AKS エンジンは、環境内の仮想マシン (VM) または Azure Stack Hub Resource Manager エンドポイントにアクセスできる任意のクライアント マシンにインストールできます。 エンジンを実行する前に、AKS Base Ubuntu サーバーと Linux カスタム スクリプト拡張機能 (サブスクリプションで使用可能)、共同作成者ロールに割り当てられているサービス プリンシパル ID、Ubuntu サーバーへの SSH アクセス用の秘密キーと公開キーのペアを用意します。 さらに、Azure Stack Development Kit を使用している場合は、コンピューターで適切な証明書を信頼する必要があります。
前提条件がある場合は、 クラスターの定義を開始できます。
Azure Stack Hub のクラウド オペレーターであり、AKS エンジンを提供する場合は、「 Azure Stack Hub Marketplace に AKS エンジンを追加する」の手順に従ってください。
AKS エンジンの前提条件
AKS エンジンを使用するには、次のリソースを使用できる必要があります。 AKS エンジンは、Azure Stack Hub のテナントが Kubernetes クラスターをテナント サブスクリプションにデプロイするために使用されることを念頭に置いておきます。 Azure Stack Hub オペレーターの関与が必要になる可能性がある唯一の部分は、Marketplace アイテムのダウンロードとサービス プリンシパル ID の作成です。 詳細については、次の表を参照してください。
クラウド オペレーターは、次の項目を配置する必要があります。
| 前提条件 | 説明 | 必須 | インストラクション |
|---|---|---|---|
| Azure Stack Hub 1910 以降 | AKS エンジンには、Azure Stack Hub 1910 以上が必要です。 | 必須 | Azure Stack Hub のバージョンがわからない場合は、クラウド オペレーターにお問い合わせください。 |
| Linux カスタム スクリプト拡張機能 | Linux カスタム スクリプト拡張機能 2.0 オファー: Linux 2.0 用のカスタム スクリプト バージョン: 2.0.6 (または最新バージョン) 発行元: Microsoft Corp |
必須 | サブスクリプションにこの項目がない場合は、クラウド オペレーターにお問い合わせください。 |
| AKS Base Image | AKS Base Ubuntu と Windows イメージ バージョンの依存関係の詳細については、「エンジンと基本イメージのバージョンの照合」を参照してください |
必須 | サブスクリプションにこの項目がない場合は、クラウド オペレーターにお問い合わせください。 Azure Stack Hub のクラウド オペレーターであり、AKS エンジンを提供する場合は、 Azure Stack Hub Marketplace への AKS エンジンの追加に関するページの手順に従ってください。 |
| サービス プリンシパル ID (SPN) | アプリケーションのリソースのデプロイや構成を Azure Resource Manager を通じて行う必要がある場合は、そのアプリケーションをサービス プリンシパルで表す必要があります。 | 必須 | SPN と現在のシークレットを取得するには、Azure Stack Hub クラウド オペレーターに問い合わせる必要がある場合があります。 Microsoft Entra サービス プリンシパル ID を使用する場合は、サービス プリンシパルが Microsoft Entra ID で認証できるように、Kubernetes クラスター内の VM からインターネット アクセスが必要です。 アクティブなシークレットも必要です。 シークレットの有効期限が切れると、クラスター は機能しません 。 環境にインターネット アクセスがない場合、Kubernetes クラスター は機能しません 。 手順については、「アプリ ID を使用してリソースにアクセスする」を参照してください |
| (SPN) に 寄稿者 の役割を割り当てました | 自分のサブスクリプションに含まれるリソースに、アプリケーションからサービス プリンシパルを使用してアクセスできるようにするには、そのサービス プリンシパルを特定のリソースに対するロールに割り当てる必要があります。 | 必須 | 手順については、「ロールの割り当て」を参照してください。 |
次の項目を設定できます。
| 前提条件 | 説明 | 必須 | インストラクション |
|---|---|---|---|
| Azure Stack Hub サブスクリプション | サブスクリプションを使用して、Azure Stack Hub のオファーにアクセスします。 オファーには、利用可能なサービスが含まれています。 | 必須 | Azure Stack Hub にテナント ワークロードをデプロイできるようにするには、まず Azure Stack Hub サブスクリプションを取得する必要があります。 |
| リソースグループ | リソース グループは、Azure ソリューションの関連するリソースを保持するコンテナーです。 既存のリソース グループを指定しない場合は、ツールによって作成されます。 | オプション | Azure portal を使用して Azure Resource Manager リソース グループを管理する |
| 秘密公開キー | 開発マシンから、Web アプリをホストする Azure Stack Hub インスタンス内のサーバー VM へのオープン SSH 接続を使用するには、Secure Shell (SSH) 公開キーと秘密キーのペアを作成する必要があります。 | 必須 | キーの生成手順については、 SSH キーの生成に関する記事を参照してください。 |
注
Azure Stack Hub または Azure Stack Hub PowerShell用の Azure CLI を使用して、AKS エンジンの前提条件を作成することもできます。
エンジンと基本イメージのバージョンの照合
AKS エンジンは、カスタマイズされた Ubuntu Server OS を各クラスター ノード イメージ ( AKS Base Ubuntu と Windows Image Distro) にデプロイします。 AKS エンジンのバージョンは、Azure Stack Hub オペレーターが Azure Stack Hub で使用できる特定のイメージ バージョンに依存します。 AKS エンジンのバージョンとサポートされている Kubernetes の対応するバージョンを示す表は、 サポートされている Kubernetes バージョンにあります。 たとえば、AKS エンジンのバージョン v0.55.0 は、AKS Base Ubuntu と Windows Image Distro のバージョン 2020.08.24 によって異なります。 Azure Stack Hub オペレーターに、Azure Marketplace から Azure Stack Hub Marketplace に特定のイメージ バージョンをダウンロードするように依頼します。
Azure Stack Hub Marketplace でイメージを使用できない場合は、エラーがトリガーされます。 たとえば、現在 AKS エンジン バージョン v0.55.0 と AKS Base Ubuntu を使用していて、Windows Image Distro バージョン 2020.08.24 を使用できない場合、AKS エンジンの実行時に次のエラーが表示されます。
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
次のコマンドを実行して、AKS エンジンの現在のバージョンを確認できます。
注
AKSe バージョン 0.75.3 以降では、AKS エンジンの現在のバージョンを確認するコマンドが aks-engine-azurestack version。
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean