次の方法で共有

Bicep を使用して Kubernetes クラスターを作成する

  • [アーティクル]

この記事では、Bicep を使用して Azure Local で Kubernetes クラスターを作成する方法について説明します。 ワークフローは次のとおりです。

  1. SSH キー ペアの作成
  2. Bicep を使用して、Azure Local バージョン 23H2 で Kubernetes クラスターを作成します。 既定では、クラスターは Azure Arc 接続です。
  3. デプロイを検証し、クラスターに接続します。

開始する前に

開始する前に、以下の前提条件を確認してください。

  1. オンプレミスインフラストラクチャ管理者から次の詳細を取得します。

    • Azure サブスクリプション ID: デプロイと登録に Azure Local を使用する Azure サブスクリプション ID。
    • カスタムの場所の名前または ID: カスタムの場所の Azure Resource Manager ID。 カスタムの場所は、Azure ローカル クラスターのデプロイ中に構成されます。 インフラストラクチャ管理者は、カスタムの場所の Resource Manager ID を指定する必要があります。 Kubernetes クラスターを作成するには、このパラメーターが必要です。 インフラストラクチャ管理者がカスタムの場所名とリソース グループ名を提供する場合は、 az customlocation show --name "<custom location name>" --resource-group <azure resource group> --query "id" -o tsvを使用して Resource Manager ID を取得することもできます。
    • 論理ネットワーク名または ID: 次の手順に従って作成された Azure ローカル論理ネットワークの Azure Resource Manager ID。 管理者が論理ネットワークの ID を指定する必要があります。 Kubernetes クラスターを作成するには、このパラメーターが必要です。 論理ネットワークが作成されたリソース グループがわかっている場合は、 az stack-hci-vm network lnet show --name "<lnet name>" --resource-group <azure resource group> --query "id" -o tsv を使用して Azure Resource Manager ID を取得することもできます。

  2. 開発用コンピューターに、 最新バージョンの Azure CLI があることを確認します。 az upgradeを使用して Azure CLI のバージョンをアップグレードすることもできます。

  3. 開発用コンピューター kubectl をダウンロードしてインストールします。 Kubernetes コマンド ライン ツール kubectl を使用すると、Kubernetes クラスターに対してコマンドを実行できます。 kubectl を使用して、アプリケーションのデプロイ、クラスター リソースの検査と管理、ログの表示を行うことができます。

SSH キー ペアの作成

SSH キー ペア (Azure AKS と同じ) を作成するには、次の手順に従います。

  1. ブラウザーで Cloud Shell セッション を開くか、ローカル コンピューターでターミナルを開きます。

  2. az sshkey createを使用して SSH キー ペアを作成します。

    az sshkey create --name <Public_SSH_Key> --resource-group <Resource_Group_Name>

    または、ssh-keygenを使用してローカル SSH キー ペアを作成します。

    ssh-keygen -t rsa -b 4096

後でノード アクセスやトラブルシューティングに使用できるため、Azure で SSH キー ペアを作成することをお勧めします。 SSH キーの作成の詳細については、「Azure での認証用の SSH キーの作成と管理」および「SSH アクセスの制限」参照してください。

Bicep スクリプトをダウンロードして更新する

Bicep デプロイ用の AKSArc GitHub リポジトリ から、main.bicep aksarc.bicepparamの 2 つのファイルをダウンロードします。 main.bicep のすべてのデフォルト値 が正しいことを確認し、必要に応じて aksarc.bicepparam からパラメーターを更新します。

Microsoft.HybridContainerService/provisionedClusterInstances リソースの種類は main.bicep で定義されています。 クラスター作成用にさらにプロパティをカスタマイズする場合は、provisionedClusterInstances API リファレンスを参照してください。

Bicep テンプレートをデプロイする

Bicep デプロイは Azure CLI を使用して作成します。

az deployment group create --name BicepDeployment --resource-group <Resource_Group_Name> --parameters aksarc.bicepparam

デプロイを検証し、クラスターに接続する

開発用コンピューターからコマンド az connectedk8s proxy 実行して、Kubernetes クラスターに接続できるようになりました。 kubectlを使用して、ノードとポッドの状態を確認することもできます。 Kubernetes クラスターへの接続で説明されているのと同じ手順に従います。

次のステップ

Azure CLI を使用して Kubernetes クラスターを作成する