Azure Stack Hub で AKS エンジンの前提条件を設定する
AKS エンジンは、環境内の仮想マシン (VM) または Azure Stack Hub Resource Manager エンドポイントにアクセスできる任意のクライアント マシンにインストールできます。 エンジンを実行する前に、AKS Base Ubuntu サーバーと、サブスクリプションで使用できる Linux カスタム スクリプト拡張機能、共同作成者ロールに割り当てられているサービス プリンシパル ID、Ubuntu サーバーへの SSH アクセス用の秘密キーと公開キーのペアを用意します。 さらに、Azure Stack Development Kit を使用している場合は、マシンで適切な証明書を信頼する必要があります。
前提条件がある場合は、クラスターの定義を開始することができます。
Azure Stack Hub のクラウド オペレーターで、AKS エンジンを提供する場合は、「Azure Stack Hub Marketplace に AKS エンジンを追加する」の手順に従います。
AKS エンジンの前提条件
AKS エンジンを使用するには、次のリソースを使用できる必要があります。 AKS エンジンは、Azure Stack Hub のテナントが Kubernetes クラスターをテナント サブスクリプションにデプロイするために使用されることを意図しています。 Azure Stack Hub オペレーターの関与が必要になるのは、マーケットプレースの項目をダウンロードし、サービス プリンシパル ID を作成するところのみです。 詳細については、次の表を参照してください。
クラウド オペレーターは次の項目を配置する必要があります。
| 前提条件 | 説明 | 必須 | Instructions |
|---|---|---|---|
| Azure Stack Hub 1910 以降 | AKS エンジンには、Azure Stack Hub 1910 以上が必要です。 | 必須 | Azure Stack Hub のバージョンがわからない場合は、クラウド オペレーターにお問い合わせください。 |
| Linux カスタム スクリプト拡張機能 | Linux カスタム スクリプト拡張機能 2.0 オファー: Linux 2.0 用のカスタム スクリプト バージョン:2.0.6 (または最新バージョン) 発行元: Microsoft Corp |
必須 | サブスクリプションにこの項目がない場合は、クラウド オペレーターに問い合わせてください。 |
| AKS Base Image | AKS Base Ubuntu と Windows Image バージョンの依存関係の詳細については、「エンジンと基本イメージ バージョンの照合」をご覧ください。 |
必須 | サブスクリプションにこの項目がない場合は、クラウド オペレーターに問い合わせてください。 Azure Stack Hub のクラウド オペレーターであり、AKS エンジンを提供する場合は、「 Azure Stack Hub Marketplace に AKS エンジンを追加する」の手順に従ってください。 |
| サービス プリンシパル ID (SPN) | アプリケーションのリソースのデプロイや構成を Azure Resource Manager を通じて行う必要がある場合は、そのアプリケーションをサービス プリンシパルで表す必要があります。 | 必須 | SPN と現在のシークレットを取得するには、必要に応じて Azure Stack Hub クラウド オペレーターに問い合わせてください。 Microsoft Entra サービス プリンシパル ID を使用する場合は、サービス プリンシパルが Microsoft Entra ID で認証できるように、Kubernetes クラスター内の VM からインターネット にアクセスする必要があります。 アクティブなシークレットも必要です。 シークレットの有効期限が切れると、クラスターは機能しなくなります。 インターネットにアクセスできない環境の場合、Kubernetes クラスターは機能しません。 手順については、「アプリ ID を使用してリソースにアクセスする」を参照してください |
| (SPN) 割り当て済み共同作成者ロール | 自分のサブスクリプションに含まれるリソースに、アプリケーションからサービス プリンシパルを使用してアクセスできるようにするには、そのサービス プリンシパルを特定のリソースに対するロールに割り当てる必要があります。 | 必須 | 手順については、「ロールの割り当て」を参照してください |
以下の項目を設定できます。
| 前提条件 | 説明 | 必須 | Instructions |
|---|---|---|---|
| Azure Stack Hub サブスクリプション | サブスクリプションを使用して、Azure Stack Hub 内のオファーにアクセスします。 オファーには、利用可能なサービスが含まれています。 | 必須 | Azure Stack Hub でテナントのワークロードをデプロイするには、最初に Azure Stack Hub サブスクリプションを取得する必要があります。 |
| Resource group | リソース グループは、Azure ソリューションの関連するリソースを保持するコンテナーです。 既存のリソース グループを指定しない場合は、ツールによって作成されます。 | 省略可能 | Azure portal を使用して Azure Resource Manager リソース グループを管理する |
| 秘密/公開キー | 開発用マシンから、ご自分の Web アプリをホストする Azure Stack Hub インスタンス内のサーバー VM へのオープン SSH 接続を使用するには、SSH (Secure Shell) 公開キーと秘密キーのペアを作成する必要があります。 | 必須 | キーを生成する手順については、SSH キーの生成に関するページを参照してください。 |
Note
Azure Stack Hub または Azure Stack Hub PowerShell 用の Azure CLI を使用して、AKS エンジンの前提条件を作成することもできます。
エンジンと基本イメージバージョンの照合
AKS エンジンは、カスタマイズされた Ubuntu Server OS を各クラスター ノード イメージである AKS Base Ubuntu と Windows Image Distro にデプロイします。 すべての AKS エンジンのバージョンは、Azure Stack Hub オペレーターが Azure Stack Hub で使用できる特定のイメージ バージョンに依存します。 AKS エンジンのバージョンと、それに対してサポートされている Kubernetes のバージョンが一覧表示された表は、「Supported Kubernetes Versions」 (サポートされている Kubernetes バージョン) に記載されています。 たとえば、AKS エンジンのバージョン v0.55.0 は、AKS Base Ubuntu と Windows Image ディストリビューションのバージョン 2020.08.24 によって変わります。 Azure Stack Hub のオペレーターに、Azure Marketplace から Azure Stack Hub Marketplace に特定のイメージ バージョンをダウンロードするよう依頼してください。
Azure Stack Hub Marketplace でイメージを使用できない場合は、エラーが発生します。 たとえば、現在 AKS エンジン バージョン v0.55.0 と AKS Base Ubuntu を使用していて、Windows Image Distro バージョン 2020.08.24 を使用できない場合、AKS エンジンの実行時に次のエラーが表示されます。
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
次のコマンドを実行すると、ご自分の AKS エンジンのバージョンを確認できます。
注意
AKSe バージョン 0.75.3 以降の場合、AKS エンジンの現在のバージョンをチェックするコマンドは ですaks-engine-azurestack version。
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示