Azure NetApp Files を使用して Microsoft Azure をセットアップする
Microsoft Azure サブスクリプションを準備してから、 Astra Control Service で Azure Kubernetes Service クラスタを管理するには、いくつかの手順を実行する必要があります。Azure NetApp Files をストレージバックエンドとして使用する場合は、次の手順に従います。
Azure のセットアップのクイックスタート
これらの手順を実行してすぐに作業を開始するか、残りのセクションまでスクロールして詳細を確認してください。
Azure Kubernetes Service の Astra Control Service の要件を確認
クラスタが正常で、サポートされているバージョンのKubernetesを実行していること、ノードプールがオンラインでLinuxを実行していることなどを確認します。 このステップの詳細をご覧ください。
Microsoft Azure に登録
Microsoft Azure アカウントを作成します。 このステップの詳細をご覧ください。
Azure NetApp Files に登録します
ネットアップリソースプロバイダを登録 このステップの詳細をご覧ください。
ネットアップアカウントを作成します
Azure ポータルで Azure NetApp Files にアクセスし、ネットアップアカウントを作成します。 このステップの詳細をご覧ください。
容量プールを設定
永続ボリューム用に 1 つ以上の容量プールを設定します。 このステップの詳細をご覧ください。
サブネットを Azure NetApp Files に委譲します
サブネットを Azure NetApp Files に委譲し、 Astra Control サービスがそのサブネット内に永続的ボリュームを作成できるようにします。 このステップの詳細をご覧ください。
Azure サービスプリンシパルを作成します
Contributor ロールを持つ Azure サービスプリンシパルを作成します。 このステップの詳細をご覧ください。
オプション:Azureバックアップバケットの冗長性を設定する
デフォルトでは、バケットAstra Control ServiceはAzure Kubernetes Serviceのバックアップを保存するためにを使用し、ローカルのRedundant Storage(LRS)冗長性オプションを使用します。オプションとして、Azureバケットに永続性レベルの冗長性を設定することができます。 このステップの詳細をご覧ください。
Azure Kubernetes Service クラスタの要件
Kubernetes クラスタを Astra Control Service から検出して管理できるようにするには、 Kubernetes クラスタが次の要件を満たしている必要があります。
- Kubernetes のバージョン
-
クラスタでKubernetesバージョン1.26~1.28が実行されている必要があります。
- イメージタイプ
-
すべてのノードプールのイメージタイプは Linux である必要があります。
- クラスタの状態
-
クラスタが正常な状態で稼働し、少なくとも 1 つのオンラインワーカーノードがあり、ワーカーノードが障害状態でない必要があります。
- Azure リージョン
-
クラスタは、 Azure NetApp Files が利用可能なリージョンに配置する必要があります。 "Azure 製品を地域別に表示します"。
- サブスクリプション。
-
クラスタは、 Azure NetApp Files が有効になっているサブスクリプションに含まれている必要があります。サブスクリプションはいつでも選択できます Azure NetApp Files に登録します。
- VNet
-
以下の VNet の要件を考慮してください。
-
クラスタは、 Azure NetApp Files 委任サブネットに直接アクセスできる VNet 内に存在する必要があります。 委任されたサブネットを設定する方法について説明します。
-
Kubernetes クラスタが別の VNet 内の Azure NetApp Files 委任サブネットにピアリングされている VNet 内にある場合は、ピアリング接続の両側をオンラインにする必要があります。
-
Azure NetApp Files を使用した VNet (すぐにピア関係にある VNet を含む)で使用される IP 数のデフォルトの上限は 1 、 000 です。 "Azure NetApp Files のリソース制限を確認します"。
限界に近づくと、次の 2 つのオプションがあります。
-
可能です "制限の増加を要求します"。サポートが必要な場合は、ネットアップの担当者にお問い合わせください。
-
新しい Amazon Kubernetes Service ( AKS )クラスタを作成するときに、クラスタの新しいネットワークを指定します。新しいネットワークを作成したら、新しいサブネットをプロビジョニングし、そのサブネットを Azure NetApp Files に委譲します。
-
-
Microsoft Azure に登録
Microsoft Azure アカウントをお持ちでない場合は、まず Microsoft Azure にサインアップします。
-
にアクセスします "Azure サブスクリプションページ" をクリックして Azure サービスに登録してください。
-
プランを選択し、指示に従ってサブスクリプションを完了します。
Azure NetApp Files に登録します
ネットアップリソースプロバイダを登録すると、 Azure NetApp Files にアクセスできます。
-
Azure ポータルにログインします。
ネットアップアカウントを作成します
Azure NetApp Files でネットアップアカウントを作成します。
容量プールをセットアップする
Astra Control Service が容量プールに永続的ボリュームをプロビジョニングできるようにするには、 1 つ以上の容量プールが必要です。Astra Control Service では、容量プールを作成しない。
Kubernetes アプリケーション用の容量プールを設定する際には、次の点を考慮してください。
-
容量プールは、 AKS クラスタが Astra Control Service で管理される同じ Azure リージョンに作成する必要があります。
-
容量プールには、 Ultra 、 Premium 、または Standard のいずれかのサービスレベルを指定できます。これらのサービスレベルはそれぞれ、パフォーマンスのニーズに合わせて設計されています。Astra Control Service は、 3 つすべてをサポートします。
Kubernetes クラスタで使用するサービスレベルごとに容量プールを設定する必要があります。
-
Astra Control Service で保護するアプリケーションの容量プールを作成する前に、それらのアプリケーションに必要なパフォーマンスと容量を選択します。
適切な容量をプロビジョニングすることで、ユーザは必要に応じて永続ボリュームを作成できるようになります。容量を使用できない場合は、永続ボリュームをプロビジョニングできません。
-
Azure NetApp Files 容量プールでは、手動または自動の QoS タイプを使用できます。Astra Control Service は、自動 QoS 容量プールをサポートします。手動の QoS 容量プールはサポートされません。
サブネットを Azure NetApp Files に委譲します
サブネットを Azure NetApp Files に委譲し、 Astra Control Service がそのサブネット内に永続的ボリュームを作成できるようにする必要があります。Azure NetApp Files を使用すると、 VNet 内の委譲されたサブネットを 1 つだけ設定できます。
ピア VNet を使用している場合は、ピアリング接続の両側がオンラインである必要があります。 Kubernetes クラスタが配置されている VNet と、 Azure NetApp Files 委任サブネットが設定された VNet です。
10 分ほど待ってから、委任されたサブネットで実行されているクラスタを検出します。
Azure サービスプリンシパルを作成します
Astra Control Service には、 Contributor ロールを割り当てられた Azure サービスプリンシパルが必要です。Astra Control Service では、このサービスプリンシパルを使用して、 Kubernetes アプリケーションデータの管理をお客様に代わって容易にします。
サービスプリンシパルは、アプリケーション、サービス、およびツールで使用するために特別に作成される ID です。サービスプリンシパルにロールを割り当てると、 Azure の特定のリソースへのアクセスが制限されます。
Azure CLI を使用してサービスプリンシパルを作成するには、次の手順に従います。出力は JSON ファイルに保存し、後で Astra Control Service に提供する必要があります。 "CLI の使用の詳細については、 Azure のドキュメントを参照してください"。
次の手順では、サービスプリンシパルを作成する権限があり、 Microsoft Azure SDK ( AZ コマンド)がマシンにインストールされていることを前提としています。
-
サービスプリンシパルは、通常の認証を使用する必要があります。証明書はサポートされていません。
-
サービスプリンシパルに、 Azure サブスクリプションへの寄稿者または所有者のアクセス権が付与されている必要があります。
-
スコープ用に選択するサブスクリプションまたはリソースグループには、 AKS クラスタと Azure NetApp Files アカウントが含まれている必要があります。
-
AKS クラスタが存在するサブスクリプションとテナント ID を特定します(これは Astra Control Service で管理するクラスタです)。
az configure --list-defaults az account list --output table
-
サブスクリプション全体を使用するかリソースグループを使用するかに応じて、次のいずれかの操作を行います。
-
サービスプリンシパルを作成し、 Contributor ロールを割り当て、クラスタが存在するサブスクリプション全体にスコープを指定します。
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID
-
サービスプリンシパルを作成し、 Contributor ロールを割り当て、クラスタが存在するリソースグループを指定します。
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID/resourceGroups/RESOURCE-GROUP-ID
-
-
作成された Azure CLI 出力は JSON ファイルとして保存します。
Astra Control Service が AKS クラスタを検出し、 Kubernetes のデータ管理処理を管理できるように、このファイルを指定する必要があります。 "Astra Control Service での資格情報の管理について説明します"。
-
オプション: JSON ファイルにサブスクリプション ID を追加し、ファイルを選択すると Astra Control Service によって自動的に ID が入力されるようにします。
それ以外の場合は、表示されたときに Astra Control Service でサブスクリプション ID を入力する必要があります。
-
例 *
{ "appId": "0db3929a-bfb0-4c93-baee-aaf8", "displayName": "sp-example-dev-sandbox", "name": "http://sp-example-dev-sandbox", "password": "mypassword", "tenant": "011cdf6c-7512-4805-aaf8-7721afd8ca37", "subscriptionId": "99ce999a-8c99-99d9-a9d9-99cce99f99ad" }
-
-
オプション:サービスプリンシパルをテストします。サービスプリンシパルで使用するスコープに応じて、次のコマンド例を選択します。
サブスクリプションの範囲az login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az group list --subscription SUBSCRIPTION-ID az aks list --subscription SUBSCRIPTION-ID az storage container list --account-name STORAGE-ACCOUNT-NAME
リソースグループのスコープaz login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az aks list --subscription SUBSCRIPTION-ID --resource-group RESOURCE-GROUP-ID
オプション:Azureバックアップバケットの冗長性を設定する
Azureバックアップバケットには、より永続性の高い冗長性レベルを設定できます。デフォルトでは、バケットAstra Control ServiceはAzure Kubernetes Serviceのバックアップを保存するためにを使用し、ローカルのRedundant Storage(LRS)冗長性オプションを使用します。Azureバケットでより永続性の高い冗長性オプションを使用するには、次の作業を行う必要があります。
-
使用する必要がある冗長性レベルを使用するAzureストレージアカウントを作成します "以下の手順を参照して"。
-
を使用して、新しいストレージアカウントにAzureコンテナを作成します "以下の手順を参照して"。
-
コンテナをバケットとしてAstra Control Serviceに追加します。を参照してください "追加のバケットを追加します"。
-
(オプション)新しく作成したバケットをAzureバックアップのデフォルトバケットとして使用するには、バケットをAzureのデフォルトバケットとして設定します。を参照してください "デフォルトバケットを変更する"。