Azureポータルから自分が作成したAzure ADテナントが削除できなくなってしまった。
この画面のように、Azureリソースを削除するアクセス許可がないという状況で削除できない。
Azure Active Directory 管理センター(Azure Active Directory admin center)にログインして、削除すればできました。
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-delete-howto
サブスクリプションの管理は、Microsoft 365管理センター(https://admin.microsoft.com/)で。
アプリケーションの開発をするときに、ローカルで環境で実行しているかのようにリモート環境に接続して、開発をすることができる便利な機能です。 この機能を利用すれば、ローカル環境にインストールされているプログラミング言語のバージョンがランタイムと異なっている場合でも、ローカル環境に影響を与えずにクラウドにデプロイするためにテストをすることができるようになります。
VSCode Remote Development の発表のブログRemote Development with Visual Studio Code
Remote Developmentでは、3種類のリモート接続して利用できる環境があります。
ここでは、Remote Development-Containerの利用方法を紹介します
VSCodeの左下の歯車マークをクリックし、プルダウンメニューから[Extensions]をクリックします。
[Remote Development] と検索キーワードを入力して拡張機能を検索し、[Remote Development]を選択してインストールします。
※インストールが完了すると、左下の歯車マークの下に緑色のRemote Developmentのアイコンが表示されます。
コンテナ環境を利用するために、Dockerデーモンを起動しておきます。
画面左下のRemote Developmentアイコンをクリックしてコマンドパレットを開き、[Remote-Containers: Open Folder in Container...] をクリックします。
ダイアログで開きたいフォルダを選択します。
開発する対象を選択します(ここではAzure Function & Node.js (LTS)を選択)。
Remote Development-Containers の環境を整備が開始されます。
ここでやっていることは、開発に利用するDockerコンテナイメージを生成するためのDockerファイルの作成と、そのDockerファイルを使ったコンテナのビルドと実行です。
環境準備が終わると、指定したフォルダーには .devcontainer というディレクトリができています。
VSCodeのViewメニューからTerminalを選択します。
[Dev Containers]は、開発環境のDockerコンテナを実行しているターミナルです。もう一つターミナルを開いてプロンプトを確認するとDockerコンテナに入っていることがわかります。
Macのターミナルでも、docker ps コマンドを実行すると開発環境のDockerコンテナが実行されていることが確認できます。
基本的に https://docs.microsoft.com/ja-jp/azure/key-vault/tutorial-net-create-vault-azure-web-app の記載通りにやれば、権限を与えられたApp ServiceからKeyVaultに保存したSecretを取得することは可能です。
ここでは、各種設定で利用する値は以下の通りとします。
| パラメータ名 | 値 |
|---|---|
| リソースグループ名 | MyGroup |
| ロケーション | Japan East |
| KeyVault名 | MyVault |
| Secret名 | AppSecret |
| Secret値 | MySecret |
Azure CLI で実行するときに、コピペで行けるように環境変数にセットしておきます。
export RG_NAME="MyGroup" export LOCATION="Japan East" export KV_NAME="MyVault" export SEC_NAME="AppSecret" export SEC_VAL="MySecret" export APP_NAME="MyApp"
az group create --name $RG_NAME --location $LOCATION
az keyvault create --name $KV_NAME --resource-group $RG_NAME --location $LOCATION
az keyvault secret set --vault-name $KV_NAME --name $SEC_NAME --value $SEC_VAL
値が正しく設定されていることを確認します。
az keyvault secret show --name $SEC_NAME --vault-name $KV_NAME
ここでは、C# を利用して Azure Function のアプリケーションを作成します。 完全なアプリケーションは https://docs.microsoft.com/ja-jp/azure/key-vault/tutorial-net-create-vault-azure-web-app#open-and-edit-the-solution を参照してください。
AzureServiceTokenProvider azureServiceTokenProvider = new AzureServiceTokenProvider();
KeyVaultClientインスタンスを生成します。
KeyVaultClient keyVaultClient = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
KeyVaultのURLを指定して、シークレットを取得します。 KeyVault名とシークレット名は、自分の環境に合わせて編集します。
var secret = await keyVaultClient.GetSecretAsync("https://<KeyVault名>.vault.azure.net/secrets/<シークレット名>").ConfigureAwait(false);
Message = secret.Value;
アプリケーションをAzureにデプロイします。
アプリケーションがKeyVaultからSecretを取得できるようにします。
デプロイしたアプリケーションのアプリケーションIDを生成します。
az webapp identity assign --name $APP_NAME --resource-group $RG_NAME
コマンドの実行結果として、アプリケーションID(principalId)が出力されます。
{
"principalId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "SystemAssigned",
"userAssignedIdentities": null
}
アプリケーションにKeyVaultへのアクセス(get, list)を許可します。
export SP_ID=<コマンドで出力された principalId> az keyvault set-policy --name $KV_NAME --object-id $SP_ID --secret-permissions get list
アプリケーションを実行すると、KeyVaultからSecretが取得できます。
Azure Iot Centralは、Azure で提供されている IoT を実現するためのSaaS (Software as a Service) プラットフォームです。デバイスさえあれば、テレメトリデータを蓄積、可視化、また、閾値を超えたらメールを送信するなどのアクションを簡単に設定することができます。 しかも、5デバイスまでならば無料で利用できるというプライスモデルで、何ができるかな?と迷っている方もお手軽に始められるところがすごい!
IoT Central は、Azure IoT Hub Device Provisioning Service を利用して、デバイスの認証と管理を行なっています。
IoT Central にルート証明書、中間証明書を登録し、デバイスにはリーフ証明書とデバイスのプライベートキーとなる証明書を配置することによって、X.509 認証が利用可能になります。
まずは、Azure IoT Central をデプロイします。ボタンを数回クリックするだけで5分くらいで自分専用のIoTの環境が出来上がります。
| 名称 | 値 |
|---|---|
| 支払いプランの選択 | 評価版 |
| アプリケーションテンプレートを選択する | サンプルDevkits |
| Configure your application - アプリケーション名 | 適当な名称 |
| Configure your appilcation - URL | 一意になるFQDN |
デプロイが終わると、こんなダッシュボードが見えるようになります。既存のテンプレートではシミュレーションデバイスがすでに登録された状態になっています。
証明書の作成スクリプトが提供されているので、そのスクリプトを利用して証明書を作成していきます。
https://github.com/Azure/azure-iot-sdk-c/blob/master/tools/CACertificates/CACertificateOverview.md に記載の手順に沿って、証明書を作成します。
以下は、Bash での作成手順ですので、Power Shell を利用する場合は上記サイトを参照してください。
(1) https://github.com/Azure/azure-iot-sdk-c にブラウザでアクセスします
(2) 画面右上の"Clone or Download"のプルダウンメニューをクリックし、"Download ZIP" をクリックします
(3) ダウンロードしたファイルを展開します
git clone https://github.com/Azure/azure-iot-sdk-c
作業用ディレクトリを作成し、移動します。
mkdir work cd work
azure-iot-sdk-c/tools/CACertificates/ から *.cnf, *.shファイルをコピーし、シェルスクリプトは chmod コマンドで実行可能にします。
cp [ダウンロードしたディレクトリ]/azure-iot-sdk-c/tools/CACertificates/*.cnf . cp [ダウンロードしたディレクトリ]/azure-iot-sdk-c/tools/CACertificates/*.sh . chmod 700 certGen.sh
./certGen.sh create_root_and_intermediate
たくさん新しいディレクトリやファイルが作成されていますが、ここから利用していくのは certs/ ディレクトリと private/ ディレクトリにあるファイルです。
(1) IoT ポータル画面のメニューで"管理→デバイス接続"をクリックします
(2) 管理画面の資格情報エリアで"証明書(X.509)"タブを選択し、フォルダーアイコンのボタンをクリックします
(3) ファイル選択ダイアログでルート証明書のファイル certs/azure-iot-test-only.root.ca.cert.pem を選択します
(4) 証明書の確認のために、歯車のボタンをクリックします
(5) 証明書の確認ダイアログでリロード(丸い矢印)ボタンをクリックして、確認コードを生成します
(6) コピーボタンをクリックして、確認コードをコピーします
(7) 中間証明書を作成します
./certGen.sh create_verification_certificate [コピーした確認コード]
(8) 証明書の確認ダイアログに戻って"確認"ボタンをクリックし、ファイル選択ダイアログでcerts/verification-code.cert.pem を選択します
(9) 証明書の確認ダイアログの上部に「確認済み」と表示されたことを確認して "Close" ボタンをクリックします
以降では、IoT Central用のサンプルプログラム(Python)を利用しますので、IoT Central 用の Python ライブラリが必要です。
./certGen.sh create_device_certificate mydevice cd ./certs && cat new-device.cert.pem azure-iot-test-only.intermediate.cert.pem azure-iot-test-only.root.ca.cert.pem > new-device-full-chain.cert.pem
以下のファイルが新たに作成されています。
※ スクリプト内に証明書ファイルのプレフィックスが固定で new-device と指定されていますので、ファイル名を可変にしたい場合はスクリプトを書き換えてください。
次の2つのファイルをデバイスの/usr/local/share/ca-certificates ディレクトリにコピーします。
sudo apt -y update sudo apt -y install python-pip
pip install iotc
github で公開されているサンプルプログラムをダウンロードします。
wget https://raw.githubusercontent.com/Azure/iot-central-firmware/master/RaspberryPi/app.py
編集前
8 deviceId = "DEVICE_ID" 9 scopeId = "SCOPE_ID" 10 deviceKey = "PRIMARY/SECONDARY device KEY" 11 12 iotc = iotc.Device(scopeId, deviceKey, deviceId, IOTConnectType.IOTC_CONNECT_SYMM_KEY)
deviceId : IoT Central に登録される時に利用されるデバイスID
scopeId : Device Provisioning Service の識別ID。IoT Central のポータルのメニューで"管理→デバイス接続"をクリックして確認できます。
deviceKey : デバイスに接続するためのキー情報。ここでは、X.509認証に利用する keyfile と certfile のファイルのパスを指定するように変更します。
編集後
8 deviceId = "dev01" 9 scopeId = "0ne00057EA0" 10 deviceKey = { 11 "keyfile": "/usr/local/share/ca-certificates/private/new-device.key.pem", 12 "certfile": "/usr/local/share/ca-certificates/certs/new-device-full-chain.cert.pem" 13 } 14 15 iotc = iotc.Device(scopeId, deviceKey, deviceId, IOTConnectType.IOTC_CONNECT_X509_CERT)
デバイスをIoT Cenrtralに登録する方法は2つあります。
(1) IoT Centralのポータルの左Paneのメニューで "デバイスエクスプローラー" をクリックします
(2) エクスプローラーのテンプレート一覧で "Raspberr Pi (1.0.0)" をクリックします
(3) 右Pane上部の "+" プルダウンメニューの "実際" をクリックします
(4)新しいデバイスの作成画面でパラメータを入力し、"作成" をクリックします
python app.py
以下のようなログが出力されれば接続成功です。
(1557297237.393921, '- iotc :: connect :: ')
(1557297239.495437, u'- iotc :: _loopAssign :: https://global.azure-devices-provisioning.net/0ne00058A7C/registrations/dev02/operations/4.99da589eb420cb29.8b56c569-372e-4507-ac92-3aba25128ddf?api-version=2018-11-01')
(1557297240.164666, u'- iotc :: _mqttConnect :: iotc-d1c9a56c-8bb6-4db4-9ff5-99c16448cb13.azure-devices.net')
(1557297240.166233, ' - iotc :: _mqttconnect :: created mqtt client. connecting..')
(1557297241.019479, 'mqtt-log : Sending CONNECT (u1, p0, wr0, wq0, wf0, c1, k120) client_id=dev02')
(1557297241.35323, 'mqtt-log : Received CONNACK (0, 0)')
(1557297241.353464, '- iotc :: _onConnect :: rc = 0')
(1557297241.353711, ' - iotc :: _mqttconnect :: on_connect must be fired. Connected ? True')
>>> 中 略 <<<
(1557297242.355496, "mqtt-log : Sending PUBLISH (d0, q0, r0, m6), '$iothub/twin/GET/?$rid=0', ... (1 bytes)")
(1557297242.355664, '- iotc :: MAKE_CALLBACK :: ConnectionStatus')
- [onconnect] => status:0
(1557297242.355846, '- iotc :: _onPublish :: None')
(1557297242.355868, '- iotc :: MAKE_CALLBACK :: MessageSent')
- [onmessagesent] =>
(1557297242.53629, u"mqtt-log : Received PUBLISH (d0, q0, r0, m0), '$iothub/twin/res/200/?$rid=0', ... (276 bytes)")
(1557297242.536373, '- iotc :: _onMessage :: topic($iothub/twin/res/200/?$rid=0) payload({\r\n "desired": {\r\n "setCurrent": {\r\n "value": 0\r\n },\r\n "setVoltage": {\r\n "value": 0\r\n },\r\n "fanSpeed": {\r\n "value": 0\r\n },\r\n "activateIR": {\r\n "value": false\r\n },\r\n "$version": 1\r\n },\r\n "reported": {\r\n "$version": 1\r\n }\r\n})')
python app.py
以下のようなログが出力されて、サンプルプログラムが終了します。
(1557297143.836877, '- iotc :: connect :: ')
(1557297145.821161, u'- iotc :: _loopAssign :: https://global.azure-devices-provisioning.net/0ne00058A7C/registrations/dev02/operations/4.99da589eb420cb29.60660343-17b9-44c0-b940-baba1c034dbb?api-version=2018-11-01')
(1557297149.346818, u'- iotc :: _loopAssign :: https://global.azure-devices-provisioning.net/0ne00058A7C/registrations/dev02/operations/4.99da589eb420cb29.60660343-17b9-44c0-b940-baba1c034dbb?api-version=2018-11-01')
(1557297149.856327, "ERROR : (_mqttConnect) DPS L => {u'status': u'failed', u'registrationState': {u'status': u'failed', u'registrationId': u'dev02', u'lastUpdatedDateTimeUtc': u'2019-05-08T06:32:26.1041395Z', u'errorMessage': u'Custom allocation failed with status code: 401', u'createdDateTimeUtc': u'2019-05-08T06:32:25.9595725Z', u'errorCode': 400209, u'etag': u'IjAwMDA2OTFmLTAwMDAtMDEwMC0wMDAwLTVjZDI3N2ZhMDAwMCI='}, u'operationId': u'4.99da589eb420cb29.60660343-17b9-44c0-b940-baba1c034dbb'}")
(1) IoT Centralのポータルの左Paneで "デバイスエクスプローラー" をクリックします
(2) エクスプローラで "関連付けが解除されているデバイス" をクリックします
(3) デバイスのチェックボックスをチェックして、右上の "関連付け" ボタンをクリックします
(4) デバイスを関連づけるダイアログでテンプレートを選択し、"関連付け" をクリックします
python app.py
Azure Stream Analyticsは、SQL 風のシンプルな言語を使用して、IoT または非 IoT の複数のデータ ストリームに対する超並列のリアルタイム分析を簡単に開発および実行できます。(Stream Analytics - リアルタイム データ分析 | Microsoft Azure から引用)
IoTのデバイスなどから収集したデータを分析するクエリは SQL のように記述できるので、SQLを書いたことがある人ならはブスに理解できます。また、入力データのフォーマットにはJSON、 Avro、CSVを想定しているので、それらを簡単に処理するための組み込み関数などがいくつか用意されています。
今回は、入れ子要素の扱い方とJSON の配列データを扱う方法を紹介します。
Stream Analytics のクエリでは、JSON の入れ子データは「.」連結で簡単に取得することができます。 例えば、下記のようなデータが IoT Hub からStream Analyticsに送られてくる場合
{"id": "001", "person": {"name": "taro", "age": 20}}
person の入れ子要素のname、ageを取得するためのクエリは以下のようになります。
SELECT id , person.name , person.age INTO [blob] FROM [iothub]
JSON の要素が配列の場合は、組み込み関数を利用して配列要素を取り出して、フラットなデータとして扱うためにGetArrayElements 関数とAPPLY句を利用します。
文法
GetArrayElements (配列要素のキー)
GetArrayElements関数で配列要素のキーを指定することで、配列要素を一行のデータとして扱うことができるようになります。 GetArrayElements関数で配列要素を取得すると、配列のインデックス(ArrayIndex)と配列の要素(ArrayValue)として値を取得することができます。
文法
FROM (入力ソースまたは入力ソースのエリアス)
{CROSS |OUTER} APPLY (配列要素)AS (配列要素のエリアス)
配列要素には GetArrayElements(配列要素のキー)を指定します。
配列要素の値を参照する場合には、SELECT句で(配列要素のエリアス).(要素名)と指定します。
APPLYには、CROSS APPLYとOUTER APPLYがあります。
以下のような入れ子の配列データを扱う方法を見ていきましょう。
[
{
"id": "001",
"data": [
{"sub": 1001, "name": "alpha001"},
{"sub": 2001, "name": "bravo001"},
{"sub": 3001, "name": "charly001"}
]
},
{
"id": "002",
"data":[
{"sub": 2, "name": "bravo"}
]
},
{
"id": "003",
"dummy": [
{"sub": 3, "name": "charly"}
]
}
]
配列の要素をINNER JOINして利用する場合には、CROSS APPLY句を利用します。下記のサンプルでは、
8行目で、GetArrayElements関数で入力となるJSONからdata要素を配列として取得し、arrayElementというエリアスで参照できるようにしています。そして、id と取得したdata要素をJOINしています。
3行目では、配列要素として取得したdata要素の配列インデックスを取得しています。id=001のデータはdata要素配列は3なので、0, 1, 2 というインデックスが取得されます。
4-5行目では、配列要素として取得したdata要素の値を取得しています。
1: SELECT 2: event.id, 3: arrayElement.ArrayIndex, 4: arrayElement.ArrayValue.sub, 5: arrayElement.ArrayValue.name 6: into [blob] 7: FROM [iothubsim] as event 8: CROSS APPLY GetArrayElements(event.data) AS arrayElement
クエリの結果は、以下のようになります。
| ID | ARRAYINDEX | SUB | NAME |
|---|---|---|---|
| "001" | 0 | 1001 | "alpha001" |
| "001" | 1 | 2001 | "bravo001" |
| "001" | 2 | 3001 | "charly001" |
| "002" | 0 | 2 | "bravo" |
配列の要素をINNER JOINして利用する場合には、OUTER APPLY句を利用します。下記のサンプルでは、
8行目で、GetArrayElements関数で入力となるJSONからdata要素を配列として取得し、arrayElementというエリアスで参照できるようにしています。そして、id と取得したdata要素をOUTER JOINしています。
1: SELECT 2: event.id, 3: arrayElement.ArrayIndex, 4: arrayElement.ArrayValue.sub, 5: arrayElement.ArrayValue.name 6: into [blob] 7: FROM [iothubsim] as event 8: OUTER APPLY GetArrayElements(event.data) AS arrayElement
クエリの結果は、以下のようになります。
| ID | ARRAYINDEX | SUB | NAME |
|---|---|---|---|
| "001" | 0 | 1001 | "alpha001" |
| "001" | 1 | 2001 | "bravo001" |
| "001" | 2 | 3001 | "charly001" |
| "002" | 0 | 2 | "bravo" |
| "003" | null | null | null |
SQLのように記述できる Stream Analytics のクエリの組み込み関数を上手く使えば、欲しいデータを簡単に取得することができます。
今回紹介した関数以外にも、配列を扱うための関数には GetArrayElement や GetArrayLengthもありますので用途にあわせて使ってみてください。
Azure での OpenShift の前提条件 | Microsoft Docs の記載の手順にしたがってデプロイする方法を説明します。
OpenShift のデプロイ用の ARM のテンプレートは、cloud provider 設定ができるようになったりしているので Azure 側での事前準備が必要になりましたが、いくつかのコマンドを実行すれば良いだけなの案外簡単です。
OpenShift をデプロイするにあたって、事前準備でAzure CLI を利用します。リソースグループ名やロケーションなどを環境変数に設定しておけば、以降の手順を実行する際に各自好きな名称を設定しても、コピペで作業を進めていけるので、まず、各自で可変になりそうな値は環境数に設定します。
| パラメータ名 | 値 | 説明 |
|---|---|---|
| KVRG | keyvaultrg | Key Vault用のリソースグループ名 |
| LOCATION | eastus | リージョン |
| KVNAME | keyvault | Key Vault名 |
| SECNAME | keysecret | Secret名 |
| OCPRG | openshift | OpenShiftをデプロイするリソースグループ名 |
| OPENSHIFTSP | openshiftsp+乱数OpenShift用のサービスプリンリプル | サービスプリンリプルは、一位の名前である必要があるのでここでは乱数を付与するようにしていますが、任意の自分のアカウント名などをつけても良いです。 |
Bash を使っている場合は、次のコマンドを実行します。
export KVRG=keyvaultrg export LOCATION=eastus export KVNAME=keyvault export SECNAME=keysecret export OCPRG=openshift export OPENSHIFTSP=openshiftsp$RANDOM
az login
az group create --name $OCPRG --location $LOCATION
az group create --name $KVRG --location $LOCATION
az keyvault create --resource-group $KVRG --name $KVNAME \
--enabled-for-template-deployment true \
--location $LOCATION
ssh-keygen -f ~/.ssh/openshift_rsa -t rsa -N ''
az keyvault secret set --vault-name $KVNAME --name $SECNAME --file ~/.ssh/openshift_rsa
az ad sp create-for-rbac --name $OPENSHIFTSP \
--role Contributor --password "@dmin9999" \
--scopes $(az group show --name $OCPRG --query id)
ここで The request did not have a provided subscription. All requests must have an associated subscription Id. というエラーが発生した場合は、--scopes で subscription が正しく取得できていません。その場合は、az group show --name $OCPRG --query id を実行し、そこで出力された値を--scopes のパラメータに利用してください。
az group show --name $OCPRG --query id "/subscriptions/<数字がいっぱい>/resourceGroups/openshift" ← 出力される文字列 az ad sp create-for-rbac --name openshiftspkeomizo --role Contributor --password "@dmin9999" --scopes "/subscriptions/<数字がいっぱい>/resourceGroups/openshift"
コマンドが成功すると、次のような文字列が出力されるのでメモ帳などにコピーしておく。
{
"appId": "9999999-9999-9999-9999-999999999999"",
"displayName": "openshiftsp1234",
"name": "http://openshiftsp1234",
"password": "@dmin9999",
"tenant": "9999999-9999-9999-9999-999999999999"
}
| パラメータ名 | 値 | 説明 |
|---|---|---|
| VM Admin User Name | clusteradmin | デフォルト値のまま変更なし |
| SSH Public Key for VM Admin User | VMに ssh で接続する時の公開鍵 | |
| Subscription | 適用するサブスクリプション | 仮想サーバを9台デプロイできるだけの余裕があること!!! |
| Resource Group | Use existingを選択。リソースグループ名は$OCPRGに設定した名称 | 空っぽのリソースグループであること |
| Location | $LOCATIONに設定したリージョン |
| パラメータ名 | 値 | 説明 |
|---|---|---|
| OCP Cluster Name Prefix | ocpcluster | デフォルト値のまま変更なし |
| Master Node Size | 3 x Standard D4s V3 | メモリ、CPUの要件に合わせて適宜変更。台数は奇数。 |
| Infrastructure Node Size | 3 x Standard ES2s v3 | メモリ、CPUの要件に合わせて適宜変更 |
| Number of Application Nodes | 2 | 必要な台数に合わせて適宜変更 |
| Application Node Size | 2 x Standard D2s v3 | メモリ、CPUの要件に合わせて適宜変更 |
| Bastion Host Size | 1 x Standard DS2 v2 | デフォルト値のまま変更なし |
| Custom IP subnet | No | 変更なし |
| Key Vault Resource Group Name | keyvaultrg | 事前準備の手順4で指定した Key Vaultのリソースグループ名。$KVRG |
| Key Vault Name | keyvault | 事前準備の手順4で指定した Key Vault名。$KVNAME |
| Secret Name | keysecret | 事前準備の手順6で指定したsecret名。$SECNAME |
| パラメータ名 | 値 | 説明 |
|---|---|---|
| OpenShift Admin User Password | @dmin123 | 任意の文字列 |
| Confirm OpenShift Admin User Password | @dmin123 | |
| Red Hat SubscriptionManager User Name | Red Hat Customer Portalに登録しているメールアドレス | |
| Red Hat Subscription Manager User Password | Red Hat Customer Portalに登録しているパスワード | |
| Red Hat Subscription Manager OpenShift Pool ID | Red Hatから割り当てられているサブスクリプションのPool ID | |
| Configure Azure Cloud Provider | Yes | デフォルト値のまま変更なし |
| Azure AD Service Principal Client ID GUID | 事前準備の手順7のサービスプリンシプルの作成で出力された AppID | |
| Azure AD Service Principal Client ID Secret | 事前準備の手順7:サービスプリンシプルの作成時に指定したパスワード |
| パラメータ名 | 値 | 説明 |
|---|---|---|
| Configure Cluster Logging | No | デフォルト値のまま変更なし。ロギングの設定はインストール後でもできます |
| Configure Metrics for the Cluster | No | デフォルト値のまま変更なし。メトリクスの設定はインストール後でもできます |
| Default Router Subdomein | nipio | デフォルト値のまま変更なし |
バリデーションがパスしたら、「OK」ボタンをクリックします。
内容を確認して「Create」ボタンをクリックします。
1時間くらいはかかるので、気長に待ちましょう。
Azure PortalでOpenShiftのリソースグループを選択し、「master」から始まる Public IP address を選択します。
詳細画面のDNS Nameをコピーします。
コピーしたDNS Nameを利用してOpenShiftの管理コンソールにログインします。 管理コンソールは8443ポートではなく、443ポートで動作しています。
https://masterdnsxxxxxxxxxx.eastus.cloudapp.azure.com
| パラメータ名 | 値 | 説明 |
|---|---|---|
| Username | clusteradmin | |
| Password | OpenShiftデプロイのウィザード3: OpenShift Container Platform Settingsで指定したパスワード |
この画面が表示されれば OK です。パチパチパチー。
マーケットプレイスからデプロイした場合は、ユーザ認証がhtpasswd形式になっています。ユーザを追加する場合は、masterサーバに配置されている/etc/origin/master/htpasswdファイルにユーザのエントリを追加します。
Azure AD を使って認証する方法は、 openshift-playground/AzureADAuthorization.md at master · akubicharm/openshift-playground · GitHub を参照してください。