クイックスタート: Windows Admin Center を使って Azure Kubernetes Service on Azure Stack HCI and Windows Server を設定する

  • [アーティクル]

適用対象: Azure Stack HCI and Windows Server

このクイックスタートでは、Windows Admin Center を使って Azure Kubernetes Service (AKS) on Azure Stack HCI and Windows Server を設定します。 代わりに PowerShell を使用する場合は、PowerShell を使用した設定に関するページを参照してください。

設定には次のタスクが含まれます。

  • Windows Admin Center の設定
  • Kubernetes クラスターのデプロイ先となるシステム上に Azure Kubernetes Service ホストを設定する

作業を開始する前に、システム要件に関するページのすべての前提条件を満たしていることを確認してください。

Windows Admin Center を設定する

Windows Admin Center 用の AKS on Azure Stack HCI and Windows Server 拡張機能は、Windows Admin Center MSI の一部としてネイティブに使用できます。 Windows 10 マシンまたはサーバーのどちらかに Windows Admin Center をインストールできます。 Windows Admin Center が既にインストールされている場合は、そのバージョンが 2103.2 以降であることを確認してください。 Windows Admin Center のバージョンは、右上隅にある疑問符をクリックして確認できます。

最新バージョンの Windows Admin Center を使用していることを確認する

Azure Kubernetes Service (AKS) ホストを設定する

AKS ワークロード クラスターをデプロイする前に、Azure Stack HCI and Windows Server クラスター上で AKS ホストを設定する必要があります。 AKS ホストの設定は、プラットフォーム サービスまたは管理クラスターの設定とも呼ばれます。

プラットフォーム サービスの部分を強調表示したアーキテクチャの図の画像。

Note

Kubernetes クラスターの作成時にマージする目的で 2 つの独立したシステムに Azure Kubernetes Service ホストを設定することは、サポートされているシナリオではありません。

この設定は、新しい Azure Kubernetes Service ツールを使用して行うことができます。 このツールでは、必要なパッケージのインストールとダウンロードのほか、コア Kubernetes サービスを提供し、アプリケーション ワークロードを調整する AKS ホスト クラスターの作成も行います。

システム設定を確認したので、次の手順を実行します。

  1. [設定] を選択してセットアップ ウィザードを起動します。

  2. Windows Admin Center を実行するコンピューターの前提条件、接続しているクラスター、およびネットワークを確認します。 さらに、Windows Admin Center で Azure アカウントにサインインしていること、および使用する予定の Azure サブスクリプションの有効期限が切れていないことを確認します。 使用しようとしているサブスクリプションに対する所有者ロールを持っている必要があります。 完了したら、[次へ] をクリックします。

    警告

    この手順の先に進む前に、少なくとも 1 つの外部仮想スイッチが構成されていることを確認してください。そうしないと、Azure Kubernetes Service ホストを正常に設定できなくなります。

  3. ウィザードの [システム チェック] ページで、Windows Admin Center ゲートウェイの Azure への接続などの必要なアクションをすべて実行します。 Windows Admin Center ゲートウェイを Azure に接続する場合は、必ず新しい Azure Active Directory アプリケーションを作成ください。 この手順では、Windows Admin Center と、Azure Kubernetes Service をホストするシステムに、続行するための適切な構成があることを確認します。 操作が完了したら、 [次へ] を選択します。

  4. [接続] の手順で、CredSSP を使用してシステム接続を確認します。 CredSSP を使用すると、Windows Admin Center では、リモート認証のためにユーザーの資格情報をゲートウェイからターゲット サーバーに委任できます。 Azure Kubernetes Service を設定するには、CredSSP を有効にする必要があります。 CredSSP を有効にしたら、[次へ] を選択します。

  5. [ホストの構成] 手順で、Azure Kubernetes Service をホストするコンピューターを構成します。 このセクションでは、 [Automatically download updates](更新プログラムを自動的にダウンロードする) チェックボックスをオンにすることをお勧めします。 ウィザードのこの手順では、次の詳細を構成するように求められます。

    • [ホストの詳細]。AKS ホスト クラスターの名前や、VM イメージが格納されるイメージ ディレクトリなど。 このイメージ ディレクトリは、ホスト マシンからアクセスできる共有ストレージ パスまたは SMB 共有を指している必要があります。

    • [Kubernetes ノード ネットワーク]。これは、コンテナーを実行したり、コンテナー管理を調整したりするために作成される AKS ホストとすべての Linux および Windows Kubernetes ノード VM の既定値として機能します。

      また、ワークロード クラスターの個別のネットワーク構成を指定することもできます。 これらの設定には、インターネットに接続された仮想スイッチ、仮想 LAN 識別の有効化、IP アドレスの割り当て方法、Cloudagent IP の各フィールドが含まれます。 Cloudagent IP を使用すると、CloudAgent サービスに静的 IP アドレスを提供できます。 これは、IP アドレスの割り当ての選択には関係なく適用できます。 詳細については、「Kubernetes ノード ネットワーク」を参照してください。 静的 IP アドレスの割り当て方法を選択した場合は、指定する必要のある追加のフィールドがいくつかあります。

      • [サブネット プレフィックス]。他のアドレスと競合しない IP アドレス範囲。
      • [ゲートウェイ]。パケットがマシンの外部にルーティングされるゲートウェイ。
      • [DNS サーバー]。DNS サーバーの IP アドレスのコンマ区切りリスト。 少なくとも 1 つ、最大 3 つのアドレスを使用します。
      • [Kubernetes ノード IP プールの開始]。Kubernetes クラスターによって使用される IP アドレスのプールの開始範囲。
      • [Kubernetes ノード IP プールの終了]。Kubernetes クラスターによって使用される IP アドレスのプールの終了範囲。

    • [ロード バランサーの設定]。これは、外部サービスに使用されるアドレスのプールを定義します。 VM ネットワークのセクションで静的 IP 構成を選択した場合は、アドレス プールの開始と終了が、そのセクションで指定されたサブネット範囲内にある必要があります。

    次の図は、DHCP ホスト構成の例を表しています。

    [ホストの構成] ページでの DHCP 構成を示すスクリーンショット。

    次の図は、静的 IP ホスト構成の例を表しています。

    [ホストの構成] ページでの静的 IP 構成を示すスクリーンショット。

    (省略可能) Azure Kubernetes Service ホストに必要なプロキシ設定を構成します。 これらの設定は、Azure Stack HCI ホスト マシンにプロビジョニングされているプロキシ設定に依存します。 また、そのプロキシをバイパスする必要のある IP アドレスの一覧も必ずプロビジョニングしてください。 完了したら、[次へ: レビューと作成] を選択します。

    [ホストの構成] ページで構成する省略可能なプロキシ設定を示します。

    完了後に、 [次へ] を選択します。

  6. ウィザードの [Azure の登録] ページで、このサービスに使用するサブスクリプション、リソース グループ、リージョンに関する詳細を指定します。 このリソース グループは、オーストラリア東部、米国東部、東南アジア、または西ヨーロッパ リージョンに存在する必要があります。

    Windows Admin Center では、管理者のみが付与できる、組織内のリソースにアクセスするためのアクセス許可が必要になります。 [Azure で表示] を選び、Azure で Windows Admin Center ゲートウェイを表示し、次のものに対する管理者の同意が付与されていることを確認します。

    • Azure Service Management - user_impersonation
    • Microsoft Graph - Application.ReadWrite.All
    • Microsoft Graph - Directory.AccessAsUser.All

    アクセス許可が付与されている場合は、次に示すように、[状態] の下にアクセス許可が "緑色" で表示されます。

    Windows Admin Center ゲートウェイに対して付与されている状態を示します。

    アクセス許可が付与されていない場合は、Azure サブスクリプションの所有者が管理者の同意を手動で付与することが必要になる可能性があります。

    アクセス許可を追加するには、次の操作を行います。

    1. 左上隅にある [アクセス許可の追加] を選びます。
    2. [Microsoft Graph] を選択してから、[委任されたアクセス許可] を選択します。
    3. Application.ReadWrite.All を検索し、必要に応じて [アプリケーション] ドロップダウン ボックスを展開します。
    4. Directory.AccessAsUser.All を検索し、必要に応じて [ディレクトリ] ドロップダウン ボックスを展開します。
    5. チェックボックスをオンにしてから、[アクセス許可の追加] を選びます。

    AKS on Azure Stack HCI and Windows Server に必要ないアクセス許可を削除することもできます。 管理者の同意を付与する前にアクセス許可を削除するには、次の操作を行います。

    1. 付与しないアクセス許可の右側にある ... を選択します。
    2. [アクセス許可の削除] を選択します。

    アクセス許可が正しい場合は、[<user> に管理者の同意を与えます] をオンにし、[はい] を選んで確定します。 これらのアクセス許可は、必要に応じていつでも取り消すことができます。

    完了すると、アクセス許可は次のようになります。
    Windows Admin Center ゲートウェイに対する現在の状態を示します。

    完了したら、[次へ] をクリックします。

  7. [確認と作成] の手順で、選択した内容をすべて確認します。 選択内容に問題がない場合は、[次へ: 新しいクラスター] を選択してホストの設定を開始します。

  8. [セットアップの進行状況] ページで、ホストの設定の進行状況を確認できます。 この時点で、新しいタブで Windows Admin Center を開き、管理タスクを続行してかまいません。

警告

Azure Kuberenetes Service ホストのインストール中に、登録中に設定されるリソース グループ内に Kubernetes - Azure Arc というリソースの種類が作成されます。 このリソースは Azure Kuberenetes Service ホストを表すため、削除しないでください。 このリソースは、そのディストリビューション フィールドに aks_management の値がないかどうかを確認することによって識別できます。 このリソースを削除すると、ポリシー違反のデプロイになります。

  1. デプロイに成功した場合は、[完了] を選択します。それにより、管理ダッシュボードが表示され、そこで Kubernetes クラスターを作成および管理できます。

    Azure Kubernetes Services on Azure Stack HCI 管理ダッシュボードについて説明します。

次のステップ

このクイックスタートでは、Kubernetes クラスターをデプロイする予定のシステムで Windows Admin Center をインストールし、Azure Kubernetes Service ホストを構成しました。 これで、Windows Admin Center での Kubernetes クラスターの作成を進める準備が整いました。