LoginSignup
3
3

More than 5 years have passed since last update.

@machshev(Tadayuki Takeya)inIT芸人会

Rancher V2.xからAKS(Azure Kubernetes Service)クラスタを追加するために必要な情報まとめ

Last updated at Posted at 2018-11-21

Rancher V2.xからAKS(Azure Kubernetes Service)クラスタを追加するための設定項目が、Azure Portalのどこから取得できるかをまとめておきます。

私自身が設定してみようとしてハマったためです。

Rancher V2.xからAKS(Azure Kubernetes Service)クラスタを追加するための設定項目について

Screen Shot 2018-11-18 at 21.17.57.png
Rancher V2.xからAKS(Azure Kubernetes Service)クラスタを追加するためには、以下の設定項目が必要です。

  • サブスクリプションID
  • テナントID
  • クライアントID
  • クライアントシークレット - ロケーション(※プルダウンメニューより選択)
  • リソースグループ
  • SSH公開鍵

サブスクリプションID

Screen Shot 2018-11-18 at 22.13.52.png
ホーム > すべてのサービス > サブスクリプションを選択すると、サブスクリプションIDが表示されます。
(該当するサブスクリプションをクリックすると詳細画面に遷移し、そこでコピーボタンを使ってコピーも可能です。)

テナントID

Screen Shot 2018-11-18 at 23.22.42.png
ホーム > Azure Active Directoryを選択すると、特に設定をしていなければ、既定のディレクトリが表示されますので、そこに表示されるディレクトリIDがテナントIDとなります。

クライアントID・クライアントシークレット

クライアントID・クライアントシークレットの取得については、RancherをリソースにアクセスできるAzure ADアプリケーションとして登録する必要があります。
登録の方法については、以下のドキュメントに詳細な記載があります。
https://docs.microsoft.com/ja-jp/azure/active-directory/develop/howto-create-service-principal-portal
Screen Shot 2018-11-18 at 23.44.55.png
ホーム > Azure Active Directoryを選択すると、特に設定をしていなければ、既定のディレクトリが表示されますので、そこに表示されるサブメニューからアプリの登録を選択します。
新しいアプリケーションの登録を選択すると、登録画面が表示されます。
Screen Shot 2018-11-18 at 23.51.47.png
アプリ判別用の名前(ex. rancher)とRancherサーバーのログインURL(https://Rancherサーバーのアドレス/login)を入力して、作成ボタンを押すと、アプリの登録(作成)が完了します。

アプリケーションをロールに割り当てる

アプリケーションの登録が終わったら、Azureの操作を行うために、アプリケーションにロールを設定します。
必要な範囲(スコープ)の権限(ロール)を付けることになりますが、今回は参考にしたドキュメントに例として記載されている「サブスクリプションスコープの共同作成者ロール」を設定します。
Screen Shot 2018-11-21 at 6.50.51.png
ホーム > すべてのサービス > サブスクリプションを選択します。
Screen Shot 2018-11-21 at 6.53.14.png
該当するサブスクリプションをクリックして詳細画面に遷移し、アクセス制御(IAM)を選択します。
ツールバーの追加ボタンを押すとロールの割り当ての追加画面が表示されます。
Screen Shot 2018-11-21 at 6.57.35.png
役割に共同作成者、名前にアプリケーション名を入力すると、登録したAzure ADアプリケーションが表示されますので、アプリケーションを選択して保存します。
Screen Shot 2018-11-21 at 7.02.10.png

クライアントシークレットを作成する

Azure Active Directoryのアプリの登録でロールの割り当てが終わったAzure ADアプリケーションを選択します。
Screen Shot 2018-11-21 at 7.09.03.png
Screen Shot 2018-11-21 at 7.13.02.png
表示されるアプリケーションIDがクライアントIDとなります。
Screen Shot 2018-11-21 at 7.18.25.png
設定を押して、キーの説明を入力し、キーの期間を指定して保存すると、値が生成されて表示されますので、それをクライアントシークレットとして保存します。

リソース グループを取得する

ホーム > リソースグループを選択すると、リソースグループ名が表示されますので、それを保存します。
(リソースグループをRancherの設定画面から新規に作成することも可能です)
Screen Shot 2018-11-21 at 7.37.13.png

SSH公開鍵を準備する

SSH公開鍵が必要となりますので、以下のドキュメントを参考にSSH公開鍵を生成・取得してください。
https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/mac-create-ssh-keys

RancherでAKS(Azure Kubernetes Service)クラスタを追加する

これで全ての値が揃いましたので、RancherのAKS(Azure Kubernetes Service)クラスタを追加画面で入力してください。
Screen Shot 2018-11-18 at 21.17.57.png
Screen Shot 2018-11-21 at 21.13.36.png
注)きちんとKubernetesのバージョンを設定しないとエラーになります。
また、Azureの無料試用版サブスクリプションの場合、使用できるCore数の上限が4となっている(2018/11/21現在)ようで、それを超える設定をするとクラスタの生成に失敗します。
Screen Shot 2018-11-21 at 21.29.45.png

3
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
3