LoginSignup
1
3

More than 3 years have passed since last update.

@kk-ishii

AKS(Azure Kubernetes Service)を作成する

Last updated at Posted at 2020-12-19

はじめに

AzureでKubernetesを使い始めたい初心者の方にAzure PortalでAKSを作成する手順を簡単にまとめてみました。

公式ドキュメントのチュートリアルも充実していますので、そちらを実施していけばさらに理解が深まると思います。

また、AKSを作成する一連の設定の中で他サービスも構成していくことなります。
事前に準備しておくと良いと思います。
別の記事でまとめているので、参考にしてください。
Key Vaultの作成
ディスク暗号化セットの作成
コンテナレジストリの作成

AKSとは

Azure Kubernetes Serviceのことです。
AzureのPaaSとして提供されており、自分で1から作るとめんどくさいところをAzureが実施してくれるため、お手軽に使い始めることが出来ます。
詳細はMSの公式ドキュメントを参照ください。
Azure Kubernetes Service (AKS)

また、AKSのKubernetesクラスターはコントロールプレーンとノードの下記の構成で成り立っています。
Kubernetes クラスターのアーキテクチャ
image.png

AKSの作成

では、AKSの作成手順です。
1. Azure Portal にログイン
2. すべてのサービスから「コンテナ」を選択
3. 表示された右ペインから「Kubernetesサービス」を選択
2020-08-18-14-53-30.png
4. 左上にある「追加」から「Kubernetesクラスターの追加」を選択

2020-08-18-15-00-59.png
5. 基本
各項目に必要な状況を入力してきます。

  • サブスクリプション (デフォルトで表示されている)
  • リソースグループ (aksを作成するリソースグループを選択、もしくは新規作成)
  • Kubernetes クラスター名 (任意のクラスター名を入力)
  • 地域 (作成したいリージョンを選択)
  • Kubernetesバージョン (お試しならば既定を選択が無難)
  • ノードサイズ (要件に合わせて変更)
  • ノード数 (要件に合わせて変更) 2020-08-18-15-08-14.png

6.ノードプール
特に要件がなければデフォルトのままでOK!

2020-08-18-15-17-24.png
7. 認証

  • 認証方法 (サービスプリンシパルかシステム割り当てマネージドIDを選択)
    ※サービス プリンシパルを使用するクラスターでは、やがてサービス プリンシパルを更新しないと、そのクラスターを動作させ続けることができない状態になります。 サービス プリンシパルを管理しなければならない場合、複雑さが増すので、代わりにマネージ ID を使用した方が簡単です。 アクセス許可の要件は、サービス プリンシパルにおいてもマネージド ID においても同じです。
  • ロールベースのアクセス制御 (有効か無効)
    ※Azure Kubernetes Service (AKS) は、ユーザー認証に Azure Active Directory (AD) を使うように構成することができます。 この構成では、Azure AD 認証トークンを使って AKS クラスターにログインできます。 また、クラスター オペレーターが、ユーザーの ID またはディレクトリ グループ メンバーシップに基づいて、Kubernetes のロールベースのアクセス制御 (RBAC) を構成することもできます。
  • ノード プールのOSディスクの暗号化
    • プラットフォームマネージドキーを使用した保存時の暗号化
    • カスタマーマネージドキーを使用した保存時の暗号化
      ※Key Vaultを使用する場合は、カスタマーマネージドキーを選択
      ※ディスク暗号化セットを作成していない場合は、「すべてのサービス⇒セキュリティ⇒ディスク暗号化セット」で作成してから選択
      2020-08-24-16-23-10.png

8.ネットワーク

  • ネットワーク構成
    • 「kubenet」 or 「Azure CNI」 を選択
      • kubenet
        ネットワーク プラグインを使用すると、既定値を使用して、クラスターの新しい VNet が作成されます。
      • Azure CNI
        ネットワーク プラグインを使用すると、クラスターでは、カスタマイズ可能なアドレスで新規または既存の VNet を使用できます。
        aks-1.png

9.統合

  • コンテナーレジストリ
    事前に用意している場合は選択。特に用意していない場合は新規作成をする必要があります。
  • Azure Monitor
    • コンテナーの監視 (有効か無効)
      ※特に理由がなければ有効にしておきましょう
    • Log Analytics ワークスペース
      ※デフォルトの名前は長いので変更しておくとわかりやすい
      2020-08-24-16-34-09.png

10.タグ

タグ管理したい方は設定しましょう
2020-08-24-16-37-49.png

11.確認および作成

設定の確認をし、問題なければ作成をクリック!

aks-2.png

12.無事完了!
デプロイが完了しました
と表示されれば、無事作成完了です。
aks-3.png

まとめ

Azure Portalから作成すると、ボタンをクリックしていくだけで簡単に作れてしまうので非常にお手軽です。
問題はここから使いこなしていくことですが、公式のチュートリアルを実施するなどして操作に慣れていくと良いでしょう。
引き続き、AKSに関連する記事を投稿していければと思います。

1
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
3