PowerShell を使用して Azure Kubernetes Service (AKS) クラスター上に Windows Server コンテナーをデプロイする
Azure Kubernetes Service (AKS) は、クラスターをすばやくデプロイおよび管理することができる、マネージド Kubernetes サービスです。 この記事では、Azure PowerShell を使用して、Windows Server コンテナーを実行する AKS クラスターをデプロイします。 また、Windows Server コンテナー内の ASP.NET サンプル アプリケーションをクラスターにデプロイします。
Note
AKS クラスターの迅速なプロビジョニングを開始するため、この記事には、評価のみを目的とした既定の設定でクラスターをデプロイする手順が含まれています。 運用環境に対応したクラスターをデプロイする前に、ベースライン参照アーキテクチャを理解して、ビジネス要件にどの程度合致しているかを検討することをお勧めします。
開始する前に
このクイックスタートは、Kubernetes の基本的な概念を理解していることを前提としています。 詳細については、「Azure Kubernetes Services (AKS) における Kubernetes の中心概念」を参照してください。
-
Azure サブスクリプションをお持ちでない場合は、開始する前に Azure 無料アカウントを作成してください。
使いやすくするために、Azure Cloud Shell で PowerShell 環境を試します。 詳細については、「Azure Cloud Shell 向けのクイックスタート」を参照してください。
ローカルで PowerShell を使用する場合は、Az PowerShell モジュールをインストールしたうえで、Connect-AzAccount コマンドレットを使用して自分の Azure アカウントに接続してください。 管理者特権でコマンドを実行していることを確認します。 詳しくは、Azure PowerShell のインストールに関する記事をご覧ください。
クラスターの作成に使用している ID に、適切な最小限のアクセス許可が与えられていることを確認します。 AKS のアクセスと ID の詳細については、「Azure Kubernetes Service (AKS) でのアクセスと ID オプション」を参照してください。
複数の Azure サブスクリプションがある場合は、Set-AzContext コマンドレットを呼び出して、クイックスタートに使用するサブスクリプションを設定します。 詳しくは、Azure PowerShell を使った Azure サブスクリプションの管理に関する記事をご覧ください。
リソース グループを作成する
Azure リソース グループは、Azure リソースが展開され管理される論理グループです。 リソース グループを作成する際は、場所を指定するよう求められます。 この場所は、リソース グループのメタデータが格納される場所です。また、リソースの作成時に別のリージョンを指定しない場合は、Azure でリソースが実行される場所です。
リソース グループを作成するには、New-AzResourceGroup コマンドレットを使用します。 次の例では、myResourceGroup という名前のリソース グループを米国東部リージョンに作成します。
New-AzResourceGroup -Name myResourceGroup -Location eastus
次の出力例は、リソース グループが正常に作成されたことを示しています。
ResourceGroupName : myResourceGroup
Location : eastus
ProvisioningState : Succeeded
Tags :
ResourceId : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup
AKS クラスターを作成する
このセクションでは、次の構成で AKS クラスターを作成します。
- クラスターは、確実に動作するように 2 つのノードで構成されます。 ノード は、Kubernetes ノード コンポーネントとコンテナー ランタイムを実行する Azure 仮想マシン (VM) です。
- クラスター上のすべての Windows Server ノードの管理者資格情報は、
-WindowsProfileAdminUserName
パラメーターと-WindowsProfileAdminUserPassword
パラメーターによって設定されます。これは Windows Server のパスワードの複雑性に関する要件を満たしている必要があります。 - ノード プールは
VirtualMachineScaleSets
を使用します。
Azure PowerShell を使用して AKS クラスターを作成するには、以下の手順に従います。
次のコマンドを使用して、Windows Server コンテナーの管理者資格情報を作成します。 このコマンドでは、
WindowsProfileAdminUserName
とWindowsProfileAdminUserPassword
を入力するように求められます。 パスワードは 14 文字以上で、Windows Server パスワードの複雑さの要件を満たしている必要があります。$AdminCreds = Get-Credential ` -Message 'Please create the administrator credentials for your Windows Server containers'
New-AzAksCluster コマンドレットを使用してクラスターを作成し、
WindowsProfileAdminUserName
およびWindowsProfileAdminUserPassword
パラメーターを指定します。New-AzAksCluster -ResourceGroupName myResourceGroup ` -Name myAKSCluster ` -NodeCount 2 ` -NetworkPlugin azure ` -NodeVmSetType VirtualMachineScaleSets ` -WindowsProfileAdminUserName $AdminCreds.UserName ` -WindowsProfileAdminUserPassword $secureString ` -GenerateSshKey
数分後、コマンドが完了し、クラスターに関する情報が JSON 形式で返されます。 場合によっては、クラスターのプロビジョニングに数分以上かかることがあります。 プロビジョニングには最大 10 分かかります。
パスワード検証エラーが発生し、設定したパスワードが長さと複雑さの要件を満たしている場合は、別のリージョンにリソース グループを作成してみてください。 その後、新しいリソース グループを使用してクラスターを作成してください。
ノード プールの作成時に管理者のユーザー名とパスワードを指定しない場合、ユーザー名は azureuser に設定され、パスワードはランダムな値に設定されます。 詳細については、「Windows Server に関する FAQ」を参照してください。
管理者のユーザー名は変更できませんが、
az aks update
を使用して AKS クラスターが Windows Server ノードに使用する管理者パスワードを変更することはできます。 詳細については、「Windows Server に関する FAQ」を参照してください。Windows Server コンテナー用のノード プールをサポートする AKS クラスターを実行するには、Azure CNI の (高度な) ネットワーク プラグインを使用するネットワーク ポリシーを、ご利用のクラスターで使用する必要があります。
-NetworkPlugin azure
パラメーターは Azure CNI を指定します。
ノード プールを追加する
既定では、Linux コンテナーを実行できるノード プールを使用して、AKS クラスターが作成されます。 Linux ノード プールと共に Windows Server コンテナーを実行できる別のノード プールを追加する必要があります。
Kubernetes バージョン 1.25.0 以降の場合、Windows Server 2022 が既定のオペレーティング システムです。 Windows Server 2019 は、以前のバージョンの既定の OS です。 特定の OS SKU を指定しない場合、Azure によって、クラスターで使用される Kubernetes のバージョンの既定の SKU を使用して新しいノード プールが作成されます。
既定の OS SKU を使用するには、OS SKU を指定せずにノード プールを作成します。 ノード プールは、クラスターの Kubernetes バージョンに基づき、既定のオペレーティング システムに対して設定されます。
New-AzAksNodePool コマンドレットを使用して Windows Server ノード プールを追加します。 次のコマンドでは、npwin という名前の新しいノード プールが作成され、それが myAKSCluster に追加されます。 コマンドではまた、New-AzAksCluster
の実行時に作成された既定の仮想ネットワークの既定のサブネットが使用されます。
New-AzAksNodePool -ResourceGroupName myResourceGroup `
-ClusterName myAKSCluster `
-VmSetType VirtualMachineScaleSets `
-OsType Windows `
-Name npwin
クラスターに接続する
Kubernetes クラスターを管理するには、Kubernetes のコマンドライン クライアントである kubectl を使用します。 Azure Cloud Shell を使用している場合、kubectl
は既にインストールされています。 kubectl
をローカルでインストールする場合は、Install-AzAzAksCliTool
コマンドレットを使用できます。
Import-AzAksCredential コマンドレットを使用して、Kubernetes クラスターに接続するように
kubectl
を構成します。 このコマンドは、資格情報をダウンロードし、それを使用するように Kubernetes CLI を構成します。Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
クラスター ノードの一覧を返す kubectl get コマンドを使用してクラスターへの接続を確認します。
kubectl get nodes
次の出力例は、クラスター内のすべてのノードを示しています。 すべてのノードの状態が [準備完了] であることを確認します。
NAME STATUS ROLES AGE VERSION aks-nodepool1-20786768-vmss000000 Ready agent 22h v1.27.7 aks-nodepool1-20786768-vmss000001 Ready agent 22h v1.27.7 aksnpwin000000 Ready agent 21h v1.27.7
アプリケーションをデプロイする
Kubernetes のマニフェスト ファイルでは、どのコンテナー イメージを実行するかなど、クラスターの望ましい状態を定義します。 この記事では、Windows Server コンテナー内で ASP.NET サンプル アプリケーションを実行するために必要なすべてのオブジェクトを作成するのにマニフェストを使用します。 このマニフェストには、ASP.NET サンプル アプリケーションの Kubernetes デプロイと、インターネットからアプリケーションにアクセスするための外部 Kubernetes サービスが含まれています。
ASP.NET サンプル アプリケーションは、.NET Framework のサンプルの一部として提供され、Windows Server コンテナー内で実行されます。 AKS では、Windows Server コンテナーは Windows Server 2019 以降のイメージをベースにしている必要があります。 Kubernetes マニフェスト ファイルではまた、ノード セレクターを定義する必要があり、この定義では、Windows Server コンテナーを実行できるノード上でご利用の ASP.NET サンプル アプリケーションのポッドを実行するように AKS クラスターに指示します。
sample.yaml
という名前のファイルを作成し、以下の YAML 定義をコピーします。apiVersion: apps/v1 kind: Deployment metadata: name: sample labels: app: sample spec: replicas: 1 template: metadata: name: sample labels: app: sample spec: nodeSelector: "kubernetes.io/os": windows containers: - name: sample image: mcr.microsoft.com/dotnet/framework/samples:aspnetapp resources: limits: cpu: 1 memory: 800M ports: - containerPort: 80 selector: matchLabels: app: sample --- apiVersion: v1 kind: Service metadata: name: sample spec: type: LoadBalancer ports: - protocol: TCP port: 80 selector: app: sample
YAML マニフェスト ファイルの内訳については、「デプロイと YAML マニフェスト」を参照してください。
YAML ファイルをローカルに作成して保存する場合は、[ファイルのアップロード/ダウンロード] ボタンを選択し、ローカル ファイル システムからファイルを選択することで、CloudShell の既定のディレクトリにマニフェスト ファイルをアップロードできます。
kubectl apply コマンドを使用してアプリケーションをデプロイし、ご利用の YAML マニフェストの名前を指定します。
kubectl apply -f sample.yaml
次の出力例は、デプロイおよびサービスが正常に作成されたことを示しています。
deployment.apps/sample created service/sample created
アプリケーションをテストする
アプリケーションが実行されると、Kubernetes サービスによってアプリケーション フロント エンドがインターネットに公開されます。 このプロセスが完了するまでに数分かかることがあります。 場合によっては、サービスのプロビジョニングに数分以上かかることがあります。 プロビジョニングには最大 10 分かかります。
kubectl get pods コマンドを使って、デプロイされたポッドの状態を確認します。 続行する前に、すべてのポッドを
Running
の状態にします。kubectl get pods
kubectl get service コマンドと
--watch
引数を使用して、進行状況を監視します。kubectl get service sample --watch
最初に、サンプル サービスの EXTERNAL-IP が "保留中" として表示されます。
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE sample LoadBalancer 10.0.37.27 <pending> 80:30572/TCP 6s
EXTERNAL-IP アドレスが "保留中" から実際のパブリック IP アドレスに変わったら、
CTRL-C
を使用してkubectl
ウォッチ プロセスを停止します。 次のサンプル出力は、サービスに割り当てられている有効なパブリック IP アドレスを示しています。sample LoadBalancer 10.0.37.27 52.179.23.131 80:30572/TCP 2m
Web ブラウザーを開いてサービスの外部 IP アドレスにアクセスして、サンプル アプリが動作していることを確認します。
リソースを削除する
AKS チュートリアルを実行する予定がない場合は、Azure の料金が発生しないようにクラスターを削除してください。 Remove-AzResourceGroup コマンドレットを呼び出して、リソース グループ、コンテナー サービス、すべての関連リソースを削除します。
Remove-AzResourceGroup -Name myResourceGroup
Note
AKS クラスターは、システム割り当てマネージド ID (このクイックスタートで使用される既定の ID オプション) を使用して作成されました。 Azure プラットフォームで ID を管理するため、削除する必要はありません。
次のステップ
このクイックスタートでは、Kubernetes クラスターをデプロイした後、そこへ Windows Server コンテナー内の ASP.NET サンプル アプリケーションをデプロイしました。 このサンプル アプリケーションはデモ専用であり、Kubernetes アプリケーションのすべてのベスト プラクティスを表すわけではありません。 実稼動用に AKS を使用した完全なソリューションを作成するうえでのガイダンスについては、AKS ソリューション ガイダンスに関する記事を参照してください。
AKS の詳細を学習し、コードからデプロイまでの完全な例を確認するには、Kubernetes クラスター チュートリアルに進んでください。
Azure Kubernetes Service