Azure Kubernetes Service (AKS) の HTTP アプリケーション ルーティング アドオン (廃止)
注意事項
Azure Kubernetes Service (AKS) 用の HTTP アプリケーション ルーティング アドオン (プレビュー) は、2025 年 3 月 3 日に廃止されます。 その日までに、アプリケーション ルーティング アドオンに移行することをお勧めします。
HTTP アプリケーション ルーティング アドオンを使用すると、次を行うことで、Azure Kubernetes Service (AKS) にデプロイされたアプリケーションに簡単にアクセスできます。
- AKS クラスター内のイングレス コントローラーを構成する。
- アプリケーション エンドポイント用に、パブリックにアクセス可能な DNS 名を作成する
- サブスクリプションで DNS ゾーンを作成する。 DNS のコストの詳細については、DNS の価格に関するページを参照してください。
開始する前に
- HTTP アプリケーション ルーティング アドオンは、AKS バージョン 1.22.6 以降では機能しません。
- コマンドをローカルで実行している場合は、
az aks install-cliコマンドを使用してkubectlをインストールします。
HTTP アプリケーション ルーティング アドオンの概要
アドオンによって、Kubernetes イングレス コントローラーと外部 DNS コントローラーの 2 つのコンポーネントがデプロイされます。
- イングレス コントローラー: イングレス コントローラーは、Kubernetes
LoadBalancerサービスを使用してインターネットに公開されます。 イングレス コントローラーは、Kubernetes イングレス リソースを監視および実装し、アプリケーションのエンドポイントへのルートを作成します。 - 外部 DNS コントローラー: 外部 DNS コントローラーは、Kubernetes イングレス リソースを監視し、クラスター固有の DNS ゾーンに DNS
Aレコードを作成します。
HTTP アプリケーションのルーティングの有効化
新しい AKS クラスターを作成し、
--enable-addonsパラメーターを指定したaz aks createコマンドを使用して HTTP アプリケーション ルーティング アドオンを有効にします。az aks create \ --resource-group myResourceGroup \ --name myAKSCluster \ --enable-addons http_application_routing \ --generate-ssh-keys--addonsパラメーターを指定したaz aks enable-addonsコマンドを使用して、既存の AKS クラスターで HTTP ルーティングを有効にすることもできます。az aks enable-addons --resource-group myResourceGroup --name myAKSCluster --addons http_application_routingaz aks showコマンドを使用して DNS ゾーン名を取得します。 クラスターにアプリケーションをデプロイするには、DNS ゾーン名が必要です。az aks show --resource-group myResourceGroup --name myAKSCluster --query addonProfiles.httpApplicationRouting.config.HTTPApplicationRoutingZoneName -o table出力は次の例のようになります。
9f9c1fe7-21a1-416d-99cd-3543bb92e4c3.eastus.aksapp.io
ご利用の AKS クラスターに接続する
az aks get-credentialsコマンドを使用して、Kubernetes クラスターに接続するようにkubectlを構成します。 次の例では、myResourceGroup の myAKSCluster という名前の AKS クラスターの資格情報を取得します。az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
HTTP アプリケーション ルーティングの使用
重要
HTTP アプリケーション ルーティング アドオンは、次の注釈を持つイングレス リソースでのみトリガーできます。
annotations:
kubernetes.io/ingress.class: addon-http-application-routing
samples-http-application-routing.yaml という名前のファイルを作成し、次の YAML にコピーします。 43 行目の
<CLUSTER_SPECIFIC_DNS_ZONE>を、前の手順で収集した DNS ゾーン名で更新します。apiVersion: apps/v1 kind: Deployment metadata: name: aks-helloworld spec: replicas: 1 selector: matchLabels: app: aks-helloworld template: metadata: labels: app: aks-helloworld spec: containers: - name: aks-helloworld image: mcr.microsoft.com/azuredocs/aks-helloworld:v1 ports: - containerPort: 80 env: - name: TITLE value: "Welcome to Azure Kubernetes Service (AKS)" --- apiVersion: v1 kind: Service metadata: name: aks-helloworld spec: type: ClusterIP ports: - port: 80 selector: app: aks-helloworld --- apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: aks-helloworld annotations: kubernetes.io/ingress.class: addon-http-application-routing spec: rules: - host: aks-helloworld.<CLUSTER_SPECIFIC_DNS_ZONE> http: paths: - path: / pathType: Prefix backend: service: name: aks-helloworld port: number: 80kubectl applyコマンドを使用してリソースを作成します。kubectl apply -f samples-http-application-routing.yaml次の例は、作成されたリソースを示しています。
deployment.apps/aks-helloworld created service/aks-helloworld created ingress.networking.k8s.io/aks-helloworld createdWeb ブラウザーで aks-helloworld.<CLUSTER_SPECIFIC_DNS_ZONE> (たとえば、aks-helloworld.9f9c1fe7-21a1-416d-99cd-3543bb92e4c3.eastus.aksapp.io) を開き、デモ アプリケーションが表示されることを確認します。 アプリケーションが表示されるまでに数分かかることがあります。
HTTP アプリケーション ルーティングの削除
[
az aks disable-addons][az-aks-disable-addons] command with theaddons' パラメーターを使用して HTTP アプリケーション ルーティング アドオンを削除します。az aks disable-addons --addons http_application_routing --name myAKSCluster --resource-group myResourceGroup --no-waitHTTP アプリケーションのルーティング アドオンが無効になっている場合は、一部の Kubernetes リソースがクラスターに残ることがあります。 これらのリソースには configmaps と secrets が含まれ、kube-system 名前空間で作成されます。 クリーンなクラスターを維持するために、これらのリソースを削除することができます。 次の
kubectl getコマンドを使用して、addon-http-application-routing リソースを探します。kubectl get deployments --namespace kube-system kubectl get services --namespace kube-system kubectl get configmaps --namespace kube-system kubectl get secrets --namespace kube-system次の出力例は、削除する必要がある configmaps を示しています。
NAMESPACE NAME DATA AGE kube-system addon-http-application-routing-nginx-configuration 0 9m7s kube-system addon-http-application-routing-tcp-services 0 9m7s kube-system addon-http-application-routing-udp-services 0 9m7skubectl deleteコマンドを使用して残りのリソースを削除します。 リソースの種類、リソース名、および名前空間を必ず指定してください。 次の例では、以前の configmaps の 1 つを削除します。kubectl delete configmaps addon-http-application-routing-nginx-configuration --namespace kube-systemクラスターに残っているすべての addon-http-application-routing リソースに対して、前の
kubectl deleteの手順を繰り返します。
トラブルシューティング
kubectl logsコマンドを使用して、外部 DNS アプリケーションのアプリケーション ログを表示します。kubectl logs -f deploy/addon-http-application-routing-external-dns -n kube-system次の出力例に示すように、
AとTXTの DNS レコードが正常に作成されたことをログで確認してください。time="2018-04-26T20:36:19Z" level=info msg="Updating A record named 'aks-helloworld' to '52.242.28.189' for Azure DNS zone '471756a6-e744-4aa0-aa01-89c4d162a7a7.canadaeast.aksapp.io'." time="2018-04-26T20:36:21Z" level=info msg="Updating TXT record named 'aks-helloworld' to '"heritage=external-dns,external-dns/owner=default"' for Azure DNS zone '471756a6-e744-4aa0-aa01-89c4d162a7a7.canadaeast.aksapp.io'."kubectl logsコマンドを使用して、NGINX イングレス コントローラーのアプリケーション ログを表示します。kubectl logs -f deploy/addon-http-application-routing-nginx-ingress-controller -n kube-system次の例に示すように、イングレス リソースの
CREATEと、コントローラーが再読み込みされたことをログで確認してください。------------------------------------------------------------------------------- NGINX Ingress controller Release: 0.13.0 Build: git-4bc943a Repository: https://github.com/kubernetes/ingress-nginx ------------------------------------------------------------------------------- I0426 20:30:12.212936 9 flags.go:162] Watching for ingress class: addon-http-application-routing W0426 20:30:12.213041 9 flags.go:165] only Ingress with class "addon-http-application-routing" will be processed by this ingress controller W0426 20:30:12.213505 9 client_config.go:533] Neither --kubeconfig nor --master was specified. Using the inClusterConfig. This might not work. I0426 20:30:12.213752 9 main.go:181] Creating API client for https://10.0.0.1:443 I0426 20:30:12.287928 9 main.go:225] Running in Kubernetes Cluster version v1.8 (v1.8.11) - git (clean) commit 1df6a8381669a6c753f79cb31ca2e3d57ee7c8a3 - platform linux/amd64 I0426 20:30:12.290988 9 main.go:84] validated kube-system/addon-http-application-routing-default-http-backend as the default backend I0426 20:30:12.294314 9 main.go:105] service kube-system/addon-http-application-routing-nginx-ingress validated as source of Ingress status I0426 20:30:12.426443 9 stat_collector.go:77] starting new nginx stats collector for Ingress controller running in namespace (class addon-http-application-routing) I0426 20:30:12.426509 9 stat_collector.go:78] collector extracting information from port 18080 I0426 20:30:12.448779 9 nginx.go:281] starting Ingress controller I0426 20:30:12.463585 9 event.go:218] Event(v1.ObjectReference{Kind:"ConfigMap", Namespace:"kube-system", Name:"addon-http-application-routing-nginx-configuration", UID:"2588536c-4990-11e8-a5e1-0a58ac1f0ef2", APIVersion:"v1", ResourceVersion:"559", FieldPath:""}): type: 'Normal' reason: 'CREATE' ConfigMap kube-system/addon-http-application-routing-nginx-configuration I0426 20:30:12.466945 9 event.go:218] Event(v1.ObjectReference{Kind:"ConfigMap", Namespace:"kube-system", Name:"addon-http-application-routing-tcp-services", UID:"258ca065-4990-11e8-a5e1-0a58ac1f0ef2", APIVersion:"v1", ResourceVersion:"561", FieldPath:""}): type: 'Normal' reason: 'CREATE' ConfigMap kube-system/addon-http-application-routing-tcp-services I0426 20:30:12.467053 9 event.go:218] Event(v1.ObjectReference{Kind:"ConfigMap", Namespace:"kube-system", Name:"addon-http-application-routing-udp-services", UID:"259023bc-4990-11e8-a5e1-0a58ac1f0ef2", APIVersion:"v1", ResourceVersion:"562", FieldPath:""}): type: 'Normal' reason: 'CREATE' ConfigMap kube-system/addon-http-application-routing-udp-services I0426 20:30:13.649195 9 nginx.go:302] starting NGINX process... I0426 20:30:13.649347 9 leaderelection.go:175] attempting to acquire leader lease kube-system/ingress-controller-leader-addon-http-application-routing... I0426 20:30:13.649776 9 controller.go:170] backend reload required I0426 20:30:13.649800 9 stat_collector.go:34] changing prometheus collector from to default I0426 20:30:13.662191 9 leaderelection.go:184] successfully acquired lease kube-system/ingress-controller-leader-addon-http-application-routing I0426 20:30:13.662292 9 status.go:196] new leader elected: addon-http-application-routing-nginx-ingress-controller-5cxntd6 I0426 20:30:13.763362 9 controller.go:179] ingress backend successfully reloaded... I0426 21:51:55.249327 9 event.go:218] Event(v1.ObjectReference{Kind:"Ingress", Namespace:"default", Name:"aks-helloworld", UID:"092c9599-499c-11e8-a5e1-0a58ac1f0ef2", APIVersion:"extensions", ResourceVersion:"7346", FieldPath:""}): type: 'Normal' reason: 'CREATE' Ingress default/aks-helloworld W0426 21:51:57.908771 9 controller.go:775] service default/aks-helloworld does not have any active endpoints I0426 21:51:57.908951 9 controller.go:170] backend reload required I0426 21:51:58.042932 9 controller.go:179] ingress backend successfully reloaded... 167.220.24.46 - [167.220.24.46] - - [26/Apr/2018:21:53:20 +0000] "GET / HTTP/1.1" 200 234 "" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" 197 0.001 [default-aks-helloworld-80] 10.244.0.13:8080 234 0.004 200
リソースをクリーンアップする
kubectl deleteコマンドを使用して、この記事で作成された関連する Kubernetes オブジェクトを削除します。kubectl delete -f samples-http-application-routing.yaml次の出力例は、Kubernetes オブジェクトが削除されたことを示しています。
deployment "aks-helloworld" deleted service "aks-helloworld" deleted ingress "aks-helloworld" deleted
次の手順
セキュリティ保護された HTTPS イングレス コントローラーを AKS にインストールする方法については、「Azure Kubernetes Service (AKS) での HTTPS イングレス」を参照してください。
Azure Kubernetes Service
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示