Microsoft Ignite 2019 で発表された Azure 機能まとめ(VM/AKS/Containerあたり)

11/4-8までアメリカ、オーランドで Microsoft Ignite 2019 が開催され、多くの新機能が発表されました。
Azure Arc やら Azure Quantumなどの先進的な発表にもワクワクしましたが、足元固めていこうということで既存の ComputeやK8s/コンテナ周りのGA、プレビュー周りの発表をまとめます。

VM/VMSS関連

Azure Da_v4 and Das_v4 virtual machines

新しい VM サイズが GA されました。AMD EPYC 7452 プロセッサを搭載した Da_v4 と Das_v4 になります。

Azure Generation 2 virtual machines generally available

Azure 上で hyper-V 第2世代の仮想マシンが利用できる機能が GA になりました。
第2世代の仮想マシンでは、OS の boot が UEFI 形式になるため、OS ディスクを 2TB 以上にすることができます。（第一世代はレガシー BIOS だったので、OS ディスクは 2TB 以下しか使用できませんでした。データディスクは 2TB 以上使えます。）
ただし、Azure の機能で Bitlocker などを有効化する Azure Disk Encryption や, DR 対策でよく使用される Azure Site Recovery は、まだ第2世代仮想マシンには対応していないようなので今後の対応を待つ必要がありそうです。

参考:
Support for generation 2 VMs on Azure

New features for Azure virtual machine scale sets

仮想マシンスケールセットでいくつかプレビューの機能が紹介されました。

1. Orchestration mode (preview)

2. Preview: Use custom scale-in policies with Azure virtual machine scale sets

3. Shared Image Galleries overview

4. Terminate notification for Azure virtual machine scale set instances (Preview)

5. Instance Protection for Azure virtual machine scale set instances (Preview)

Azure HBv2 virtual machines coming soon

AMD EPYCが搭載されたHPC向け（RDMA使用可）の仮想マシンサイズ HBv2 の紹介です。このサイズはまだGAではないみたいです。

参考:ハイ パフォーマンス コンピューティング用の新しい HBv2 Azure 仮想マシンの概要

Azure Ea v4 and Eas v4 series virtual machines

AMD EPYC 7452 が搭載された仮想マシンサイズ Ea v4/Eas v4 が GA されました。

Azure NVv4 virtual machine public preview

AMD EPYC 7002 プロセッサと Radeon MI25 GPU が搭載された NVv4 がパブリックプレビューになりました。

参考:Introducing NVv4 Azure Virtual Machines for GPU visualization workloads

Azure NDv2 virtual machines public preview

NVIDIA Tesla V100のGPUとIntel Xeon Platinum 8168 が搭載された NDv2 がパブリックプレビューになりました。

Proximity placement groups now generally available

Proximity placement groups(日本語だと近接通信配置グループ)が GA されたようです。PPGと略しているみたい。
PPG は、可用性ゾーンよりもさらにデータセンター内の物理的な距離を近づけて仮想マシンを配置できるオプションです。物理的距離が近いので、仮想マシン間の通信レイテンシが小さくなることが期待されます。

Azure Spot Virtual Machines

ローコストなAzure Spot VM が VM/VMSS で 2020 年の始めくらいにプレビュー利用できるようになるらしい。ドキュメントが見当たらなかったので今後出てくると予想。

SAP HANA Certification on Ultra Disk and M/E series VMs

8月に GA された Ultra Disk と　M or E シリーズ VM の構成が、SAP HANA の認定を受けたとのこと。

参照:Azure Ultra Disk Storage の一般公開に関するお知らせ

Shared Disk Support for Ultra and Premium SSD

複数の仮想マシンからディスクを共有する Azure Shared Disks のプレビューが開始されたそうです。

Direct uplocad to Managed Disk

オンプレから VHD を持ち込む際に以前まで一度、 Azure Storage にファイルをアップロードしてから、Managed Disk に変換する必要がありましたが、直接 Managed Disk にアップロードできるようになるプレビュー機能が紹介されていました。

参照:Introducing the preview of direct-upload to Azure managed disks

　Better performance with bursting enhancement and smaller size offerings on Azure Disks

Premium SSD と Standard SSD で、4, 8, 16GB のオプションが追加されました。
また、Premium SSD で P20 (512　GB 以下)のディスクは、IOPS とスループット性能がバーストし、一時的に最大で30倍の性能(3500IOPS, 170MiB/s)まで引き上げることが可能なプレビュー機能が発表されました。

参照:Premium SSD bursting

Enabling server-side encryption with customer-managed keys for Azure Disks

Managed Disks のサーバーサイド暗号化（SSE）をKeyvault上のユーザ管理のkeyで実施できるようになるプレビュー機能が発表されました。

参照:Preview: Server-side encryption with customer-managed keys for Azure Managed Disks

Optimize data protection with incremental snapshots and direct upload on Azure Disks

Managed Diskのスナップショットは、今まで差分コピーでなく取得時点のフルコピーでしたが、差分スナップショットがプレビュー機能で発表されました。

参照:Introducing cost-effective increment snapshots of Azure managed disks in preview

k8s/コンテナ系

Threat protection for Azure Kubernetes Service

Azure Security Centerでの、AKS クラスタを対象とした保護機能が拡大しているようです。
次の項目が挙げられていました。

• Discovery & Visibility - サブスクリプション内のAKSインスタンスの継続的ディスカバリ
• Recommendations - セキュリティベストプラクティスを実行を助ける項目提示
• Threat Detection - ホストとクラスターベースの分析

Streamlined developer experience for Azure Kubernetes Service

Dev Spacesで、開発マシンとAKS Clusterを接続して、AKS - 開発マシン間のトラフィックをリダイレクトしてあたかも同一のAKSクラスターに開発マシンのコードがあるかのように開発できるらしい。

Connect your development machine to an AKS cluster (preview)
https://docs.microsoft.com/en-us/azure/dev-spaces/how-to/connect

Github Actionと連携してプルリクエストをメインブランチにマージする前に変更点をAKSクラスタで直接テストできるらしい。

GitHub Actions & Azure Kubernetes Service (preview)
https://docs.microsoft.com/en-us/azure/dev-spaces/how-to/github-actions

Kubernetes clusters with Azure Availability Zone, Cluster autoscaler and multiple node pools

AKS Clusterでの可用性ゾーン構成とマルチノードプールとクラスターオートスケーラーが正式にGAしました。
エージェントノードの構成がより柔軟になりそうです。

ドキュメントとしては、GithubのRelease 2019-10-28が詳しそうです。

Improved Azure Kubernetes Service security with authenticated IP

AKS上のkube-apiserverへの接続IP制限をかける機能がGAされました。
前のAzure Firewallを使用した手順から、Standard LoadBlancer　と統合された機能になったみたい。

Secure access to the API server using authorized IP address ranges in Azure Kubernetes Service
https://docs.microsoft.com/en-us/azure/aks/api-server-authorized-ip-ranges)

Azure Kubernetes Service – easier diagnostics and logging

運用中のAKS ClusterのトラブルシューティングをおこなうAKS　Diagnosticsというプレビュー機能が発表されました。

Azure Kubernetes Service（AKS）診断の概要
https://docs.microsoft.com/en-us/azure/aks/concepts-diagnostics

AKS Clusterのノードやpodの問題を診断して、Azureのblobストレージに結果を出力するaks-periscopeというツールも紹介されています。

aks-periscope
https://github.com/Azure/aks-periscope

Open Container Initiative artifacts support in Azure Container Registry

Docker ImageとHelm Chartに加えて、OCI形式のアーティファクトやイメージもACRで保存できる機能が正式にGAとなりました。

Azure Security Center vulnerability assessments available for Azure Container Registry

Azure Security CenterでAzure Container Registryの脆弱性評価と推奨事項もできるようになるというおはなしがありました。

Azure Monitor for containers: Preview of Hybrid Monitoring, general availability of Prometheus Support

オンプレのK8sクラスタととAzure上のAKSクラスタをAzure Monitorでハイブリッドに監視できる機能がプレビューで発表されました。
また、PrometheusからメトリックやログをAzure Monitorに取り込む機能がGAとなりました。

On-demand pricing and Azure Monitor Log Analytics integration for Azure Red Hat OpenShift

以前まで Azure Redhat Openshiftをデプロイする際は、 reserved instance を事前に購入しておく必要がありましたが、今回の発表で時間単位の課金でデプロイが可能になりました。また、Red Hat OpenShiftクラスタと Azure Monitor Log Analyticsの統合がプレビューだそうです。