SlideShare a Scribd company logo

AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on Azure Stack HCI/Windows Server

Download as PPTX, PDF
Norio Sashizaki
Norio Sashizaki

準備 - ウィルス対策における、AKS on Azure Stack HCI/Windows Server の除外パス - Kubernetes クラスターの追加準備 – AD との SSO - Get-AksHciCredential と kubectl.exe 監視 Kubernetes クラスターのリソース確認 - サービス アカウント ベアラー トークン/サービス アカウント トークン認証 で Azure Arc の Kubernetes クラスター を確認 - AKS on Azure Stack HCI/Kubernetes クラスターのモニター - AKS on Azure Stack HCI 内でログを表示して、データを収集、確認する AKS on Azure Stack HCI/Windows Server のアップグレード まとめ 参考資料 --- Preparation - Exclusion path for AKS on Azure Stack HCI/Windows Server in antivirus - Prepare to add Kubernetes cluster - SSO with AD - Get-AksHciCredential and kubectl.exe Monitoring Check Kubernetes cluster resources - Check Kubernetes cluster in Azure Arc with Service Account Bearer Token / Service Account Token Authentication - Monitor AKS on Azure Stack HCI/Kubernetes clusters - View logs, collect and review data within AKS on Azure Stack HCI Upgrade AKS on Azure Stack HCI/Windows Server Summary Reference material

Software
1 of 63
新しいロゴを検 討中 AKS on Azure Stack HCI/Windows Server の準備と監視 Microsoft MVP Cloud and Datacenter Management Windows Server & Cloud User Group(wSCUGJ) 指崎 則夫 Norio Sashizaki 2022年02月19日
新しいロゴを検 討中 ご注意  本セッションの内容は、所属社の見解ではありません。  本セッションの内容で、正式リリース前の情報を扱っている箇所があります。 2022/01/22 1
新しいロゴを検 討中 自己紹介  指崎則夫(さしざきのりお) http://sashiz.seesaa.net → http://sashiz.wordpress.com → http:// sshzk.blogspot.com https://www.facebook.com/norio.sashizaki @sshzk http://www.slideshare.net/noriosashizaki/ SCUGJ運営スタッフ  Microsoft MVP Cloud and Datacenter Management  Windows Server 2016、Windows Server 2019、 Windows Server 2022、 System Center 2019、S2D/Azure Stack HCI、 Azure Stack Hub、Windows Admin Centerなど  写真撮影  風景、花、サーフィンの写真撮影 https://www.flickr.com/photos/96255846@N04/albums  ガンプラ… 2022/01/22 2
新しいロゴを検 討中 アジェンダ  準備  ウィルス対策における、AKS on Azure Stack HCI/Windows Server の除外パス  Kubernetes クラスターの追加準備 – AD との SSO  Get-AksHciCredential と kubectl.exe  監視  Kubernetes クラスターのリソース確認  サービス アカウント ベアラー トークン/サービス アカウント トークン認証 で Azure Arc の Kubernetes クラスター を確認  AKS on Azure Stack HCI/Kubernetes クラスターのモニター  AKS on Azure Stack HCI 内でログを表示して、データを収集、確認する  AKS on Azure Stack HCI/Windows Server のアップグレード  まとめ  参考資料 2022/01/22 3
新しいロゴを検 討中 前書き  本資料は、「Windows Server & Cloud User Group Japan 第27回 勉強会」の「AKS on Azure Stack HCI/Windows Server」で説明しきれなかった準備や監視について記載します。  言わば「AKS on Azure Stack HCI/Windows Server」の続編にあたります。  AKS on Azure Stack HCI/Windows Server についてのデプロイをお知りになりたい方は、下記の 資料を併せてご確認いただけますと幸いです。  Windows Server & Cloud User Group Japan 第27回 勉強会 https://scugj.connpass.com/event/232994/presentation/  AKS on Azure Stack HCI/Windows Serverのデプロイ https://www.slideshare.net/noriosashizaki/aks-on-azure-stack-hciwindows-server- deploying-aks-on-azure-stack-hciwindows-server  AKS on Azure Stack HCI/Windows Serverのデプロイ https://youtu.be/inQ4Zdv9NC4 2022/01/22 4
新しいロゴを検 討中 準備 2022/01/22 5
新しいロゴを検 討中 ウィルス対策における、AKS on Azure Stack HCI/Windows Server の除外パス 2022/01/22 6
新しいロゴを検 討中 ウィルス対策における、AKS on Azure Stack HCI/Windows Server の除外パス (1/2)  When running AksHci PowerShell cmdlets, an Unable to Load DLL error appears https://docs.microsoft.com/en-us/azure-stack/aks-hci/known-issues#when- running-akshci-powershell-cmdlets-an-unable-to-load-dll-error-appears に除外パスの記載があります。以下、引用します。  プロセスのファイル名: • kubectl.exe • kvactl.exe • mocctl.exe • nodectl.exe • wssdagent.exe • wssdcloudagent.exe • kubectl-adsso.exe • AksHciHealth.exe 2022/01/22 7
新しいロゴを検 討中 ウィルス対策における、AKS on Azure Stack HCI/Windows Server の除外パス (2/2)  フォルダーのパス: • C:Program FilesWindowsPowerShellModulesPowerShellGet • C:Program FilesWindowsPowerShellModulesTraceProvider • C:Program FilesWindowsPowerShellModulesAksHci • C:Program FilesWindowsPowerShellModulesAz.Accounts • C:Program FilesWindowsPowerShellModulesAz.Resources • C:Program FilesWindowsPowerShellModulesAzureAD • C:Program FilesWindowsPowerShellModulesDownloadSdk • C:Program FilesWindowsPowerShellModulesKva • C:Program FilesWindowsPowerShellModulesMicrosoft.SME.CredSspPolicy • C:Program FilesWindowsPowerShellModulesMoc • C:Program FilesWindowsPowerShellModulesPackageManagement • C:Program FilesAksHci • C:AksHci 2022/01/22 8
新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO 2022/01/22 9
新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (1/7)  Kubernetes クラスターの追加時に、AD との SSO 有無を指定できます。  当該 Kubernetes クラスターを制御する際、AD との SSOが使えるということです。  AD との SSO 有とした場合の準備について、記載します。  以降で説明した内容は、下記の設定画面で利用します。 2022/01/22 10
新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (2/7)  Azure Kubernetes Service に Kubernetes クラスターをデプロイする前に、Active Directory と SSO するためのファイルを作成します。  これが、keytab と呼ばれるファイルです。  具体的な手順の公式情報は、下記であり、こちらの沿って進めます。  API サーバー AD アカウントと keytab ファイルを作成する https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#create-the-api-server-ad- account-and-the-keytab-file 2022/01/22 11
新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (3/7)  手順 1: API サーバーに対する新しい AD アカウントまたはユーザーを作成する  コマンド例(パスワードは変えてくださいね) New-ADUser -Name apiserver -ServicePrincipalNames k8s/apiserver -AccountPassword (ConvertTo-SecureString "password" -AsPlainText -Force) -KerberosEncryptionType AES128 -Enabled 1  実行例 2022/01/22 12
新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (4/7)  手順 2: AD アカウントに対して keytab ファイルを作成する  コマンド例(パスワードは変えてくださいね) ktpass /out current.keytab /princ k8s/apiserver@CONTOSO.COM /mapuser contosoapiserver_acct /crypto all /pass p@$$w0rd /ptype KRB5_NT_PRINCIPAL  実行例 2022/01/22 13
新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (5/7)  この方法で作成したユーザーは同然のことながら、パスワードの有効期間など、AD のグ ループポリシーに順じます。ご注意ください。 2022/01/22 14
新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (6/7)  Kubernetes クラスターの追加時に、AD との SSO 有りとし、下記を設定します。  API サーバーのサービスプリンシパル名  キータブファイル  クラスター管理グループまたはユーザー名 2022/01/22 15
新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (7/7) パラメーター 設定内容 Active Directory AD 認証 有効か無効を選択 ※有効とした場合は、下記パラメーターを設定 API サーバーのサービスプリンシパル名 https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#step-1- create-a-new-ad-account-or-user-for-the-api-server の手順1に基づいて作成した AD ユーザーアカウントで、サービスプリン シパル形式で入力 ユーザーアカウント名@ADドメイン名 キータブファイル https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#step-2- create-the-keytab-file-for-the-ad-account の手順2に基づいて作成したキータブファイルを指定 ※キータブファイルは、特別に書式設定されたファイルに保存されている Kerberos用の認証資格情報 クラスター管理グループまたはユーザー名 SSOしたいADのクラスター管理グループまたはユーザー名 管理グループ 「ユーザー名またはSIDが管理者グループを識別するかどうかを必要に応 じて選択します」というオプション項目なので、必要に応じてチェック 2022/01/22 16
新しいロゴを検 討中 Get-AksHciCredential と kubectl.exe 2022/01/22 17
新しいロゴを検 討中 Get-AksHciCredential  kubectl.exe によりクラスター接続する前の準備  当該コマンドレットは、AKS on Azure Stack HCI/Windows Server をデプロイしたクラスターの各 ノードで利用可能  AksHci PowerShell モジュールに含まれます。  対象 Kubernetes クラスターの kube-config をダウンロード可能  https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/reference/ps/get-akshcicredential  kube-config をダウンロードできれば、対象 Kubernetes クラスター を kubectl.exe で操作可能 2022/01/22 18
新しいロゴを検 討中 kubectl.exe  当該コマンドレットは、AKS on Azure Stack HCI/Windows Server をデプロイしたクラスターの各 ノードで利用可能なので、個別ダウンロードは不要です。  C:Program FilesAksHci  CSV の AksHCI 配下のバージョン番号フォルダー 2022/01/22 19
新しいロゴを検 討中 監視 2022/01/22 20
新しいロゴを検 討中 Kubernetes クラスターのリソース確 認 サービス アカウント ベアラー トークン/サービス アカウント トークン認証 で Azure Arc の Kubernetes クラスター を確認 2022/01/22 21
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (1/17)  Azure Arc へ Kubernetes クラスターを接続すると、Kubernetes リソース(プレビュー)をクリックす ることで、 Kubernetes クラスターのリソースを見れます。  上記には、(サービス アカウントの)トークンが必要なので、以降でその手順をみていきます。 2022/01/22 22
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (2/17)  「サービス アカウント ベアラー トークン」は、「サービス アカウント トークン認証」を意味するようで、下記が 公式の手順です。  クラスター接続を使用して Azure Arc 対応 Kubernetes クラスターに接続する https://docs.microsoft.com/ja-jp/azure/azure-arc/kubernetes/cluster-connect#service- account-token-authentication-option  上記に記載の手順に沿って進めます。 なお、WSL か、Linux など、base64 と sed が使える環境での実行が前提です、ご注意ください。 本資料では、Ubuntu による手順例を記載します。  トークン発行の前提条件 古い azure-cli の削除、curl のインストール、Azure へのログインも実施  クラスター接続機能を有効にする  サービス アカウント トークン認証オプション  クラスターにアクセスする 事前準備として、kubectl のインストール、kube-config の配置を実施  Azure Portal にトークンを貼り付け 2022/01/22 23
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (3/17)  トークン発行の前提条件  古い azure-cli を削除します。 2022/01/22 24
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (4/17)  トークン発行の前提条件  curl が入っていなかったのでインストールを実行します。 2022/01/22 25
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (5/17)  トークン発行の前提条件  azure-cli をインストールします。 2022/01/22 26
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (6/17)  トークン発行の前提条件  connectedk8s Azure CLI 拡張機能を追加します。  Azure へログインします。デバイスコードをオプションで指定してます。 2022/01/22 27
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (7/17)  トークン発行の前提条件  サブスクリプション切り替え、変数設定、kubectl の実行形式を入手します。 2022/01/22 28
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (8/17)  トークン発行の前提条件  Kubectl に実行許可を付けてから、/usr/local/binへ移動します。kubectl のバージョンも確認します。  このあと、kube-config が必要になるので、.kube フォルダーを作成し、scpなどでコピーしておきます。 2022/01/22 29
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (9/17)  クラスター接続機能を有効にする  ついでですが、sshd を入れておきました。  az connectedk8s enable-features --features cluster-connect -n $CLUSTER_NAME -g $RESOURCE_GROUP により、クラスター接続機能を有効化します。 2022/01/22 30 試行錯誤中、ここで kube-config が必要でした
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (10/17)  サービス アカウントの作成、トークンの作成、およびプロキシ経由で Kubernetesクラスターにアクセスする  なお下記コマンドは、試行錯誤中に作成済みです。よって、下記画面ショットではエラーとなっています。  kubectl create serviceaccount admin-user  kubectl create clusterrolebinding admin-user-binding --clusterrole cluster-admin --serviceaccount default:admin-user 2022/01/22 31
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (11/17)  クラスターにアクセスする  Proxy まで立ち上げたら、別の Terminal から下記を実行して確認します。  kubectl get pods 2022/01/22 32
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (12/17)  Azure Portal にトークンを貼り付けた後は、こうなった  サービス アカウント トークン認証オプションが構成できましたので、TOKEN 変数から文字列を引っこ抜きまして、 下記画面に貼り付けます。 2022/01/22 33
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (13/17)  名前空間 2022/01/22 34
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (14/17)  ワークロードの種類(デプロイ、ポッド、ステートフルセット、デーモンセット、ジョブ、cronジョブ)で切替 2022/01/22 35
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (15/17)  サービス、イングレス 2022/01/22 36
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (16/17)  永続ボリュームは、未設定なので何も出ませんー 2022/01/22 37
新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (17/17)  構成マップ、シークレット 2022/01/22 38
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 2022/01/22 39
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (1/11)  前提条件を確認しましょう。  Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container - 前提条件 https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights- enable-arc-enabled-clusters#prerequisites  前提条件に、Azure Log Analytics ワークスペースを指定する旨、記載があります。Azure Log Analytics ワークスペースがない場合は、事前作成しておきましょう。  登録方法は、下記リンクに記載あります。本資料では、下記1番に沿っていきます。 1. Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container - Azure Arc 対応 Kubernetes リソース ブレードからのオンボード https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights- enable-arc-enabled-clusters#onboarding-from-the-azure-arc-enabled-kubernetes- resource-blade 2. Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container - Azure Monitor ブレードか らのオンボード https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights- enable-arc-enabled-clusters#onboarding-from-azure-monitor-blade 2022/01/22 40
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (2/11)  オンボード開始 2022/01/22 41
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (3/11)  オンボード中 2022/01/22 42
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (4/11)  オンボード完了 2022/01/22 43
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターの 登録 (5/11)  分析情報 2022/01/22 44
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (6/11)  警告(未定義なので何も出てません) 2022/01/22 45
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (7/11)  メトリック(未定義なので何も出てません) 2022/01/22 46
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (8/11)  ログの問い合わせ 2022/01/22 47
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (9/11)  ブック 2022/01/22 48
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (10/11)  Azure Monitor 側からアクセスできます。 2022/01/22 49
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (11/11)  Azure Monitor 側からアクセスできました。 2022/01/22 50
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 削除 (1/3)  Azure Monitor Container Insights クラスター拡張機能をアンインストールします。 2022/01/22 51
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 削除 (2/3)  確認のダイアログがでますので、[はい]をクリックします。 2022/01/22 52
新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 削除 (3/3)  Azure Monitor から Kubernetes クラスターが一つ外れました。 2022/01/22 53
新しいロゴを検 討中 AKS on Azure Stack HCI 内でログを 表示して、データを収集、確認する 2022/01/22 54
新しいロゴを検 討中 AKS on Azure Stack HCI 内でログを表示して、データを収集、 確認する (1/2)  そのままトピックとして持ってきてすみませんw  AKS on Azure Stack HCI 内でログを表示して、データを収集、確認する https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/view-logs に情報収集の方法が載っていますので引用します。公式情報もぜひご一読ください。  PowerShell コマンドを使用してログを表示する Get-AksHciLogs によるログ表示です。  -AgentLogs:Microsoft オンプレミス クラウド (MOC) スタック クラウドエージェントおよびノード エージェント サービスから ログを取得  -EventLogs:イベント ビューアーに記録されたイベント ログを取得  -VirtualMachineLogs:AKS on Azure Stack HCI によって作成されたゲスト仮想マシンからログを取得  -DownloadSdkLogs:このコマンドを使用すると、AKS on Azure Stack HCI が使用するバイナリおよびイメージをダウ ンロードしたときに生成されたダウンロード ログを取得  -BillingRecords:このパラメーターを追加すると、課金記録を取得 2022/01/22 55
新しいロゴを検 討中 AKS on Azure Stack HCI 内でログを表示して、データを収集、 確認する (2/2)  Microsoft オンプレミス クラウド Microsoft オンプレミス クラウドは、Azure Stack HCI 上、またはクラウドで管理される Windows Server ベースの Software Defined Data Center (SDDC) 上の仮想マシンを有効にする管理スタック  Get-MocConfig で、クラウド構成、ノード構成、ノードの証明書の場所、Microsoft オンプレミス クラウドなどの情報を表 示  Kubernetes 仮想アプライアンス  Get-kvaConfig コマンドによって、構成の誤りに関する問題のデバッグに役立つ重要な詳細情報を表示  Kubectl コマンド Kubernetes を管理するための鉄板コマンドですね。  Kubectl get nodes すべてのノードが一覧表示され、その状態、ロール、作成後の経過期間、バージョンに関する情報を表示  Kubectl get 名前空間内のすべてのポッドと、その状態が一覧表示  Kubectl get service 名前空間内のすべてのサービスが一覧表示  Kubectl get events さまざまな kubernetes オブジェクトに関連付けられたアクティビティのタイミングのシーケンスを表示 2022/01/22 56
新しいロゴを検 討中 AKS on Azure Stack HCI/Windows Server のアップグレード 2022/01/22 57
新しいロゴを検 討中 AKS on Azure Stack HCI/Windows Server のアップグレード (1/2)  Windows Admin Center でアップグレード https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host- windows-admin-center  https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host- windows-admin-center 2022/01/22 58
新しいロゴを検 討中 AKS on Azure Stack HCI/Windows Server のアップグレード (2/2)  PowerShell を使用して AKS on Azure Stack HCI ホストをアップグレードする https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host- powershell 1. Azure PowerShell モジュールの更新 では、"-AcceptLicense"オプションを追加したほうが良いケースもあるようです。ご注意ください。 2. 現在のバージョンのAKS on Azure Stack HCI を取得する 3. 利用可能な AKS on Azure Stack HCI 更新プログラムを取得する 4. AKS on Azure Stack HCI 更新プログラムを開始する 5. AKS on Azure Stack HCI ホストが更新されていることを確認する 2022/01/22 59
新しいロゴを検 討中 まとめ  準備  ウィルス対策の除外パスを明示的に指定しないといけないウィルス対策ソフトウェアもあると思うので、ご注意くださ い。  AD との SSO したい場合は、事前準備が必要です。  Kubernetes クラスターを管理できるよう、Get-AksHciCredential と kubectl.exe を準備ください。  監視  Azure Portal からの監視が可能なので、設定をお勧めします。  Kubernetes クラスターのリソース確認  AKS on Azure Stack HCI/Kubernetes クラスターのモニター  いろいろな方法でログなどの情報収集も可能です。  AKS on Azure Stack HCI/Windows Server のアップグレード  必要に応じてご検討ください。 2022/01/22 60
新しいロゴを検 討中 参考資料 (1/2)  Windows Server & Cloud User Group Japan 第27回 勉強会 https://scugj.connpass.com/event/232994/presentation/  AKS on Azure Stack HCI/Windows Serverのデプロイ https://www.slideshare.net/noriosashizaki/aks-on-azure-stack-hciwindows-server-deploying-aks- on-azure-stack-hciwindows-server  AKS on Azure Stack HCI/Windows Serverのデプロイ https://youtu.be/inQ4Zdv9NC4  When running AksHci PowerShell cmdlets, an Unable to Load DLL error appears https://docs.microsoft.com/en-us/azure-stack/aks-hci/known-issues#when-running-akshci- powershell-cmdlets-an-unable-to-load-dll-error-appears  API サーバー AD アカウントと keytab ファイルを作成する https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#create-the-api-server-ad-account- and-the-keytab-file  https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#step-1-create-a-new-ad-account-or- user-for-the-api-server  https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#step-2-create-the-keytab-file-for-the- ad-account  Get-AksHciCredential https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/reference/ps/get-akshcicredential 2022/01/22 61
新しいロゴを検 討中 参考資料 (2/2)  クラスター接続を使用して Azure Arc 対応 Kubernetes クラスターに接続する https://docs.microsoft.com/ja-jp/azure/azure-arc/kubernetes/cluster-connect#service-account- token-authentication-option  Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container - 前提条件 https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights-enable-arc- enabled-clusters#prerequisites  Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container - Azure Arc 対応 Kubernetes リソース ブレードからのオンボード https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights-enable-arc- enabled-clusters#onboarding-from-the-azure-arc-enabled-kubernetes-resource-blade  Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container - Azure Monitor ブレードからのオンボード https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights-enable-arc- enabled-clusters#onboarding-from-azure-monitor-blade  AKS on Azure Stack HCI 内でログを表示して、データを収集、確認する https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/view-logs  Windows Admin Center を使用して AKS on Azure Stack HCI ホストをアップグレードする https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host-windows-admin-center  PowerShell を使用して AKS on Azure Stack HCI ホストをアップグレードする https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host-powershell 2022/01/22 62

Recommended

Windows Admin Center 2110
Windows Admin Center 2110Windows Admin Center 2110
Windows Admin Center 2110Norio Sashizaki
 
俺的 Ignite 2021 Fall Update まとめ
俺的 Ignite 2021 Fall Update まとめ 俺的 Ignite 2021 Fall Update まとめ
俺的 Ignite 2021 Fall Update まとめYui Ashikaga
 
Windows Admin Center on Azure
Windows Admin Center on AzureWindows Admin Center on Azure
Windows Admin Center on AzureNorio Sashizaki
 
Windows Server 2022 Datacenter Azure Edition Overview
Windows Server 2022 Datacenter Azure Edition OverviewWindows Server 2022 Datacenter Azure Edition Overview
Windows Server 2022 Datacenter Azure Edition OverviewKazuki Takai
 
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオS05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオMicrosoft Azure Japan
 
Azure Data Box Family Overview and Microsoft Intelligent Edge Strategy
Azure Data Box Family Overview and Microsoft Intelligent Edge StrategyAzure Data Box Family Overview and Microsoft Intelligent Edge Strategy
Azure Data Box Family Overview and Microsoft Intelligent Edge StrategyTakeshi Fukuhara
 
Windows Server Container and Windows Subsystem for Linux
Windows Server Container and Windows Subsystem for LinuxWindows Server Container and Windows Subsystem for Linux
Windows Server Container and Windows Subsystem for LinuxTakeshi Fukuhara
 
俺的 Build 2021 Update まとめ
俺的 Build 2021 Update まとめ俺的 Build 2021 Update まとめ
俺的 Build 2021 Update まとめYui Ashikaga
 

Recommended

Windows Admin Center 2110
Windows Admin Center 2110Windows Admin Center 2110
Windows Admin Center 2110Norio Sashizaki
 
俺的 Ignite 2021 Fall Update まとめ
俺的 Ignite 2021 Fall Update まとめ 俺的 Ignite 2021 Fall Update まとめ
俺的 Ignite 2021 Fall Update まとめYui Ashikaga
 
Windows Admin Center on Azure
Windows Admin Center on AzureWindows Admin Center on Azure
Windows Admin Center on AzureNorio Sashizaki
 
Windows Server 2022 Datacenter Azure Edition Overview
Windows Server 2022 Datacenter Azure Edition OverviewWindows Server 2022 Datacenter Azure Edition Overview
Windows Server 2022 Datacenter Azure Edition OverviewKazuki Takai
 
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオS05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオMicrosoft Azure Japan
 
Azure Data Box Family Overview and Microsoft Intelligent Edge Strategy
Azure Data Box Family Overview and Microsoft Intelligent Edge StrategyAzure Data Box Family Overview and Microsoft Intelligent Edge Strategy
Azure Data Box Family Overview and Microsoft Intelligent Edge StrategyTakeshi Fukuhara
 
Windows Server Container and Windows Subsystem for Linux
Windows Server Container and Windows Subsystem for LinuxWindows Server Container and Windows Subsystem for Linux
Windows Server Container and Windows Subsystem for LinuxTakeshi Fukuhara
 
俺的 Build 2021 Update まとめ
俺的 Build 2021 Update まとめ俺的 Build 2021 Update まとめ
俺的 Build 2021 Update まとめYui Ashikaga
 
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~ Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~ Ryuki Yoshimatsu
 
Windows Azure and PowerShell DSC
Windows Azure and PowerShell DSCWindows Azure and PowerShell DSC
Windows Azure and PowerShell DSCKazuki Takai
 
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Trainocate Japan, Ltd.
 
System Center Operations Manager 2019
System Center Operations Manager 2019System Center Operations Manager 2019
System Center Operations Manager 2019Norio Sashizaki
 
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...Kazuki Takai
 
Insight into Azure Active Directory - Azure AD Custom Role & Scope
Insight into Azure Active Directory - Azure AD Custom Role & ScopeInsight into Azure Active Directory - Azure AD Custom Role & Scope
Insight into Azure Active Directory - Azure AD Custom Role & ScopeKazuki Takai
 
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携kumo2010
 
Microsoft デスクトップ仮想化ソリューション比較
Microsoft デスクトップ仮想化ソリューション比較Microsoft デスクトップ仮想化ソリューション比較
Microsoft デスクトップ仮想化ソリューション比較TAKUYA OHTA
 
Azure Cosmos DB Always Encrypted
Azure Cosmos DB Always EncryptedAzure Cosmos DB Always Encrypted
Azure Cosmos DB Always EncryptedYui Ashikaga
 
Azure Arc Enabled Serverの活用
Azure Arc Enabled Serverの活用Azure Arc Enabled Serverの活用
Azure Arc Enabled Serverの活用Tomoya Katayama
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!Yusuke Kodama
 
msal.js v2を触る
msal.js v2を触るmsal.js v2を触る
msal.js v2を触るDevTakas
 
Windows Virtual Desktop 構築手順書(202001)
Windows Virtual Desktop 構築手順書(202001)Windows Virtual Desktop 構築手順書(202001)
Windows Virtual Desktop 構築手順書(202001)Emi Morishita
 
Windows Admin Center 2103.2 and Windows Admin Center on Azure
Windows Admin Center 2103.2 and Windows Admin Center on AzureWindows Admin Center 2103.2 and Windows Admin Center on Azure
Windows Admin Center 2103.2 and Windows Admin Center on AzureNorio Sashizaki
 
Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話Norio Sashizaki
 
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -TAKUYA OHTA
 
Windows Admin Center -HCI管理を中心に-
Windows Admin Center -HCI管理を中心に-Windows Admin Center -HCI管理を中心に-
Windows Admin Center -HCI管理を中心に-Norio Sashizaki
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018Shinichiro Kosugi
 
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYOクラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYORyuki Yoshimatsu
 
【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α
【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α
【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + αMasahiko Ebisuda
 
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...Norio Sashizaki
 
これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門Yuto Takei
 

More Related Content

What's hot

Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~ Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~ Ryuki Yoshimatsu
 
Windows Azure and PowerShell DSC
Windows Azure and PowerShell DSCWindows Azure and PowerShell DSC
Windows Azure and PowerShell DSCKazuki Takai
 
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Trainocate Japan, Ltd.
 
System Center Operations Manager 2019
System Center Operations Manager 2019System Center Operations Manager 2019
System Center Operations Manager 2019Norio Sashizaki
 
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...Kazuki Takai
 
Insight into Azure Active Directory - Azure AD Custom Role & Scope
Insight into Azure Active Directory - Azure AD Custom Role & ScopeInsight into Azure Active Directory - Azure AD Custom Role & Scope
Insight into Azure Active Directory - Azure AD Custom Role & ScopeKazuki Takai
 
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携kumo2010
 
Microsoft デスクトップ仮想化ソリューション比較
Microsoft デスクトップ仮想化ソリューション比較Microsoft デスクトップ仮想化ソリューション比較
Microsoft デスクトップ仮想化ソリューション比較TAKUYA OHTA
 
Azure Cosmos DB Always Encrypted
Azure Cosmos DB Always EncryptedAzure Cosmos DB Always Encrypted
Azure Cosmos DB Always EncryptedYui Ashikaga
 
Azure Arc Enabled Serverの活用
Azure Arc Enabled Serverの活用Azure Arc Enabled Serverの活用
Azure Arc Enabled Serverの活用Tomoya Katayama
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!Yusuke Kodama
 
msal.js v2を触る
msal.js v2を触るmsal.js v2を触る
msal.js v2を触るDevTakas
 
Windows Virtual Desktop 構築手順書(202001)
Windows Virtual Desktop 構築手順書(202001)Windows Virtual Desktop 構築手順書(202001)
Windows Virtual Desktop 構築手順書(202001)Emi Morishita
 
Windows Admin Center 2103.2 and Windows Admin Center on Azure
Windows Admin Center 2103.2 and Windows Admin Center on AzureWindows Admin Center 2103.2 and Windows Admin Center on Azure
Windows Admin Center 2103.2 and Windows Admin Center on AzureNorio Sashizaki
 
Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話Norio Sashizaki
 
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -TAKUYA OHTA
 
Windows Admin Center -HCI管理を中心に-
Windows Admin Center -HCI管理を中心に-Windows Admin Center -HCI管理を中心に-
Windows Admin Center -HCI管理を中心に-Norio Sashizaki
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018Shinichiro Kosugi
 
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYOクラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYORyuki Yoshimatsu
 

What's hot (19)

Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~ Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
 
Windows Azure and PowerShell DSC
Windows Azure and PowerShell DSCWindows Azure and PowerShell DSC
Windows Azure and PowerShell DSC
 
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
 
System Center Operations Manager 2019
System Center Operations Manager 2019System Center Operations Manager 2019
System Center Operations Manager 2019
 
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
 
Insight into Azure Active Directory - Azure AD Custom Role & Scope
Insight into Azure Active Directory - Azure AD Custom Role & ScopeInsight into Azure Active Directory - Azure AD Custom Role & Scope
Insight into Azure Active Directory - Azure AD Custom Role & Scope
 
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
 
Microsoft デスクトップ仮想化ソリューション比較
Microsoft デスクトップ仮想化ソリューション比較Microsoft デスクトップ仮想化ソリューション比較
Microsoft デスクトップ仮想化ソリューション比較
 
Azure Cosmos DB Always Encrypted
Azure Cosmos DB Always EncryptedAzure Cosmos DB Always Encrypted
Azure Cosmos DB Always Encrypted
 
Azure Arc Enabled Serverの活用
Azure Arc Enabled Serverの活用Azure Arc Enabled Serverの活用
Azure Arc Enabled Serverの活用
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
 
msal.js v2を触る
msal.js v2を触るmsal.js v2を触る
msal.js v2を触る
 
Windows Virtual Desktop 構築手順書(202001)
Windows Virtual Desktop 構築手順書(202001)Windows Virtual Desktop 構築手順書(202001)
Windows Virtual Desktop 構築手順書(202001)
 
Windows Admin Center 2103.2 and Windows Admin Center on Azure
Windows Admin Center 2103.2 and Windows Admin Center on AzureWindows Admin Center 2103.2 and Windows Admin Center on Azure
Windows Admin Center 2103.2 and Windows Admin Center on Azure
 
Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話
 
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
 
Windows Admin Center -HCI管理を中心に-
Windows Admin Center -HCI管理を中心に-Windows Admin Center -HCI管理を中心に-
Windows Admin Center -HCI管理を中心に-
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
 
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYOクラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
 

Similar to AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on Azure Stack HCI/Windows Server

【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α
【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α
【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + αMasahiko Ebisuda
 
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...Norio Sashizaki
 
これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門Yuto Takei
 
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...Norio Sashizaki
 
Aks on azure stack hci with azure arc
Aks on azure stack hci with azure arcAks on azure stack hci with azure arc
Aks on azure stack hci with azure arcMasahiko Ebisuda
 
Azure Kubernetes Service Overview
Azure Kubernetes Service OverviewAzure Kubernetes Service Overview
Azure Kubernetes Service OverviewTakeshi Fukuhara
 
Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Ceonnect(): 2018 Japan AKS (Yoshio Terada)Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Ceonnect(): 2018 Japan AKS (Yoshio Terada)Microsoft Azure Japan
 
Virtual Kubelet and Virtual Node
Virtual Kubelet and Virtual NodeVirtual Kubelet and Virtual Node
Virtual Kubelet and Virtual NodeYoshio Terada
 
Private Azure Kubernetes Service cluster を触ってみよう♪
Private Azure Kubernetes Service cluster を触ってみよう♪Private Azure Kubernetes Service cluster を触ってみよう♪
Private Azure Kubernetes Service cluster を触ってみよう♪Igarashi Toru
 
Running Kubernetes on Azure
Running Kubernetes on AzureRunning Kubernetes on Azure
Running Kubernetes on AzureMasaki Yamamoto
 
Oracle Cloud Infrastructure:2022年2月度サービス・アップデート
Oracle Cloud Infrastructure:2022年2月度サービス・アップデートOracle Cloud Infrastructure:2022年2月度サービス・アップデート
Oracle Cloud Infrastructure:2022年2月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年9月度サービス・アップデート
Oracle Cloud Infrastructure:2022年9月度サービス・アップデートOracle Cloud Infrastructure:2022年9月度サービス・アップデート
Oracle Cloud Infrastructure:2022年9月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年12月度サービス・アップデート
Oracle Cloud Infrastructure:2022年12月度サービス・アップデートOracle Cloud Infrastructure:2022年12月度サービス・アップデート
Oracle Cloud Infrastructure:2022年12月度サービス・アップデートオラクルエンジニア通信
 
A02_Azure Kubernetes Service on Azure Stack HCI 、オンプレ・エッジで動く AKS とは? [Microso...
A02_Azure Kubernetes Service on Azure Stack HCI 、オンプレ・エッジで動く AKS とは? [Microso...A02_Azure Kubernetes Service on Azure Stack HCI 、オンプレ・エッジで動く AKS とは? [Microso...
A02_Azure Kubernetes Service on Azure Stack HCI 、オンプレ・エッジで動く AKS とは? [Microso...日本マイクロソフト株式会社
 
SQL Azure Management and Security
SQL Azure Management and SecuritySQL Azure Management and Security
SQL Azure Management and Securityjunichi anno
 
Azure Cosmos DB のキホンと使いドコロ
Azure Cosmos DB のキホンと使いドコロAzure Cosmos DB のキホンと使いドコロ
Azure Cosmos DB のキホンと使いドコロKazuyuki Miyake
 
Oracle Cloud Infrastructure:2022年5月度サービス・アップデート
Oracle Cloud Infrastructure:2022年5月度サービス・アップデートOracle Cloud Infrastructure:2022年5月度サービス・アップデート
Oracle Cloud Infrastructure:2022年5月度サービス・アップデートオラクルエンジニア通信
 
Azure Arc Jumpstart Update - HCIBox Edition
Azure Arc Jumpstart Update - HCIBox EditionAzure Arc Jumpstart Update - HCIBox Edition
Azure Arc Jumpstart Update - HCIBox EditionKazuki Takai
 
AKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたAKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたHideaki Aoyagi
 
Oracle Cloud Infrastructure:2022年4月度サービス・アップデート
Oracle Cloud Infrastructure:2022年4月度サービス・アップデートOracle Cloud Infrastructure:2022年4月度サービス・アップデート
Oracle Cloud Infrastructure:2022年4月度サービス・アップデートオラクルエンジニア通信
 

Similar to AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on Azure Stack HCI/Windows Server (20)

【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α
【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α
【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α
 
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
 
これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門
 
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...
 
Aks on azure stack hci with azure arc
Aks on azure stack hci with azure arcAks on azure stack hci with azure arc
Aks on azure stack hci with azure arc
 
Azure Kubernetes Service Overview
Azure Kubernetes Service OverviewAzure Kubernetes Service Overview
Azure Kubernetes Service Overview
 
Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Ceonnect(): 2018 Japan AKS (Yoshio Terada)Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Ceonnect(): 2018 Japan AKS (Yoshio Terada)
 
Virtual Kubelet and Virtual Node
Virtual Kubelet and Virtual NodeVirtual Kubelet and Virtual Node
Virtual Kubelet and Virtual Node
 
Private Azure Kubernetes Service cluster を触ってみよう♪
Private Azure Kubernetes Service cluster を触ってみよう♪Private Azure Kubernetes Service cluster を触ってみよう♪
Private Azure Kubernetes Service cluster を触ってみよう♪
 
Running Kubernetes on Azure
Running Kubernetes on AzureRunning Kubernetes on Azure
Running Kubernetes on Azure
 
Oracle Cloud Infrastructure:2022年2月度サービス・アップデート
Oracle Cloud Infrastructure:2022年2月度サービス・アップデートOracle Cloud Infrastructure:2022年2月度サービス・アップデート
Oracle Cloud Infrastructure:2022年2月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年9月度サービス・アップデート
Oracle Cloud Infrastructure:2022年9月度サービス・アップデートOracle Cloud Infrastructure:2022年9月度サービス・アップデート
Oracle Cloud Infrastructure:2022年9月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年12月度サービス・アップデート
Oracle Cloud Infrastructure:2022年12月度サービス・アップデートOracle Cloud Infrastructure:2022年12月度サービス・アップデート
Oracle Cloud Infrastructure:2022年12月度サービス・アップデート
 
A02_Azure Kubernetes Service on Azure Stack HCI 、オンプレ・エッジで動く AKS とは? [Microso...
A02_Azure Kubernetes Service on Azure Stack HCI 、オンプレ・エッジで動く AKS とは? [Microso...A02_Azure Kubernetes Service on Azure Stack HCI 、オンプレ・エッジで動く AKS とは? [Microso...
A02_Azure Kubernetes Service on Azure Stack HCI 、オンプレ・エッジで動く AKS とは? [Microso...
 
SQL Azure Management and Security
SQL Azure Management and SecuritySQL Azure Management and Security
SQL Azure Management and Security
 
Azure Cosmos DB のキホンと使いドコロ
Azure Cosmos DB のキホンと使いドコロAzure Cosmos DB のキホンと使いドコロ
Azure Cosmos DB のキホンと使いドコロ
 
Oracle Cloud Infrastructure:2022年5月度サービス・アップデート
Oracle Cloud Infrastructure:2022年5月度サービス・アップデートOracle Cloud Infrastructure:2022年5月度サービス・アップデート
Oracle Cloud Infrastructure:2022年5月度サービス・アップデート
 
Azure Arc Jumpstart Update - HCIBox Edition
Azure Arc Jumpstart Update - HCIBox EditionAzure Arc Jumpstart Update - HCIBox Edition
Azure Arc Jumpstart Update - HCIBox Edition
 
AKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたAKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみた
 
Oracle Cloud Infrastructure:2022年4月度サービス・アップデート
Oracle Cloud Infrastructure:2022年4月度サービス・アップデートOracle Cloud Infrastructure:2022年4月度サービス・アップデート
Oracle Cloud Infrastructure:2022年4月度サービス・アップデート
 

More from Norio Sashizaki

Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021
Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021
Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021Norio Sashizaki
 
Azure Update Management 2020年12月
Azure Update Management 2020年12月Azure Update Management 2020年12月
Azure Update Management 2020年12月Norio Sashizaki
 
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 StoryWindows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 StoryNorio Sashizaki
 
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site RecoveryWindows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site RecoveryNorio Sashizaki
 
Interact2019 - Windows Admin Center 2019年6月のお話
Interact2019 - Windows Admin Center 2019年6月のお話Interact2019 - Windows Admin Center 2019年6月のお話
Interact2019 - Windows Admin Center 2019年6月のお話Norio Sashizaki
 
Windows Admin Center -Project Honolulu改め-
Windows Admin Center -Project Honolulu改め-Windows Admin Center -Project Honolulu改め-
Windows Admin Center -Project Honolulu改め-Norio Sashizaki
 
Project Honolulu 見てみましょう
Project Honolulu 見てみましょうProject Honolulu 見てみましょう
Project Honolulu 見てみましょうNorio Sashizaki
 
Microsoft製品でOSSを監視してみよう
Microsoft製品でOSSを監視してみようMicrosoft製品でOSSを監視してみよう
Microsoft製品でOSSを監視してみようNorio Sashizaki
 
Interact x Cloud Samurai 2016 Summer ログ分析のある生活 デモンストレーション編
Interact x Cloud Samurai 2016 Summer ログ分析のある生活 デモンストレーション編Interact x Cloud Samurai 2016 Summer ログ分析のある生活 デモンストレーション編
Interact x Cloud Samurai 2016 Summer ログ分析のある生活 デモンストレーション編Norio Sashizaki
 
Hyper-V + Linux {which Microsoft Loves}
Hyper-V + Linux {which Microsoft Loves}Hyper-V + Linux {which Microsoft Loves}
Hyper-V + Linux {which Microsoft Loves}Norio Sashizaki
 
Windows Azure Pack 監視入門
Windows Azure Pack 監視入門Windows Azure Pack 監視入門
Windows Azure Pack 監視入門Norio Sashizaki
 
Azure Operational Insightsについて
Azure Operational InsightsについてAzure Operational Insightsについて
Azure Operational InsightsについてNorio Sashizaki
 
ノンコーディングでactive directoryを管理してみる
ノンコーディングでactive directoryを管理してみるノンコーディングでactive directoryを管理してみる
ノンコーディングでactive directoryを管理してみるNorio Sashizaki
 
Linux and System Center Operations Manager
Linux and System Center Operations ManagerLinux and System Center Operations Manager
Linux and System Center Operations ManagerNorio Sashizaki
 
Linux on Hyper-V 2014/01
Linux on Hyper-V 2014/01Linux on Hyper-V 2014/01
Linux on Hyper-V 2014/01Norio Sashizaki
 
RunbookによるPROヒントの実装
RunbookによるPROヒントの実装RunbookによるPROヒントの実装
RunbookによるPROヒントの実装Norio Sashizaki
 
SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開Norio Sashizaki
 

More from Norio Sashizaki (19)

Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021
Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021
Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021
 
Azure Update Management 2020年12月
Azure Update Management 2020年12月Azure Update Management 2020年12月
Azure Update Management 2020年12月
 
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 StoryWindows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
 
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site RecoveryWindows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
 
Interact2019 - Windows Admin Center 2019年6月のお話
Interact2019 - Windows Admin Center 2019年6月のお話Interact2019 - Windows Admin Center 2019年6月のお話
Interact2019 - Windows Admin Center 2019年6月のお話
 
Windows Admin Center -Project Honolulu改め-
Windows Admin Center -Project Honolulu改め-Windows Admin Center -Project Honolulu改め-
Windows Admin Center -Project Honolulu改め-
 
Project Honolulu 見てみましょう
Project Honolulu 見てみましょうProject Honolulu 見てみましょう
Project Honolulu 見てみましょう
 
Monitoring あれこれ
Monitoring あれこれMonitoring あれこれ
Monitoring あれこれ
 
Microsoft製品でOSSを監視してみよう
Microsoft製品でOSSを監視してみようMicrosoft製品でOSSを監視してみよう
Microsoft製品でOSSを監視してみよう
 
Interact x Cloud Samurai 2016 Summer ログ分析のある生活 デモンストレーション編
Interact x Cloud Samurai 2016 Summer ログ分析のある生活 デモンストレーション編Interact x Cloud Samurai 2016 Summer ログ分析のある生活 デモンストレーション編
Interact x Cloud Samurai 2016 Summer ログ分析のある生活 デモンストレーション編
 
Hyper-V + Linux {which Microsoft Loves}
Hyper-V + Linux {which Microsoft Loves}Hyper-V + Linux {which Microsoft Loves}
Hyper-V + Linux {which Microsoft Loves}
 
Windows Azure Pack 監視入門
Windows Azure Pack 監視入門Windows Azure Pack 監視入門
Windows Azure Pack 監視入門
 
Azure Operational Insightsについて
Azure Operational InsightsについてAzure Operational Insightsについて
Azure Operational Insightsについて
 
ノンコーディングでactive directoryを管理してみる
ノンコーディングでactive directoryを管理してみるノンコーディングでactive directoryを管理してみる
ノンコーディングでactive directoryを管理してみる
 
Linux and System Center Operations Manager
Linux and System Center Operations ManagerLinux and System Center Operations Manager
Linux and System Center Operations Manager
 
Linux on Hyper-V 2014/01
Linux on Hyper-V 2014/01Linux on Hyper-V 2014/01
Linux on Hyper-V 2014/01
 
Linux on Hyper-V
Linux on Hyper-VLinux on Hyper-V
Linux on Hyper-V
 
RunbookによるPROヒントの実装
RunbookによるPROヒントの実装RunbookによるPROヒントの実装
RunbookによるPROヒントの実装
 
SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開
 

AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on Azure Stack HCI/Windows Server

  • 1. 新しいロゴを検 討中 AKS on Azure Stack HCI/Windows Server の準備と監視 Microsoft MVP Cloud and Datacenter Management Windows Server & Cloud User Group(wSCUGJ) 指崎 則夫 Norio Sashizaki 2022年02月19日
  • 3. 新しいロゴを検 討中 自己紹介  指崎則夫(さしざきのりお) http://sashiz.seesaa.net → http://sashiz.wordpress.com → http:// sshzk.blogspot.com https://www.facebook.com/norio.sashizaki @sshzk http://www.slideshare.net/noriosashizaki/ SCUGJ運営スタッフ  Microsoft MVP Cloud and Datacenter Management  Windows Server 2016、Windows Server 2019、 Windows Server 2022、 System Center 2019、S2D/Azure Stack HCI、 Azure Stack Hub、Windows Admin Centerなど  写真撮影  風景、花、サーフィンの写真撮影 https://www.flickr.com/photos/96255846@N04/albums  ガンプラ… 2022/01/22 2
  • 4. 新しいロゴを検 討中 アジェンダ  準備  ウィルス対策における、AKS on Azure Stack HCI/Windows Server の除外パス  Kubernetes クラスターの追加準備 – AD との SSO  Get-AksHciCredential と kubectl.exe  監視  Kubernetes クラスターのリソース確認  サービス アカウント ベアラー トークン/サービス アカウント トークン認証 で Azure Arc の Kubernetes クラスター を確認  AKS on Azure Stack HCI/Kubernetes クラスターのモニター  AKS on Azure Stack HCI 内でログを表示して、データを収集、確認する  AKS on Azure Stack HCI/Windows Server のアップグレード  まとめ  参考資料 2022/01/22 3
  • 5. 新しいロゴを検 討中 前書き  本資料は、「Windows Server & Cloud User Group Japan 第27回 勉強会」の「AKS on Azure Stack HCI/Windows Server」で説明しきれなかった準備や監視について記載します。  言わば「AKS on Azure Stack HCI/Windows Server」の続編にあたります。  AKS on Azure Stack HCI/Windows Server についてのデプロイをお知りになりたい方は、下記の 資料を併せてご確認いただけますと幸いです。  Windows Server & Cloud User Group Japan 第27回 勉強会 https://scugj.connpass.com/event/232994/presentation/  AKS on Azure Stack HCI/Windows Serverのデプロイ https://www.slideshare.net/noriosashizaki/aks-on-azure-stack-hciwindows-server- deploying-aks-on-azure-stack-hciwindows-server  AKS on Azure Stack HCI/Windows Serverのデプロイ https://youtu.be/inQ4Zdv9NC4 2022/01/22 4
  • 8. 新しいロゴを検 討中 ウィルス対策における、AKS on Azure Stack HCI/Windows Server の除外パス (1/2)  When running AksHci PowerShell cmdlets, an Unable to Load DLL error appears https://docs.microsoft.com/en-us/azure-stack/aks-hci/known-issues#when- running-akshci-powershell-cmdlets-an-unable-to-load-dll-error-appears に除外パスの記載があります。以下、引用します。  プロセスのファイル名: • kubectl.exe • kvactl.exe • mocctl.exe • nodectl.exe • wssdagent.exe • wssdcloudagent.exe • kubectl-adsso.exe • AksHciHealth.exe 2022/01/22 7
  • 9. 新しいロゴを検 討中 ウィルス対策における、AKS on Azure Stack HCI/Windows Server の除外パス (2/2)  フォルダーのパス: • C:Program FilesWindowsPowerShellModulesPowerShellGet • C:Program FilesWindowsPowerShellModulesTraceProvider • C:Program FilesWindowsPowerShellModulesAksHci • C:Program FilesWindowsPowerShellModulesAz.Accounts • C:Program FilesWindowsPowerShellModulesAz.Resources • C:Program FilesWindowsPowerShellModulesAzureAD • C:Program FilesWindowsPowerShellModulesDownloadSdk • C:Program FilesWindowsPowerShellModulesKva • C:Program FilesWindowsPowerShellModulesMicrosoft.SME.CredSspPolicy • C:Program FilesWindowsPowerShellModulesMoc • C:Program FilesWindowsPowerShellModulesPackageManagement • C:Program FilesAksHci • C:AksHci 2022/01/22 8
  • 11. 新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (1/7)  Kubernetes クラスターの追加時に、AD との SSO 有無を指定できます。  当該 Kubernetes クラスターを制御する際、AD との SSOが使えるということです。  AD との SSO 有とした場合の準備について、記載します。  以降で説明した内容は、下記の設定画面で利用します。 2022/01/22 10
  • 12. 新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (2/7)  Azure Kubernetes Service に Kubernetes クラスターをデプロイする前に、Active Directory と SSO するためのファイルを作成します。  これが、keytab と呼ばれるファイルです。  具体的な手順の公式情報は、下記であり、こちらの沿って進めます。  API サーバー AD アカウントと keytab ファイルを作成する https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#create-the-api-server-ad- account-and-the-keytab-file 2022/01/22 11
  • 13. 新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (3/7)  手順 1: API サーバーに対する新しい AD アカウントまたはユーザーを作成する  コマンド例(パスワードは変えてくださいね) New-ADUser -Name apiserver -ServicePrincipalNames k8s/apiserver -AccountPassword (ConvertTo-SecureString "password" -AsPlainText -Force) -KerberosEncryptionType AES128 -Enabled 1  実行例 2022/01/22 12
  • 14. 新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (4/7)  手順 2: AD アカウントに対して keytab ファイルを作成する  コマンド例(パスワードは変えてくださいね) ktpass /out current.keytab /princ k8s/apiserver@CONTOSO.COM /mapuser contosoapiserver_acct /crypto all /pass p@$$w0rd /ptype KRB5_NT_PRINCIPAL  実行例 2022/01/22 13
  • 15. 新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (5/7)  この方法で作成したユーザーは同然のことながら、パスワードの有効期間など、AD のグ ループポリシーに順じます。ご注意ください。 2022/01/22 14
  • 16. 新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (6/7)  Kubernetes クラスターの追加時に、AD との SSO 有りとし、下記を設定します。  API サーバーのサービスプリンシパル名  キータブファイル  クラスター管理グループまたはユーザー名 2022/01/22 15
  • 17. 新しいロゴを検 討中 Kubernetes クラスターの追加準備 – AD との SSO (7/7) パラメーター 設定内容 Active Directory AD 認証 有効か無効を選択 ※有効とした場合は、下記パラメーターを設定 API サーバーのサービスプリンシパル名 https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#step-1- create-a-new-ad-account-or-user-for-the-api-server の手順1に基づいて作成した AD ユーザーアカウントで、サービスプリン シパル形式で入力 ユーザーアカウント名@ADドメイン名 キータブファイル https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#step-2- create-the-keytab-file-for-the-ad-account の手順2に基づいて作成したキータブファイルを指定 ※キータブファイルは、特別に書式設定されたファイルに保存されている Kerberos用の認証資格情報 クラスター管理グループまたはユーザー名 SSOしたいADのクラスター管理グループまたはユーザー名 管理グループ 「ユーザー名またはSIDが管理者グループを識別するかどうかを必要に応 じて選択します」というオプション項目なので、必要に応じてチェック 2022/01/22 16
  • 19. 新しいロゴを検 討中 Get-AksHciCredential  kubectl.exe によりクラスター接続する前の準備  当該コマンドレットは、AKS on Azure Stack HCI/Windows Server をデプロイしたクラスターの各 ノードで利用可能  AksHci PowerShell モジュールに含まれます。  対象 Kubernetes クラスターの kube-config をダウンロード可能  https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/reference/ps/get-akshcicredential  kube-config をダウンロードできれば、対象 Kubernetes クラスター を kubectl.exe で操作可能 2022/01/22 18
  • 20. 新しいロゴを検 討中 kubectl.exe  当該コマンドレットは、AKS on Azure Stack HCI/Windows Server をデプロイしたクラスターの各 ノードで利用可能なので、個別ダウンロードは不要です。  C:Program FilesAksHci  CSV の AksHCI 配下のバージョン番号フォルダー 2022/01/22 19
  • 22. 新しいロゴを検 討中 Kubernetes クラスターのリソース確 認 サービス アカウント ベアラー トークン/サービス アカウント トークン認証 で Azure Arc の Kubernetes クラスター を確認 2022/01/22 21
  • 23. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (1/17)  Azure Arc へ Kubernetes クラスターを接続すると、Kubernetes リソース(プレビュー)をクリックす ることで、 Kubernetes クラスターのリソースを見れます。  上記には、(サービス アカウントの)トークンが必要なので、以降でその手順をみていきます。 2022/01/22 22
  • 24. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (2/17)  「サービス アカウント ベアラー トークン」は、「サービス アカウント トークン認証」を意味するようで、下記が 公式の手順です。  クラスター接続を使用して Azure Arc 対応 Kubernetes クラスターに接続する https://docs.microsoft.com/ja-jp/azure/azure-arc/kubernetes/cluster-connect#service- account-token-authentication-option  上記に記載の手順に沿って進めます。 なお、WSL か、Linux など、base64 と sed が使える環境での実行が前提です、ご注意ください。 本資料では、Ubuntu による手順例を記載します。  トークン発行の前提条件 古い azure-cli の削除、curl のインストール、Azure へのログインも実施  クラスター接続機能を有効にする  サービス アカウント トークン認証オプション  クラスターにアクセスする 事前準備として、kubectl のインストール、kube-config の配置を実施  Azure Portal にトークンを貼り付け 2022/01/22 23
  • 25. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (3/17)  トークン発行の前提条件  古い azure-cli を削除します。 2022/01/22 24
  • 26. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (4/17)  トークン発行の前提条件  curl が入っていなかったのでインストールを実行します。 2022/01/22 25
  • 27. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (5/17)  トークン発行の前提条件  azure-cli をインストールします。 2022/01/22 26
  • 28. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (6/17)  トークン発行の前提条件  connectedk8s Azure CLI 拡張機能を追加します。  Azure へログインします。デバイスコードをオプションで指定してます。 2022/01/22 27
  • 29. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (7/17)  トークン発行の前提条件  サブスクリプション切り替え、変数設定、kubectl の実行形式を入手します。 2022/01/22 28
  • 30. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (8/17)  トークン発行の前提条件  Kubectl に実行許可を付けてから、/usr/local/binへ移動します。kubectl のバージョンも確認します。  このあと、kube-config が必要になるので、.kube フォルダーを作成し、scpなどでコピーしておきます。 2022/01/22 29
  • 31. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (9/17)  クラスター接続機能を有効にする  ついでですが、sshd を入れておきました。  az connectedk8s enable-features --features cluster-connect -n $CLUSTER_NAME -g $RESOURCE_GROUP により、クラスター接続機能を有効化します。 2022/01/22 30 試行錯誤中、ここで kube-config が必要でした
  • 32. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (10/17)  サービス アカウントの作成、トークンの作成、およびプロキシ経由で Kubernetesクラスターにアクセスする  なお下記コマンドは、試行錯誤中に作成済みです。よって、下記画面ショットではエラーとなっています。  kubectl create serviceaccount admin-user  kubectl create clusterrolebinding admin-user-binding --clusterrole cluster-admin --serviceaccount default:admin-user 2022/01/22 31
  • 33. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (11/17)  クラスターにアクセスする  Proxy まで立ち上げたら、別の Terminal から下記を実行して確認します。  kubectl get pods 2022/01/22 32
  • 34. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (12/17)  Azure Portal にトークンを貼り付けた後は、こうなった  サービス アカウント トークン認証オプションが構成できましたので、TOKEN 変数から文字列を引っこ抜きまして、 下記画面に貼り付けます。 2022/01/22 33
  • 35. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (13/17)  名前空間 2022/01/22 34
  • 36. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (14/17)  ワークロードの種類(デプロイ、ポッド、ステートフルセット、デーモンセット、ジョブ、cronジョブ)で切替 2022/01/22 35
  • 37. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (15/17)  サービス、イングレス 2022/01/22 36
  • 38. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (16/17)  永続ボリュームは、未設定なので何も出ませんー 2022/01/22 37
  • 39. 新しいロゴを検 討中 サービス アカウント ベアラー トークン/サービス アカウント トークン認 証 で Azure Arc の Kubernetes クラスター を確認 (17/17)  構成マップ、シークレット 2022/01/22 38
  • 40. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 2022/01/22 39
  • 41. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (1/11)  前提条件を確認しましょう。  Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container - 前提条件 https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights- enable-arc-enabled-clusters#prerequisites  前提条件に、Azure Log Analytics ワークスペースを指定する旨、記載があります。Azure Log Analytics ワークスペースがない場合は、事前作成しておきましょう。  登録方法は、下記リンクに記載あります。本資料では、下記1番に沿っていきます。 1. Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container - Azure Arc 対応 Kubernetes リソース ブレードからのオンボード https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights- enable-arc-enabled-clusters#onboarding-from-the-azure-arc-enabled-kubernetes- resource-blade 2. Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container - Azure Monitor ブレードか らのオンボード https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights- enable-arc-enabled-clusters#onboarding-from-azure-monitor-blade 2022/01/22 40
  • 42. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (2/11)  オンボード開始 2022/01/22 41
  • 43. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (3/11)  オンボード中 2022/01/22 42
  • 44. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (4/11)  オンボード完了 2022/01/22 43
  • 45. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターの 登録 (5/11)  分析情報 2022/01/22 44
  • 46. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (6/11)  警告(未定義なので何も出てません) 2022/01/22 45
  • 47. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (7/11)  メトリック(未定義なので何も出てません) 2022/01/22 46
  • 48. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (8/11)  ログの問い合わせ 2022/01/22 47
  • 49. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (9/11)  ブック 2022/01/22 48
  • 50. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (10/11)  Azure Monitor 側からアクセスできます。 2022/01/22 49
  • 51. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 登録 (11/11)  Azure Monitor 側からアクセスできました。 2022/01/22 50
  • 52. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 削除 (1/3)  Azure Monitor Container Insights クラスター拡張機能をアンインストールします。 2022/01/22 51
  • 53. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 削除 (2/3)  確認のダイアログがでますので、[はい]をクリックします。 2022/01/22 52
  • 54. 新しいロゴを検 討中 AKS on Azure Stack HCI/Kubernetes クラスターのモニター 削除 (3/3)  Azure Monitor から Kubernetes クラスターが一つ外れました。 2022/01/22 53
  • 55. 新しいロゴを検 討中 AKS on Azure Stack HCI 内でログを 表示して、データを収集、確認する 2022/01/22 54
  • 56. 新しいロゴを検 討中 AKS on Azure Stack HCI 内でログを表示して、データを収集、 確認する (1/2)  そのままトピックとして持ってきてすみませんw  AKS on Azure Stack HCI 内でログを表示して、データを収集、確認する https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/view-logs に情報収集の方法が載っていますので引用します。公式情報もぜひご一読ください。  PowerShell コマンドを使用してログを表示する Get-AksHciLogs によるログ表示です。  -AgentLogs:Microsoft オンプレミス クラウド (MOC) スタック クラウドエージェントおよびノード エージェント サービスから ログを取得  -EventLogs:イベント ビューアーに記録されたイベント ログを取得  -VirtualMachineLogs:AKS on Azure Stack HCI によって作成されたゲスト仮想マシンからログを取得  -DownloadSdkLogs:このコマンドを使用すると、AKS on Azure Stack HCI が使用するバイナリおよびイメージをダウ ンロードしたときに生成されたダウンロード ログを取得  -BillingRecords:このパラメーターを追加すると、課金記録を取得 2022/01/22 55
  • 57. 新しいロゴを検 討中 AKS on Azure Stack HCI 内でログを表示して、データを収集、 確認する (2/2)  Microsoft オンプレミス クラウド Microsoft オンプレミス クラウドは、Azure Stack HCI 上、またはクラウドで管理される Windows Server ベースの Software Defined Data Center (SDDC) 上の仮想マシンを有効にする管理スタック  Get-MocConfig で、クラウド構成、ノード構成、ノードの証明書の場所、Microsoft オンプレミス クラウドなどの情報を表 示  Kubernetes 仮想アプライアンス  Get-kvaConfig コマンドによって、構成の誤りに関する問題のデバッグに役立つ重要な詳細情報を表示  Kubectl コマンド Kubernetes を管理するための鉄板コマンドですね。  Kubectl get nodes すべてのノードが一覧表示され、その状態、ロール、作成後の経過期間、バージョンに関する情報を表示  Kubectl get 名前空間内のすべてのポッドと、その状態が一覧表示  Kubectl get service 名前空間内のすべてのサービスが一覧表示  Kubectl get events さまざまな kubernetes オブジェクトに関連付けられたアクティビティのタイミングのシーケンスを表示 2022/01/22 56
  • 58. 新しいロゴを検 討中 AKS on Azure Stack HCI/Windows Server のアップグレード 2022/01/22 57
  • 59. 新しいロゴを検 討中 AKS on Azure Stack HCI/Windows Server のアップグレード (1/2)  Windows Admin Center でアップグレード https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host- windows-admin-center  https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host- windows-admin-center 2022/01/22 58
  • 60. 新しいロゴを検 討中 AKS on Azure Stack HCI/Windows Server のアップグレード (2/2)  PowerShell を使用して AKS on Azure Stack HCI ホストをアップグレードする https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host- powershell 1. Azure PowerShell モジュールの更新 では、"-AcceptLicense"オプションを追加したほうが良いケースもあるようです。ご注意ください。 2. 現在のバージョンのAKS on Azure Stack HCI を取得する 3. 利用可能な AKS on Azure Stack HCI 更新プログラムを取得する 4. AKS on Azure Stack HCI 更新プログラムを開始する 5. AKS on Azure Stack HCI ホストが更新されていることを確認する 2022/01/22 59
  • 61. 新しいロゴを検 討中 まとめ  準備  ウィルス対策の除外パスを明示的に指定しないといけないウィルス対策ソフトウェアもあると思うので、ご注意くださ い。  AD との SSO したい場合は、事前準備が必要です。  Kubernetes クラスターを管理できるよう、Get-AksHciCredential と kubectl.exe を準備ください。  監視  Azure Portal からの監視が可能なので、設定をお勧めします。  Kubernetes クラスターのリソース確認  AKS on Azure Stack HCI/Kubernetes クラスターのモニター  いろいろな方法でログなどの情報収集も可能です。  AKS on Azure Stack HCI/Windows Server のアップグレード  必要に応じてご検討ください。 2022/01/22 60
  • 62. 新しいロゴを検 討中 参考資料 (1/2)  Windows Server & Cloud User Group Japan 第27回 勉強会 https://scugj.connpass.com/event/232994/presentation/  AKS on Azure Stack HCI/Windows Serverのデプロイ https://www.slideshare.net/noriosashizaki/aks-on-azure-stack-hciwindows-server-deploying-aks- on-azure-stack-hciwindows-server  AKS on Azure Stack HCI/Windows Serverのデプロイ https://youtu.be/inQ4Zdv9NC4  When running AksHci PowerShell cmdlets, an Unable to Load DLL error appears https://docs.microsoft.com/en-us/azure-stack/aks-hci/known-issues#when-running-akshci- powershell-cmdlets-an-unable-to-load-dll-error-appears  API サーバー AD アカウントと keytab ファイルを作成する https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#create-the-api-server-ad-account- and-the-keytab-file  https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#step-1-create-a-new-ad-account-or- user-for-the-api-server  https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#step-2-create-the-keytab-file-for-the- ad-account  Get-AksHciCredential https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/reference/ps/get-akshcicredential 2022/01/22 61
  • 63. 新しいロゴを検 討中 参考資料 (2/2)  クラスター接続を使用して Azure Arc 対応 Kubernetes クラスターに接続する https://docs.microsoft.com/ja-jp/azure/azure-arc/kubernetes/cluster-connect#service-account- token-authentication-option  Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container - 前提条件 https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights-enable-arc- enabled-clusters#prerequisites  Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container - Azure Arc 対応 Kubernetes リソース ブレードからのオンボード https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights-enable-arc- enabled-clusters#onboarding-from-the-azure-arc-enabled-kubernetes-resource-blade  Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container - Azure Monitor ブレードからのオンボード https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights-enable-arc- enabled-clusters#onboarding-from-azure-monitor-blade  AKS on Azure Stack HCI 内でログを表示して、データを収集、確認する https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/view-logs  Windows Admin Center を使用して AKS on Azure Stack HCI ホストをアップグレードする https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host-windows-admin-center  PowerShell を使用して AKS on Azure Stack HCI ホストをアップグレードする https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host-powershell 2022/01/22 62