Azure Kubernetes Application Network for AKS の開始方法 (プレビュー)

Important

AKS のプレビュー機能は、セルフサービスのオプトイン単位で利用できます。 プレビューは、"現状有姿のまま" および "利用可能な限度" で提供され、サービス レベル アグリーメントおよび限定保証から除外されるものとします。 AKS プレビューは、ベストエフォート ベースでカスタマー サポートによって部分的にカバーされます。 そのため、これらの機能は運用環境での使用を目的としていません。 詳細については、次のサポート記事を参照してください。

• AKS サポート ポリシー
• Azure サポートに関する FAQ

この記事は、AKS 用 Azure Kubernetes Application Network の使用を開始するのに役立ちます。 Application Network リソースを作成し、AKS クラスターをメンバー クラスターとして接続する手順について説明します。

前提条件

• Azure のサブスクリプション。 お持ちでない場合は、 無料アカウントを作成してください。
• Azure CLI バージョン 2.84.0 以降。 az --version コマンドを使用してバージョンを確認します。 インストールまたは更新するには、 Azure CLI のインストールに関するページを参照してください。
• 既存の AKS クラスターを使用している場合は、 AKS で管理されている Microsoft Entra 統合 と OIDC 発行者 が有効になっていることを確認します。 これらの機能は、Azure Kubernetes Application Network の接続とセキュリティに必要です。
• サポート ポリシーを使用して、既存の Kubernetes クラスターのサポートを確認 します。

環境変数の設定

• Azure Kubernetes Application Network のリソースとクラスターに次の環境変数を設定します。 既存のクラスターを使用するか、後の手順で作成 してから Azure Kubernetes Application Network に追加することができます。

  export SUBSCRIPTION=<subscription-id>
  export LOCATION=<location>
  export APPNET_RG=<resource-group-for-appnet-resource>
  export APPNET_NAME=<appnet-name>
  export APPNET_MEMBER_NAME=<appnet-member-name>
  export AKS_RG=<aks-cluster-resource-group>
  export CLUSTER_NAME=<cluster-name>
  

パブリック プレビューの機能を登録する

1. az feature register コマンドを使用して、Azure Kubernetes Application Network の機能を登録します。

   az feature register --namespace Microsoft.AppLink --name PublicPreview --subscription $SUBSCRIPTION
   

2. 機能が登録されるまで待ちます。 az feature show コマンドを使用して状態を確認できます。

   az feature show --namespace Microsoft.AppLink --name PublicPreview --subscription $SUBSCRIPTION
   

   登録が完了すると、出力の properties.state フィールドに Registered が表示されます。

3. この機能が登録されたら、 az provider register コマンドを使用して Microsoft.AppLink リソース プロバイダーの登録を更新します。

   az provider register --namespace Microsoft.AppLink --subscription $SUBSCRIPTION
   

AppNet CLI 拡張機能をインストールする

• az extension add コマンドを使用して AppNet CLI 拡張機能をインストールします。

  az extension add --name appnet-preview
  

アクティブなサブスクリプションを設定する

• az account set コマンドを使用して、アクティブなサブスクリプションを Azure Kubernetes Application Network に使用するサブスクリプションに設定します。

  az account set --subscription $SUBSCRIPTION 
  

AKS クラスターを作成する

注

メンバー クラスター は、別の リソース グループ内に存在する必要はありません。 Azure Kubernetes Application Network リソースと同じリソース グループに含めることができます。 ただし、すべてのメンバー クラスターが同じテナント内にある必要があります。

Azure Kubernetes Application Network に接続するための既存の AKS クラスターがない場合は、作成する必要があります。 Azure Kubernetes Application Network には、AKS で管理される Microsoft Entra 統合と OIDC 発行者が有効になっている AKS クラスターが必要です。 既存のクラスターがある場合は、この手順をスキップできます。

1. az group create コマンドを使用して、AKS クラスターのリソース グループを作成します。

   az group create --name $AKS_RG --location $LOCATION 
   

2. az aks createフラグと--enable-oidc-issuer フラグを指定して --enable-aad コマンドを使用して、AKS で管理される Microsoft Entra 統合と OIDC 発行者を有効にした AKS クラスターを作成します。

   az aks create --name $CLUSTER_NAME --resource-group $AKS_RG --enable-oidc-issuer --enable-aad
   

Azure Kubernetes Application Network リソースを作成する

1. az group create コマンドを使用して、Azure Kubernetes Application Network リソースのリソース グループを作成します。

   az group create --name $APPNET_RG --location $LOCATION 
   

2. az appnet create コマンドを使用して、Azure Kubernetes Application Network リソースを作成します。

   az appnet create --resource-group $APPNET_RG --name $APPNET_NAME --location $LOCATION  --identity-type SystemAssigned
   

   作成プロセスには数分かかる場合があります。 出力の properties.provisioningState フィールドには、正常に作成された Azure Kubernetes Application Network の Succeeded が表示されます。

3. az appnet show コマンドを使用して、Azure Kubernetes Application Network リソースを表示します。

   az appnet show --resource-group $APPNET_RG --name $APPNET_NAME
   

AKS クラスターを Azure Kubernetes Application Network のメンバーとして参加させる

メンバー クラスターを Azure Kubernetes Application Network に参加させる場合は、そのクラスターに対して、 フル マネージド または セルフマネージドのいずれかのアップグレード モードを指定できます。 アップグレード モードでは、Azure Kubernetes Application Network のマイナー バージョンアップグレードをメンバー クラスターに適用する方法が決まります。 メンバー参加中にアップグレード モードを指定しない場合、既定では SelfManaged になります。 アップグレード モードの詳細については、「 Azure Kubernetes Application Network メンバーのアップグレードを構成する」を参照してください。

• az appnet member join パラメーターを --upgrade-mode または FullyManaged に設定して、SelfManaged コマンドを使用して、AKS クラスターを Azure Kubernetes Application Network のメンバーとして参加させます。 次の例は、 SelfManaged モードでメンバー クラスターに参加する方法を示しています。

  az appnet member join \
      --resource-group $APPNET_RG \
      --appnet-name $APPNET_NAME \
      --member-name $APPNET_MEMBER_NAME \
      --member-resource-id /subscriptions/$SUBSCRIPTION/resourcegroups/$AKS_RG/providers/Microsoft.ContainerService/managedClusters/$CLUSTER_NAME \
      --upgrade-mode SelfManaged
  

メンバー クラスターの接続を確認する

• クラスターに参加した後、 az appnet member show コマンドを使用して接続を確認し、メンバーの詳細を表示できます。

  az appnet member show --resource-group $APPNET_RG --appnet-name $APPNET_NAME --member-name $APPNET_MEMBER_NAME
  

  たとえば、 Stable リリース チャネルでフル マネージド モードで登録されている場合、出力は次のようになります。

  {
    "id": "/subscriptions/$SUBSCRIPTION/resourceGroups/$APPNET_RG/providers/Microsoft.AppLink/appLinks/$APPNET_NAME/appLinkMembers/$APPNET_MEMBER_NAME",
    "location": "myLocation",
    "name": "myMemberName",
    "properties": {
      "clusterType": "AKS",
      "connectivityProfile": {
        "eastWestGateway": {
          "visibility": "Internal"
        }
      },
      "metadata": {
        "resourceId": "/subscriptions/$SUBSCRIPTION/resourcegroups/$AKS_RG/providers/Microsoft.ContainerService/managedClusters/$CLUSTER_NAME"
      },
      "observabilityProfile": {
        "metrics": {
          "metricsEndpoint": "https://myMember-mcp-fqdn.appnet.net"
        }
      },
      "provisioningState": "Succeeded",
      "upgradeProfile": {
        "mode": "FullyManaged",
        "fullyManagedUpgradeProfile": {
          "releaseChannel": "Stable"
        }
      }
    },
    "resourceGroup": "myAppNetRG",
    "type": "microsoft.applink/applinks/applinkmembers"
  }
  

Azure Kubernetes Application Network のメンバーを一覧表示する

Azure Kubernetes Application Network には、複数のクラスターを参加させることができます。

• az appnet member list コマンドを使用して、Azure Kubernetes Application Network のすべてのメンバーを一覧表示します。

  az appnet member list --resource-group $APPNET_RG --appnet-name $APPNET_NAME --output table
  

Azure Kubernetes Application Network リソースを削除する

Azure Kubernetes Application Network リソースを削除する前に、すべてのメンバーを削除する必要があります。 メンバーを削除しても、対応する AKS クラスターは削除されません。

Azure Kubernetes Application Network メンバーを削除する

注

メンバーを削除する前に、以前に適用した Istio ラベル ( istio.io/use-waypoint、 istio.io/use-waypoint-namespace、 istio.io/dataplane-modeなど) をリソースから削除して、アンビエント データ プレーンからワークロードを削除する必要があります。

1. az appnet member remove コマンドを使用して、Azure Kubernetes Application Network からメンバーを削除します。

   az appnet member remove --resource-group $APPNET_RG --appnet-name $APPNET_NAME --member-name $APPNET_MEMBER_NAME
   

2. az appnet member list コマンドを使用して、メンバーが削除されたことを確認します。

   az appnet member list --resource-group $APPNET_RG --appnet-name $APPNET_NAME 
   

Azure Kubernetes Application Network リソースを削除する

• az appnet delete コマンドを使用して、Azure Kubernetes Application Network リソースを削除します。

  az appnet delete --resource-group $APPNET_RG --appnet-name $APPNET_NAME
  

関連するコンテンツ

Azure Kubernetes Application Network の詳細については、次の記事を参照してください。

• Azure Kubernetes Application Network アーキテクチャ
• Azure Kubernetes Application Network の可観測性の概要
• Azure Kubernetes Application Network セキュリティの概要