WEB問題集
解説
【正解: A】の理由
AKS はマネージド Kubernetes サービスで、コントロール プレーン (API Server / Scheduler / etcd) を Microsoft が無償で運用し、顧客はワーカー ノード VM のみ課金されます。Cluster Autoscaler / Virtual Node / Azure CNI / Entra ID 統合を提供します。
【他選択肢が違う理由】
- B. 顧客責任で構築: コントロール プレーンは Microsoft が完全管理するため、真逆の説明となります
- C. 物理サーバ専用: AKS はクラウド ベースの仮想ノード上で動作し、物理サーバ専用ではありません
- D. サポートされない: AKS は Azure の主力コンテナ サービスとして現役で提供されています
解説
【正解: A】の理由
Azure Container Apps は Kubernetes ベースのマネージド サーバーレス コンテナ プラットフォームで、Dapr / KEDA をネイティブ統合し、HTTP / Event ベースで自動スケールします。アイドル時はゼロまで縮小でき、Kubernetes API を隠蔽して運用負荷を最小化します。
【他選択肢が違う理由】
- B. 自前 K8s 管理: Microsoft が完全管理するマネージド サービスのため、自前管理の説明は誤りです
- C. 物理サーバ専用: クラウド ネイティブなサーバーレス サービスで、物理サーバとは無関係です
- D. サポートされない: 現在 Azure の主力コンテナ サービスの一つとして提供されています
解説
【正解: A】の理由
ACR は Docker / OCI イメージのプライベート レジストリで、Entra ID 認証 / RBAC、Defender for Containers の脆弱性スキャン、CMK 暗号化、Geo-Replication、Private Endpoint による閉域接続を統合提供します。エンタープライズ向けの多層セキュリティが標準装備されています。
【他選択肢が違う理由】
- B. 物理暗号化のみ: ACR はソフトウェア レベルの暗号化と認証 / RBAC を標準提供します
- C. セキュリティ機能なし: 多層的なセキュリティ機能を網羅的に提供しています
- D. Public IP のみ: Private Endpoint で完全閉域構成も可能で、Public IP に限定されません
解説
【判定: はい】の理由
Container Apps は本問の要件をすべて満たします。小〜中規模マイクロサービスに最適なサーバーレス基盤で、KEDA 統合により HTTP / Event ベースでゼロまで縮小でき、Kubernetes API を隠蔽するため kubectl の知識なしで運用できます。Dapr ネイティブで Service Invocation や State 管理もシンプルに実装できます。
【「いいえ」が違う理由】
Container Apps は Kubernetes ベースで動作しますが Microsoft が完全管理するため顧客は意識不要です。将来 100+ サービスやステートフル ワークロードが必要になった場合は AKS への移行パスが用意されており、小規模で開始して必要に応じて AKS へ段階的に拡張するアーキテクチャを実現できます。
解説
【判定: いいえ】の理由
AKS は Kubernetes 専門知識を最小化という要件と直接衝突します。AKS はコントロール プレーンを Microsoft が管理する一方、kubectl / Helm / Ingress / Service Mesh / Network Policy / Persistent Volume などの標準コンセプトをすべて顧客が理解する必要があり、小〜中規模マイクロサービスでは過剰な学習コストとなります。
【「はい」が違う理由】
AKS は 100+ サービスの大規模アーキテクチャ、ステートフル ワークロード、GPU や Confidential Computing、GitOps / Service Mesh / 高度な Network Policy が必要なシナリオに最適です。本問のような小〜中規模かつ Kubernetes 知識最小化のシナリオでは Container Apps が圧倒的に適合し、将来拡張は段階的移行で対応できます。
解説
【判定: いいえ】の理由
ACI は単一コンテナの実行サービスで、マイクロサービス アーキテクチャの要件に部分的にしか適合しません。複数 ACI 間の Service Discovery、Service Mesh、HPA 相当の自動スケール、Ingress / Load Balancing / TLS Termination 等は別途構築が必要で、10〜20 個を個別運用すると運用コストが急上昇します。
【「はい」が違う理由】
ACI は単発 / 短時間バッチ処理、AKS の Virtual Node としての Burst 容量提供、スケジュール ベースのワーカーに最適な単一コンテナ実行サービスです。継続稼働するマイクロサービス システムには Container Apps が圧倒的に適合し、Service-to-Service / Ingress / Auto-scale / Dapr / Observability を統合提供します。
解説
【正解: A】の理由
Service Mesh は Sidecar パターンで各 Pod に Envoy / Linkerd プロキシをデプロイし、サービス間通信を透過的に管理します。mTLS 暗号化、リトライ / サーキット ブレーカー、Canary / Blue-Green ルーティング、分散トレーシング / メトリクスを アプリ コード変更なしで実現します。
【他選択肢が違う理由】
- B. 物理機器の販売: Service Mesh は Kubernetes 上で動作するソフトウェア レイヤーです
- C. リレーショナル データベース: データ ストアではなく、ネットワーク制御のインフラ レイヤーです
- D. 無関係: マイクロサービス アーキテクチャでの通信管理を担う中核技術です
解説
【正解: A, B】の理由
コンテナ オーケストレーション (Kubernetes / AKS / Container Apps) の核心は、宣言的 Manifest / Helm Chart によるデプロイと Reconciliation Loop による Self-Healing、および HPA / Cluster Autoscaler による水平自動スケールです。需要変動に追従するクラウド ネイティブな弾力性を実現し、VM ベース運用と比較して運用工数を大幅削減します。
【他選択肢が違う理由】
- C. 物理サーバ組立必須: クラウド マネージドであり、物理組立は不要です
- D. コード不要でアプリ自動生成: Low-Code / No-Code の領域で、コンテナ基盤の役割ではありません
- E. Microsoft がアプリ開発: 顧客がアプリ コードと Manifest を作成し、基盤運用のみが Microsoft 管理です
次の各ステートメントを完成させるために、最も適切な Azure コンテナ サービスを選んでください。同じ選択肢は 2 回使用できません。
| ステートメント | 選択 |
|---|---|
Kubernetes フル機能 (StatefulSet / DaemonSet / Service Mesh / GPU ノード) が必要な大規模マイクロサービス基盤に最適なサービスは [ ] である。 AKS はマネージド Kubernetes のフル機能を提供し、StatefulSet / DaemonSet / Service Mesh / GPU ノードを活用できます。100+ マイクロサービス、ステートフル アプリ、カスタム オペレータが必要な大規模シナリオに最適です。 | |
Kubernetes API は隠蔽され、HTTP / Event ベースの自動スケール (ゼロまで縮小可) + Dapr / KEDA ネイティブ統合を提供するサービスは [ ] である。 Container Apps はマネージド サーバーレス コンテナ プラットフォームで、Kubernetes API を隠蔽します。Dapr / KEDA ネイティブ統合により HTTP / Event ベースでゼロまで縮小でき、運用負荷を最小化できます。 | |
単発 / 短時間のコンテナ実行や、AKS の Virtual Node として Burst 容量を提供するサービスは [ ] である。 ACI は単一コンテナのサーバーレス実行サービスで、CI/CD のテスト ステップ、レンダリング ジョブ、AKS の Virtual Node 経由のバースト容量提供などに最適です。継続稼働の基盤としては不向きです。 |
左の Azure コンテナ サービスを、右の最も適切なユース ケースにドラッグ&ドロップしてください。
- Azure Kubernetes Service (AKS)
- Azure Container Apps
- Azure Container Instances (ACI)
- Azure Container Registry (ACR)
解説
【正解マッピング】
AKS は 100+ マイクロサービスの大規模 K8s 基盤に最適で、StatefulSet / Service Mesh / GPU / Confidential Computing を活用したエンタープライズ ワークロードを支えます。Container Apps は小〜中規模マイクロサービスとサーバーレス スケールに最適で、Dapr / KEDA ネイティブ統合と HTTP / Event 駆動のゼロ スケールを提供します。ACI は単発バッチ処理や AKS の Burst 用 Virtual Node に適し、単一コンテナの即時起動を実現します。ACR はプライベート コンテナ イメージ レジストリで、Defender for Containers の脆弱性スキャン、Geo-Replication、Private Endpoint を備え、AKS / Container Apps / App Service の前提インフラとなります。