この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

Azure クラスターの作成

このセクションでは、Rancher を通じて Azure に RKE2 または K3s Kubernetes クラスターをデプロイする方法を学びます。

まず、Rancher に Azure クラウド認証情報を設定します。

次に、Rancher で Azure クラスターを作成し、新しいクラスターを構成する際に、マシンプールを定義します。各マシンプールには、etcd、controlplane、または worker の Kubernetes ロールがあります。Rancher は新しいノードに Kubernetes をインストールし、マシンプールによって定義された Kubernetes ロールで各ノードを設定します。

Rancher RKE2/K3s クラスターが Azure で実行され、前面に Azure ロードバランサーがある場合、アウトバウンドフローが失敗します。この問題の回避策は次のとおりです:

  • 内部ロードバランサーで SSL/TLS を終了する

  • L7 ロードバランサーを使用する

詳細については、 Azureロードバランサーの制限に関するドキュメントを参照してください。

Rancher が Azure ノードにインストールする Kubernetes クラスターの構成に関する詳細については、RKE2 および K3s クラスター構成リファレンスを参照してください。

Azure マシンの構成に関する詳細については、Azure マシン構成リファレンス を参照してください。

Azure の準備

クラスターをデプロイする前に、Rancher などの第三者によるリソースの操作を許可するために、Azure サブスクリプションを構成する必要があります。

これを行うために、まず Azure サービス プリンシパル (SP) を Azure Active Directory (AD) に作成します。これは、Azure リソースを管理する権限を持つアプリケーションユーザーです。

以下は、サービス プリンシパルを作成するために実行する必要があるテンプレート az cli スクリプトで、SP 名、役割、およびスコープを入力する必要があります:

az ad sp create-for-rbac \
  --name="<Rancher ServicePrincipal name>" \
  --role="Contributor" \
  --scopes="/subscriptions/<subscription Id>"

このサービス プリンシパルを作成すると、アプリケーション ID(すなわち、クライアント IDとも呼ばれる)および クライアント シークレット が返されます。この情報は、クラウド認証情報を作成する際に使用されます。

Azure クラスターの作成

クラウド資格情報を作成する

すでに使用するクラウド認証情報のセットがある場合は、このセクションをスキップしてください。

  1. *☰ > クラスター管理*をクリックします。

  2. クラウド資格情報 をクリックします。

  3. 作成]をクリックします。

  4. Azure をクリックします。

  5. Azure の資格情報を入力してください。

  6. 作成]をクリックします。

*結果:*クラスター内のノードをプロビジョニングするために使用されるクラウド認証情報を作成しました。

クラスターを作成する

Rancher を使用して Azure に Kubernetes クラスターを作成します。

  1. *☰ > クラスター管理*をクリックします。

  2. *クラスター*ページで、*作成*をクリックします。

  3. スイッチを*RKE2/K3s*に切り替えます。

  4. Azure をクリックします。

  5. 複数存在する場合は、*クラウド認証情報*を選択します。そうでなければ、事前に選択されています。

  6. *クラスター名*を入力してください。

  7. 各Kubernetesロールごとにマシンプールを作成してください。役割の割り当てと数に関する推奨事項については、ベストプラクティスを参照してください。

    1. 各マシンプールごとに、マシンの構成を定義してください。Azure マシン構成リファレンス を参照してください。

  8. インストールする Kubernetes のバージョン、使用するネットワークプロバイダー、およびプロジェクトネットワークの分離を有効にするかどうかを選択するために、クラスター構成 を使用してください。 クラスターの構成に関するヘルプについては、RKE2およびK3sクラスター構成リファレンスを参照してください。

  9. クラスターのユーザー認可を構成するには、*メンバー役割*を使用してください。*メンバーを追加*をクリックして、クラスターにアクセスできるユーザーを追加してください。各ユーザーの権限を設定するには、*役割*のドロップダウンを使用してください。

  10. 作成]をクリックします。

結果:

クラスターが作成され、状態が*プロビジョニング*に割り当てられました。Rancherがクラスターを立ち上げています。

状態が*アクティブ*に更新された後、クラスターにアクセスできます。

*アクティブ*なクラスターには、2つのプロジェクトが割り当てられています:

  • Default、`default`名前空間を含む

  • Systemcattle-systemtraefikkube-public、および`kube-system`名前空間を含む

オプションの次のステップ

クラスターを作成した後、Rancher UIを通じてアクセスできます。ベストプラクティスとして、クラスターにアクセスするためのこれらの代替方法を設定することをお勧めします:

  • kubectl CLIを使用してクラスターにアクセスする:これらの手順に従って、ワークステーションでkubectlを使用してクラスターにアクセスしてください。この場合、Rancherサーバーの認証プロキシを通じて認証され、その後Rancherがダウンストリームクラスターに接続します。この方法を使用すると、Rancher UIなしでクラスターを管理できます。

  • 認可されたクラスターエンドポイントを使用して、kubectl CLIでクラスターにアクセスします:これらの手順に従って、Rancherを介さずにkubectlでクラスターに直接アクセスします。Rancherに接続できない場合でもクラスターにアクセスできるように、この代替方法を設定することをお勧めします。