Azure Kubernetes Services (AKS) エンジンの前提条件を Azure Stack Hub Marketplace に追加する

  • [アーティクル]

ユーザー向けに Azure Kubernetes Services (AKS) エンジンを設定することができます。 この記事で説明する項目を Azure Stack ハブに追加します。 ユーザーはその後、1 回の連携した操作で Kubernetes クラスターをデプロイできます。 この記事では、接続されている環境と接続されていない環境の両方で、ユーザーが AKS エンジンを使用できるようにするために必要な手順について説明します。 AKS エンジンは、サービス プリンシパル ID に依存します。 また、AKS エンジンは、カスタム スクリプト拡張機能と AKS 基本イメージというマーケットプレースに含める必要があります。 AKS エンジンを使用するには、Azure Stack Hub 1910 以降を実行している必要があります。

Note

Azure Stack Hub と AKS エンジンのバージョン番号のマッピングについては、AKS エンジンのリリース ノートをご覧ください。

ユーザーのサービス オファリングを確認する

ユーザーには、十分な領域がある Azure Stack Hub のプラン、オファー、およびサブスクリプションが必要です。 多くの場合、ユーザーは、3 つのマスター ノードと 3 つのワーカー ノードで構成される最大 6 台の仮想マシンによるクラスターをデプロイする必要があります。 ユーザーにとって十分なクォータがあることを確認する必要があります。

サービス オファリングの計画と設定に関する詳細については、「Azure Stack Hub でのサービスの提供の概要」を参照してください

サービス プリンシパルと資格情報を作成する

Kubernetes クラスターには、Azure Stack Hub でのサービス プリンシパル (SPN) とロールベースのアクセス許可が必要です。

  • MICROSOFT ENTRA ID で SPN を作成する

    ID 管理サービスに Microsoft Entra ID を使用する場合は、Kubernetes クラスターをデプロイするユーザー用の SPN を作成する必要があります。 クライアント シークレットを使用して SPN を作成します。

    管理ポータルを使用する手順については、「アプリの登録を作成する」を参照してください。
    手順については、「クライアント シークレット資格情報を使用するアプリ登録を作成する」を参照してください。

  • AD FS で SPN を作成する

    ID 管理サービスのために Active Directory Federated Services (AD FS) を使用する場合は、Kubernetes クラスターを展開するユーザーの SPN ルを作成する必要があります。 クライアント シークレットを使用して SPN を作成します。

    PowerShell の使い方については、「クライアント シークレットの資格情報を使用するアプリ登録を作成する」を参照してください。

  • ロールの割り当て

    SPN は、SPN を使用してユーザー サブスクリプション内のリソースにアクセスする必要があります。 SPN には 共同作成者アクセス権が必要です。 ロールを割り当てる手順については、「ロールの 割り当て」を参照してください。

AKS Base Image を追加する

Azure から項目を取得して、AKS Base Image を Marketplace に追加できます。 ただし、Azure Stack Hub が切断されている場合は、次の手順に従って、Azure から Marketplace の項目をダウンロードし、項目を追加します。 手順 5 で指定した項目を追加します。

次の項目を Marketplace に追加します。

  1. 管理ポータル https://adminportal.local.azurestack.external にサインインします。

  2. [すべてのサービス] を選択し、 [管理] カテゴリで [Marketplace management] (Marketplace 管理) を選択します。

  3. + Add from Azure(+ Azure から追加) を選択します。

  4. AKS Base」と入力します。

  5. AKS エンジンのバージョンと一致するイメージ バージョンを選択します。 AKS エンジンと AKS 基本イメージの対応一覧については、「Supported Kubernetes Versions (サポートされている Kubernetes バージョン)」を参照してください。

  6. [ダウンロード] を選択します。

カスタム スクリプト拡張機能を追加する

Azure から項目を取得して、カスタム スクリプトを Marketplace に追加できます。 ただし、Azure Stack Hub が切断されている場合は、次の手順に従って、Azure から Marketplace の項目をダウンロードし、項目を追加します。 手順 5 で指定した項目を追加します。

  1. 管理ポータル https://adminportal.local.azurestack.external を開きます。

  2. [すべてのサービス] を選択し、 [管理] カテゴリで [Marketplace management] (Marketplace 管理) を選択します。

  3. + Add from Azure(+ Azure から追加) を選択します。

  4. Custom Script for Linux」と入力します。

  5. 次のプロファイルを持つスクリプトを選択します。

    • [プラン] : Linux 2.0 用のカスタム スクリプト

    • バージョン:2.0.6 (または最新バージョン)

    • [発行者] : Microsoft Corp

      Note

      複数のバージョンの Linux 用カスタム スクリプトが表示されることがあります。 最新バージョンの項目を追加する必要があります。

  6. [ダウンロード] を選択します。

次のステップ

Azure Stack Hub の AKS エンジンとは

Azure Stack Hub でのサービスの提供の概要