Kubernetes クラスターを Azure Arc に接続する
Azure Arc により、Azure の管理プレーンの範囲は、オンプレミスや他のクラウドにあるリソースにまで拡大されます。 Azure Arc を使用するには、これらのリソースから Azure への送信接続を確立する必要があります。
このユニットでは、Kubernetes クラスターを Azure Arc に接続する方法について学習します。
Kubernetes クラスターを Azure Arc に接続する
Kubernetes クラスターを Azure Arc に接続するには、Kubernetes 用の Azure Arc エージェントをクラスターの azure-arc 名前空間にデプロイします。
前提条件
作業を開始する前に、以下を行う必要があります。
- 既存の Kubernetes クラスター。 Cloud Native Computing Foundation (CNCF) によって認定されたすべての Kubernetes ディストリビューションがサポートされています。
- クラスターから Azure およびその他の Microsoft エンドポイントへの送信接続。 ターゲットの URL とポートに関する詳細については、製品ドキュメントを参照してください。
- Azure Arc 対応 Kubernetes をホストするサブスクリプションの Microsoft Entra テナント内のユーザー アカウントまたはサービス プリンシパル。 このアカウントには、少なくとも Kubernetes クラスター - Azure Arc のオンボードの Azure ロールベースのアクセス制御 (Azure RBAC) 組み込みロールが設定されている必要があります。
- 管理コンピューターにインストールされている Azure CLI または Azure PowerShell の最新バージョン。 この例では Azure CLI を使用しています。
接続プロセス
Kubernetes クラスターを Azure Arc に接続するプロセスは、次の大まかな手順で構成されます。
- Kubernetes クラスターと Azure への接続があるコンピューターで Azure CLI セッションを開始します。
- サブスクリプションで Azure Arc 対応 Kubernetes を管理するためのアクセス許可を持つ Microsoft Entra アカウントにサインインします。
- Azure Arc 対応 Kubernetes を管理できるようにする Azure リソース プロバイダーを登録します。
- Azure Arc 対応 Kubernetes クラスターを表すリソースをホストする新しい、または既存の Azure リソース グループを指定します。
az connectedk8s connectAzure CLI コマンドを実行して、Kubernetes クラスターを Azure に接続します。 このコマンドを使用すると、クラスターにエージェントがインストールされ、指定したリソース グループにクラスター リソースが作成されます。az connectedk8s listコマンドを実行して、接続されているクラスターを一覧表示することで、接続を確認します。
クラスターにエージェントをデプロイした後、他のクラスター リソースと共に Azure でクラスターを管理できます。 接続されたクラスターにアプリケーションと Azure サービスをデプロイすることもできます。
どこからでもクラスターに接続する
Azure Arc 対応 Kubernetes には "クラスター接続" 機能が用意されています。これにより、Arc 対応 Kubernetes クラスターにどこからでもアクセスでき、対話型の開発とデバッグが可能になります。 この機能により、ファイアウォールで受信ポートを有効にしなくても、クラスターに安全に接続できます。 クラスターで実行されているリバース プロキシ エージェントでは、送信方法で Azure Arc サービスとのセッションを安全に開始できます。
クラスター接続を使用して、カスタムの場所とそのデプロイされたリソースに対する、Azure サービスへのクラスター アクセスを提供できます。 Azure Pipelines、GitHub Actions、またはホステッド継続的インテグレーションと継続的デプロイ (CI/CD) サービスのホステッド エージェントまたはランナーを使用して、アプリケーションをオンプレミス クラスターにデプロイできます。