マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

AKSの

について。

詳細

バージョン

バージョン間の関連

K8sが公開されたら、ソレを利用して、
マネージド・サービスとして動くAKSを開発してリリース

  • K8sがアップストリーム(取り込み元)
  • AKSがダウンストリーム(取り込み先)

バージョン番号

  • コチラとほぼ同じセマンティック・バージョニング。
  • K8sでは、マイナー・バージョン・アップも比較的安全らしい。
  • バージョン番号は(K8sとAKSで≒取り込み元と先で)一致している。

リリース頻度

  • K8s
    • 1ヶ月毎にビルド番号アップ(バグ・フィックス)
    • 3ヶ月毎にマイナー・バージョンアップ(機能追加)
  • AKS
    • AKS自体は週次でアップデート
  • アップストリームの取り込み目標は、
    • 30日となってる。
    • セキュリティ・パッチは即時公開
  • 取り込み元
  • メジャー・バージョン
    不明(まだ1系だけなので)
  • マイナー・バージョン
    初回の安定版をプレビュー公開して、その後、GA公開する。
  • パッチ・バージョン
    必要なタイミングで取り込むので、全バージョンは取り込まれない。
  • モノによっては、GAまで6ヶ月を要したマイナー・バージョンもある。

サポート

サポート・ポリシー

  • K8s
    • マイナー・バージョン n-2 までサポート(バグ・フィックス)が提供される。
    • 故に、3つ前のマイナー・バージョンのバグ・フィックスが停止する。
  • AKS
    • マイナー・バージョンは、K8sと同じ(n-2 までサポート)
    • パッチ・バージョンは、AKSが取り込んだ最新の2つまでサポート。

サポート期間

  • K8s
    最近版を取得してからサポート停止まで、最長で、3 * 3 = 9ヶ月となる。
  • AKS
    サポート期間は、K8s公開後の取込となるので、K8sより短くなるが、
    枯れているので、K8sサポート打ち切り後も、暫くサポートが提供される。

運用面(AKS)

サポート外の古いバージョンで新規作成不可能

  • ただし、サポート外の古いバージョンで継続動作はする。
  • AKSがAKS上のK8sを勝手にバージョン・アップすることはない。
  • クラスタで使うK8sは、自分でアップデートする。

基盤保守(AKS基盤)

制御プレーン、ノードプール(VMSS)が対象。

概要

  • AKS基盤はマネージド・サービス(自動)
  • K8sのバージョンアップは手動

サポートを受けるためのバージョン・アップ

  • ワーストケースで1~2ヶ月と短い。
  • 手順
    • 制御プレーンのバージョン・アップ
    • ノードプール、実行ノードのバージョン・アップ

ミッションクリティカル・システム

複数ノードプールを使用したローリング・アップグレードが可能。

  • 制御プレーンだけ、インプレース・アップグレード
  • 複数ノードプールで、ノードプールは、ローリング・アップグレード

基盤保守(実行ノード)

実行ノードのLinux VM や Windows VM が対象。

概要

  • Linuxノード、Windowsノードに対して行う。
  • OSのセキュリティ・アップデートは
    • ノードプールのアップデートでも行われるが、
    • 基本は、日次で自動更新される。

リブート運用

サービスを停止させないためのリブート運用は基本的事項だが面倒。

  • VMSSのローリング・アップデート機能は、
    ノードプールが破損する可能性があるので、AKSでは非サポート。
  • KuredをK8sにインストールし、ローリング・アップグレード的なリブート運用。

冗長構成

ジオ冗長

Azure Traffic Managerを使用して、
ペアリージョンにAKSを展開して冗長化する。

ゾーン冗長

  • az aks create の際に、--zones パラメタを付与する。
  • コレにより、単一クラスタでも、対象外性を高めることが出来るが、
  • 以下の問題がある。
  • リージョン、K8sバージョンに制限がある。
  • 自動復旧させたい場合は、オートスケールを有効化する。
  • 永続ボリュームを利用する場合は、追加の構成設定が必要。
    (管理ディスクとノードVMを同一のゾーンに配置する必要があるため)

※ 制御プレーンが落ちても、ノードプールはそのまま動作。

ポイント

参考


Tags: :クラウド, :コンテナ, :Azure, :AKS, :セキュリティ


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-05-07 (木) 21:03:11 (26d)