Microsoft Ignite 2025およびその近くで発表されたAzure Kubernetes Service 関連のアップデートを振り返る
111 Views
November 29, 25
スライド概要
2025年11月29日の『第3回 JAZUG Shizuoka』の登壇資料です。
都内で働いているインフラエンジニアです。Azure を含むMicrosoft 製品、インフラ、CI/CD を強みとしています。Microsoft MVP 2025~
関連スライド
各ページのテキスト
Microsoft Ignite 2025およびその近くで発表された Azure Kubernetes Service 関連のアップデートを 振り返る 2025/11/29 第3回 JAZUG Shizuoka Kazuki Yamabe
アジェンダ • 自己紹介 • Azure Kubernetes Service (AKS) & AKS Automatic • Microsoft Ignite および直近のAzure Kubernetes Service アップデート • まとめ 2
アジェンダ • 自己紹介 • Azure Kubernetes Service (AKS) & AKS Automatic • Microsoft Ignite および直近のAzure Kubernetes Service アップデート • まとめ 3
自己紹介 名前:Kazuki Yamabe 職種:インフラエンジニア 受賞歴:Microsoft MVP 2025 ~ (Azure Compute Infrastructure、Azure Networking) ◼ ブログ・SNS • ブログ:https://www.kdkwakaba.com/ • X:@kdk_wakaba • Linkedin:kdk-wakaba 4
注意事項 • 本内容は2025年11月29日現在の内容となります。今後のアップデートで仕様変更 となる可能性もあるためご了承ください • 本発表ではAzure Arc on AKS のアップデートを除外しているためご了承ください • Azure Update、公式のBlog からアップデート情報を見ていますが、見逃しの可能 性もあるためご了承ください 5
本日のゴール • Microsoft Ignite およびその裏でAzure Kubernetes Service にどのようなアップ デートがあったかを理解できている • Azure Kubernetes Service に少しでも興味を持っていただくこと 6
アジェンダ • 自己紹介 • Azure Kubernetes Service (AKS) & AKS Automatic • Microsoft Ignite および直近のAzure Kubernetes Service アップデート • まとめ 7
Azure Kubernetes Service (AKS) とは Azure Kubernetes Service (AKS) はAzure 上でインフラ管理の負担を軽減し、 スケーラビリティ、セキュリティ、統合性の高いオーケストレーションを実現するマネージドの Kubernetes サービス 需要に応じたNode、Pod の自 動スケーリングが可能なため、リ ソースを最適化することで運用管 理の負荷、コストを削減 Microsoft Entra ID、RBAC、 Azure Policy のような統合によ り、Kubernetes のセキュリティ 管理を簡素化 各種Azure サービスやサード パーティ製OSS との統合、 Kubernetes 拡張機能による 構築、管理の負担を削減 8
AKS Automatic とは AKS Automatic はAKS のベストプラクティスに沿った構成や運用に必要な設定のクラ スターを作成し、Kubernetes のデプロイ、移行を簡素化ができるサービス 既定で運用に必要な構成のクラ スターを作成するため、リソース最 適化を素早く実施可能 AKS のベストプラクティスとなる構 成が既定で設定されるため、セ キュリティの強化、保守性を向上 ベストプラクティスの構成でアプリ ケーションを素早く構成できるた め、デプロイや移行時間を短縮 9
アジェンダ • 自己紹介 • Azure Kubernetes Service (AKS) & AKS Automatic • Microsoft Ignite および直近のAzure Kubernetes Service アップデート • まとめ 10
[Private Preview] Azure Network Watcher TopologyのAKS 可視化 • Azure Network Watcher Topology でAKS の可視化がPrivate Preview • AKS のControl Plane、Node、Azure リソースのネットワーク経路を可視化するこ とで、通信経路の把握、トラブルシューティングの簡素化に繋がる URL: Azure Network Watcher Topology – AKS Visualization 11
[Public Preview] Azure Kubernetes Service Desktop • Headlamp ベースのAKS 管理用ツール が登場 • Kubernetes Dashboard のようにPod の再起動やマニフェストの適用も可能 • ローカルPC 上のKubernetes 資格情 報を参照するため、AKS に限らずオンプ レミスや他パブリッククラウドの Kubernetes サービスもまとめて管理可 能 • AKS Automatic 用のためStandard SKU ではサポート対象外 URL: Public Preview: Azure Kubernetes Service desktop 12
[Generally Available] AKS のPod sandboxing 機能 • AKS でPod ごとに軽量VM を起動する 機能がGA となった • Pod ごとに独立するためカーネルレベルの 脆弱性対応、マルチテナントの信頼性向 上となる • Azure Linux のみ対応、Nested Virtualization 対応のNode VM が必 要といった制約もある URL: Generally Available: Pod sandboxing on AKS 13
[Generally Available] AKS のManaged Namespaces • AKS クラスターのNamespace をAzure リソースとして利用できる機能がGA • Azure Portal 上でNamespace のリ ソースクォーター、ネットワークポリシー、ラベ ル・アノテーションを管理可能となる • Azure リソースとして利用できるため、 Bicep のようなIaC ツールで一貫したデプ ロイや管理が可能 - Terraform のAzureRM ではまだ実装さ れていないため、AzAPI を利用する必要あ り URL: Generally Available: Managed namespaces on AKS 14
[Generally Available] AKS Automatic pod readiness SLA • AKS Automatic でPod 作成時のSLA がGA • ミッションクリティカルなワークロードでもAKS Automatic を選択肢にできるように URL: Generally Available: AKS Automatic pod readiness SLA 15
[Public Preview] AKS Automatic のマネージドシステムNode Pools • AKS Automatic でNode Pools のス ケーリング、メンテナンスのような管理をマ ネージドで実施する機能がPublic Preview • Node のスケーリング、メンテナンスを自動 的に管理するため、アプリケーションに集中 でき運用・管理の負担削減やコスト効率 の削減に繋がる • 現時点では特定のリージョンのみ利用可 能 (日本のリージョンは利用不可) URL: Public Preview: AKS Automatic managed system node pools 16
[Private Preview] Azure Copilot のKubernetes Troubleshoot Agent • Azure Copilot でKubernetes のトラ ブルシューティングを行うエージェントがプレ ビュー • 自然言語のプロンプトでAKS で障害の発 生しているPod、リソース使用率のメトリク ス、イベントについて調査を実施する URL: Announcing Advanced Kubernetes Troubleshooting Agent Capabilities (preview) in Azure Copilot 17
[Public Preview] Azure Monitor でのAKS 監視の簡素化 • Azure Monitor でAKS 監視の簡素化 がPublic Preview • AKS クラスターでApplication Insights を有効化することで、特定の Namespace からOpenTelemetry の 自動インストルメンテーション形式で Application Insights に送信できるよう になった • Azure Monitor のGrafana ダッシュ ボードと組み合わせることで、基本的な監 視項目を素早く準備可能に URL: Simplify Application Monitoring for AKS with Azure Monitor 18
[Generally Available] Azure Portal でのKubernetes Center • Azure Portal でKubernetes サービスを一元管理する管理画面がGA • AKS、AKS Fleets、AKS Automatic、Managed Namespaces について一元 管理できるため、大規模なAKS 環境で管理の負担を削減可能 URL: Announcing Kubernetes Center (Preview) On Azure Portal 19
[Generally Available] Azure Monitor 上のGrafana ダッシュボード • Azure Monitor 上のGrafana ダッシュボード機能がGA • 小・中規模のAKS システムをAzure Portal 上からGrafana による可視化が可能 に URL (引用元): Announcing General Availability: Azure Monitor dashboards with Grafana 20
[Public Preview] AKS Node におけるWindows Server 2025 サポート • AKS のWindows Node における Windows Server 2025 サポートが Public Preview • 最新OS によるセキュリティ向上、CUDA 対応によるGPU アクセラレーションの活用 の対応により、Windows ベースのAKS でAI 推論やデータ処理のような用途の使 い方が可能に • 現時点ではAzure Portal から作成でき ないため、Azure CLI やBicep のような 方法を取る必要がある URL: Announcing Public Preview of Window Server 2025 on Azure Kubernetes Service 21
[Generally Available] AI toolchain operator add-on のMCP サポート • AKS でAI toolchain operator addon (KAITO) のMCP サポートがGA • LLM と外部サービス・ツールの統合に独 自の実装が必要、ツールごとの管理が煩 雑になる課題があった • MCP フローを介して外部ツールを呼び出 せるため、ツールの再利用、実行環境の 分離、KAITO によるスケーリングと開発・ 運用効率向上に繋がる URL: Generally Available: MCP support for AI toolchain operator add-on in AKS 22
[Generally Available] Azure CNI によるクラスター全体のCilium ポリシー • Azure CNI によるクラスター全体の Cilium ポリシー適用機能がGA • 従来のNamespace 単位でNetwork Policy を適用する必要があったが、クラス ターで一貫したNetwork Policy を適用 できるため、構築や運用・管理の負担が 削減 • マルチテナント環境で共通のルールを追加 できるため、Namespace 追加・変更時 に役立つ URL: Generally Available: Cluster-wide Cilium network policy with Azure CNI powered by Cilium for AKS 23
[Generally Available] Azure CNI (Cilium) のローカルリダイレクトポリシー • AKS のAzure CNI (Cilium) のローカ ルリダイレクトポリシーがGA • ローカルリダイレクトポリシーで、同じNode 内のPod へ通信を行うように設定できる ため、大規模なシステムでパフォーマンスを 求められるケースに有効 - 同じNode 内に宛先のPod が存在しない 場合は他Node のPod へ接続を試みる 〇 × URL: Generally Available: Local redirect policy in Azure CNI powered by Cilium for AKS 24
[Generally Available] ACNS のLayer 7 ポリシー • Advance Container Network Service (ACNS) のLayer 7 ポリシー がGA • 従来のNetwork Policy ではL3/L4 と アプリケーション層の制御ができない課題 があった • マイクロサービスでよく利用される HTTP/gRPC やゼロトラストモデルのよう な設計を容易に行えるようになった URL: Generally Available: Layer 7 policy with Advanced Container Networking Services (ACNS) for AKS 25
[Public Preview] ACNS のコンテナネットワークで取得するメトリクスのフィルタリング • Advance Container Network Service (ACNS) のコンテナネットワーク のメトリクスをフィルタリングできる機能が Public Preview • 不要なメトリクスによるストレージコストの 増加、ダッシュボードの視認性の低下の課 題に対し、Prometheus やGrafana に 必要なメトリクスのみ取得可能に • フィルターの設定はダウンタイム無しで可能 URL: Public Preview: Container network metrics filtering in Advanced Container Networking Services for (ACNS) for AKS 26
アジェンダ • 自己紹介 • Azure Kubernetes Service (AKS) & AKS Automatic • Microsoft Ignite および直近のAzure Kubernetes Service アップデート • まとめ 27
まとめ • MS Ignite 2025 の裏でAKS ではインフラやネットワーク、運用周りに対するアップ デート、改善が色々と入っている • アップデートの傾向から、Copilot やAI エージェントを利用したトラブルシューティング、 監視周りの負荷を軽減するアップデートが見られる。今後もAKS でこのあたりのアップ デートや機能追加が増えてくると推測 28
ご清聴ありがとうございました 29