Skip to main content
すべてのクラウドプロバイダ
  • Amazon Web Services の
  • Google Cloud
  • Microsoft Azure
  • すべてのクラウドプロバイダ
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azure で管理されているディスクを使用して Microsoft Azure をセットアップする

共同作成者

Microsoft Azure サブスクリプションを準備してから、 Astra Control Service で Azure Kubernetes Service クラスタを管理するには、いくつかの手順を実行する必要があります。Azure で管理されているディスクをストレージバックエンドとして使用する場合は、次の手順に従います。

Azure のセットアップのクイックスタート

これらの手順を実行してすぐに作業を開始するか、残りのセクションまでスクロールして詳細を確認してください。

1つ Azure Kubernetes Service の Astra Control Service の要件を確認

クラスタが正常で、サポートされているバージョンのKubernetesを実行していること、ノードプールがオンラインでLinuxを実行していることなどを確認します。 このステップの詳細をご覧ください

2 つ Microsoft Azure に登録

Microsoft Azure アカウントを作成します。 このステップの詳細をご覧ください

3つ Azure サービスプリンシパルを作成します

Contributor ロールを持つ Azure サービスプリンシパルを作成します。 このステップの詳細をご覧ください

4. CSI ドライバの詳細を設定します

CSI ドライバと連携するように Azure サブスクリプションとクラスタを設定する必要があります。 このステップの詳細をご覧ください

5 つ オプション:Azureバックアップバケットの冗長性を設定する

デフォルトでは、バケットAstra Control ServiceはAzure Kubernetes Serviceのバックアップを保存するためにを使用し、ローカルのRedundant Storage(LRS)冗長性オプションを使用します。オプションとして、Azureバケットに永続性レベルの冗長性を設定することができます。 このステップの詳細をご覧ください

Azure Kubernetes Service クラスタの要件

Kubernetes クラスタを Astra Control Service から検出して管理できるようにするには、 Kubernetes クラスタが次の要件を満たしている必要があります。

Kubernetes のバージョン

クラスタでKubernetesバージョン1.26~1.28が実行されている必要があります。

イメージタイプ

すべてのノードプールのイメージタイプは Linux である必要があります。

クラスタの状態

クラスタが正常な状態で稼働し、少なくとも 1 つのオンラインワーカーノードがあり、ワーカーノードが障害状態でない必要があります。

Azure リージョン

ベストプラクティスとして、 Azure NetApp Files をストレージバックエンドとして使用しない場合でも、そのリージョンを選択することを推奨します。これにより、パフォーマンス要件が変わった場合でも、 Azure NetApp Files をストレージバックエンドとして簡単に使用できるようになります。 "Azure 製品を地域別に表示します"

CSI ドライバ

クラスタには適切な CSI ドライバがインストールされている必要があります。

Microsoft Azure に登録

Microsoft Azure アカウントをお持ちでない場合は、まず Microsoft Azure にサインアップします。

手順
  1. にアクセスします "Azure サブスクリプションページ" をクリックして Azure サービスに登録してください。

  2. プランを選択し、指示に従ってサブスクリプションを完了します。

Azure サービスプリンシパルを作成します

Astra Control Service には、 Contributor ロールを割り当てられた Azure サービスプリンシパルが必要です。Astra Control Service では、このサービスプリンシパルを使用して、 Kubernetes アプリケーションデータの管理をお客様に代わって容易にします。

サービスプリンシパルは、アプリケーション、サービス、およびツールで使用するために特別に作成される ID です。サービスプリンシパルにロールを割り当てると、 Azure の特定のリソースへのアクセスが制限されます。

Azure CLI を使用してサービスプリンシパルを作成するには、次の手順に従います。出力は JSON ファイルに保存し、後で Astra Control Service に提供する必要があります。 "CLI の使用の詳細については、 Azure のドキュメントを参照してください"

次の手順では、サービスプリンシパルを作成する権限があり、 Microsoft Azure SDK ( AZ コマンド)がマシンにインストールされていることを前提としています。

要件
  • サービスプリンシパルは、通常の認証を使用する必要があります。証明書はサポートされていません。

  • サービスプリンシパルに、 Azure サブスクリプションへの寄稿者または所有者のアクセス権が付与されている必要があります。

  • スコープ用に選択するサブスクリプションまたはリソースグループには、 AKS クラスタと Azure NetApp Files アカウントが含まれている必要があります。

手順
  1. AKS クラスタが存在するサブスクリプションとテナント ID を特定します(これは Astra Control Service で管理するクラスタです)。

    az configure --list-defaults
    az account list --output table
  2. サブスクリプション全体を使用するかリソースグループを使用するかに応じて、次のいずれかの操作を行います。

    • サービスプリンシパルを作成し、 Contributor ロールを割り当て、クラスタが存在するサブスクリプション全体にスコープを指定します。

      az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID
    • サービスプリンシパルを作成し、 Contributor ロールを割り当て、クラスタが存在するリソースグループを指定します。

      az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID/resourceGroups/RESOURCE-GROUP-ID
  3. 作成された Azure CLI 出力は JSON ファイルとして保存します。

    Astra Control Service が AKS クラスタを検出し、 Kubernetes のデータ管理処理を管理できるように、このファイルを指定する必要があります。 "Astra Control Service での資格情報の管理について説明します"

  4. オプション: JSON ファイルにサブスクリプション ID を追加し、ファイルを選択すると Astra Control Service によって自動的に ID が入力されるようにします。

    それ以外の場合は、表示されたときに Astra Control Service でサブスクリプション ID を入力する必要があります。

    • 例 *

    {
      "appId": "0db3929a-bfb0-4c93-baee-aaf8",
      "displayName": "sp-example-dev-sandbox",
      "name": "http://sp-example-dev-sandbox",
      "password": "mypassword",
      "tenant": "011cdf6c-7512-4805-aaf8-7721afd8ca37",
      "subscriptionId": "99ce999a-8c99-99d9-a9d9-99cce99f99ad"
    }
  5. オプション:サービスプリンシパルをテストします。サービスプリンシパルで使用するスコープに応じて、次のコマンド例を選択します。

    サブスクリプションの範囲
    az login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID
    az group list --subscription SUBSCRIPTION-ID
    az aks list --subscription SUBSCRIPTION-ID
    az storage container list --account-name STORAGE-ACCOUNT-NAME
    リソースグループのスコープ
    az login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID
    az aks list --subscription SUBSCRIPTION-ID --resource-group RESOURCE-GROUP-ID

CSI ドライバの詳細を設定します

Azure管理ディスクをAstra Control Serviceとともに使用するには、必要なCSIドライバをインストールする必要があります。

Azure サブスクリプションで CSI ドライバ機能を有効にします

CSI ドライバをインストールする前に、 Azure サブスクリプションで CSI ドライバ機能を有効にする必要があります。

手順
  1. Azure コマンドラインインターフェイスを開きます。

  2. 次のコマンドを実行してドライバを登録します。

    az feature register --namespace "Microsoft.ContainerService" --name "EnableAzureDiskFileCSIDriver"
  3. 次のコマンドを実行して、変更が伝播されることを確認します。

    az provider register -n Microsoft.ContainerService

    次のような出力が表示されます。

{
"id": "/subscriptions/b200155f-001a-43be-87be-3edde83acef4/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/EnableAzureDiskFileCSIDriver",
"name": "Microsoft.ContainerService/EnableAzureDiskFileCSIDriver",
"properties": {
   "state": "Registering"
},
"type": "Microsoft.Features/providers/features"
}

Azure 管理ディスク CSI ドライバを Azure Kubernetes Service クラスタにインストールします

Azure CSI ドライバをインストールして準備を完了できます。

ステップ
  1. に進みます "Microsoft CSI ドライバのマニュアル"

  2. 指示に従って、必要な CSI ドライバをインストールします。

オプション:Azureバックアップバケットの冗長性を設定する

Azureバックアップバケットには、より永続性の高い冗長性レベルを設定できます。デフォルトでは、バケットAstra Control ServiceはAzure Kubernetes Serviceのバックアップを保存するためにを使用し、ローカルのRedundant Storage(LRS)冗長性オプションを使用します。Azureバケットでより永続性の高い冗長性オプションを使用するには、次の作業を行う必要があります。

手順
  1. 使用する必要がある冗長性レベルを使用するAzureストレージアカウントを作成します "以下の手順を参照して"

  2. を使用して、新しいストレージアカウントにAzureコンテナを作成します "以下の手順を参照して"

  3. コンテナをバケットとしてAstra Control Serviceに追加します。を参照してください "追加のバケットを追加します"

  4. (オプション)新しく作成したバケットをAzureバックアップのデフォルトバケットとして使用するには、バケットをAzureのデフォルトバケットとして設定します。を参照してください "デフォルトバケットを変更する"