米Microsoftは、Kubernetesに対応したAzure Arc「Azure Arc enabled Kubernetes 1.1」のプレビュー版を、4月6日(現地時間)にリリースした。Azure Portal、CLI、REST APIを使用して、Azure Arc対応クラスタへの追加のAzure統合サービスを有効化することが可能になる。
新たな拡張APIは、追加のクラスタサービスを有効化するための統一された方法を提供し、オンボーディングが大幅に簡素化され、数回のクリックかAPIの呼び出しのみで、Azure統合サービスをデプロイできるほか、更新が利用可能になった際には自動で適用される。
新機能のうち、Azure Defender for Kubernetesは、Azure Arcに接続されたクラスタを防御するための脅威保護機能を拡張し、Azure Security CenterおよびAzure Arc enabled Kubernetesとの統合によって、保護されていないAzure Arc enabled KubernetesクラスタへのAzure Defender拡張機能の簡単なプロビジョニングや、Azure Arc PortalでのAzure Defender拡張機能とそのプロビジョニング状態の監視、Azure Security Centerからのセキュリティに関する推奨事項のAzure Arc Portalの新たなセキュリティページでの報告などが実現する。
また、Azure Monitor Container Insightsは、Azure Arc enabled Kubernetesクラスタにデプロイされたコンテナワークロードのパフォーマンスを監視し、標準のKubernetes APIを使用してKubernetesコントローラ、ノード、コンテナのパフォーマンスの可視性とログ集約の提供を行う。
あわせて、開発者やクラスタ管理者が、標準のKubernetesツールを使用してクラスタへ安全にアクセスできるようにする、Cluster Connectのプレビュー提供も開始されている。Cluster Connectは、クラスタが実行されている場所に関係なく、安全でシームレスな接続を提供し、Kubernetes APIに対応したほぼすべてのシステムとの統合を実現し、インタラクティブな開発とデバッグを実行できる。
そのほか、任意の場所に作成して、その場所でAzureサービスを有効化し、テナント内のユーザーによるアクセスを許可するカスタムロケーションのパブリックプレビューや、Kubernetesクラスタの認証と承認をAzure Active Directoryに統合することで、Azure Arc enabled Kubernetesクラスタの可視性を管理するとともに、役割の割り当てを使用してKubernetesネイティブ構造へのアクセスを制御可能にする機能の提供が行われている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
