ついにGA!AKS Automatic 入門
237 Views
October 28, 25
スライド概要
2025年10月28日の『第2回 JAZUG Sapporo』の登壇資料です。
都内で働いているインフラエンジニアです。Azure を含むMicrosoft 製品、インフラ、CI/CD を強みとしています。Microsoft MVP 2025~
関連スライド
各ページのテキスト
ついにGA!AKS Automatic 入門 2025/10/28 第2回 JAZUG Sapporo Kazuki Yamabe
アジェンダ • 自己紹介 • Kubernetes & Azure Kubernetes Service (AKS) • AKS Automatic とは • AKS Automatic のユースケース • まとめ • 参考資料 2
アジェンダ • 自己紹介 • Kubernetes & Azure Kubernetes Service (AKS) • AKS Automatic とは • AKS Automatic のユースケース • まとめ • 参考資料 3
自己紹介 名前:Kazuki Yamabe 所属:株式会社エーピーコミュニケーションズ 受賞歴:Microsoft MVP 2025 ~ (Azure Compute Infrastructure、Azure Networking) ◼ ブログ・SNS • ブログ:https://www.kdkwakaba.com/ • X:@kdk_wakaba • Linkedin:kdk-wakaba 4
注意事項 • 本内容は2025年10月28日現在の内容となります。今後のアップデートで仕様変更 となる可能性もあるためご了承ください 5
本日のゴール • AKS Automatic がどのような機能か、どのような構成で作成されるかを理解している • AKS Automatic のユースケース、運用・管理の簡単な活用方法を理解している 6
アジェンダ • 自己紹介 • Kubernetes & Azure Kubernetes Service (AKS) • AKS Automatic とは • AKS Automatic のユースケース • まとめ • 参考資料 7
Kubernetes とは Kubernetes は宣言的な構成と自動化による、複数のコンテナアプリケーションのデプロ イ、スケーリング、管理の運用効率を向上するオーケストレーションプラットフォーム 複数のコンテナを同時にデプロイ、 更新可能なため、運用・管理の 負担を削減 需要に応じたスケーリング、負荷 分散、自己修復によりシステムの 可用性が向上 YAML ファイルによる宣言的な 構成管理でバージョン管理や変 更追跡性が向上 8
Azure Kubernetes Service (AKS) とは Azure Kubernetes Service (AKS) はAzure 上でインフラ管理の負担を軽減し、 スケーラビリティ、セキュリティ、統合性の高いオーケストレーションを実現するマネージドの Kubernetes サービス 需要に応じたNode、Pod 数の 自動スケーリングが可能なため、リ ソースの最適化を行うことで運用 管理の負荷、コストを削減 Microsoft Entra ID、RBAC、 Azure Policy のような統合によ り、Kubernetes のセキュリティ 管理を簡素化 各種Azure サービスやサード パーティ製OSS との統合、 Kubernetes 拡張機能による 構築、管理の負担を削減 9
アジェンダ • 自己紹介 • Kubernetes & Azure Kubernetes Service (AKS) • AKS Automatic とは • AKS Automatic のユースケース • まとめ • 参考資料 10
Kubernetes のシステム構築における課題 Kubernetes の学習に加えパ ブリッククラウド特有の知識も必 要となるため学習コストがかかる Kubernetes 基盤の構築に 時間がかかってしまう Kubernetes でどのような構 成をすればよいか、どのような設 定を行えばよいかわからない Kubernetes のNode、Pod のチューニング、アップデート対 応、スケーリングと運用の負担 が大きい… 11
AKS Automatic とは AKS Automatic はAKS のベストプラクティスに沿った構成や運用に必要な設定のクラ スターを作成し、Kubernetes のデプロイ、移行の簡素化ができるサービス 既定で運用に必要な構成のクラ スターを作成するため、リソース最 適化を素早く実施可能 AKS のベストプラクティスとなる構 成が既定で設定されるため、セ キュリティの強化、保守性を向上 ベストプラクティスの構成でアプリ ケーションを素早く構成できるた め、デプロイや移行時間を短縮 12
AKS Automatic の設定内容 – Node Pool、スケーリング Node Pool のOS はAzure Linux を使用。Node Pool はノード自動プロビジョニン グ (NAP) を使い、保留中のPod 要求数に応じて適切なNode サイズで起動 引用元:Karpenter 13
AKS Automatic の設定内容 – ネットワーク コンテナネットワークはAzure CNI Overlay、Network Policy はCilium を利用する。 Ingress、Egress は事前構成されたもの以外に独自の構成を作ることも可能 オプション 説明 Ingress Application Routing アドオンとAzure DNS、Azure Key Vault を統合 したマネージドNginx を事前構成する。独自のIngress やGateway を持ち 込むことも可能 Egress マネージドの仮想ネットワークに関連付けた送信用のAKS マネージドNAT ゲー トウェイを事前構成する。任意の仮想ネットワークを利用する場合はAzure Load Balancer、ユーザー割り当てNAT ゲートウェイ、ユーザー定義ルーティン グを利用可能 Service Mesh 任意でAzure Service Mesh Istio アドオンを利用可能。独自のサービス メッシュを持ち込むことも可能 14
AKS Automatic の設定内容 – セキュリティ Azure RBAC を使った認証・認可、Entra ワークロードID、Azure Policy によるデプ ロイセーフガード、未使用イメージ削除のImage Cleaner によりセキュリティが向上 オプション 説明 クラスターの認証・認可 Azure RBAC のアクセス制御を使い、クラスターの認証、承認を管理する API サーバーの通信 API サーバーと仮想ネットワークの統合により、プライベートネットワークでAPI サーバーとクラスターのNode 間で通信が可能 アプリケーションのセキュリ Microsoft Entra ワークロードID とOpenID Connect (OIDC) でアプリ ティ ケーションの認証、認可を行う。 イメージのセキュリティ 脆弱性のある古いイメージを削除するImage Cleaner を有効化 コンプライアンス Azure Policy を使い、コンプライアンスやベストプラクティスに準拠していない リソースのデプロイ防止、設定の修正が可能 15
AKS Automatic の設定内容 – 監視、その他運用 AKS Automatic ではモニタリング周りの設定やKubernetes のアップグレードに関する 設定も素早く準備できるため、運用・管理の構築負担を削減できる オプション 監視・モニタリング 説明 デフォルトでContainer Insights とManaged Prometheus を有効化す る。任意でManaged Grafana も有効化が可能 AKS の自動アップグレードを採用。非推奨のKubernetes 標準API を検出 アップグレード、計画メン した場合はアップグレードが停止される。計画メンテナンスのスケジュールはユー テナンス ザーで任意の時間に設定可能 16
AKS Automatic の注意事項 • Microsoft が推奨するベストプラクティスの構成のため、要件に合致するかどうかは十 分に検討が必要 • Node、Pod のスケーリングはMicrosoft 側で管理するため、ユーザー側で指定した 設定のスケーリングができない • Microsoft 側でNode の管理を行うため、Node を手動で停止できない - 検証環境で使う場合は常に稼働状態となるため、、クラスター分の課金を含め料金周りは注意 17
アジェンダ • 自己紹介 • Kubernetes & Azure Kubernetes Service (AKS) • AKS Automatic とは • AKS Automatic の実装 (設定) 内容 • AKS Automatic のユースケース • まとめ • 参考資料 18
AKS Automatic のユースケース – PoC、検証・テスト用途 AKS Automatic はMicrosoft の推奨構成を素早く準備できるため、AKS でコンテナ アプリケーションの検証、オンプレミスKubernetes からAKS へ移行するためのPoC 環 境準備のようなケースで利用可能 • コンテナアプリケーションのイメージで素 早く検証可能なため、PoC、検証の時 間を削減 • 運用環境で想定される事象のテストを 事前に実施することで、実運用のリス ク軽減に繋がる • Dev/Free SKU でもある程度は確 認できるが、運用環境を想定した場 合、ある程度の機能が必要 19
AKS Automatic のユースケース – デプロイの自動化 GitHub Actions やAzure DevOps と連携することで、AKS のへの基本的なビルド、 デプロイ用ワークフローや基本的なDockerfile 作成できるため、運用・管理面の負担を 削減可能 • Resource Provider で事前に Microsoft.DevHub の登録が必要 • イメージのデプロイ用に、Azure Container Registry (ACR) が必 要 - 構成を設定後にGit リポジトリへPull Request を作成する • ワークフロー以外にもAzure 接続用の シークレット作成も実施 20
AKS Automatic のユースケース – IaC 管理をしたい 実際の業務では、要件によってベストプラクティスどおりの構成 (設定) にならないことがあ るため、IaC でAKS を管理したい場合はテンプレートのエクスポートとAI を活用する 1. AKS Automatic 作成後にテンプレー トをエクスポートする 2. エクスポートしたテンプレートをGitHub Copilot のようなAI で環境ごとに分け る、パラメーターファイルを参照するよう整 える 3. 要件に合うようカスタマイズする 21
AKS Automatic のユースケース – 学習用途への利用 Microsoft でAKS を構成する時のベストプラクティスな構成で作成されるため、構成、 設定内容からどのように構築、設定すればよいかを学べる • AKS におけるKubernetes のネット ワーク、セキュリティ、運用・管理の構 成を見ることで、推奨構成を知ることが できる • 細かいNode、Pod の構成はAzure Portal 上で確認できるが、kubectl コマンドを実行して確認するとより深く 理解できる 22
アジェンダ • 自己紹介 • Kubernetes & Azure Kubernetes Service (AKS) • AKS Automatic とは • AKS Automatic の実装 (設定) 内容 • AKS Automatic のユースケース • まとめ • 参考資料 23
まとめ • AKS Automatic はMicrosoft の推奨構成に沿った運用環境向けのAKS を素早 く構築でき、運用・管理の負担を削減できるサービス - 要件によってはベストプラクティスに沿わないこともあるため、その場合は通常のAKS クラスターでの構 築を検討する • AKS Automatic の構成はAKS における検証やテスト、学習、デプロイの自動化、 IaC 管理のような実業務の構築、運用・管理に利用できる 24
参考資料 • Azure Kubernetes Service Automatic: Fast and frictionless Kubernetes for all • Azure Kubernetes Service (AKS) Automatic とは • クイック スタート: Azure Kubernetes Service (AKS) 自動クラスターを作成する • ノードの自動プロビジョニング • アプリケーション ルーティング アドオンでのマネージド NGINX イングレス • Azure Kubernetes Service (AKS) クラスターのマネージドまたはユーザー割り当て NAT ゲートウェ イを作成する • API Server VNet 統合を使用して Azure Kubernetes Service クラスターを作成する • デプロイセーフガードを使用して Azure Kubernetes Service (AKS) のベスト プラクティスを適用す る • Azure Kubernetes Service (AKS) の価格 25
- https://azure.microsoft.com/en-us/blog/azure-kubernetes-service-automatic-fast-and-frictionless-kubernetes-for-all/
- https://learn.microsoft.com/ja-jp/azure/aks/intro-aks-automatic
- https://learn.microsoft.com/ja-jp/azure/aks/automatic/quick-automatic-managed-network?pivots=azure-portal
- https://learn.microsoft.com/ja-jp/azure/aks/node-autoprovision?tabs=azure-cli
- https://learn.microsoft.com/ja-jp/azure/aks/app-routing
- https://learn.microsoft.com/ja-jp/azure/aks/nat-gateway
- https://learn.microsoft.com/ja-jp/azure/aks/api-server-vnet-integration
- https://learn.microsoft.com/ja-jp/azure/aks/deployment-safeguards
- https://azure.microsoft.com/ja-jp/pricing/details/kubernetes-service/
ご清聴ありがとうございました 26