システム要件とサポート マトリックス (プレビュー)
適用対象: Azure Arc on VMware で有効になっている AKS (プレビュー)
この記事では、VMware 上の Azure Arc で有効になっている AKS を設定するためのシステム要件と、サポート マトリックスについて説明します。 VMware 上の AKS Arc の概要については、概要記事 参照してください。
Arc 対応 VMware vSphere の要件
AKS Arc on VMware プレビューを使用するには、まず、Arc Resource Bridge を介して vCenter を Azure に接続し Kubernetes Extension for AKS Arc オペレーターをインストールして、Arc 対応 VMware vSphere をオンボードする必要があります。 この手順を既に完了している場合は、AKS Arc on VMware の要件に進むことができます。
サポート マトリックス
Arc 対応 VMware vSphere のサポート マトリックスについては、Azure Arc 対応 VMware vSphere の Support マトリックス 要件に関する記事を参照してください。
展開の計画
Arc 対応 VMware vSphere をオンボードするための前提条件については、「 Quickstart: ヘルパー スクリプトを使用して VMware vCenter Server を Azure Arc に接続する」を参照してください。
必要な入力
スクリプトを使用する一般的なオンボード プロセスには 30 分かかります。 このプロセス中に、Arc 対応 VMware vSphere をデプロイするスクリプトの Inputs で指定された詳細を入力するように求められます。
Azure Arc on VMware の要件で有効になっている AKS
このセクションでは、VMware 上の Azure Arc によって有効になっている AKS をデプロイするための要件について説明します。
VMware vCenter の要件
VMware に AKS をデプロイする前に、VMware vCenter でいくつかの設定を行う必要があります。 その後、Arc リソース ブリッジをデプロイしたのと同じリソース プール、VM フォルダー、データストアに AKS クラスターをデプロイします。
権利
AKS クラスターの指定された VMware 管理ユーザーが必要です。 このユーザーには、次のアクセス許可が必要です。
- このロールは、VMware 上の AKS Arc で使用する予定のすべてのリソース プール (またはクラスター)、ネットワーク、仮想マシン テンプレートに対して、すべてのインベントリの読み取り、仮想マシン (VM) のデプロイ、更新を行うことができます。
リソース プール
このプレビュー リリースでは、Arc リソース ブリッジとターゲット クラスターがリソース プールを共有します。 これを設定するには、次の最小仕様で Arc Resource Bridge とターゲット クラスターのリソース プールを作成します。
| クラスターの種類 | [メモリ] | vCPU 数 | Storage |
|---|---|---|---|
| Arc リソース ブリッジ | 16 GB | 4 | 100 GB |
| ターゲット クラスターコントロールプレーン | 8 GB | 4 | 100 GB |
| ターゲット クラスター ワーカー ノード | 8 GB | 4 | 100 GB |
サポートされている VM サイズ オプションの詳細については、 AKS Arc on VMware のスケール要件を参照してください。
Note
以前のバージョンの Arc Resource Bridge では、VM サイズが正しくない仕様でデプロイされるという既知の問題が発生していました。 この問題は、Arc Resource Bridge バージョン 1.1.0 以降のリリースで解決されました。 Arc リソース ブリッジをアップグレードするには この記事を参照してください。 詳細については、 Arc リソース ブリッジのリリース ノートを参照してください。 この問題の完全なコンテキストを理解するには、Azure Arc on VMware で有効になっている AKS の に関する問題を参照してください。 サポート サイズ オプションの詳細については、 AKS Arc on VMware のスケール要件を参照してください。 既知の問題については、 トラブルシューティング/既知の問題に関するを参照してください。
VM フォルダーと VM テンプレート
VMware クラスターで AKS を作成するために使用される Arc Resource Bridge と CBL Mariner Linux VM テンプレートを格納するには、VM テンプレート用のフォルダーを作成する必要があります。
サポートされている Kubernetes バージョン
このプレビュー リリースでは、Arc Resource Bridge でサポートされているのと同じ Kubernetes バージョンのみをデプロイできます。 Arc Resource Bridge のバージョンは、Azure portal の Azure Arc > Management > Resource Bridge にあります。 対応する Kubernetes のバージョンを確認するには、 Azure Arc リソース ブリッジの新機能を参照してください。
カスタムの場所
vCenter から Azure に接続する VMware の Kubernetes Service [プレビュー]をする場合 Azure portal からAKS を VMware にデプロイするために、プレフィックスが AKS- と既定の名前空間を持つカスタムの場所が作成されます。 Azure CLI プロセスを使用して VMware で Azure Kubernetes Service を有効にする場合既定の名前空間を使用して、任意のカスタムの場所の名前を指定できます。
重要
default名前空間を使用する必要があります。
カスタムの場所の名前空間を表示するには、 az customlocation show コマンドを使用します。
az customlocation show -g $customLocationResourceGroupName -n $customLocationName
カスタムの場所が default 名前空間で作成されていない場合は、次のコマンドを使用してカスタムの場所を削除し、既定の名前空間でカスタムの場所を作成します。 カスタムの場所を管理する方法の詳細については、「 カスタムの場所の作成と管理」を参照してください。
カスタムの場所を削除します。
az customlocation delete -g $customLocationResourceGroupName -n $customLocationName
default 名前空間を使用してカスタムの場所を作成します。
az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"
Azure の要件
Azure アカウントに接続する必要があります。
az login --use-device-code
詳細については、「 Azure CLI を使用して Azure に接続するを参照してください。
AKS デプロイチェックリスト
| パラメーター | パラメーターの詳細 |
|---|---|
$aad_Group_Id |
メンバーがターゲット クラスターを管理するグループの ID。 このグループには、カスタムの場所とターゲット クラスターを含むリソース グループに対する所有者アクセス許可も必要です。 |
$appliance_Name |
vCenter と Azure を接続するために作成された Arc リソース ブリッジの名前。 |
$custom_Location |
カスタムの場所の名前または ID。 この進行状況に 従って Azure Portal から vCenter を Azure に接続 場合に VMware [プレビュー]で Enable Kubernetes Service を選択した場合はプレフィックス "AKS-" が付いたカスタムの場所が作成され、VMware に AKS をデプロイするための既定の名前空間が作成されます。 Azure CLI プロセスに従って VMware [プレビュー]で Kubernetes Service をする場合既定の名前空間で任意のカスタムの場所の名前を指定できます。 重要: "default" 名前空間を使用する必要があります。 |
$resource_Group |
Arc リソース ブリッジをデプロイするためのリソース グループ名または ID。 |
$network_name |
Azure で有効になっている VMware ネットワーク リソースの名前。 |
$control_plane_ip |
ターゲット クラスターのコントロール プレーン IP。 このコントロール プレーン IP は、DHCP で予約または除外する必要があり、Arc リソース ブリッジの IP アドレスとは異なります。 |
Microsoft Entra のアクセス許可、ロール、アクセス レベル
アプリケーションを Microsoft Entra テナントに登録するための十分なアクセス許可を持っている必要があります。 十分なアクセス許可があることを確認するには、次の手順に従います。
- Azure portal に移動し、Microsoft Entra ID の下にある Roles と administrators を選択してロールを確認します。
- 自分のロールが [ユーザー] である場合は、管理者以外のユーザーがアプリケーションを登録できることを確認する必要があります。
- アプリケーションを登録できるかどうかを確認するには、Microsoft Entra サービスの ユーザー設定 に移動して、アプリケーションを登録するアクセス許可があるかどうかを確認します。
アプリの登録設定が No に設定されている場合、管理者ロールを持つユーザーのみがこれらの種類のアプリケーションを登録できます。 使用可能な管理者ロールと、各ロールに付与される Microsoft Entra ID の特定のアクセス許可については、「 Microsoft Entra 組み込みロールを参照してください。 アカウントに [ユーザー] ロールが割り当てられているが、アプリの登録の設定が管理者ユーザーに制限されている場合は、アプリの登録のすべての側面について作成と管理が可能な管理者ロールの 1 つを、登録を行うユーザーに割り当てるか、ユーザーがアプリを登録できるようにするよう、管理者に依頼してください。
アプリケーションを登録するアクセス許可がなく、管理者がこれらのアクセス許可を付与できない場合、AKS をデプロイする最も簡単な方法は、適切なアクセス許可を持つサービス プリンシパルを作成するように Azure 管理者に依頼することです。 管理者は、サービス プリンシパルの作成方法を次のセクションで確認できます。
Azure リソース グループ
登録する前に、サポートされているリージョンに Azure リソース グループが必要です。
警告
Azure リソース グループがサポートされているリージョンにない場合は、デプロイエラーが発生します。
サポートされているリージョン
AKS Arc on VMware プレビューは、サポートされている次のリージョンで使用できます。
- 米国東部
- オーストラリア東部
- インド中部
- 東南アジア
- 西ヨーロッパ
- 東日本
- カナダ中部
警告
現在、AKS Arc on VMware プレビューでは、指定された Azure リージョン内でのみクラスターの作成がサポートされています。 この一覧の外部のリージョンにデプロイしようとすると、デプロイエラーが発生します。
データの保存場所
AKS Arc on VMware では、顧客がサービス インスタンスをデプロイするリージョンの外部に顧客データが格納または処理されることはありません。
次のステップ
- 既に vCenter を Azure Arc に接続していて、AKS 拡張機能を追加する場合は、「 Quickstart: Azure CLI を使用して AKS クラスターをデプロイするを参照してください。
- vCenter が Azure Arc に接続されておらず、AKS 拡張機能を追加する場合は、「 Quickstart: ヘルパー スクリプトを使用して VMware vCenter Server を Azure Arc に接続するを参照してください。