Azure Arc 対応 Kubernetes クラスターを準備する

[アーティクル]
08/08/2024

重要

Azure Arc によって有効にされる Azure IoT Operations Preview は、現在プレビュー段階です。運用環境ではこのプレビューソフトウェアを使わないでください。

一般提供リリースが利用可能になったタイミングで新しい Azure IoT Operations のインストールをデプロイする必要があります。プレビューインストールをアップグレードすることはできません。

ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Azure Arc 対応 Kubernetes クラスターは、Azure IoT Operations Preview をデプロイするための前提条件です。この記事では、独自のワークロードを実行するために Azure IoT Operations プレビューを Azure 対応 Kubernetes クラスターにデプロイする前に、Azure Arc 対応 Kubernetes クラスターを準備する方法について説明します。この記事には、Ubuntu、Windows、クラウドの環境に関するガイダンスが含まれています。

ヒント

Azure IoT Operations をデプロイしてサンプルワークロードを実行する場合は、「クイックスタート: K3s を使用して Github Codespaces で Azure IoT Operations プレビューを実行する」を参照してください。

Azure Iot Operations は、Azure Arc 対応 Kubernetes サービスのセットとして出荷されており、CNCF 準拠の Arc 検証済みパートナー製品での使用が想定されています。現在、Microsoft は、次の固定セットのインフラストラクチャと環境に対して Azure IoT Operations を検証しています。

環境	Version
Windows 11 IoT Enterprise の AKS-EE 単一ノードの AMD Ryzen-7 (8 コア、3.3 GHz)、16 GB RAM	AksEdge-K3s-1.28.3-1.7.639.0
Ubuntu 22.04.2 の K3s 単一ノードの AMD Ryzen-7 (8 コア、3.3 GHz)、16 GB RAM	K3s バージョン 1.28.5

重要

前述の環境は、Microsoft が検証した運用環境と同様の環境です。 Azure IoT Operations を実行できる環境はこれらだけではありません。 Azure IoT Operations は、Azure Arc 対応 Kubernetes システム要件を満たす任意の Arc 対応 Kubernetes クラスターで実行できます。

前提条件

Azure Arc 対応 Kubernetes クラスターを準備するには、以下が必要です。

システム要件を満たすハードウェア。

Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、開始する前に無料でアカウントを 1 つ作成してください。
開発用コンピューターにインストールされている Azure CLI バージョン 2.46.0 以降。 az --version を使用してバージョンを確認し、必要に応じて az upgrade を使用して更新します。詳細については、Azure CLIのインストール方法に関するページを参照してください。
Azure CLI 用の Azure IoT Operations 拡張機能。次のコマンドを使用して、拡張機能を追加するか、それを最新バージョンに更新します。
```
az extension add --upgrade --name azure-iot-ops
```
システム要件を満たすハードウェア:
- マシンに最小でも10 GB の RAM、4 つの vCPU、40 GB の空きディスク領域があることを確認します。
- 「AKS Edge Essentials の要件とサポートマトリックス」を確認します。
- AKS Edge Essentials ネットワークガイダンスのページを確認します。

Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、開始する前に無料でアカウントを 1 つ作成してください。
開発用コンピューターにインストールされている Azure CLI バージョン 2.46.0 以降。 az --version を使用してバージョンを確認し、必要に応じて az upgrade を使用して更新します。詳細については、Azure CLIのインストール方法に関するページを参照してください。
Azure CLI 用の Azure IoT Operations 拡張機能。次のコマンドを使用して、拡張機能を追加するか、それを最新バージョンに更新します。
```
az extension add --upgrade --name azure-iot-ops
```
K3s の要件のページを確認します。

Azure IoT Operations は、Windows マシン上の Linux 用 Windows サブシステム (WSL) の Ubuntu でも機能します。テストと開発の目的でのみ WSL を使用します。

WSL Ubuntu 環境を設定するには:

WSL を使用して Windows に Linux をインストールします。
systemd を有効にします。
```
sudo -e /etc/wsl.conf
```
wsl.conf に以下を追加し、ファイルを保存します。
```
[boot]
systemd=true
```

systemd を有効にした後、WSL から実行中の Windows 実行可能ファイルを再度有効にします。

sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
sudo systemctl unmask systemd-binfmt.service
sudo systemctl restart systemd-binfmt
sudo systemctl mask systemd-binfmt.service

クラスターの作成

このセクションでは、クラウドの GitHub Codespaces だけでなく、Linux および Windows 上の検証済み環境でクラスターを準備し、Arc 対応にする手順について説明します。

Azure Kubernetes Service Edge Essentials は、コンテナー化されたアプリケーションの大規模な実行を自動化する Azure Kubernetes Service (AKS) のオンプレミス Kubernetes 実装です。 AKS Edge Essentials には、Microsoft がサポートする Kubernetes プラットフォームが含まれています。これには、フットプリントが小さく、インストールエクスペリエンスがシンプルな軽量の Kubernetes ディストリビューションが含まれており、PC クラスまたは "ライト" エッジハードウェアに Kubernetes を簡単にデプロイできます。

AksEdgeQuickStartForAio.ps1 スクリプトを使用すると、クラスターの作成と接続のプロセスを自動化できるので、AKS Edge Essentials に Azure IoT Operations をデプロイする場合にお勧めのパスです。

管理者特権で PowerShell ウィンドウを開き、ディレクトリを作業フォルダーに変更します。

次のコマンドを実行し、プレースホルダーの値を実際の情報に置き換えます。

プレースホルダー	値
SUBSCRIPTION_ID	Azure サブスクリプションの ID。サブスクリプション ID がわからない場合は、「Azure サブスクリプションを検索する」を参照してください。
TENANT_ID	Microsoft Entra テナントの ID。テナント ID がわからない場合は、「Microsoft Entra テナントを見つける」を参照してください。
RESOURCE_GROUP_NAME	既存のリソースグループの名前、または作成する新しいリソースグループの名前。
LOCATION	近くの Azure リージョン。現在サポートされているすべての Azure リージョンの一覧については、「サポートされているリージョン」を参照してください。
CLUSTER_NAME	作成する新しいクラスターの名前。

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

このプロセスの一環としてマシンが再起動する場合など、デプロイ中に問題が発生した場合は、一連のコマンドをもう一度実行します。

デプロイが成功したことを確認するには、次のコマンドを実行します。
```
Import-Module AksEdge
Get-AksEdgeDeploymentInfo
```
Get-AksEdgeDeploymentInfo コマンドの出力で、クラスターの Arc 状態が Connected であることがわかるはずです。

Azure IoT Operations は、CNCF に準拠する任意の kubernetes クラスターで動作することが期待されています。 Ubuntu Linux の場合、Microsoft は現在 K3s クラスターをサポートしています。

重要

Linux 用 Windows サブシステム (WSL) で Ubuntu を使っている場合は、クラスターを構成するための Azure CLI 手順を含め、これらの手順をすべて WSL 環境で実行します。

Ubuntu 上で K3s Kubernetes クラスターを準備するには:

K3s インストールスクリプトを実行します。
```
curl -sfL https://get.k3s.io | sh -
```
詳細なインストール情報については、K3s のクイックスタートガイドのページを参照してください。

.kube/config に K3s 構成 yaml ファイルを作成します。

mkdir ~/.kube
sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
mv ~/.kube/merged ~/.kube/config
chmod  0600 ~/.kube/config
export KUBECONFIG=~/.kube/config
#switch to k3s context
kubectl config use-context default

次のコマンドを実行して、ユーザーウォッチ/インスタンスの制限を増やします。

echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

パフォーマンスを向上させるために、ファイル記述子の制限を増やします。
```
echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p
```

重要

Codespace は簡単に設定でき、後で解体できますが、パフォーマンス評価やスケールテストには適していません。 GitHub Codespaces は探索のみに使用してください。

GitHub Codespaces を使用して、ローカルマシンに何もインストールせずに、Kubernetes クラスターで Azure IoT Operations を試します。 Azure-Samples/explore-iot-operations コード空間は、次で事前構成されています。

軽量 Kubernetes クラスター用に K3d で実行されている K3s
Azure CLI
Kubernetes リソースを管理するための Kubectl
Helm や k9s などのその他の便利なツール

codespace とクラスターを作成するには、以下の手順を実行します。

GitHub Codespaces 内にコード空間を作成します。

codespace に次の推奨シークレットを指定します。

パラメーター	値
SUBSCRIPTION_ID	Azure のサブスクリプション ID。
RESOURCE_GROUP	クラスターが作成される新しい Azure リソースグループの名前。
LOCATION	近くの Azure リージョン。現在サポートされているすべてのリージョンの一覧については、サポートされているリージョンに関するページをご覧ください。

ヒント

この手順でシークレットとして指定した値は、GitHub アカウントに保存され、今回およびこれ以降の codespace でも使用されます。また、codespace ターミナルで環境変数としても自動的に追加され、次のセクションの CLI コマンドでこれらの環境変数を使用できます。

さらに、この codespace により、この codespace 名で設定された CLUSTER_NAME 環境変数が自動的に作成されます。

[新しい Codespace の作成] を選択します。
Codespace の準備ができたら、左上にあるメニューボタンを選択し、[VS Code Desktop で開く] を選択します。
要求が表示されたら、Visual Studio Code 用の GitHub Codespaces 拡張機能をインストールし、GitHub にサインインします。
Visual Studio Code で、[表示]>[ターミナル] の順に選択します。

クラスターを管理するための、すべてのコマンドラインと CLI コマンドは、このターミナルを使用して実行します。

クラスターを Arc 対応にする

クラスターを Azure Arc に接続して、クラスターをリモートで管理できるようにします。

前のセクションで実行した AksEdgeQuickStartForAio.ps1 スクリプトでは、クラスターに接続する手順を処理しました。 Arc 対応にするために追加の手順を実行する必要はありません。

Azure Arc にクラスターを接続するには:

Kubernetes クラスターを展開したマシン、または WSL 環境で、Azure CLI を使ってサインインします。
```
az login
```

Azure サブスクリプション、場所、新しいリソースグループ、およびリソースグループに表示されるクラスター名の環境変数を設定します。

現在サポートされているすべての Azure リージョンの一覧については、「サポートされているリージョン」を参照してください。

# Id of the subscription where your resource group and Arc-enabled cluster will be created
export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>

# Azure region where the created resource group will be located
export LOCATION=<REGION>

# Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>

# Name of the Arc-enabled cluster to create in your resource group
export CLUSTER_NAME=<NEW_CLUSTER_NAME>

すべてのコマンドの Azure サブスクリプションコンテキストを設定します。
```
az account set -s $SUBSCRIPTION_ID
```
サブスクリプションに必要なリソースプロバイダーを登録します。

Note

この手順は、サブスクリプションごとに 1 回だけ実行する必要があります。リソースプロバイダーを登録するには、サブスクリプションの共同作成者および所有者のロール内に含まれる、/register/action 操作を行うためのアクセス許可が必要です。詳細については、「Azure リソースプロバイダーと種類」を参照してください。
```
az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperations"
az provider register -n "Microsoft.DeviceRegistry"
```
az group create コマンドを使用して、Azure サブスクリプションにリソースグループを作成し、すべてのリソースを保存します。
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
az connectedk8s connect コマンドを使用して Kubernetes クラスターを Arc 対応にし、Azure リソースグループの一部として管理します。
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Azure Arc サービスが使用する、 Microsoft Entra ID アプリケーションの objectId を取得し、環境変数として保存します。
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
az connectedk8s enable-features コマンドを使用して、クラスターでカスタムの場所のサポートを有効にします。このコマンドは、Azure Arc サービスが使う Microsoft Entra ID アプリケーションの objectId を使います。 Kubernetes クラスターをデプロイしたマシン上で次のコマンドを実行します。
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Azure Arc にクラスターを接続するには:

codespace ターミナルで、Azure CLI にサインインします。
```
az login
```
ヒント

VS Code デスクトップではなくブラウザーで GitHub codespace 環境を使っている場合、az login を実行すると localhost エラーが返されます。このエラーを修正するには、次のいずれかを実行します。
- VS Code デスクトップでコード空間を開き、ブラウザーターミナルに戻って az login を再実行します。
- または、ブラウザーがローカルホストエラーを表示した後に、ブラウザーから URL をコピーし、新しいターミナルタブで curl "<URL>" を実行します。「Microsoft Azure にログインしました。」というメッセージを含む JSON 応答が表示されます。
すべてのコマンドの Azure サブスクリプションコンテキストを設定します。
```
az account set -s $SUBSCRIPTION_ID
```
サブスクリプションに必要なリソースプロバイダーを登録します。

Note

この手順は、サブスクリプションごとに 1 回だけ実行する必要があります。リソースプロバイダーを登録するには、サブスクリプションの共同作成者および所有者のロール内に含まれる、/register/action 操作を行うためのアクセス許可が必要です。詳細については、「Azure リソースプロバイダーと種類」を参照してください。
```
az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperations"
az provider register -n "Microsoft.DeviceRegistry"
```
az group create コマンドを使用して、Azure サブスクリプションにリソースグループを作成し、すべてのリソースを保存します。
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
az connectedk8s connect コマンドを使用して Kubernetes クラスターを Arc 対応にし、Azure リソースグループの一部として管理します。
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
ヒント

$CLUSTER_NAME の値は、codespace の名前に自動的に設定されます。別の名前を使う場合は、環境変数を置き換えます。
Azure Arc サービスが使用する、 Microsoft Entra ID アプリケーションの objectId を取得し、環境変数として保存します。
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
az connectedk8s enable-features コマンドを使用して、クラスターでカスタムの場所のサポートを有効にします。このコマンドは、Azure Arc サービスが使う Microsoft Entra ID アプリケーションの objectId を使います。
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

クラスターを確認する

クラスターが Azure IoT Operations デプロイの準備ができていることを確認するために、Azure CLI 用の Azure IoT Operations 拡張機能で verify-host ヘルパーコマンドを使用できます。クラスターホストで実行すると、このヘルパーコマンドで Azure Resource Manager および Microsoft Container Registry エンドポイントへの接続が確認されます。

az iot ops verify-host

Kubernetes クラスターが Azure Arc 対応になったことを確認するには、次のコマンドを実行します。

kubectl get deployments,pods -n azure-arc

出力は次の例のようになります。

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

サイトを作成する

OT ユーザーがアクセスできるクラスターを管理するには、クラスターをサイトにグループ化します。詳細については、「Azure Arc サイトマネージャー (プレビュー) とは」を参照してください。

次のステップ

Azure Arc 対応 Kubernetes クラスターが作成されたので、Azure IoT Operations をデプロイできます。

次の方法で共有