Bicep を使用して Kubernetes クラスターを作成する
この記事では、Bicep を使用して Azure Local で Kubernetes クラスターを作成する方法について説明します。 ワークフローは次のとおりです。
- SSH キー ペアの作成
- Bicep を使用して、Azure Local バージョン 23H2 で Kubernetes クラスターを作成します。 既定では、クラスターは Azure Arc 接続です。
- デプロイを検証し、クラスターに接続します。
開始する前に
開始する前に、以下の前提条件を確認してください。
オンプレミスインフラストラクチャ管理者から次の詳細を取得します。
- Azure サブスクリプション ID: デプロイと登録に Azure Local を使用する Azure サブスクリプション ID。
- カスタムの場所の名前または ID: カスタムの場所の Azure Resource Manager ID。 カスタムの場所は、Azure ローカル クラスターのデプロイ中に構成されます。 インフラストラクチャ管理者は、カスタムの場所の Resource Manager ID を指定する必要があります。 Kubernetes クラスターを作成するには、このパラメーターが必要です。 インフラストラクチャ管理者がカスタムの場所名とリソース グループ名を提供する場合は、
az customlocation show --name "<custom location name>" --resource-group <azure resource group> --query "id" -o tsv
を使用して Resource Manager ID を取得することもできます。 - 論理ネットワーク名または ID: 次の手順に従って作成された Azure ローカル論理ネットワークの Azure Resource Manager ID。 管理者が論理ネットワークの ID を指定する必要があります。 Kubernetes クラスターを作成するには、このパラメーターが必要です。 論理ネットワークが作成されたリソース グループがわかっている場合は、
az stack-hci-vm network lnet show --name "<lnet name>" --resource-group <azure resource group> --query "id" -o tsv
を使用して Azure Resource Manager ID を取得することもできます。
開発用コンピューターに、 最新バージョンの Azure CLI があることを確認します。
az upgrade
を使用して Azure CLI のバージョンをアップグレードすることもできます。開発用コンピューター kubectl をダウンロードしてインストールします。 Kubernetes コマンド ライン ツール kubectl を使用すると、Kubernetes クラスターに対してコマンドを実行できます。 kubectl を使用して、アプリケーションのデプロイ、クラスター リソースの検査と管理、ログの表示を行うことができます。
SSH キー ペアの作成
SSH キー ペア (Azure AKS と同じ) を作成するには、次の手順に従います。
ブラウザーで Cloud Shell セッション を開くか、ローカル コンピューターでターミナルを開きます。
az sshkey create
を使用して SSH キー ペアを作成します。az sshkey create --name <Public_SSH_Key> --resource-group <Resource_Group_Name>
または、
ssh-keygen
を使用してローカル SSH キー ペアを作成します。ssh-keygen -t rsa -b 4096
後でノード アクセスやトラブルシューティングに使用できるため、Azure で SSH キー ペアを作成することをお勧めします。 SSH キーの作成の詳細については、「
Bicep スクリプトをダウンロードして更新する
Bicep デプロイ用の
Microsoft.HybridContainerService/provisionedClusterInstances リソースの種類は main.bicep で定義されています。 クラスター作成用にさらにプロパティをカスタマイズする場合は、provisionedClusterInstances API リファレンスを参照してください。
Bicep テンプレートをデプロイする
Bicep デプロイは Azure CLI を使用して作成します。
az deployment group create --name BicepDeployment --resource-group <Resource_Group_Name> --parameters aksarc.bicepparam
デプロイを検証し、クラスターに接続する
開発用コンピューターからコマンド az connectedk8s proxy
実行して、Kubernetes クラスターに接続できるようになりました。 kubectlを使用して、ノードとポッドの状態を確認することもできます。 Kubernetes クラスターへの接続で説明されているのと同じ手順に従います。