KubernetesのIngressでは当たり前にパスベースルーティングができていたので、ここがネックになることが多々あります。
個人的に最も嬉しいアップデートです。GAが待ち遠しいですね。
おわりに
コンテナ系サービスのアップデートをピックアップしてお届けしました。
今回のIgniteのキーノートはAI・Microsoft 365・ハードウェアの話が中心でしたが、Azureの各サービスも堅実にアップデートを重ねています。お時間がある方はぜひIgniteのセッション動画も視聴してみてください。