Enable-AksHciArcConnection

  • [アーティクル]

構文

AKS ハイブリッド クラスターの Arc 接続を有効にします。

構文

Enable-AksHciArcConnection -name <String> 
                          [-tenantId <String>]
                          [-subscriptionId <String>] 
                          [-resourceGroup <String>]
                          [-credential <PSCredential>]
                          [-location <String>]

説明

AKS ハイブリッド クラスターの Arc 接続を有効にします。

Azure ユーザー ログインを使用して AKS ハイブリッド クラスターを Azure Arc for Kubernetes に接続する

このコマンドでは、AKS ホストを請求対象に登録するときに、Set-AksHciRegistration コマンドで渡されたサブスクリプション ID とリソース グループを使用して、ワークロード クラスターを Azure Arc に接続します。 "所有者" ロールのサブスクリプションへのアクセス権を持っていることをご確認ください。 アクセス レベルを確認するには、サブスクリプションに移動し、Azure portal の左側にある [アクセス制御 (IAM)] をクリックして、[マイ アクセスの表示] をクリックします。

Connect-AzAccount
Enable-AksHciArcConnection -name "myCluster"

サービス プリンシパルを使用して AKS ハイブリッド クラスターを Azure Arc for Kubernetes に接続する

自分が "所有者" になっているサブスクリプションにアクセスできない場合は、サービス プリンシパルを使用して AKS クラスターを Azure Arc に接続できます。

1 つ目のコマンドではサービス プリンシパルの資格情報の入力が求められ、それらが credential 変数に格納されます。 メッセージが表示されたら、ユーザー名とサービス プリンシパル シークレットのアプリケーション ID をパスワードとして入力します。 これらの値は、サブスクリプション管理者から取得してください。2 つ目のコマンドでは、credential 変数に格納されているサービス プリンシパルの資格情報を使用してクラスターが Azure Arc に接続されます。

$Credential = Get-Credential
Enable-AksHciArcConnection -name "myCluster" -subscriptionId "3000e2af-000-46d9-0000-4bdb12000000" -resourceGroup "myAzureResourceGroup" -credential $Credential -tenantId "xxxx-xxxx-xxxx-xxxx" -location "eastus"

上記のコマンドで使用したサービス プリンシパルに、"所有者"、"共同作成者"、または "Kubernetes クラスター - Azure Arc のオンボード" ロールが割り当て済みであり、コマンドで使用されているサブスクリプション ID とリソース グループのスコープが設定されていることを確認してください。 サービス プリンシパルの詳細については、Azure PowerShell によるサービス プリンシパルの作成に関する記事を参照してください。

パラメーター

-Name

お使いの AKS クラスターの英数字名。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

ご自身の Azure サービス プリンシパルのテナント ID。 既定値は Azure のログイン コンテキストです。 既定のテナント ID は、(Get-AzContext).Tenant.Id コマンドを使用して確認できます。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-subscriptionId

ご自身の Azure アカウントのサブスクリプション ID。 既定値は、Set-AksHciRegistration で渡されるサブスクリプション ID です。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroup

Azure リソース グループの名前。 既定値は、Set-AksHciRegistration で渡されるリソース グループです。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credential

これは、Azure サービス プリンシパルの [PSCredential] です。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-location

ご自身の Azure リソースの場所または Azure リージョン。 既定値は、Set-AksHciRegistration で渡される場所です。 Set-AksHciRegistration で場所を渡していない場合、既定値は Enable-AksHciConnection コマンドで渡されたリソース グループの場所になります。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: Azure resource group's location
Accept pipeline input: False
Accept wildcard characters: False

次のステップ

AksHci PowerShell リファレンス