【Part1】Azure ArcBox 3.0で最新クラウド技術をマスターしよう!
この記事の内容
- Azure Arc関連技術を体験できるサンドボックス環境「ArcBox」がバージョン3.0にアップデートされました
- 3.0ではセキュリティ強化・コスト削減・自動化の改善など多数の機能強化が行われています
- 「Full」フレーバーが廃止され、IT Pro・DevOps・DataOpsの3種類に整理されました
- wingetやPowerShell 7、Bicepパラメーターファイルなど、モダンなツールへの移行が図られています
- 各フレーバーの1日あたりのコストが削減され、以前よりも試しやすくなっています
Azure ArcBox 3.0とは
Azure ArcBox(アークボックス)は、Azureのハイブリッド・マルチクラウド管理の中核となる「Azure Arc」を手軽に体験できるサンドボックス環境です。IT ProやDevOps、DataOpsチームを対象に、Azure Arcを有効化した環境でどのような管理・運用ができるかを実感できるように設計されています。
ArcBoxはオープンソースとして公開されており、Azureへの自動デプロイのプロセスや、ハイブリッド環境の管理シナリオを学ぶのに適した教育的なツールです。
最初のバージョンは2021年にリリースされ、今回2024年8月19日にバージョン3.0として大幅にアップデートされました。
3.0の主な改善点
ArcBox 3.0では「最も痛みのあるポイント(Biggest Pain Points)」に対処することを優先してリリースされたとブログで説明されています。改善の方向性は以下の4点です。
- 簡単かつ安定したデプロイ
- セキュリティの強化
- トラブルシューティングのしやすさ
- 環境コスト(フットプリント)の削減
以下、具体的な改善内容を見ていきましょう。
コスト削減
3つのフレーバーすべてにおいて、Azureの課金コストが削減されています。
自動ログオンの実現
以前は、自動化スクリプトの実行後にVMへログインし、次の自動化処理を開始する必要がありました。3.0ではクライアントへの自動ログオンが実現され、手動操作なしで処理が継続するようになっています。
セキュリティ:Managed IDへの移行
これまでサービスプリンシパルを作成して利用する構成でしたが、3.0ではManaged Identity(マネージドID)を使ったデプロイメントに変更されました。セキュリティと管理の観点から大きな改善です。
パッケージ管理:ChocolateyからWingetへ
パッケージ管理ツールがChocolateyからWingetに変更されました。WingetはMicrosoftが提供するコマンドラインパッケージマネージャーで、ソフトウェアのインストールや管理をより標準的な方法で行えます。
PowerShell 7をデフォルトに
スクリプト言語がWindows PowerShellからPowerShell 7に変更されました。これによりパフォーマンスや信頼性が向上しています。たとえば ForEach-Object -Parallel を使った並列処理なども活用されています。
PowerShell DSCによる宣言的な構成管理
PowerShell Desired State Configuration(DSC)を使って構成を宣言的に記述することで、より信頼性の高い自動化が実現されています。
Pesterによるテスト・バリデーション
PowerShellのテストフレームワークであるPesterを活用して、インフラのテストとバリデーションを実施しています。PowerShell DSCとPesterを組み合わせることで、展開の成功率が大幅に向上しています。
ログオンスクリプトのモジュール化
ログオンスクリプトがPowerShellモジュールとしてモジュール化されました。これによりコントリビューション(外部からの改善)やトラブルシューティングが容易になっています。
BicepパラメーターファイルへのHello
AzureリソースをデプロイするためのテンプレートはBicepが使われていますが、3.0ではパラメーターファイルもJSONからBicepの.bicepparam形式に変更されました。これにより読みやすさが向上しています。
// 例:Bicepパラメーターファイルのイメージ
using 'main.bicep'
param location = 'japaneast'
param vmSize = 'Standard_D4s_v5'
VHDおよびAzure Update Managerの更新
VM起動に使用するWindowsおよびLinuxのVHDファイルが更新されています。また、Azure Update Managerが取り入れられています。
Azure Monitor Workbookの拡張
IT Proユーザー向けに、Azure Monitorのワークブックが拡張され、より詳細な可視化・監視ができるようになっています。
SSH経由のPowerShellリモーティング
PowerShellのリモート接続がSSH上で動作するようになりました。WindowsおよびLinuxの両方に対応しています。
パブリックIPなしでArc対応サーバーへのSSH接続
Arc-enabled Serverに対して、パブリックIPやポート開放なしでSSH接続できる機能が取り入れられています。SSHサーバーの構成はAzure Policyで管理されており、Red Hat系のLinuxも対象になっています。
オンデマンドのSQL移行アセスメント
既存のSQLデータベースをAzureに移行するためのアセスメントシナリオも含まれています。
Cluster APIからK3sへの移行
内部実装として、KubernetesクラスターのプロバイダーがAzure Cluster APIからK3sに移行されました。K3sはより軽量なKubernetes実装であり、管理の効率化が図られています。
Istioサービスメッシュの採用
以前はOpen Service Meshを使用していましたが、Istioに変更されました。これによりブルーグリーンデプロイメントやロードバランシングなどの管理がより柔軟に行えます。
3つのフレーバー
3.0では「Full」フレーバーが廃止され、ユーザープロファイルに合わせた以下の3つのフレーバーに整理されました。
IT Pro
インフラ管理者向けのフレーバーです。Azure上の仮想マシン(Hyper-V有効化済み)の中に、WindowsサーバーやLinuxサーバーが複数稼働し、それらがArc-enabled ServerとしてAzureと連携・管理されます。Azure Monitorのワークブックで統合監視できる構成になっています。
DevOps
開発者と運用チーム向けのフレーバーです。K3sクラスターが複数構成され、Arc-enabled Kubernetes ClusterとしてAzureから管理されます。GitOps構成やKubernetesのリソース管理も含まれています。
DataOps
データ管理者向けのフレーバーです。プライマリサイトとDR(ディザスターリカバリー)サイトの2サイト構成になっており、DRシミュレーションが体験できます。Arc-enabled SQL Managed InstanceやArcデータコントローラーが展開され、Azureからデータベースサービスを管理できます。
コストについて
各フレーバーの1日あたりのコストは以下のように削減されています(USD)。
| フレーバー | 旧コスト | 新コスト | 参考(円換算) |
|---|---|---|---|
| IT Pro | $41/日 | $35/日 | 約5,000円/日 |
| DevOps | $43/日 | $38/日 | 約5,500円/日 |
| DataOps | $181/日 | $151/日 | 約22,000円/日 |
以前より安くなったとはいえ、特にDataOpsは1日あたり約2万2,000円と高額です。ただし、これだけリッチな環境が用意されていることを考えると、組織によっては十分に活用できる価格帯と言えます。
まとめ
Azure ArcBox 3.0は、Azure Arcを活用したハイブリッドクラウド管理を体験できるサンドボックス環境として大きく進化しました。主なポイントは以下の通りです。
- セキュリティ強化:サービスプリンシパルからManaged Identityへの移行
- モダンなツール採用:winget、PowerShell 7、Bicepパラメーターファイル、Pesterテスト、Istio
- 自動化の改善:自動ログオン、DSCによる宣言的構成、モジュール化されたスクリプト
- フレーバーの整理:IT Pro・DevOps・DataOpsの3種類に集約
- コスト削減:全フレーバーで料金が引き下げ
次回以降の動画では、実際にArcBox 3.0を展開するプロセスや、各フレーバーで体験できる管理シナリオを詳しく紹介していく予定です。興味のある方はぜひシリーズでご覧ください。