Azure Stack Hub で Linux に AKS エンジンをインストールする
Kubernetes クラスターをデプロイおよび管理するために、Azure Stack Hub の Linux マシンを使用して AKS エンジンをホストできます。 この記事では、お使いの接続および切断されている両 Azure Stack Hub インスタンスのクラスターを管理するためのクライアント VM の準備、インストールの確認、ASDK でのクライアント VM の設定について説明します。
クライアント VM の準備
AKS エンジンは、Kubernetes クラスターのデプロイと管理に使用されるコマンドライン ツールです。 このエンジンは、お使いの Azure Stack Hub のコンピューターで実行できます。 このマシンから、AKS エンジンを使用して、クラスターの実行に必要な IaaS リソースとソフトウェアをデプロイします。 その後、このエンジンを実行しているコンピューターを使用して、お使いのクラスターで管理タスクを実行できます。
お使いのクライアント コンピューターを選択する場合には、次の点を考慮してください。
- 障害発生時にクライアント コンピューターを復旧可能にする必要があるかどうか。
- クライアント コンピューターにどのように接続するかと、コンピューターがどのようにご自分のクラスターと通信するか。
接続されている環境へのインストール
クライアント VM をインストールし、インターネットに接続されている Azure Stack Hub 上のお使いの Kubernetes クラスターを管理できます。
お使いの Azure Stack Hub に Linux VM を作成します。 手順については、「クイック スタート:Azure Stack Hub ポータルを使用して Linux サーバー VM を作成します。
お使いの VM に接続します。
パッケージ マネージャーを使用して、次のツールがインストールされていることを確認します。
-
jq
JSON プロセッサ。 -
curl
- さまざまなネットワーク プロトコルを使用してファイルを転送するためのツール。 -
openssh
SSH クライアント。 -
tar
TAR アーカイブの操作に使用されるツール。
-
Azure CLI をインストールします。 Azure CLI 用のパッケージは、ほとんどのディストリビューションで利用可能です。 手順については、Azure CLI の Linux へのインストールに関する記事を参照してください。
AKS エンジンと Azure Stack のバージョン マッピング テーブルで、AKS エンジンのバージョンを確認します。 AKS ベースのイメージは、ご自身の Azure Stack Hub の Marketplace で入手できるようになっている必要があります。 コマンドを実行するときに、バージョン
--version v0.xx.x
を指定する必要があります。 バージョンを指定しないと、このコマンドによって最新バージョンがインストールされます。最新バージョンに必要な VHD イメージがご自分の Marketplace にはない可能性があります。Note
Azure Stack Hub と AKS エンジンのバージョン番号のマッピングについては、AKS エンジンのリリース ノートをご覧ください。
次のコマンドを実行します。
AKS エンジン バージョン 0.73.0 以降の場合:
sudo apt update sudo apt install jq curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine/master/scripts/get-akse.sh chmod 700 get-akse.sh ./get-akse.sh --version v0.xx.x
AKS エンジン バージョン 0.75.3 以降の場合:
sudo apt update sudo apt install jq curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine-azurestack/master/scripts/get-akse.sh chmod 700 get-akse.sh ./get-akse.sh --version v0.xx.x
注意
インストール方法が失敗した場合は、 切断された環境で手順を試してください。
切断されている環境へのインストール
インターネットから切断されている Azure Stack Hub 上のお使いの Kubernetes クラスターは、クライアント VM をインストールして管理できます。
インターネットにアクセスできるマシンから:
AKS エンジン バージョン 0.73.0 以降については、GitHub Azure/aks-engine にアクセスしてください。
aks-engine-v0.xx.x-linux-amd64.tar.gz
など、Linux コンピューターのアーカイブ (*.tar.gz) をダウンロードします。AKS エンジン バージョン 0.75.3 以降については、GitHub Azure/aks-engine-azurestack にアクセスしてください。 たとえば
aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz
、Linux マシンのアーカイブ (*.tar.gz) をダウンロードします。サポート対象の Kubernetes バージョンの表で、その AKS エンジンのバージョンを確認します。
お使いの Azure Stack Hub インスタンスにストレージ アカウントを作成し、AKS エンジン バイナリを使用してアーカイブ ファイル (*.tar.gz) をアップロードします。 Azure Storage Explorer の使用方法については、Azure Stack Hub と Azure Storage Explorer に関するページを参照してください。
お使いの Azure Stack Hub に Linux VM を作成します。 手順については、「クイック スタート:Azure Stack Hub ポータルを使用して Linux サーバー VM を作成します。
アーカイブ ファイル (* tar.gz) をアップロードした Azure Stack Hub ストレージ アカウントの blob URL から、お使いの管理 VM にファイルをダウンロードします。 アーカイブをディレクトリ
/usr/local/bin
に抽出します。お使いの VM に接続します。
次のコマンドを実行します。
AKS エンジン バージョン 0.73.0 以降の場合:
curl -o aks-engine-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-v0.xx.x-linux-amd64.tar.gz> tar xvzf aks-engine-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin
AKS エンジン バージョン 0.75.3 以降の場合:
curl -o aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz> tar xvzf aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin
インストールの確認
クライアント VM を設定したら、AKS エンジンをインストールしたことをチェックします。
- お使いのクライアント VM に接続します。
- 次のコマンドを実行します。
Note
AKSe バージョン 0.75.3 以降の場合、AKS エンジンの現在のバージョンをチェックするコマンドは ですaks-engine-azurestack version
。
aks-engine version
Azure Resource Manager エンドポイントで自己署名証明書が使用されている場合、コンピューターの信頼された証明書ストアにルート証明書を明示的に追加する必要があります。 VM のルート証明書はディレクトリ /var/lib/waagent/Certificates.pem にあります。 次のコマンドを使用して証明書ファイルをコピーします。
sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt sudo update-ca-certificates
クライアント VM に AKS エンジンがインストールされていることを確認できない場合は、「AKS エンジンのインストールのトラブルシューティング」を参照してください。
ASDK のインストール
ASDK で AKS エンジン用のクライアント VM を実行するときは、証明書を追加する必要があります。
ご自分の Azure Resource Manager エンドポイントが自己署名証明書を使用する ASDK を使用している場合、コンピューターの信頼された証明書ストアにこの証明書を明示的に追加する必要があります。 ASDK のルート証明書は、ASDK にデプロイするすべての VM にあります。 たとえば、Ubuntu VM では、このディレクトリは /var/lib/waagent/Certificates.pem
にあります。
次のコマンドを使用して証明書ファイルをコピーします。
sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt
sudo update-ca-certificates