Azure Arc 対応 Kubernetes システム要件
この記事では、Kubernetes クラスターを Azure Arc に接続するための基本的な要件と、さまざまな Arc 対応 Kubernetes シナリオに関連するシステム要件情報について説明します。
クラスターの要件
Azure Arc 対応 Kubernetes は、すべての Cloud Native Computing Foundation (CNCF) 認定 Kubernetes クラスターで動作します。 これには、他のパブリック クラウド プロバイダー (GCP や AWS) で実行されているクラスターや、オンプレミスのデータ センター (VMware vSphere や Azure Stack HCI など) で実行されているクラスターが含まれます。
クラスターを指す kubeconfig ファイル とコンテキストも必要です。
クラスターには、オペレーティング システムとアーキテクチャの種類が linux/amd64
および/または linux/arm64
であるノードが少なくとも 1 つ含まれている必要があります。
重要
クラスター接続や Azure portal での Kubernetes リソースの表示など、多くの Arc 対応 Kubernetes の機能とシナリオが ARM64 ノードでサポートされています。 ただし、Azure CLI を使用してこれらのシナリオを有効にする場合は、 Azure CLI をインストール して AMD64 マシンから実行する必要があります。 現在、Arc 対応 Kubernetes での Azure RBAC は ARM64 ノードではサポートされません。 ARM64 ノードには Kubernetes RBAC を使用してください。
現時点では、Azure Arc 対応 Kubernetes クラスター拡張機能 は、Flux (GitOps) を除き、ARM64 ベースのクラスターではサポートされていません。 他のクラスター拡張機能をインストールして使用するには、クラスターにオペレーティング システムとアーキテクチャの種類 linux/amd64
の少なくとも 1 つのノードが必要です。
コンピューティングとメモリの要件
クラスターにデプロイされる Arc エージェントには、次のものが必要です。
- 少なくとも 850 MB の空きメモリ
- 1 つの CPU の約 7% を使用する容量
マルチノード Kubernetes クラスター環境では、ポッドを異なるノードでスケジュールできます。
管理ツールの要件
クラスターを Azure Arc に接続するには、Azure CLI または Azure PowerShell を使用する必要があります。
Azure CLI の場合
最新バージョンの connectedk8s Azure CLI 拡張機能をインストールします。
az extension add --name connectedk8s
Azure PowerShell の場合:
Azure PowerShell バージョン 6.6.0 以降をインストールしておくこと。
Az.ConnectedKubernetes PowerShell モジュールをインストールします。
Install-Module -Name Az.ConnectedKubernetes
Note
Azure Arc エージェントをクラスターにデプロイする場合は、Helm v.3.6.3 はデプロイ マシンの .azure
フォルダーにインストールされます。 この Helm 3 のインストールは Azure Arc でのみ使用され、マシンにインストール済みの以前のバージョンの Helm が削除されたり変更されたりすることはありません。
Microsoft Entra ID の要件
クラスターを Azure Arc に接続するには、Azure CLI または Azure PowerShell にログインし、クラスターを Azure Arc に接続するために使用できる Microsoft Entra ID (ユーザーまたはサービス プリンシパル) が必要です。
この ID は、Azure Arc 対応の Kubernetes リソースの種類 (Microsoft.Kubernetes/connectedClusters
) に対して、"読み取り" と "書き込み" アクセス許可を持っている必要があります。 クラスターを (この ID によって作成された新しいリソース グループではなく) 既存のリソース グループに接続する場合、その ID には、対象のリソース グループに対する「読み取り」アクセス許可が必要です。
この ID には、Kubernetes クラスター - Azure Arc オンボード組み込みロールを使用できます。 このロールは、Azure Arc にクラスターを接続するために必要なアクセス許可のみを厳選して備えているため、大規模なオンボードに役立ちます。他のクラスターまたはその他の Azure リソースを更新、削除、または変更するためのアクセス許可は、このロールにはありません。
Azure リソース プロバイダーの要件
Azure Arc 対応 Kubernetes を使用するには、次の Azure リソース プロバイダーがサブスクリプションに登録されている必要があります。
- Microsoft.Kubernetes
- Microsoft.KubernetesConfiguration
- Microsoft.ExtendedLocation
リソース プロバイダーは、次のコマンドを使用して登録できます。
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation
Azure Portal 上でリソース プロバイダーを登録することもできます。
ネットワークの要件
Azure Arc 対応 Kubernetes に必要なエンドポイントに接続していることを確認します。
次のステップ
- Arc 対応 Kubernetes を使用するためのネットワーク要件を確認します。
- クイック スタートを使用してクラスターを接続してください。