SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for the ‘AKS’ Category

Azure Kubernetes Service の機密コンテナーの構成について

leave a comment

Azure Kubernetes Service (AKS) では、機密コンテナー (Confidential Container: CC) として、コンテナーを起動することができる機能が、2025/01 時点でプレビューとして提供されています。

AKS では 機密ノードプール という機能も提供されており、こちらについては既に GA しています。

機密ノードプール / 機密コンテナーともに AMD EPYC プロセッサが利用されており、AMD SEV-SNP (SEV: Secure Encrypted Virtualization / SNP: Secure Nested Paging) を使用し、高信頼実行環境 (TEE: Trusted Execution Environment) で VM を実行するものとなるかと思います。

機密ノードプールの場合は、DCasv5 シリーズ、機密コンテナーの場合は、DCas_cc_v5 シリーズが使用され、使用する VM サイズが異なっています。

DCasv5 シリーズはハードウェアベースの VM のメモリ暗号化が行われますが、DCas_cc_v5 シリーズでは「AMD SEV-SNP で保護された子 VM を作成できます。」という特徴があります。

AKS で使用する場合は、VM 上で動作するコンテナーを SEV-SNP で保護された子 VM として起動できる構成となるということになり、機密ノードプールを使用した場合とは異なる構成でコンテナーを起動することになるのかと思います。

機密ノードプール / 機密コンテナーは Azure Confidential Computing の VM (Confidential VM: CVM) が基盤となっていると思いますので、以下の記事も参考にさせていただいています。

 

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 8th, 2025 at 11:02 pm

Posted in AKS

Tagged with

Azure からの AKS ハイブリッドクラスター展開についてのメモ

leave a comment

AKS ハイブリッドデプロイオプションの要素の一つとして「Azure からの AKS ハイブリッドクラスター展開 (プロビジョニング)」 があります。

この展開方法を使用する際にいくつかの確認点がありましたのでメモを。

Read the rest of this entry »

Written by Masayuki.Ozawa

10月 25th, 2023 at 4:50 pm

Posted in AKS,Azure Stack HCI

Tagged with ,

AKS on Azure Stack HCI のコストについて

leave a comment

以前、Azure Stack HCI の評価期間の確認と Preview チャネルを使用している場合の評価期間終了後のコスト発生について という投稿を書きました。

Azure Stack HCI は 60 日間の評価期間ならびに、Preview チャネルを使用している場合は、Azure Stack HCI / Windows Server Subscription についてはコストが発生しません。

Preview チャネルの Azure Stack HCI に AKS をインストールして使用していたところ、「AKS on Azure Stack HCI Standard  Fee/Core」というコストが発生していました。

SR で確認をしたところ、AKS on Azure Stack HCI については、Azure Stack HCI の無料評価とは切り離されているとのことで、Azure Stack HCI のコストが発生しない状態でも AKS on Azure Stack HCI については、使用状況によっては AKS ハイブリッドの課金としてコストが発生するのが想定される動作ということでした。

SR でいくつかの情報を教えていただくことができたので、情報をまとめておきたいと思います。

Read the rest of this entry »

Written by Masayuki.Ozawa

7月 19th, 2023 at 11:01 pm

Posted in AKS,Azure Stack HCI

Tagged with ,