Disable-AksHciArcConnection

  • [アーティクル]

構文

AKS ハイブリッド クラスターでの Arc 接続を無効にします。

構文

Disable-AksHciArcConnection -name <String> 
                           -tenantId <String>
                           -subscriptionId <String> 
                           -resourceGroup <String>
                           -credential <PSCredential>
                           -location <String>

説明

AKS ハイブリッド クラスター上の AKS での Arc 接続を無効にします。 このコマンドでは、Azure Resource Manager のリソースは削除されません。 このコマンドを実行したら、Azure portal に移動して、残ったリソースを必ずクリーンアップしてください。

Azure ユーザー ログインを使用して AKS ハイブリッド クラスターを Azure Arc for Kubernetes に切断する

このコマンドでは、AKS ホストを請求対象に登録するときに Set-AksHciRegistration コマンドで渡されたサブスクリプション ID とリソース グループを使用して、ワークロード クラスターを Azure Arc から切断します。 "所有者" ロールのサブスクリプションへのアクセス権を持っていることをご確認ください。 アクセス レベルを確認するには、サブスクリプションに移動し、Azure portal の左側にある [アクセス制御 (IAM)] をクリックして、[マイ アクセスの表示] をクリックします。

Connect-AzAccount
Disable-AksHciArcConnection -name "myCluster"

サービス プリンシパルを使用して AKS on AKS ハイブリッド クラスターを Azure Arc for Kubernetes に切断する

自分が "所有者" になっているサブスクリプションにアクセスできない場合は、サービス プリンシパルを使用して、ワークロード クラスターを Azure Arc から切断できます。

1 つ目のコマンドではサービス プリンシパルの資格情報の入力が求められ、それらが $Credential 変数に格納されます。 メッセージが表示されたら、ユーザー名とサービス プリンシパル シークレットのアプリケーション ID をパスワードとして入力します。 これらの値は、サブスクリプション管理者から取得してください。2 つ目のコマンドでは、$Credential 変数に格納されているサービス プリンシパルの資格情報を使用して、クラスターが Azure Arc から切断されます。

$Credential = Get-Credential
Disable-AksHciArcConnection -name "myCluster" -subscriptionId "3000e2af-000-46d9-0000-4bdb12000000" -resourceGroup "myAzureResourceGroup" -credential $Credential -tenantId "xxxx-xxxx-xxxx-xxxx" -location "eastus"

上記のコマンドで使用したサービス プリンシパルに、"所有者" または "共同作成者" のロールが割り当て済みであり、コマンドで使用されているサブスクリプション ID とリソース グループのスコープが設定されていることを確認します。 サービス プリンシパルの詳細については、「Azure PowerShell でサービス プリンシパルを作成する」を参照してください。

パラメーター

-Name

お使いの AKS クラスターの英数字名。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

ご自身の Azure サービス プリンシパルのテナント ID。 既定値は Azure のログイン コンテキストです。 既定のテナント ID は、(Get-AzContext).Tenant.Id コマンドを使用して確認できます。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-subscriptionId

ご自身の Azure アカウントのサブスクリプション ID。 既定値は、Set-AksHciRegistration で渡されるサブスクリプション ID です。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroup

Azure リソース グループの名前。 既定値は、Set-AksHciRegistration で渡されるリソース グループです。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credential

Azure サービス プリンシパルの PSCredential。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-location

ご自身の Azure リソースの場所または Azure リージョン。 既定値は、Set-AksHciRegistration で渡される場所です。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: Azure resource group's location
Accept pipeline input: False
Accept wildcard characters: False

次のステップ

AksHci PowerShell リファレンス