フォーム読み込み中
Weekly Azure アップデート情報 - 2023/11/24 ~[プレビュー] Azure Kubernetes Service の Azure Container Storage がパブリックプレビュー~
クラウドテクノロジーブログ編集チーム
ソフトバンクのエンジニアが、その専門分野で様々な記事を日々執筆しています。
2023年11月24日掲載
皆さま、こんにちは。
先週 (2023/11/10 - 2023/11/16) の主な Azure アップデート情報をお送りいたします。
今週の注目アップデート
Azure Container Storage は、コンテナ用にネイティブに構築された、拡張性とコスト効率に優れた永続ボリュームを提供します。AzureContainer Storage をシームレスにデプロイして使用できるようになり、AKS でのステートフル コンテナー アプリケーションのボリューム プロビジョニングと管理が簡素化されます。このプレビューアップデートにより、次のことが可能になります。
➢ 高可用性と冗長性のためのマルチゾーンストレージプールの構成
➢ 顧客管理キーによるサーバ側の暗号化を使用したストレージプールのセキュリティ保護
➢ ボリュームの動的なサイズ変更
➢ スナップショットとクローンを使用したストレージプール内のボリュームの保護と回復
コンピューティング
NGads V620 シリーズは、AMD Radeon (tm) PRO V620 GPU と AMD EPYC 7763 (Milan) CPU を搭載した GPU 対応仮想マシンです。VM は GPU パーティション分割機能を備えています。また、NGads V620 シリーズは、各 VM サイズに NVMe ドライブを標準装備し、高速なローカルデータアクセスを実現しています。さらに、AMD Software: Cloud Editionにより、高速化された仮想デスクトップ環境をサポートしています。
Azure Virtual Machine に Ubuntu Pro サブスクリプションを追加することで、仮想マシンを再デプロイしたりオフラインにしたりすることなく、Ubuntu Pro にアップグレードできるようになりました。Ubuntu Proには、2,300 のメインパッケージと 23,000 以上のユニバース パッケージの 10 年間のサポートが付属しています。 (Ubuntu 18.04 LTS のサポートは延長されました)
Azure Functions では、分離ワーカー モデルを使用するアプリケーションに対して .NET 8 がサポートされるようになりました。Windows と Linux では、従量課金プラン、Elastic Premium、App Service プランのホスティング オプションでサポートを利用できます。
コンテナ
Azure Kubernetes Service で新たにイメージ整合性による検証機能がパブリック プレビューになりました。署名されたコンテナ イメージを使用すると、デプロイが信頼できるエンティティから構築されていること、およびイメージが作成後に改ざんされていないことを確認できます。
Azure Container Registry (ACR) Artifact Streaming を使用して、Azure Kubernetes Service (AKS) 上のコンテナ化されたワークロードを高速化できるようになりました。Artifact Streaming を使用すると、イメージがクラスターに取り込まれるのを完全に待つことなく、ワークロードをスケーリングできます。
AKS の Azure CNI オーバーレイでのデュアル スタックのサポートが、パブリック プレビューになりました。このプレビュー リリースでは、AKS ネットワーク機能が強化され、IPv4 アドレスと IPv6 アドレスの両方が同じクラスター内で共存して動作できるようになり、柔軟性と接続オプションが向上します。
リソースに十分なリザーブド スペースが割り当てられていない場合、ポッドとシステム デーモンは競合し、リソース不足を引き起こします。Azure Kubernetes Service (AKS) は、スペースを確保するレートを設定することで、この問題に対処します。このフラグは、kubelet、コンテナ ランタイムなどを含む Kubernetes システム デーモンのリソース予約を示します。
Azure Kubernetes Service (AKS) のアプリケーション ルーティング アドオンの一般提供が開始されました。アプリ ルーティングは、AKS で Web アプリケーションを安全に起動して実行する最も簡単な方法であり、イングレス コントローラー、証明書、DNS 管理の設定の複雑さを取り除きながら、企業が需要の拡大に応じて利用できる強固な基盤を構築します。
Kubernetes バージョン 1.28 の AKS サポートの一般提供が開始されました。Kubernetes 1.28 には、40 を超える機能と拡張機能が含まれており、信頼性とパフォーマンスが継続的に改善されています。
Kubernetes Event-driven Autoscaling (KEDA) アドオン (AKS) の一般提供が開始されました。KEDA は、アプリケーションの自動スケーリングをシンプルにすることを目指した単一目的の軽量コンポーネントであり、CNCF の卒業プロジェクトです。イベント ドリブンな自動スケーリングを適用して、ゼロ・トゥ・スケールで持続可能かつコスト効率の高い方法で需要を満たすようにアプリケーションをスケーリングします。
Karpenter は、Kubernetes 用のオープン ソースのノード プロビジョニング プロジェクトです。Azure Kubernetes Service で Karpenter を実行するための新しいプロバイダーが、オープン ソース プロジェクトとして利用できるようになりました。Karpenterは、Kubernetesクラスタでワークロードを実行する際の効率とコストを改善します。
最新の Azure Red Hat OpenShift 更新プログラムでは、次の機能強化が行われています。
➢ OpenShift 4.12 では、サポートライフサイクルが14ヵ月に延長されました。
➢ クラスター サイズが、従来の 62 ノードから最大 120 ノードに引き上げられました。
➢ Azure Policy を使用して、ARO クラスターのリソース グループ内のリソースにタグを付けることができるようになりました。
ネットワーキングとコンテンツ配信
Application Gateway で実行されている Azure のリージョン Web アプリケーション ファイアウォール (WAF) のレート制限カスタム ルールを使用できるようになりました。レート制限を使用すると、アプリケーション宛ての異常に高いレベルのトラフィックを検出してブロックできます。
Application Gateway のパブリック・リスナーとプライベート・リスナーに同じポート番号を構成するためのサポートが一般公開されました。このプロビジョニングにより、1 つの Application Gateway デプロイを簡単に使用して、インターネットに接続するクライアントと内部クライアントの両方にサービスを提供できます。
App Service フロントエンドとワーカー間のクラスター内トラフィックに対するエンドツーエンド (E2E) TLS 暗号化は、以前は App Service Environment (ASE) リソースでのみ使用できましたが、マルチテナント Linux App Service でもプレビュー機能として利用できるようになりました。
TLS 1.0 と TLS 1.1 の Azure サポートは、2024 年 10 月 31 日に終了します。すでに TLS 1.2 以降のみを使用している場合は、それ以上のアクションを実行する必要はありません。まだ TLS 1.0 または 1.1 を使用している場合は、 2024 年 10 月 31 日までに TLS 1.2 以降に移行してください。
セルフホステッド ゲートウェイを介した Azure API Management で gRPC API がパブリック プレビューとしてサポートされるようになりました。これにより、お客さまは Azure API Management 内で gRPC サービスを API としてシームレスに管理できます。
セルフホステッド ゲートウェイを介した Azure API Management で GraphQL API がパブリック プレビューとしてサポートされるようになりました。この機能により、ユーザは次のような Azure API Management の GraphQL 機能を活用できます。
ストレージ
SCSI プロトコル (既定) を使用して OS、データ、一時ディスクのレイテンシを監視する機能が導入されました。これにより、Azure Monitor メトリックを使用して、OS、データ、一時ディスクでのディスク操作のレイテンシを追跡できます。
Azure NetApp Files データストアが US Gov Cloud で一般提供され、ストレージを大量に消費するワークロードを Azure VMwareSolution (AVS) で実行できるようになりました。この Azure VMware Solution と Azure NetApp Files の統合により、Azure NetApp Files NFS ボリュームを使用して Azure VMware Solution リソース プロバイダーを介してデータストアを作成し、選択したプライベート クラウド クラスターにデータストアを接続できます。
データベース
2023 年 11 月初旬に、Azure SQL に対して次の更新と機能強化が行われました。Azure SQL Database エラスティック ジョブ プレビューの大幅な更新が発表されました。この拡張機能により、Azure エラスティック ジョブでは、データベースのメンテナンスと管理を簡単に自動化できます。
分析
Azure Chaos Studio で独自の暗号化キー (カスタマー マネージド キー) を使用して暗号化された実験の実行がサポートされるようになりました。この機能はプレビュー段階であり、REST API とプレビュー SDK を介した全ての Chaos Studio 実験でのみサポートされています。
Azure Chaos Studio の実験デザイナーで直接、カオス実験に負荷を追加できるようになりました。さらに、実験のどのタイミングで読み込みを開始および停止するかを選択できるため、より高度な実験シナリオが可能になります。
Azure Chaos Studio で実験テンプレート機能がリリースされました。Chaos Studio の Azure Active Directory (AAD) 停止テンプレートを使用すると、ネットワーク セキュリティ グループ規則 (NSG セキュリティ規則 (バージョン 1.1)) の障害を変更することで、AAD インスタンスの停止を誘発できます。Chaos Studio の Availability Zone Down テンプレートを使用すると、VMSS インスタンス内の特定の可用性ゾーンを停止できます。
その他
サポート対象期間が延長され、Azure Monitor ログで最大 12 年間のデータ保持がサポートされるようになりました。
FinOps Open Cost and Usage Specification (FOCUS) は、請求データに対してプロバイダーやサービスに依存しない共通のフォーマットを確立するための取り組みです。組織がコストと使用パターンをよりよく理解し、支出とパフォーマンスを最適化できるようにします。Microsoft Cost Management では、限定プレビューの一環として、FOCUS スキーマにあわせてコストと使用状況データのエクスポートのサポートが導入されています。
Event Grid イベント サブスクリプションの宛先として Azure Monitor アラートを使用すると、ショート メッセージ サービス (SMS)、メール、プッシュ通知などのアクション グループを介して重要なイベントの通知を受け取ることができます。Event Grid イベント サブスクリプションの宛先としての Azure Monitor アラートは、現在、Azure Key Vault システム イベントでのみ使用できます。
Azure Monitor エージェント (AMA) で、Log Analytics に取り込むための JSON の収集がサポートされるようになりました。この新機能は、顧客が自らのサービスまたはアプリケーションで生成された JSON 形式のログを収集し、分析のために Log Analytics ワークスペース テーブルに取り込むことができるように設計されています。カスタム JSON ログを使用するには、AMA エージェントを使用している必要があります。
今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。
関連サービス
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
