ガイド付き演習 - アプリケーションを Azure Kubernetes Service (AKS) にデプロイする

目標

このガイド付き演習は、次のアクティビティで構成されます。

演習 1: Azure Container Registry (ACR) と Azure Kubernetes Service (AKS) をプロビジョニングする
演習 2: Linux と Windows のコンテナーイメージをビルドし、ACR に格納する
演習 3: コンテナーイメージを AKS にデプロイする
演習 4: デプロイを確認し、すべてのリソースのプロビジョニングを解除する

演習 1: Azure Container Registry (ACR) と Azure Kubernetes Service (AKS) をプロビジョニングする

この演習では、Azure コンテナーレジストリと AKS クラスターを作成します。

注: この演習を完了するには、Azure サブスクリプションが必要です。指定されていないプロパティには、既定値を使用してください。

タスク 1: Azure コンテナーレジストリを作成する

このタスクでは、Azure コンテナーレジストリを作成します

お使いのコンピューターから Web ブラウザーウィンドウを開き、https://portal.azure.com で Azure portal に移動します。
メッセージが表示されたら、この演習で使用する Azure サブスクリプションの所有者ロールを持つユーザーアカウントを使用してログインします。
Azure portal にサインインします。
Azure portal の [検索] テキストボックスで、 [コンテナーレジストリ] を検索して選択します。

[コンテナーレジストリ] ページで、 [+ 作成] を選択し、次の設定を指定します。

設定	値
サブスクリプション	このラボで使用する Azure サブスクリプションの名前
リソースグループ	新しいリソースグループの名前 acr-01-RG
レジストリ名	5 から 50 文字の英数字で構成されるグローバルに一意の任意の有効な名前
リージョン	Azure コンテナーレジストリと AKS クラスターを作成できる任意の Azure リージョン
可用性ゾーン	なし
SKU	Basic

[コンテナーレジストリ] ページで、 [確認 + 作成] を選択し、 [確認 + 作成] タブで [作成] を選択します。

注: Azure コンテナーレジストリのプロビジョニングが完了するのを待たずに、次の演習に進みます。

タスク 2: Azure 仮想ネットワークと AKS クラスターを作成する

このタスクでは、Azure 仮想ネットワークを作成し、Windows ノードプールを含む AKS クラスターをその仮想ネットワークにデプロイします。

注: AKS クラスターをプロビジョニングするときに仮想ネットワークを作成できますが、これは一般的なシナリオではありません。さらに重要なのは、AKS クラスターを既存の仮想ネットワークにデプロイするには追加の考慮事項が必要であり、それに習熟しておく必要があることです。

Azure portal の [検索] テキストボックスで、 [仮想ネットワーク] を検索して選択します。

[仮想ネットワーク] ページで [+ 作成] を選択し、 [仮想ネットワークの作成] ページの [基本] タブで、次の設定を指定します。

設定	値
サブスクリプション	最初の演習で選択した Azure サブスクリプションの名前
リソースグループ	新しいリソースグループの名前 aks-01-RG
仮想ネットワーク名	vnet-01
リージョン	この演習の最初の演習で選択したのと同じ Azure リージョン

[仮想ネットワークの作成] ページの [基本] タブで、 [次へ] を選択します。
[仮想ネットワークの作成] ページの [セキュリティ] タブで、既定の設定をそのまま使用し、 [次へ] を選択します。
[仮想ネットワークの作成] ページの [IP アドレス] タブで、IP アドレス空間が 10.0.0.0/16 に設定されていることを確認し、既定のサブネットを削除します。次に、 [確認 + 作成] を選択し、 [確認 + 作成] タブで [作成] を選択します。

注: 仮想ネットワークの作成には数秒しかかからないため、次の手順に直接進むことができます。
Azure portal の [検索] テキストボックスで、 [Kubernetes サービス] を検索して選択します。

[Kubernetes サービス] ページで [+ 作成] を選択し、ドロップダウンリストで [Kubernetes クラスターの作成] を選択してから、[Kubernetes クラスターの作成] ページの [基本] タブで次の設定を指定し、 [次へ] を選択します。

設定	値
サブスクリプション	このラボの最初の演習で選択した Azure サブスクリプションの名前
リソースグループ	aks-01-RG
クラスターのプリセット構成	Dev/Test
Kubernetes クラスター名	aks-01
リージョン	このラボの最初の演習で選択した同じ Azure リージョン
可用性ゾーン	なし
AKS 価格レベル	Free
Kubernetes バージョン	既定値をそのまま使用します
自動アップグレード	無効
ノードセキュリティチャネルの種類	なし
認証と承認	Kubernetes RBAC を使用したローカルアカウント

[Kubernetes クラスターの作成] ページの [ノードプール] タブで、次のタスクを実行します。
- [ノードプール] セクションで、agentpool リンクを選択します。
- [ノードプールの更新] ページの [ノードサイズ] セクションで、[サイズの選択] リンクを選択します。
- [VM サイズの選択] ページに記載された VM サイズの一覧で、[B4ms] を選択してから [選択] をクリックします。
- [ノードプールの更新] ページに戻り、[スケーリング方法] を [手動] に、[ノード数] を [2] に設定します。
- [ノードプールの更新] ページで、[更新] を選択します。
注: ノードサイズとノード数の値に合わせて、vCPU クォータを増やすか、VM SKU を変更することが必要な場合があります。 vCPU クォータを増やす手順については、Microsoft Learn の記事「VM ファミリの vCPU クォータの増加」を参照してください。

注: クラスターに Windows ノードプールを追加します。これには、ネットワーク構成を既定の Kubenet から Azure CNI に変更する必要がありました。 Kubenet ネットワーク構成では、Windows ノードプールはサポートされません。
[Kubernetes クラスターの作成] ページの [ノードプール] タブに戻り、[次へ] を選択します。
[Kubernetes クラスターの作成] ページの [ネットワーク] タブで、[Azure CNI] オプションを選び、** [独自の仮想ネットワークを持ち込む] チェックボックスをオンにします。[仮想ネットワーク]** ドロップダウンリストで [vnet-01] を選び、[クラスターサブネット] テキストボックスの下にある [サブネット構成の管理] を選びます。
[vnet-01 | サブネット] ページで [+ サブネット] を選択します。

[サブネットの追加] ページで、次の設定を指定して、 [保存] を選択します。

設定	値
名前	aks-subnet
サブネットのアドレス範囲	10.0.0.0/20

[vnet-01 | サブネット] ページに戻り、ページの左上部分の階層リンクの軌跡で、 [Kubernetes クラスターの作成] を選択します。

[Kubernetes クラスターの作成] ページの [ネットワーク] タブに戻り、次の設定を指定します。

設定	値
仮想ネットワーク	vnet-01
クラスターサブネット	aks-subnet (10.0.0.0/20)
Kubernetes サービスのアドレス範囲	172.16.0.0/22
Kubernetes DNS サービスの IP アドレス	172.16.3.254
DNS 名プレフィックス	aks-01-dns
ネットワークポリシー	なし

[Kubernetes クラスターの作成] ページの [ネットワーク] タブで、[前へ] を選びます。
[Kubernetes クラスターを作成] ページの [ノードプール] タブに戻り、[+ ノードプールの追加] を選択します。

[ノードプールの追加] ページで、次の設定を指定します。

設定	Value
ノードプール名	w1pool
Mode	User
OS の種類	Windows 2022
可用性ゾーン	なし
Azure Spot インスタンスを有効にする	無効
ノードサイズ	B4ms
スケーリング方法	[手動]
ノード数	2
ノードごとの最大ポッド数	30
ノードごとにパブリック IP を有効にする	無効

注: ノードサイズとノード数の値に合わせて、vCPU クォータを増やすか、VM SKU を変更する必要が生じる場合があります。

[ノードプールの追加] ページで、 [追加] を選択します。
[Kubernetes クラスターの作成] ページの [ノードプール] タブに戻り、[次へ] を選択します。
[Kubernetes クラスターの作成] ページの [ネットワーク] タブで、[次へ] を選択します。
[Kubernetes クラスターの作成] ページの [統合] タブの [コンテナーレジストリ] ドロップダウンリストで、前の演習で作成した Azure コンテナーレジストリを表すエントリを選び、[推奨されるアラートルールを有効化] チェックボックスをオフにします。次に、[Azure Policy] オプションが無効になっていることを確認して、[次へ] を選びます。
[Kubernetes クラスターの作成] ページの [監視] タブで、[Prometheus メトリックの有効化] チェックボックスをオフにして、[確認および作成] を選びます。
[Kubernetes クラスターの作成] ページの [確認 + 作成] タブで、 [作成] を選択します。

注: AKS クラスターのプロビジョニングが完了するのを待たずに、次の演習に進みます。プロビジョニングプロセスには約 5 分かかる場合があります。

演習 2: Linux と Windows のコンテナーイメージをビルドし、ACR に格納する

この演習では、Linux ベースと Windows ベースの Docker イメージをビルドし、この演習で前に作成した Azure コンテナーレジストリにプッシュします。

タスク 1: Linux コンテナーイメージをビルドし、ACR に格納する

このタスクでは、ACR タスクを使用して Linux コンテナーイメージをビルドし、それを ACR に自動的にプッシュします。

Azure portal で、[Cloud Shell] アイコンを選択します。
Bash または PowerShell の選択を求めるメッセージが表示されたら、[Bash] を選択します。
メッセージが表示されたら、 [ストレージの作成] を選択し、[Azure Cloud Shell] ペインが表示されるまで待ちます。
[Cloud Shell] ペインの左上隅にあるドロップダウンメニューに、 [Bash] が表示されていることを確認します。
Cloud Shell 内の Bash セッションで、次のコマンドを実行して、Linux イメージの Dockerfile をホストするディレクトリを作成し、現在のディレクトリからそこに切り替えます。
```
mkdir ~/image-l01
cd ~/image-l01
```

Azure Cloud Shell の Bash セッションで、組み込みエディターを使用して server.js という名前のファイルを image-l01 ディレクトリに作成し、それに次の内容をコピーします。

const http = require('http')
const port = 80
const server = http.createServer((request, response) => {
  response.writeHead(200, {'Content-Type': 'text/plain'})
  response.write('Hello World from Node\n')
  response.end('Version: ' + process.env.NODE_VERSION + '\n')
})
server.listen(port)
console.log(`Server running at http://localhost: ${port}`)

注: 完成した Node.js コードを実行すると、Hello World from Node というメッセージが表示されます。

Azure Cloud Shell の Bash セッションで、組み込みエディターを使用して package.json という名前のファイルを image-l01 ディレクトリに作成し、それに次の内容をコピーします。

{
  "name": "helloworld",
  "version": "1.0.0",
  "description": "Sample app for ACR Build",
  "main": "server.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1",
    "start": "node server.js"
  },
  "license": "MIT"
}

ファイルへの変更を保存して閉じ、Bash プロンプトに戻ります。
Azure Cloud Shell の Bash セッションで、組み込みエディターを使用して Dockerfile という名前のファイルを image-l01 ディレクトリに作成し、それに次の内容をコピーします。
```
FROM node:20.2-alpine
COPY . /src
RUN cd /src && npm install
EXPOSE 80
CMD ["node", "/src/server.js"]
```
ファイルへの変更を保存して閉じ、Bash プロンプトに戻ります。
Azure Cloud Shell の Bash セッションで、次のコマンドを実行して、この演習で前に作成した Azure コンテナーレジストリの名前を特定し、 $ACRNAME という名前の変数に格納します。
```
ACR_RGNAME='acr-01-RG'
ACR_NAME=$(az acr list --resource-group $ACR_RGNAME --query "[].name" --output tsv)
```
Azure Cloud Shell の Bash セッションで、次のコマンドを実行して、現在のディレクトリに格納されている Dockerfile に基づいて Docker イメージを作成し、 $ACRNAME 変数に名前が格納されている Azure コンテナーレジストリに自動的にプッシュします (末尾のピリオドを含めるようにしてください)。
```
az acr build --registry $ACR_NAME --image hellofromnode:v1.0 .
```
注: ビルドの進行状況を追跡し、正常に完了したことを確認してください。これにかかる時間は 1 分未満です。

タスク 2: Windows コンテナーイメージをビルドし、ACR に格納する

このタスクでは、ACR タスクを使用して Windows コンテナーイメージをビルドし、それを ACR に自動的にプッシュします。

Cloud Shell 内の Bash セッションで、次のコマンドを実行して、Windows イメージの Dockerfile をホストするディレクトリを作成し、現在のディレクトリからそこに切り替えます。
```
mkdir ~/image-w01
cd ~/image-w01
```
Azure Cloud Shell の Bash セッションで、次のコマンドを実行して、Windows イメージのビルドに使用するファイルをホストするパブリック GitHub リポジトリを複製し、現在のディレクトリから複製されたリポジトリに切り替えます。
```
git clone https://github.com/Azure-Samples/dotnetcore-docs-hello-world.git
cd ~/image-w01/dotnetcore-docs-hello-world
```
注: リポジトリには、Hello World from .NET 7 というメッセージを表示する .NET 7 Web アプリのソースコードが含まれています。
Azure Cloud Shell の Bash セッションで、次のコマンドを実行して、現在のディレクトリに格納されている Dockerfile に基づいて Docker イメージを作成し、 $ACRNAME 変数に名前が格納されている Azure コンテナーレジストリに自動的にプッシュします (末尾のピリオドを含めるようにしてください)。
```
az acr build --registry $ACR_NAME --image hellofromdotnet:v1.0 --platform windows --file Dockerfile.windows .
```
注: Windows イメージのビルドを定義する Dockerfile の名前は Dockerfile.windows です。

注: ビルドの進行状況を追跡し、正常に完了したことを確認してください。これにかかる時間は 3 分未満です。
[Azure Cloud Shell] ペインを閉じます。
Azure portal で、 [コンテナーレジストリ] ページに移動し、両方のイメージをプッシュしたコンテナーレジストリを表すエントリを選択します。
[コンテナーレジストリ] ページの垂直のハブメニューで [リポジトリ] を選択し、リポジトリの一覧に hellofromnode と hellofromdotnet が表示されることを確認します。

演習 3: コンテナーイメージを AKS にデプロイする

この演習では、この演習で前に作成した 2 つのコンテナーイメージを AKS クラスターにデプロイします。

注: この演習に進む前に、AKS クラスターのプロビジョニングが正常に完了していることを確認してください。

タスク 1: カスタム AKS 名前空間を作成する

このタスクでは、この演習で前に作成した AKS クラスターに 2 つの名前空間を作成します。

Azure portal の [検索] テキストボックスで、 [Kubernetes サービス] を検索して選択します。
[Kubernetes サービス] ページで、 [aks-01] を選択します。
[aks-01] ページの垂直のハブメニューで、 [名前空間] を選択します。
[aks-01 | 名前空間] ページで、 [+ 作成] を選択し、ドロップダウンメニューで [名前空間] を選択します。
[名前空間を作成する] ペインの [名前] テキストボックスに「dev-node」と入力し、 [作成] を選択します。
[aks-01 | 名前空間] ページで、 [+ 作成] を選択し、ドロップダウンメニューで [名前空間] を選択します。
[名前空間を作成する] ペインの [名前] テキストボックスに「dev-dotnet」と入力し、 [作成] を選択します。

タスク 2: Linux イメージをデプロイするための Kubernetes マニフェストを作成する

このタスクでは、Linux イメージを Linux ノードプールにデプロイするための Kubernetes マニフェストを作成します

Azure portal で、[Cloud Shell] アイコンを選択します。
[Cloud Shell] ペインの左上隅にあるドロップダウンメニューに、 [Bash] が表示されていることを確認します。
Azure Cloud Shell の Bash セッションで、次のコマンドを実行して、Linux イメージに基づいてポッドをプロビジョニングするためのデプロイマニフェストをホストするディレクトリを作成し、現在のディレクトリからそこに切り替えます。
```
mkdir ~/aks-l01
cd ~/aks-l01
```

Azure Cloud Shell の Bash セッションで、組み込みエディターを使用して aks-deployment-l01.yaml という名前のファイルを aks-l01 ディレクトリに作成し、それに次の内容をコピーします。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hellofromnode-deployment
  labels:
    environment: dev
    app: hellofromnode
spec:
  replicas: 1
  template:
    metadata:
      name: hellofromnode
      labels:
        app: hellofromnode
    spec:
      nodeSelector:
        "kubernetes.io/os": linux
      containers:
      - name: hellofromnode
        image: ACR_NAME.azurecr.io/hellofromnode:v1.0
        resources:
          limits:
            cpu: 1
            memory: 800M
        ports:
          - containerPort: 80
  selector:
    matchLabels:
      app: hellofromnode
---
apiVersion: v1
kind: Service
metadata:
  name: hellofromnode-service
spec:
  type: LoadBalancer
  ports:
  - protocol: TCP
    port: 80
  selector:
    app: hellofromnode

注: デプロイは、Linux コンテナーイメージに基づいて AKS クラスター内の Linux ノードプールに対するポッドを作成します。さらにマニフェストには、ポート 80 のパブリック IP アドレス経由で、デプロイ内のポッドへの負荷分散アクセスを提供するサービスが含まれています。

ファイルへの変更を保存して閉じ、Bash プロンプトに戻ります。
Azure Cloud Shell の Bash セッションで、次のコマンドを実行して、ファイル aks-deployment-l01.yaml の ACR_NAME プレースホルダーを置き換えます。
```
ACR_RGNAME='acr-01-RG'
ACR_NAME=$(az acr list --resource-group $ACR_RGNAME --query "[].name" --output tsv)
sed -i "s/ACR_NAME/$ACR_NAME/" ./aks-deployment-l01.yaml
```

タスク 3: Windows イメージをデプロイするための Kubernetes マニフェストを作成する

このタスクでは、Windows イメージを Windows ノードプールにデプロイするための Kubernetes マニフェストを作成します

Azure Cloud Shell の Bash セッションで、次のコマンドを実行して、Windows イメージに基づいてポッドをプロビジョニングするためのデプロイマニフェストをホストするディレクトリを作成し、現在のディレクトリからそこに切り替えます。
```
mkdir ~/aks-w01
cd ~/aks-w01
```

Azure Cloud Shell の Bash セッションで、組み込みエディターを使用して aks-deployment-w01.yaml という名前のファイルを aks-w01 ディレクトリに作成し、それに次の内容をコピーします。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hellofromdotnet-deployment
  labels:
    environment: dev
    app: hellofromdotnet
spec:
  replicas: 1
  template:
    metadata:
      name: hellofromdotnet
      labels:
        app: hellofromdotnet
    spec:
      nodeSelector:
        "kubernetes.io/os": windows
      containers:
      - name: hellofromdotnet
        image: ACR_NAME.azurecr.io/hellofromdotnet:v1.0
        resources:
          limits:
            cpu: 1
            memory: 800M
        ports:
          - containerPort: 80
  selector:
    matchLabels:
      app: hellofromdotnet
---
apiVersion: v1
kind: Service
metadata:
  name: hellofromdotnet-service
spec:
  type: LoadBalancer
  ports:
  - protocol: TCP
    port: 80
  selector:
    app: hellofromdotnet

注: デプロイは、Windows コンテナーイメージに基づいて AKS クラスター内の Windows ノードプールに対するポッドを作成します。さらにマニフェストには、ポート 80 のパブリック IP アドレス経由で、デプロイ内のポッドへの負荷分散アクセスを提供するサービスが含まれています。

ファイルへの変更を保存して閉じ、Bash プロンプトに戻ります。
Azure Cloud Shell の Bash セッションで、次のコマンドを実行して、ファイル aks-deployment-l01.yaml の ACR_NAME プレースホルダーを置き換えます。
```
sed -i "s/ACR_NAME/$ACR_NAME/" ./aks-deployment-w01.yaml
```

タスク 4: YAML マニフェストファイルを使用して AKS デプロイを実行する

このタスクでは、両方のコンテナーイメージを、ターゲット AKS クラスター内のそれぞれの名前空間とノードプールにデプロイします。

Azure Cloud Shell の Bash セッションで、次のコマンドを実行して AKS クラスターに接続します。
```
AKSRG='aks-01-RG'
AKSNAME='aks-01'
az aks get-credentials --resource-group $AKSRG --name $AKSNAME
```
Azure Cloud Shell の Bash セッションで、次のコマンドを実行して、接続が成功したことを確認します。
```
kubectl get nodes
```
注: コマンドの出力には、すべての AKS ノード (この例では 4 つ) の一覧が含まれている必要があります。
Azure Cloud Shell の Bash セッションで、次のコマンドを実行して、対応する YAML マニフェストファイルに定義された最初のデプロイを dev-node 名前空間に作成します。
```
cd ~/aks-l01
kubectl apply -f aks-deployment-l01.yaml -n=dev-node
```
注: デプロイが完了するのを待たずに、次の手順に進みます。すべてのリソースのプロビジョニングには数分かかる場合があります。
Azure Cloud Shell の Bash セッションで、次のコマンドを実行して、対応する YAML マニフェストファイルに定義された 2 番めのデプロイを作成します。
```
cd ~/aks-w01
kubectl apply -f aks-deployment-w01.yaml -n=dev-dotnet
```
注: デプロイが完了するのを待たずに、次の手順に進みます。すべてのリソースのプロビジョニングには数分かかる場合があります。

演習 4: デプロイを確認し、すべてのリソースのプロビジョニングを解除する

この演習では、デプロイの結果を確認し、すべてのリソースのプロビジョニングを解除します。

タスク 1: AKS のデプロイとサービスを確認する

このタスクでは、デプロイとサービスのオブジェクトを含む、両方のデプロイの結果を確認します。

Azure Cloud Shell の Bash セッションから、次のコマンドを実行して両方のデプロイの状態を表示します。
```
kubectl get deployments -n=dev-node
kubectl get deployments -n=dev-dotnet
```
注: 次の手順に進む前に、両方のデプロイが準備完了状態で一覧表示されていることを確認します。そのようになっていない場合は、もう 1 分間待ってから、前述の 2 つのコマンドを再実行し、デプロイの状態をもう一度チェックします。
Azure Cloud Shell の Bash セッションから、次のコマンドを実行して、マニフェストファイルに含まれていた 2 つのサービスの状態を表示します。
```
kubectl get services -n=dev-node
kubectl get services -n=dev-dotnet
```
各サービスの一覧に EXTERNAL-IP 列の値が含まれていることを確認します。
Web ブラウザーを使用して、前の手順で特定した IP アドレスに移動し、結果の Web ページにそれぞれ Hello World from Node と Hello World from .Net 7 というメッセージが表示されることを確認します。

タスク 2: すべてのリソースを削除する

このタスクでは、この演習でプロビジョニングされたすべてのリソースを削除します。

Azure Cloud Shell の Bash セッションから、次のコマンドを実行して、この演習でプロビジョニングされた 2 つのリソースグループ内のリソースの一覧を表示します。
```
az resource list --resource-group 'acr-01-RG' --query "[].name" --output tsv
az resource list --resource-group 'aks-01-RG' --query "[].name" --output tsv
```
注: これらが、削除するリソースであることを確認します。そうであれば、次の手順に進みます。
Azure Cloud Shell の Bash セッションから、次のコマンドを実行して、この演習でプロビジョニングされたすべてのリソースを削除します。
```
az group delete --name 'acr-01-RG' --no-wait --yes
az group delete --name 'aks-01-RG' --no-wait --yes
```
注: コマンドは非同期的に実行されます (–nowait パラメーターによって強制されます)。そのため、両方のコマンドが Bash シェルプロンプトに直ちに戻っても、リソースグループとそのリソースが実際に削除されるまでに数分かかります。
Azure Cloud Shell ウィンドウを閉じます。