次の方法で共有

Azure Stack Hub の Linux に AKS エンジンをインストールする

  • [アーティクル]

Kubernetes クラスターをデプロイおよび管理するために、Azure Stack Hub で Linux マシンを使用して AKS エンジンをホストできます。 この記事では、接続されている Azure Stack Hub インスタンスと切断された Azure Stack Hub インスタンスの両方のクラスターを管理するためのクライアント VM の準備、インストールの確認、ASDK でのクライアント VM の設定について説明します。

クライアント VM を準備する

AKS エンジンは、Kubernetes クラスターのデプロイと管理に使用されるコマンド ライン ツールです。 Azure Stack Hub 内のマシンでエンジンを実行できます。 このマシンから、AKS エンジンを使用して、クラスターの実行に必要な IaaS リソースとソフトウェアをデプロイします。 その後、エンジンを実行しているマシンを使用して、クラスターで管理タスクを実行できます。

クライアント コンピューターを選択するときは、次の点を考慮してください。

  1. 障害が発生した場合にクライアント コンピューターを回復可能にする必要があるかどうか。
  2. クライアント コンピューターに接続する方法と、マシンがクラスターと対話する方法。

接続された環境にインストールする

クライアント VM をインストールして、インターネットに接続されている Azure Stack Hub で Kubernetes クラスターを管理できます。

  1. Azure Stack Hub に Linux VM を作成します。 手順については、「クイック スタート: Azure Stack Hub ポータルを使用して Linux サーバー VM を作成する」を参照してください。

  2. VM に接続します。

  3. パッケージ マネージャーを使用して、次のツールがインストールされていることを確認します。

    • jq は JSON プロセッサです。
    • curl - さまざまなネットワーク プロトコルを使用してファイルを転送するためのツールです。
    • openssh ssh クライアント。
    • tar は tar アーカイブの操作に使用するツールです。

  4. Azure CLI をインストールします。 Azure CLI のパッケージは、ほとんどのディストリビューションで使用できます。 手順については、「Linuxに Azure CLI をインストールする」を参照してください。

  5. AKS エンジンと Azure Stack バージョン マッピング テーブル テーブルで AKS エンジンのバージョンを検索します。 AKS 基本イメージは、Azure Stack Hub Marketplace で使用できる必要があります。 コマンドを実行するときは、バージョン --version v0.xx.xを指定する必要があります。 バージョンを指定しない場合、コマンドによって最新バージョンがインストールされます。この場合、マーケットプレースで使用できない VHD イメージが必要になる場合があります。

    手記

    Azure Stack Hub と AKS エンジンのバージョン番号のマッピングは、AKS エンジンのリリース ノートで確認できます。

  6. 次のコマンドを実行します。

    AKS エンジン バージョン 0.73.0 以降の場合:

    sudo apt update
sudo apt install jq
curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine/master/scripts/get-akse.sh
chmod 700 get-akse.sh
./get-akse.sh --version v0.xx.x

    AKS エンジン バージョン 0.75.3 以降の場合:

    sudo apt update
sudo apt install jq
curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine-azurestack/master/scripts/get-akse.sh
chmod 700 get-akse.sh
./get-akse.sh --version v0.xx.x

    手記

    インストール方法に失敗した場合は、切断された環境の手順を試してください。

切断された環境にインストールする

クライアント VM をインストールして、インターネットから切断された Azure Stack Hub で Kubernetes クラスターを管理できます。

  1. インターネットにアクセスできるコンピューターから:

    AKS エンジン バージョン 0.73.0 以降については、GitHub Azure/aks-engineにアクセスしてください。 Linux マシンのアーカイブ (*.tar.gz) をダウンロードします (例: aks-engine-v0.xx.x-linux-amd64.tar.gz)。

    AKS エンジン バージョン 0.75.3 以降については、GitHub Azure/aks-engine-azurestackにアクセスしてください。 Linux マシンのアーカイブ (*.tar.gz) をダウンロードします (例:aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz)。

    AKS エンジンのバージョンは、サポートされている Kubernetes Versions テーブルで確認できます。

  2. Azure Stack Hub インスタンスにストレージ アカウントを作成し、AKS エンジン バイナリを使用してアーカイブ ファイル (*.tar.gz) をアップロードします。 Azure Storage Explorer の使用方法については、Azure Stack Hub を使用した Azure Storage Explorer のに関するページを参照してください。

  3. Azure Stack Hub に Linux VM を作成します。 手順については、「クイック スタート: Azure Stack Hub ポータルを使用して Linux サーバー VM を作成する」を参照してください。

  4. アーカイブ ファイル (*.tar.gz) をアップロードした Azure Stack Hub ストレージ アカウントの BLOB URL から、管理 VM にファイルをダウンロードします。 アーカイブをディレクトリ /usr/local/binに抽出します。

  5. VM に接続します。

  6. 次のコマンドを実行します。

    AKS エンジン バージョン 0.73.0 以降の場合:

    curl -o aks-engine-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-v0.xx.x-linux-amd64.tar.gz>
tar xvzf aks-engine-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin

    AKS エンジン バージョン 0.75.3 以降の場合:

    curl -o aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz>
tar xvzf aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin

インストールを確認する

クライアント VM が設定されたら、AKS エンジンがインストールされていることを確認します。

  1. クライアント VM に接続します。
  2. 次のコマンドを実行します。

手記

AKSe バージョン 0.75.3 以降では、AKS エンジンの現在のバージョンを確認するコマンドが aks-engine-azurestack version

aks-engine version

  1. Azure Resource Manager エンドポイントで自己署名証明書を使用している場合は、マシンの信頼された証明書ストアにルート証明書を明示的に追加する必要があります。 ルート証明書は、VM の /var/lib/waagent/Certificates.pem ディレクトリにあります。 次のコマンドを使用して証明書ファイルをコピーします。

    sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt 
sudo update-ca-certificates

クライアント VM に AKS エンジンがインストールされていることを確認できない場合は、「AKS エンジンのインストールのトラブルシューティング

ASDK のインストール

ASDK で AKS エンジン用のクライアント VM を実行するときは、証明書を追加する必要があります。

ASDK を使用している場合、Azure Resource Manager エンドポイントで自己署名証明書が使用されている場合は、この証明書をマシンの信頼された証明書ストアに明示的に追加する必要があります。 ASDK ルート証明書は、ASDK にデプロイするすべての VM で確認できます。 たとえば、Ubuntu VM では、このディレクトリ /var/lib/waagent/Certificates.pemにあります。

次のコマンドを使用して証明書ファイルをコピーします。

sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt

sudo update-ca-certificates

次の手順

Azure Stack Hub に AKS エンジンを使用して Kubernetes クラスターをデプロイする