Azure portalを使用して Kubernetes クラスターをデプロイする方法

  • [アーティクル]

適用対象: Azure Stack HCI バージョン 23H2

この記事では、Azure portalを使用して Azure Stack HCI で Kubernetes クラスターを作成する方法について説明します。 ワークフローは次のとおりです。

  • Azure portalを使用して Kubernetes クラスターを作成する方法。 既定では、クラスターは Azure Arc 接続です。
  • クラスターの作成時に、Kubernetes クラスター管理者アクセス権を持つMicrosoft Entraユーザーの一覧を含むMicrosoft Entra グループを指定します。

開始する前に

  • 開始する前に、オンプレミスのインフラストラクチャ管理者から次の詳細があることを確認してください。
    • Azure サブスクリプション ID: Azure Resource Bridge、AKS Arc 拡張機能、およびカスタムの場所が作成される Azure サブスクリプション ID。
    • カスタムの場所 ID: カスタムの場所の Azure Resource Manager ID。 インフラストラクチャ管理者は、カスタムの場所への "共同作成者" アクセス権を付与する必要があります。 カスタムの場所は、Kubernetes クラスターを作成するために必要なパラメーターです。
    • AKS Arc 論理ネットワーク ID: Azure Arc 論理ネットワークの Azure Resource Manager ID。 インフラストラクチャ管理者は、AKS Arc 論理ネットワークへの "共同作成者" アクセス権を付与する必要があります。 論理ネットワーク ID は、Kubernetes クラスターを作成するために必要なパラメーターです。
  • どこからでもクラスターに接続するには、Microsoft Entra グループを作成し、それにメンバーを追加する必要があります。 Microsoft Entra グループ内のすべてのメンバーには、AKS Arc クラスターへのクラスター管理者アクセス権があります。 Microsoft Entra グループに自分を追加してください。 自分で追加しない場合は、kubectl を使用して AKS Arc クラスターにアクセスできません。 Microsoft Entra グループの作成とユーザーの追加の詳細については、「Azure portalを使用してMicrosoft Entra グループを作成する」を参照してください。

Kubernetes クラスターを作成する

  1. Azure portal にサインインします。

  2. Azure portal検索バーに「Kubernetes Azure Arc」と入力します。

  3. [ 追加] > [Azure Arc を使用した Kubernetes クラスターの作成] の順に選択します

    ポータルのクラスター作成ページを示すスクリーンショット。

  4. [基本] ページで、次のオプションを構成します。

    ポータルでのクラスター作成の [基本] ページを示すスクリーンショット。

    • プロジェクトの詳細:
      • Azure サブスクリプションを選択します。 この Azure サブスクリプションでは、インフラストラクチャ管理者が Arc Resource Bridge、AKS Arc 拡張機能、カスタムの場所をデプロイしました。
      • myResourceGroup などの Azure リソース グループを選択します。
    • クラスターの詳細:
      • Kubernetes クラスター名 ( myk8scluster など) を入力します。 Kubernetes クラスター名の名前は、小文字の英数字で構成されている必要があります。
      • クラスターをデプロイするカスタムの場所を選択します。 インフラストラクチャ管理者がカスタムの場所で "共同作成者" アクセス権を付与していることを確認します。
      • 使用可能なバージョンの一覧から K8s バージョンを選択します。
    • プライマリ ノード プール:
      • 既定値は選択したままにすることも、ドロップダウン リストから既定値を変更することもできます。
    • SSH キー
      • トラブルシューティング操作のために、Kubernetes ノード内の基になる VM への SSH アクセスを構成します。 既存の SSH 公開キーを指定する必要があります。
      • 単一行形式 ("ssh-rsa" から始まる) または複数行の PEM 形式で RSA 公開キーを指定します。 Windows で PuTTYGen を使用して SSH キーを生成できます。

  5. [Next:Node pools](次: ノード プール) を、完了したら選択します。

  6. [ ノード プール ] ページで、次のオプションを構成します。

    • コントロール プレーン ノード:
      • コントロール プレーン ノードは、コンテナーのスケジュール設定やクラスター イベントの検出と応答など、クラスターに関するグローバルな決定を行う Kubernetes コンポーネントをホストします。たとえば、新しいポッドの起動などです。 わかりやすくし、信頼性を高める目的で、これらの重要な Kubernetes コンポーネントを別々のコントロール プレーン ノードで実行します。
      • 既定値を選択したままにします。
    • ノード プール:
      • [基本] ページで作成したプライマリ ノード プールに加えて、オプションのノード プールを追加することもできます。

  7. 画面の下部にある [ 次へ: アクセス] を選択します。

  8. [アクセス] ページで、次のオプションを構成します。

    • Kubernetes クラスター認証の既定値は、 Kubernetes RBAC を使用したローカル アカウントです。 このオプションを使用するには、kubectl を使用してクラスターにアクセスするために、オンプレミスのインフラストラクチャに直接アクセスできる必要があります。
    • [Kubernetes RBAC Microsoft Entra認証] を選択します。 このオプションを使用すると、1 つ以上のMicrosoft Entra グループを選択できます。 既定では、指定したMicrosoft Entra グループのすべてのメンバーは、Kubernetes クラスターへのクラスター管理者アクセス権を持ちます。 また、このオプションを使用すると、オンプレミス インフラストラクチャへの視線を必要とせずに、どこからでも AKS Arc に接続できます。 Microsoft Entra グループに自分を追加してください。 自分で追加しない場合は、kubectl を使用して AKS Arc クラスターにアクセスできません。
    • 1 つ以上のMicrosoft Entra グループを選択し、画面の下部にある [次へ: ネットワーク] を選択します。

  9. [ネットワーク] ページで、ドロップダウン リストから [論理ネットワーク] という名前の AKS Arc 論理ネットワークを選択します。 クラスター内の Kubernetes ノードとサービスは、この論理ネットワークから IP アドレスとネットワーク構成を取得します。 インフラストラクチャ管理者から AKS Arc 論理ネットワークに対する共同作成者アクセス権が付与されていることを確認します。

  10. [統合] を選択します 既定で有効になっている Azure Monitor などの他のサービスにクラスターを接続します。 [ホーム>YourClusterName>設定拡張機能] > ブレードから Kubernetes 拡張機能をクラスターに追加することもできます。

    既定の Log Analytics ワークスペースを選択できます。 または、独自のものを作成します。 このワークスペースには監視データが格納されます。

  11. 次に、[ タグ] を選択します。 タグは名前と値のペアで、同じタグを複数のリソースやリソース グループに適用することでリソースを分類したり、統合した請求を表示したりできるようにします。 このページを使用して、タグ (省略可能) をリソース グループに割り当てます。

  12. [Review + create](レビュー + 作成) を選択します。 [ 確認と作成 ] タブに移動すると、選択した設定で検証が実行されます。 検証に合格した場合は、[作成] を選択してクラスターを 作成できます。 検証が失敗した場合は、変更する必要がある設定が示されます。

  13. クラスターの作成には数分かかります。 デプロイが完了したら、[リソースに移動] を選択するか、Kubernetes クラスター リソース グループを参照してリソースを選択して、リソースに移動します。

次の手順