Azure Arc 対応 Kubernetes クラスターを準備する

重要

Azure Arc によって有効にされる Azure IoT Operations Preview は、 現在プレビュー段階です。 運用環境ではこのプレビュー ソフトウェアを使わないでください。

ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Azure Arc 対応 Kubernetes クラスターは、Azure IoT Operations Preview をデプロイするための前提条件です。 この記事では、独自のワークロードを実行するために Azure IoT Operations Preview 拡張機能を Kubernetes クラスターにデプロイする前に、Azure Arc 対応 Kubernetes クラスターを準備する方法について説明します。 この記事には、Ubuntu、Windows、クラウドの環境に関するガイダンスが含まれています。

ヒント

Azure IoT Operations をデプロイしてサンプル ワークロードを実行する場合は、「クイック スタート: Azure IoT Operations Preview を Arc 対応 Kubernetes クラスターにデプロイする」を参照してください。

Azure Iot Operations は、Azure Arc 対応 Kubernetes サービスのセットとして出荷されており、CNCF 準拠の Arc 検証済みパートナー製品での使用を目的としています。 現在、Microsoft は、次の固定セットのインフラストラクチャと環境に対して Azure IoT Operations を検証しています。

環境	Version
Windows 11 IoT Enterprise の AKS-EE 単一ノードの AMD Ryzen-7 (8 コア、3.3 GHz)、16 GB RAM	AksEdge-K3s-1.26.10-1.6.384.0
Ubuntu 22.04.2 の K3s 単一ノードの AMD Ryzen-7 (8 コア、3.3 GHz)、16 GB RAM	K3s バージョン 1.28.5

重要

前述の環境は、Microsoft が検証した運用環境と同様の環境です。 Azure IoT Operations を実行できる環境はこれらだけではありません。 Azure IoT Operations は、Azure Arc 対応 Kubernetes システム要件を満たす任意の Arc 対応 Kubernetes クラスターで実行できます。

前提条件

Azure Arc 対応 Kubernetes クラスターを準備するには、以下が必要です。

• システム要件を満たすハードウェア。

AKS Edge Essentials

• Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料でアカウントを 1 つ作成してください。

• 開発用コンピューターにインストールされている Azure CLI バージョン 2.46.0 以降。 az --version を使用してバージョンを確認し、必要に応じて az upgrade を使用して更新します。 詳細については、Azure CLIのインストール方法に関するページを参照してください。

• Azure CLI 用の Azure IoT Operations 拡張機能。 次のコマンドを使用して、拡張機能を追加するか、それを最新バージョンに更新します。

  az extension add --upgrade --name azure-iot-ops
  

• システム要件を満たすハードウェア:

  • マシンに 最小でも10 GB の RAM、4 つの vCPU、40 GB の空きディスク領域があることを確認します。
  • 「AKS Edge Essentials の要件とサポート マトリックス」を確認します。
  • AKS Edge Essentials ネットワーク ガイダンスのページを確認します。

Ubuntu

• Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料でアカウントを 1 つ作成してください。

• 開発用コンピューターにインストールされている Azure CLI バージョン 2.46.0 以降。 az --version を使用してバージョンを確認し、必要に応じて az upgrade を使用して更新します。 詳細については、Azure CLIのインストール方法に関するページを参照してください。

• Azure CLI 用の Azure IoT Operations 拡張機能。 次のコマンドを使用して、拡張機能を追加するか、それを最新バージョンに更新します。

  az extension add --upgrade --name azure-iot-ops
  

• K3s の要件のページを確認します。

Azure IoT Operations は、Windows マシン上の Linux 用 Windows サブシステム (WSL) の Ubuntu でも機能します。 テストと開発の目的でのみ WSL を使用します。

WSL Ubuntu 環境を設定するには:

1. WSL を使用して Windows に Linux をインストールします。

2. systemd を有効にします。

   sudo -e /etc/wsl.conf
   

   wsl.conf に以下を追加し、ファイルを保存します。

   [boot]
   systemd=true
   

3. systemd を有効にした後、WSL から実行中の Windows 実行可能ファイルを再度有効にします。

   sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
   sudo systemctl unmask systemd-binfmt.service
   sudo systemctl restart systemd-binfmt
   sudo systemctl mask systemd-binfmt.service
   

Codespaces

• Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料でアカウントを 1 つ作成してください。

• GitHub アカウント。

• 開発マシンにインストールされている Visual Studio Code。 詳細情報については、「Visual Studio Code のダウンロード」を参照してください。

クラスターの作成

このセクションでは、クラウドの GitHub Codespaces だけでなく、Linux および Windows 上の検証済み環境でクラスターを準備し、Arc 対応にする手順について説明します。

AKS Edge Essentials

Azure Kubernetes Service Edge Essentials は、コンテナー化されたアプリケーションの大規模な実行を自動化する Azure Kubernetes Service (AKS) のオンプレミス Kubernetes 実装です。 AKS Edge Essentials には、Microsoft がサポートする Kubernetes プラットフォームが含まれています。これには、フットプリントが小さく、インストール エクスペリエンスがシンプルな軽量の Kubernetes ディストリビューションが含まれており、PC クラスまたは "ライト" エッジ ハードウェアに Kubernetes を簡単にデプロイできます。

ヒント

AksEdgeQuickStartForAio.ps1 スクリプトを使用して、このセクションの手順を自動化し、クラスターを接続できます。

管理者特権の PowerShell ウィンドウを開き、ディレクトリを作業フォルダーに変更してから、次のコマンドを実行します。

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

このプロセスの一環として、コンピューターが再起動する可能性があります。 その場合は、コマンド セット全体をもう一度実行します。

AKS Edge Essentials 用にコンピューターを準備します。

1. 検証済み AKS Edge Essentials バージョンのインストーラーをローカル コンピューターにダウンロードします。

2. 「AKS Edge Essentials 用にコンピューターを準備する」の手順を完了します。 最新バージョンではなく、前の手順でダウンロードした検証済みインストーラーを必ず使用してください。

コンピューターに AKS Edge Essentials クラスターを設定します。

1. 単一マシンのデプロイの作成に関する記事の手順を実行しますが、手順 1: 単一マシン構成パラメータの最後に、aksedge-config.json ファイル内の次の値を変更します。

   `Init.ServiceIPRangeSize` = 10
   `LinuxNode.DataSizeInGB` = 30
   `LinuxNode.MemoryInMB` = 8192
   

2. 次のコマンドを実行して、クラスターに local-path ストレージをインストールします。

   kubectl apply -f https://raw.githubusercontent.com/Azure/AKS-Edge/main/samples/storage/local-path-provisioner/local-path-storage.yaml
   

デプロイが成功したことを確認するには、次のコマンドを実行します。

Import-Module AksEdge
Get-AksEdgeDeploymentInfo

Get-AksEdgeDeploymentInfo コマンドの出力で、クラスターの Arc 状態が Connected であることがわかるはずです。

Ubuntu

Azure IoT Operations は、CNCF に準拠する任意の kubernetes クラスターで動作することが期待されています。 Ubuntu Linux の場合、Microsoft は現在 K3s クラスターをサポートしています。

重要

Linux 用 Windows サブシステム (WSL) で Ubuntu を使っている場合は、クラスターを構成するための Azure CLI 手順を含め、これらの手順をすべて WSL 環境で実行します。

Ubuntu 上で K3s Kubernetes クラスターを準備するには:

1. K3s インストール スクリプトを実行します。

   curl -sfL https://get.k3s.io | sh -
   

   詳細なインストール情報については、K3s のクイックスタート ガイドのページを参照してください。

2. .kube/config に K3s 構成 yaml ファイルを作成します。

   mkdir ~/.kube
   sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
   mv ~/.kube/merged ~/.kube/config
   chmod  0600 ~/.kube/config
   export KUBECONFIG=~/.kube/config
   #switch to k3s context
   kubectl config use-context default
   

3. 次のコマンドを実行して、ユーザー ウォッチ/インスタンスの制限を増やします。

   echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
   echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

4. パフォーマンスを向上させるために、ファイル記述子の制限を増やします。

   echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

Codespaces

GitHub Codespaces を使用して、ローカル マシンに何もインストールせずに、Kubernetes クラスターで Azure IoT Operations を試します。 Azure-Samples/explore-iot-operations コード空間は、次で事前構成されています。

• 軽量 Kubernetes クラスター用に K3d で実行されている K3s
• Azure CLI
• Kubernetes リソースを管理するための Kubectl
• Helm や k9s などのその他の便利なツール

重要

Codespace は簡単に設定でき、後で解体できますが、パフォーマンス評価やスケールテストには適していません。 GitHub Codespaces は探索のみに使用してください。

codespace とクラスターを作成するには、以下の手順を実行します。

1. GitHub Codespaces 内にコード空間を作成します。

   

2. codespace に次の推奨シークレットを指定します。

   パラメーター	値
   SUBSCRIPTION_ID	Azure のサブスクリプション ID。
   RESOURCE_GROUP	クラスターが作成される新しい Azure リソース グループの名前。
   LOCATION	近くの Azure リージョン。 パブリック プレビューでは、eastus、eastus2、westus、westus2、westus3、westeurope、northeurope のリージョンがサポートされています。

   ヒント

   この手順でシークレットとして指定した値は、GitHub アカウントに保存され、今回およびこれ以降の codespace でも使用されます。 また、codespace ターミナルで環境変数としても自動的に追加され、次のセクションの CLI コマンドでこれらの環境変数を使用できます。

   さらに、この codespace により、この codespace 名で設定された CLUSTER_NAME 環境変数が自動的に作成されます。

3. [新しい Codespace の作成] を選択します。

4. Codespace の準備ができたら、左上にあるメニュー ボタンを選択し、[VS Code Desktop で開く] を選択します。

   

5. 要求が表示されたら、Visual Studio Code 用の GitHub Codespaces 拡張機能をインストールし、GitHub にサインインします。

6. Visual Studio Code で、[表示]>[ターミナル] の順に選択します。

   クラスターを管理するための、すべてのコマンド ラインと CLI コマンドは、このターミナルを使用して実行します。

クラスターを Arc 対応にする

クラスターを Azure Arc に接続して、クラスターをリモートで管理できるようにします。

AKS Edge Essentials

クラスターを Azure Arc に接続するには、「AKS Edge Essentials クラスターを Arc に接続する」の手順を完了します。

Ubuntu

Azure Arc にクラスターを接続するには:

1. Kubernetes クラスターを展開したマシン、または WSL 環境で、Azure CLI を使ってサインインします。

   az login
   

2. Azure サブスクリプション、場所、新しいリソース グループ、およびリソース グループに表示されるクラスター名の環境変数を設定します。

   # Id of the subscription where your resource group and Arc-enabled cluster will be created
   export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>
   
   # Azure region where the created resource group will be located
   # Currently supported regions: "eastus", "eastus2", "westus", "westus2", "westus3", "westeurope", or "northeurope"
   export LOCATION=<REGION>
   
   # Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
   export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>
   
   # Name of the Arc-enabled cluster to create in your resource group
   export CLUSTER_NAME=<NEW_CLUSTER_NAME>
   

3. すべてのコマンドの Azure サブスクリプション コンテキストを設定します。

   az account set -s $SUBSCRIPTION_ID
   

4. サブスクリプションに必要なリソース プロバイダーを登録します。

   Note

   この手順は、サブスクリプションごとに 1 回だけ実行する必要があります。

   az provider register -n "Microsoft.ExtendedLocation"
   az provider register -n "Microsoft.Kubernetes"
   az provider register -n "Microsoft.KubernetesConfiguration"
   az provider register -n "Microsoft.IoTOperationsOrchestrator"
   az provider register -n "Microsoft.IoTOperationsMQ"
   az provider register -n "Microsoft.IoTOperationsDataProcessor"
   az provider register -n "Microsoft.DeviceRegistry"
   

5. az group create コマンドを使用して、Azure サブスクリプションにリソース グループを作成し、すべてのリソースを保存します。

   az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

6. az connectedk8s connect コマンドを使用して Kubernetes クラスターを Arc 対応 にし、Azure リソース グループの一部として管理します。

   az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

7. Azure Arc サービスが使用する、 Microsoft Entra ID アプリケーションの objectId を取得し、環境変数として保存します。

   export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
   

8. az connectedk8s enable-features コマンドを使用して、クラスターでカスタムの場所のサポートを有効にします。 このコマンドは、Azure Arc サービスが使う Microsoft Entra ID アプリケーションの objectId を使います。 Kubernetes クラスターをデプロイしたマシン上で次のコマンドを実行します。

   az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
   

Codespaces

Azure Arc にクラスターを接続するには:

1. codespace ターミナルで、Azure CLI にサインインします。

   az login
   

   ヒント

   VS Code デスクトップではなくブラウザーで GitHub codespace 環境を使っている場合、az login を実行すると localhost エラーが返されます。 このエラーを修正するには、次のいずれかを実行します。

   • VS Code デスクトップでコード空間を開き、ブラウザー ターミナルに戻って az login を再実行します。
   • または、ブラウザーがローカルホスト エラーを表示した後に、ブラウザーから URL をコピーし、新しいターミナル タブで curl "<URL>" を実行します。「Microsoft Azure にログインしました。」というメッセージを含む JSON 応答が表示されます。

2. すべてのコマンドの Azure サブスクリプション コンテキストを設定します。

   az account set -s $SUBSCRIPTION_ID
   

3. サブスクリプションに必要なリソース プロバイダーを登録します。

   Note

   この手順は、サブスクリプションごとに 1 回だけ実行する必要があります。

   az provider register -n "Microsoft.ExtendedLocation"
   az provider register -n "Microsoft.Kubernetes"
   az provider register -n "Microsoft.KubernetesConfiguration"
   az provider register -n "Microsoft.IoTOperationsOrchestrator"
   az provider register -n "Microsoft.IoTOperationsMQ"
   az provider register -n "Microsoft.IoTOperationsDataProcessor"
   az provider register -n "Microsoft.DeviceRegistry"
   

4. az group create コマンドを使用して、Azure サブスクリプションにリソース グループを作成し、すべてのリソースを保存します。

   az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

5. az connectedk8s connect コマンドを使用して Kubernetes クラスターを Arc 対応 にし、Azure リソース グループの一部として管理します。

   az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

   ヒント

   $CLUSTER_NAME の値は、codespace の名前に自動的に設定されます。 別の名前を使う場合は、環境変数を置き換えます。

6. Azure Arc サービスが使用する、 Microsoft Entra ID アプリケーションの objectId を取得し、環境変数として保存します。

   export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
   

7. az connectedk8s enable-features コマンドを使用して、クラスターでカスタムの場所のサポートを有効にします。 このコマンドは、Azure Arc サービスが使う Microsoft Entra ID アプリケーションの objectId を使います。

   az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
   

クラスターを確認する

クラスターが Azure IoT Operations デプロイの準備ができていることを確認するために、Azure CLI 用の Azure IoT Operations 拡張機能で verify-host ヘルパー コマンドを使用できます。 クラスター ホストで実行すると、このヘルパー コマンドで Azure Resource Manager および Microsoft Container Registry エンドポイントへの接続が確認されます。

az iot ops verify-host

Kubernetes クラスターが Azure Arc 対応になったことを確認するには、次のコマンドを実行します。

kubectl get deployments,pods -n azure-arc

出力は次の例のようになります。

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

サイトを作成する

OT ユーザーがアクセスできるクラスターを管理するには、クラスターをサイトにグループ化します。 詳細については、「Azure Arc サイト マネージャー (プレビュー) とは」を参照してください。

次のステップ

Azure Arc 対応 Kubernetes クラスターが作成されたので、Azure IoT Operations をデプロイできます。