関連スライド
各ページのテキスト
コンテナ系アップデート振り返り Ignite 2022(+α) 2022/11/17 Tok yo Ja zug N ight # 41 Shunsuk e Yoshik a wa
自己紹介 Shunsuke Yoshikawa Twitter: https://twitter.com/ussvgr Qiita: https://qiita.com/ussvgr ⚫ 所属: 株式会社エーピーコミュニケーションズ ⚫ 普段の仕事: Azure×コンテナ中心のインフラ構築(AKSとかContainer Appsとか) ⚫ MICUG クラウドネイティブ/内製開発分科会オーガナイザー https://micug.jp/
会社のブログでIgnite速報祭りやりました APC技術ブログ: https://techblog.ap-com.co.jp/
Ignite 2022振り返り 普段のお仕事で使うコンテナー系のアップデートを中心に 気になったセッションや新機能などをご紹介します。 セッション一覧は→ https://ignite.microsoft.com/ja-JP/sessions
Japan Keynote: Microsoft Cloud で実現する知的生産性の向上 https://ignite.microsoft.com/ja-JP/sessions/38b32ff5-e812-408b-b2bf-95b133b85a7d
気になったキーワード • Do more with less 「より少ない労力/コストで、より大きな成果を」 • Cloud to Egde クラウドサービスだけじゃなくAzure SphereやAzure IoTなどのエッジ側も含めて 統一されたテクノロジーでカバーする事ができる • Sustainability カーボンネガティブ、ウォーターポジティブ、廃棄物ゼロへ 環境面でクラウドを選ぶ未来がやってくる?
Save costs with Azure Kubernetes Service https://ignite.microsoft.com/ja-JP/sessions/85b919bd-718e-41b9-b945-bcfa150b155e
Arm-based host (GA) ArmアーキテクチャのAmpere Altraプロセッサを備えた新たなマシンタイプの登場。 費用対効果と電力効率に優れる。 4vCPU/16GB RAMの近しいスペックのマシンタイプで価格を比較 (West USリージョン, Ubuntu, 1台あたりでの比較) シリーズ CPU アーキテクチャ 価格(730h) D4s v5 Intel® Xeon® Platinum 8370C (Ice Lake) amd64 $163.52 D4as v5 AMD EPYC 7763v amd64 $147.46 D4ps v5 Ampere® Altra® arm64 $130.67
Arm-based host (GA) CPUのアーキテクチャが変わってしまうので、 これまで使ってたコンテナイメージなどがそのまま動かせないのはデメリットですが… 最近のMacや一部のWindowsマシンではArmアーキテクチャが採用されてるので、 手元の開発環境とアプリの実行環境でアーキテクチャ揃えることができるようになっていくかも。 https://blogs.windows.com/windowsdeveloper/2022/10/24/available-today-windows-dev-kit-2023-aka-projectvolterra/
Arm-based host (GA) ところで日本リージョンでの展開は… https://azure.microsoft.com/ja-jp/explore/global-infrastructure/products-by-region/
Mariner host (Preview) Microsoftが開発しているLinuxディストリビューション Mariner を AKSのワーカーノードのOSとして利用可能。 AKS on Azure Stack HCIのホストでは以前からMarinerが使われていたので、 同OSでAzure側・オンプレ側を揃えることができるようになる。 通常のデプロイ時に利用されるUbuntuよりフットプリントが小さく、 ワーカーノードが持つリソースをより多くワークロードに割り当てることができる。 コンテナを動かすことに特化したディストリビューションなので、 余計なものが入っておらずセキュリティ面でも有利。 Microsoft内部ではXbox, MinecraftのインフラとしてMarinerが利用されている。
Azure Kubernetes Fleet Manager (Preview) 複数のクラスターをまとめて管理するための機能。 クラスターを束ねるハブとしてのKubernetesクラスターがプロビジョニングされる。 現状の機能は以下の2つ • 構成の伝達 • L4ロードバランシング 今後のロードマップとして、 マルチクラスターサービスメッシュやFleetレベルでのIDフェデレーションなどがあるらしい。 GitHub上でロードマップが公開されている。 https://github.com/Azure/AKS/projects/3
Azure Kubernetes Fleet Manager (Preview) 引用元: https://techcommunity.microsoft.com/t5/apps-on-azure-blog/azure-kubernetes-fleet-manager-preview/ba-p/3651516
Azure Kubernetes Fleet Manager (Preview) 引用元: https://techcommunity.microsoft.com/t5/apps-on-azure-blog/azure-kubernetes-fleet-manager-preview/ba-p/3651516
Cost Optimization Techniques セッションの最後に紹介されたTech Community Blogの記事 https://aka.ms/aks/cost-savings • クラスターのサイジングをちゃんと決めましょう。 よくあるシーンごとのプリセットも公開されているので活用しよう。 • Podのリソース制限を設定する。Vertical Pod Autoscaler(プレビュー)を使うと自動設定できる。 • 常時使わないクラスターは停止することでコスト削減できる。 • 開発/テスト/PoC用であれば、Uptime SLAをオフにするとコントロールプレーンは無料で使える。 • スポットVM/リザーブドインスタンスを活用しコストを下げよう。 • イベントドリブンなスケーリング(KEDA)を活用しリソースを無駄なく使おう。
Azure Stack HCI: The best of the cloud and on-premises https://ignite.microsoft.com/ja-JP/sessions/e145a1c4-6cfe-4f72-9d51-d6c77c06f518
Azure Stack HCI Pro 2 2Uハーフサイズ, 60dBA未満の低騒音でエッジ拠点にも設置しやすい仕様 (逸般の誤家庭にも導入しやすいですね) 引用元: https://techcommunity.microsoft.com/t5/azure-stack-blog/what-s-new-for-azure-stack-hci-at-microsoft-ignite-2022/ba-p/3650949
Azure Stack HCI Pro 2 Azureポータルから直接注文できる!2023年登場予定 引用元: https://techcommunity.microsoft.com/t5/azure-stack-blog/what-s-new-for-azure-stack-hci-at-microsoft-ignite-2022/ba-p/3650949
AKS hybrid deployment AzureポータルからAzure Stack HCI上にAKSをデプロイできる機能。 Azure Arcとの接続も容易にでき、 SQL Managed InstanceやPostgreSQL Hyperscaleなどのデータサービスを Azure Stack HCI上のAKSで稼働させることができる。
AKS on Windows IoT Demo https://www.youtube.com/watch?v=NoIMUd0Gemw
AKS lite (Private Preview) 引用元: https://techcommunity.microsoft.com/t5/internet-of-things-blog/taking-azure-arc-and-kubernetes-to-the-edge/ba-p/3650599
AKS lite (Private Preview) AKS on HCIより更に軽量なエッジ向けのオプション(2vCPU/4GB RAM~) 軽量なKubernetesディストリビューション(K3Sにも対応)と Azure Arcエージェントで構成される。 Azure Arc enabled Kubernetesで提供されるAzure PolicyやGitOpsにも対応。 Windows IoT上のHyper-VでLinux VMを稼働させ、その上にKubernetesを構築する。 Windows VMをワーカーノードとして加えることでWindows Containerにも対応可。 現在プライベートプレビュー中。
その他AKSの気になるアップデート - Azure CNI Overlay mode in Azure Kubernetes Service (Preview) 従来のAzure CNIを使ったデプロイではPodにVNetのIPを割り当てる都合上、 広大なアドレス空間を準備する必要があった。 オーバーレイモードではPodにVNetとは別の独立した空間のIPを割り当てるようになり、 VNetのIPアドレスを大幅に節約できる。 - Azure AD Workload Identity (Preview) Service AccountにマネージドIDを割り当てる機能のプレビュー提供。 従来のPod Identityはプレビューのまま終了し、こちらに切り替わっていく模様。 - AMD-based confidential VMs for Azure Kubernetes Service (GA) AMD EPYCプロセッサのSEV-SNP機能をコンテナから利用できる
Azure Container Appsの気になるアップデート - Dapr support for managed identity in Azure Container Apps (GA) Azure Container AppsのDaprでマネージドIDが利用できるようになった。 - Dapr secrets API support (GA) Key VaultなどのシークレットストアにDapr経由でアクセス可能になった。 上記のアップデートの話は GEEKERS NITE #1というイベントのLTで話したのでそちらの資料も見てね https://geekersnites.connpass.com/event/261441/ https://www.docswell.com/s/ussvgr/5VDXX5-aca-dapr_secrets-api_managed-id
Kubecon…? 引用元: https://techcommunity.microsoft.com/t5/apps-on-azure-blog/azure-kubernetes-service-microsoft-ignite-announcements/bap/3650443
Kubecon North America 2022 引用元: https://events.linuxfoundation.org/kubecon-cloudnativecon-north-america/
Kubecon North America 2022 引用元: https://techcommunity.microsoft.com/t5/apps-on-azure-blog/azure-kubernetes-service-kubecon-na-2022-announcements/bap/3660682
Cilium Updates, News And Roadmap 引用元: https://www.youtube.com/watch?v=WxZr35Eyqxk
Cilium CNI on AKS(Preview) eBPFを用いてPodへのルーティングを行う Cilium がAKSのCNIとして利用できる。 少し前からBring Your Own CNIオプションで手動導入することもできたが、 AKSの構築オプションとしてCiliumを導入できるようになった。 iptablesベースでルーティングを行う方式に比べ、 カーネル側でトラフィック処理を行うので高パフォーマンスになるらしい。
Vertical Pod Autoscaler (Preview) Podに必要なCPU/Memoryのリソース割り当てを自動的に調整し、 適切なサイズに変更してくれる。 HPA(Horizontal Pod Autoscaler)がPodの数を調整する スケールアウト/スケールインの機能であるのに対し、 VPAはPodのサイズを増減させるスケールアップ/スケールダウンの機能。
Azure Blob Container Storage Interface (もうすぐGA?) BlobストレージをPodにアタッチできるCSIドライバー。 通常のBlob以外にもAzure Data Lake Storageにも対応してるので、 昨今流行りのデータレイクのデータ処理にも利用できる。 今はまだプレビュー状態だが、 「Soon to be General availability」とのことなので、もうすぐGAかと思われる。
AKS support for WebAssembly System Interface (WASI) workloads(Preview) AKSでコンテナではなくWebAssemblyを動かすことができる。 当初Krustletを使っていたが、Containerd Wasm Shimsを使う方針に変わった模様。 どちらも開発主体はDeis Labs (Microsoftが2017年に買収) もはやKubernetesはコンテナーだけのものではない? より軽量・高速なWebAssemblyがコンテナーに取って代わる日も近いかも?
Next Ignite 引用元: https://ignite.microsoft.com/
Thank You!