2021年12月1日水曜日

Windows Admin Center 2110で Azure Kubernetes Service に Kubernetes クラスターをデプロイ

Windows Admin Center 2103.2で Azure Kubernetes Service をデプロイ その2.4 やっとできた の続き

公式の手順は、

クイック スタート:Windows Admin Center を使用して Azure Stack HCI 上に Kubernetes クラスターを作成する

にありますので、参考にしてください。

デプロイ対象は、Windows Server 2019 Storage Spaces Direct です。厳密には、認定ハードウェアでは無いので、Azure Stack HCI では無いです。

Azure Kubernetes Service に Kubernetes クラスターをデプロイする前に、Active Directory と SSO するためのファイルを作成します。具体的な手順は、下記にあります。
※パスワードが含まれるので、実際の構築手順は画面無しです。
 また、この方法で作成すると、パスワードの有効期間は、AD のグループポリシーに順じます。ご注意ください。

Windows Admin Center で、 Kubernetes クラスターをデプロイします。
※ PowerShell による方法は、AKS on Azure Stack HCI に対して Active Directory シングル サインイン資格情報を使用する に記載があります。必要に応じて参考にしてください。

ではデプロイを見ていきます。

[クラスターを追加]をクリックします。

少なくとも、Kubernetes クラスター用仮想マシンとして、16GBのメモリ、CSV に10GBの空き領域が必要であることがわかります。[次のステージ: 基本]をクリックします。

まず、Azure サブスクリプション、リソースグループを選択します。AKS 構築時に使ったものと同じにしています。

ホストユーザー名のパスワードを入力するとチェックが走ります。

Kubernetes クラスターの名称、コントロールプレーンとロードバランサーのサイズ等を設定します。これが先ほど必要と書かれていた16 GB メモリというわけです。

[次のステージ: ノードプール]をクリックします。

ノードプールが全くないので、[ノードプールを追加する]をクリックします。
ノードプール名、ノードサイズ、ノード数などを指定します。
[追加]をクリックします。

[次のステージ: 認証]をクリックします。

ここで、Active Directory での認証を指定します。"AD 認証"を有効化し、"APIサーバーのサービスプリンシパル名"、keytab ファイルのアップロード、"クラスター管理グループまたはユーザー名"を指定します。冒頭で記載した、Active Directory と SSO するためのファイル等を指定します。
[次のステージ: ネットワーク]をクリックします。

仮想ネットワークを選択します。
仮想ネットワークの内容を確認しておきます。
[次のステージ: レビュー+作成]をクリックします。

作成内容を確認したら、上部にある[作成]をクリックします。

Kubernetes クラスターのセットアップが開始します。
Kubernetes クラスターのソフトウェアイメージをダウンロードしたりします。

当該環境では、24分ほどでセットアップしました。
[完了]をクリックします。
Kubernetes クラスターが出来上がっています。

Azure Arc にも情報が登録されていました。

0 件のコメント:

コメントを投稿