Azure Stack Hub の Linux に AKS エンジンをインストールする

Kubernetes クラスターをデプロイおよび管理するには、Azure Stack Hub の Linux マシンを使用して AKS エンジンをホストできます。 この記事では、お使いの接続および切断されている両 Azure Stack Hub インスタンスのクラスターを管理するためのクライアント VM の準備、インストールの確認、ASDK でのクライアント VM の設定について説明します。

クライアント VM の準備

AKS エンジンとは、お使いの Kubernetes クラスターをデプロイおよび管理するために使用するコマンドライン ツールです。 このエンジンは、お使いの Azure Stack Hub のコンピューターで実行できます。 このコンピューターから AKS エンジンを実行して、お使いのクラスターの実行に必要な IaaS リソースとソフトウェアをデプロイします。 その後、このエンジンを実行しているコンピューターを使用して、お使いのクラスターで管理タスクを実行できます。

お使いのクライアント コンピューターを選択する場合には、次の点を考慮してください。

  1. 障害が発生した場合にクライアント コンピューターを回復可能にする必要があるか。
  2. クライアント コンピューターにどのように接続するかと、コンピューターがどのようにご自分のクラスターと通信するか。

接続されている環境へのインストール

クライアント VM をインストールし、インターネットに接続されている Azure Stack Hub 上のお使いの Kubernetes クラスターを管理できます。

  1. お使いの Azure Stack Hub に Linux VM を作成します。 手順については、「クイック スタート:Azure Stack Hub ポータルを使用して Linux サーバー VM を作成します

  2. お使いの VM に接続します。

  3. AKS エンジンと Azure Stack のバージョン マッピング テーブルで、AKS エンジンのバージョンを確認します。 AKS ベースのイメージは、ご自身の Azure Stack Hub の Marketplace で入手できるようになっている必要があります。 コマンドを実行するときに、バージョン --version v0.xx.x を指定する必要があります。 バージョンを指定しないと、このコマンドによって最新バージョンがインストールされます。最新バージョンに必要な VHD イメージがご自分の Marketplace にはない可能性があります。

    注意

    Azure Stack Hub と AKS エンジンのバージョン番号のマッピングについては、AKS エンジンのリリース ノートをご覧ください。

  4. 次のコマンドを実行します。

        curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine/master/scripts/get-akse.sh
        chmod 700 get-akse.sh
        ./get-akse.sh --version v0.xx.x
    

    注意

    Azure Stack Hub と AKS エンジンのバージョン番号のマッピングについては、AKS エンジンのリリース ノートをご覧ください。

    注意

    インストール方法が失敗する場合は、切断されている環境の手順を試すか、別のパッケージ マネージャーである GoFish を試してください。

切断されている環境へのインストール

インターネットから切断されている Azure Stack Hub 上のお使いの Kubernetes クラスターは、クライアント VM をインストールして管理できます。

  1. インターネットにアクセスできるコンピューターから、GitHub Azure/aks-engine に移動します。 aks-engine-v0.xx.x-linux-amd64.tar.gz など、Linux コンピューターのアーカイブ (*.tar.gz) をダウンロードします。 サポート対象の Kubernetes バージョンの表で、その AKS エンジンのバージョンを確認します。

  2. お使いの Azure Stack Hub インスタンスにストレージ アカウントを作成し、AKS エンジン バイナリを使用してアーカイブ ファイル (*.tar.gz) をアップロードします。 Azure Storage Explorer の使用方法については、Azure Stack Hub と Azure Storage Explorer に関するページを参照してください。

  3. お使いの Azure Stack Hub に Linux VM を作成します。 手順については、「クイック スタート:Azure Stack Hub ポータルを使用して Linux サーバー VM を作成します

  4. アーカイブ ファイル (* tar.gz) をアップロードした Azure Stack Hub ストレージ アカウントの blob URL から、お使いの管理 VM にファイルをダウンロードします。 アーカイブをディレクトリ /usr/local/bin に抽出します。

  5. お使いの VM に接続します。

  6. 次のコマンドを実行します。

    curl -o aks-engine-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-v0.xx.x-linux-amd64.tar.gz>
    tar xvzf aks-engine-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin
    

インストールの確認

お使いのクライアント VM がセットアップされたら、AKS エンジンがインストールされていることを確認します。

  1. お使いのクライアント VM に接続します。

  2. 次のコマンドを実行します。

    aks-engine version
    
  3. Azure Resource Manager エンドポイントで自己署名証明書が使用されている場合、コンピューターの信頼された証明書ストアにルート証明書を明示的に追加する必要があります。 VM のルート証明書はディレクトリ /var/lib/waagent/Certificates.pem にあります。 次のコマンドを使用して証明書ファイルをコピーします。

    sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt 
    sudo update-ca-certificates
    

クライアント VM に AKS エンジンがインストールされていることを確認できない場合は、AKS エンジンのインストールのトラブルシューティングに関するページを参照してください。

ASDK のインストール

ASDK の AKS エンジン用のクライアント VM を実行する場合には、証明書を追加する必要があります。

ご自分の Azure Resource Manager エンドポイントが自己署名証明書を使用する ASDK を使用している場合、コンピューターの信頼された証明書ストアにこの証明書を明示的に追加する必要があります。 ASDK のルート証明書は、ASDK にデプロイするすべての VM にあります。 たとえば、Ubuntu VM では、このディレクトリは /var/lib/waagent/Certificates.pem にあります。

次のコマンドを使用して証明書ファイルをコピーします。

sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt

sudo update-ca-certificates

次のステップ