Azure CLI を使用して Azure Arc 対応 Kubernetes クラスター用の MetalLB の拡張機能をデプロイする

適用対象: AKS on Azure Local

ロードバランサーの主な目的は、Kubernetes クラスター内の複数のノードにトラフィックを分散することです。これにより、ダウンタイムを防ぎ、アプリケーションの全体的なパフォーマンスを向上させることができます。 Azure Arc で有効になっている AKS では、Arc 拡張機能を使用した Kubernetes クラスターでの MetalLB ロードバランサーインスタンスの作成がサポートされています。

前提条件

少なくとも 1 つの Linux ノードを持つ Azure Arc 対応 Kubernetes クラスター。 Azure CLI または Azure portal を使用して、Azure Local に Kubernetes クラスターを作成できます。 Azure ローカルクラスター上の AKS は、既定で Arc 対応です。
ロードバランサーに十分な IP アドレスがあることを確認します。 Azure Local 上の AKS の場合は、ロードバランサー用に予約されている IP アドレスが、Arc VM 論理ネットワークおよびコントロールプレーン IP の IP アドレスと競合しないようにします。 Kubernetes での IP アドレスの計画とネットワークの詳細については、「kubernetes のネットワーク要件および Kubernetes の IP アドレス計画を参照してください。
このハウツーガイドでは、MetalLB のしくみを理解していることを前提としています。詳細については、Kubernetes 用 MetalLB の overviewを参照してください。

Azure CLI 拡張機能をインストールする

次のコマンドを実行して、必要な Azure CLI 拡張機能をインストールします。

az extension add -n k8s-runtime --upgrade

MetalLB の Arc 拡張機能を有効にする

続行する前に、次の変数を構成します。

パラメーター	説明
`$subId`	Kubernetes クラスターの Azure サブスクリプション ID。
`$rgName`	Kubernetes クラスターの Azure リソースグループ。
`$clusterName`	Kubernetes クラスターの名前。

オプション 1: を使用して MetalLB の Arc 拡張機能を有効にする `az k8s-runtime load-balancer enable`

次のコマンドを使用して MetalLB の Arc 拡張機能を有効にするには、Application.Read.AllGraph 権限が必要です。このアクセス許可があるかどうかを確認するには、Azure サブスクリプションにログインし、次のコマンドを実行します。

az ad sp list --filter "appId eq '087fca6e-4606-4d41-b3f6-5ebdf75b8b4c'" --output json

コマンドが失敗した場合は、Azure テナント管理者に連絡して、 Application.Read.All ロールを取得してください。

アクセス許可がある場合は、 az k8s-runtime load-balancer enable コマンドを使用して Arc 拡張機能をインストールし、Kubernetes クラスターのリソースプロバイダーを登録できます。 --resource-uri パラメーターは、Kubernetes クラスターのリソースマネージャー ID を参照します。

az k8s-runtime load-balancer enable --resource-uri subscriptions/$subId/resourceGroups/$rgName/providers/Microsoft.Kubernetes/connectedClusters/$clusterName

オプション 2: を使用して MetalLB の Arc 拡張機能を有効にする `az k8s-extension add`

Application.Read.AllGraph アクセス許可がない場合は、次の手順を実行できます。

まだ登録していない場合は、 Microsoft.KubernetesRuntime RP を登録します。 Azure サブスクリプションごとに 1 回のみ登録する必要があることに注意してください。 Azure portal を使用してリソースプロバイダーを登録することもできます。リソースプロバイダーを登録する方法と必要なアクセス許可の詳細については、「リソースプロバイダーを登録する方法を参照してください。
```
az provider register -n Microsoft.KubernetesRuntime
```
次のコマンドを実行して、リソースプロバイダーが正常に登録されているかどうかを確認できます。
```
az provider show -n Microsoft.KubernetesRuntime -o table
```
予想される出力:
```
Namespace                    RegistrationPolicy    RegistrationState
---------------------------  --------------------  -------------------
Microsoft.KubernetesRuntime  RegistrationRequired  Registered
```
MetalLB 用 Arc 拡張機能をインストールするには、MetalLB 拡張機能リソースプロバイダーの AppID を取得し、拡張機能の作成コマンドを実行します。 Arc Kubernetes クラスターごとに 1 回、次のコマンドを実行する必要があります。

az ad sp list を実行して、Arc 拡張機能のアプリケーション ID を取得します。次のコマンドを実行するには、Azure テナントの user メンバーである必要があります。ユーザーとゲストのメンバーシップの詳細については、「 Microsoft Entra ID での既定のユーザーアクセス許可を参照してください。
```
$objID = az ad sp list --filter "appId eq '00001111-aaaa-2222-bbbb-3333cccc4444'" --query "[].id" --output tsv
```
objIDを作成したら、Kubernetes クラスターに MetalLB Arc 拡張機能をインストールできます。次のコマンドを実行するには、 Kubernetes 拡張機能共同作成者 ロールが必要です。
```
az k8s-extension create --cluster-name $clusterName -g $rgName --cluster-type connectedClusters --extension-type microsoft.arcnetworking --config k8sRuntimeFpaObjectId=$objID -n arcnetworking
```

Kubernetes クラスターに MetalLB ロードバランサーをデプロイする

az k8s-runtime load-balancer create コマンドを実行して、Kubernetes クラスターのロードバランサーをリモートで作成できるようになりました。このコマンドは、名前空間IPAddressPoolにkube-system型のカスタムリソースを作成します。

続行する前に、次の変数を構成します。

パラメーター	説明
`$lbName`	MetalLB ロードバランサーインスタンスの名前。
`$advertiseMode`	MetalLB ロードバランサーのモード。サポートされている値は、 `ARP`、 `BGP`、または `Both`です。
`$ipRange`	`ARP` モードまたは`Both` モードの MetalLB ロードバランサーの IP 範囲。

アドバタイズモードが BGP または Both場合は、 BGPAdvertisementの種類のカスタムリソースも作成されます。アドバタイズモードが ARP または Both場合は、 L2Advertisement型のカスタムリソースも作成されます。

az k8s-runtime load-balancer create --load-balancer-name $lbName --resource-uri subscriptions/$subId/resourceGroups/$rgName/providers/Microsoft.Kubernetes/connectedClusters/$clusterName --addresses $ipRange --advertise-mode $advertiseMode

Kubernetes クラスターの BGP ピアを作成する

az k8s-runtime bgp-peer create コマンドを実行して、Kubernetes クラスターの BGP ピアをリモートで作成します。 BGP ピアは、 BGP または Both アドバタイズモードを持つすべてのロードバランサーに対して有効であることに注意してください。 BGPモードまたはBothモードで MetalLB ロードバランサーを使用している場合は、BGP ピアの作成が必須です。

続行する前に、次の変数を構成します。

パラメーター	説明
`$peerName`	BGP ピアの名前。
`$myASN`	セッションのローカル終了に使用する AS 番号。
`$peerASN`	セッションのリモート終了から想定される AS 番号。
`$peerIP`	セッションを確立するときにダイヤルするアドレス。

az k8s-runtime bgp-peer create --bgp-peer-name $peerName --resource-uri subscriptions/$subId/resourceGroups/$rgName/providers/Microsoft.Kubernetes/connectedClusters/$clusterName --my-asn $myASN --peer-asn $peerASN --peer-address $peerIP

次のステップ

GitOps Flux v2 Arc 拡張機能を使用して Kubernetes クラスターにアプリケーションをデプロイする

フィードバック

このページはお役に立ちましたか?

Last updated on 2025-07-07

次の方法で共有

Azure CLI を使用して Azure Arc 対応 Kubernetes クラスター用の MetalLB の拡張機能をデプロイする

前提条件

Azure CLI 拡張機能をインストールする

MetalLB の Arc 拡張機能を有効にする

オプション 1: を使用して MetalLB の Arc 拡張機能を有効にする az k8s-runtime load-balancer enable

オプション 2: を使用して MetalLB の Arc 拡張機能を有効にする az k8s-extension add

Kubernetes クラスターに MetalLB ロード バランサーをデプロイする

Kubernetes クラスターの BGP ピアを作成する

次のステップ

フィードバック

その他のリソース

オプション 1: を使用して MetalLB の Arc 拡張機能を有効にする `az k8s-runtime load-balancer enable`

オプション 2: を使用して MetalLB の Arc 拡張機能を有効にする `az k8s-extension add`

Kubernetes クラスターに MetalLB ロードバランサーをデプロイする