準備
- ウィルス対策における、AKS on Azure Stack HCI/Windows Server の除外パス
- Kubernetes クラスターの追加準備 – AD との SSO
- Get-AksHciCredential と kubectl.exe
監視
Kubernetes クラスターのリソース確認
- サービス アカウント ベアラー トークン/サービス アカウント トークン認証 で Azure Arc の Kubernetes クラスター を確認
- AKS on Azure Stack HCI/Kubernetes クラスターのモニター
- AKS on Azure Stack HCI 内でログを表示して、データを収集、確認する
AKS on Azure Stack HCI/Windows Server のアップグレード
まとめ
参考資料
---
Preparation
- Exclusion path for AKS on Azure Stack HCI/Windows Server in antivirus
- Prepare to add Kubernetes cluster - SSO with AD
- Get-AksHciCredential and kubectl.exe
Monitoring
Check Kubernetes cluster resources
- Check Kubernetes cluster in Azure Arc with Service Account Bearer Token / Service Account Token Authentication
- Monitor AKS on Azure Stack HCI/Kubernetes clusters
- View logs, collect and review data within AKS on Azure Stack HCI
Upgrade AKS on Azure Stack HCI/Windows Server
Summary
Reference material
AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on Azure Stack HCI/Windows Server
1. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Server
の準備と監視
Microsoft MVP Cloud and Datacenter Management
Windows Server & Cloud User Group(wSCUGJ)
指崎 則夫 Norio Sashizaki
2022年02月19日
3. 新しいロゴを検
討中
自己紹介
指崎則夫(さしざきのりお)
http://sashiz.seesaa.net → http://sashiz.wordpress.com →
http:// sshzk.blogspot.com
https://www.facebook.com/norio.sashizaki
@sshzk
http://www.slideshare.net/noriosashizaki/
SCUGJ運営スタッフ
Microsoft MVP Cloud and Datacenter Management
Windows Server 2016、Windows Server 2019、
Windows Server 2022、
System Center 2019、S2D/Azure Stack HCI、
Azure Stack Hub、Windows Admin Centerなど
写真撮影
風景、花、サーフィンの写真撮影
https://www.flickr.com/photos/96255846@N04/albums
ガンプラ…
2022/01/22 2
4. 新しいロゴを検
討中
アジェンダ
準備
ウィルス対策における、AKS on Azure Stack HCI/Windows Server の除外パス
Kubernetes クラスターの追加準備 – AD との SSO
Get-AksHciCredential と kubectl.exe
監視
Kubernetes クラスターのリソース確認
サービス アカウント ベアラー トークン/サービス アカウント トークン認証 で Azure Arc の Kubernetes クラスター を確認
AKS on Azure Stack HCI/Kubernetes クラスターのモニター
AKS on Azure Stack HCI 内でログを表示して、データを収集、確認する
AKS on Azure Stack HCI/Windows Server のアップグレード
まとめ
参考資料
2022/01/22 3
5. 新しいロゴを検
討中
前書き
本資料は、「Windows Server & Cloud User Group Japan 第27回 勉強会」の「AKS on
Azure Stack HCI/Windows Server」で説明しきれなかった準備や監視について記載します。
言わば「AKS on Azure Stack HCI/Windows Server」の続編にあたります。
AKS on Azure Stack HCI/Windows Server についてのデプロイをお知りになりたい方は、下記の
資料を併せてご確認いただけますと幸いです。
Windows Server & Cloud User Group Japan 第27回 勉強会
https://scugj.connpass.com/event/232994/presentation/
AKS on Azure Stack HCI/Windows Serverのデプロイ
https://www.slideshare.net/noriosashizaki/aks-on-azure-stack-hciwindows-server-
deploying-aks-on-azure-stack-hciwindows-server
AKS on Azure Stack HCI/Windows Serverのデプロイ
https://youtu.be/inQ4Zdv9NC4
2022/01/22 4
57. 新しいロゴを検
討中
AKS on Azure Stack HCI 内でログを表示して、データを収集、
確認する (2/2)
Microsoft オンプレミス クラウド
Microsoft オンプレミス クラウドは、Azure Stack HCI 上、またはクラウドで管理される Windows Server
ベースの Software Defined Data Center (SDDC) 上の仮想マシンを有効にする管理スタック
Get-MocConfig で、クラウド構成、ノード構成、ノードの証明書の場所、Microsoft オンプレミス クラウドなどの情報を表
示
Kubernetes 仮想アプライアンス
Get-kvaConfig コマンドによって、構成の誤りに関する問題のデバッグに役立つ重要な詳細情報を表示
Kubectl コマンド
Kubernetes を管理するための鉄板コマンドですね。
Kubectl get nodes
すべてのノードが一覧表示され、その状態、ロール、作成後の経過期間、バージョンに関する情報を表示
Kubectl get
名前空間内のすべてのポッドと、その状態が一覧表示
Kubectl get service
名前空間内のすべてのサービスが一覧表示
Kubectl get events
さまざまな kubernetes オブジェクトに関連付けられたアクティビティのタイミングのシーケンスを表示
2022/01/22 56
59. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Server のアップグレード
(1/2)
Windows Admin Center でアップグレード
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host-
windows-admin-center
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host-
windows-admin-center
2022/01/22 58
60. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Server のアップグレード
(2/2)
PowerShell を使用して AKS on Azure Stack HCI ホストをアップグレードする
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/update-akshci-host-
powershell
1. Azure PowerShell モジュールの更新
では、"-AcceptLicense"オプションを追加したほうが良いケースもあるようです。ご注意ください。
2. 現在のバージョンのAKS on Azure Stack HCI を取得する
3. 利用可能な AKS on Azure Stack HCI 更新プログラムを取得する
4. AKS on Azure Stack HCI 更新プログラムを開始する
5. AKS on Azure Stack HCI ホストが更新されていることを確認する
2022/01/22 59
61. 新しいロゴを検
討中
まとめ
準備
ウィルス対策の除外パスを明示的に指定しないといけないウィルス対策ソフトウェアもあると思うので、ご注意くださ
い。
AD との SSO したい場合は、事前準備が必要です。
Kubernetes クラスターを管理できるよう、Get-AksHciCredential と kubectl.exe を準備ください。
監視
Azure Portal からの監視が可能なので、設定をお勧めします。
Kubernetes クラスターのリソース確認
AKS on Azure Stack HCI/Kubernetes クラスターのモニター
いろいろな方法でログなどの情報収集も可能です。
AKS on Azure Stack HCI/Windows Server のアップグレード
必要に応じてご検討ください。
2022/01/22 60
62. 新しいロゴを検
討中
参考資料 (1/2)
Windows Server & Cloud User Group Japan 第27回 勉強会
https://scugj.connpass.com/event/232994/presentation/
AKS on Azure Stack HCI/Windows Serverのデプロイ
https://www.slideshare.net/noriosashizaki/aks-on-azure-stack-hciwindows-server-deploying-aks-
on-azure-stack-hciwindows-server
AKS on Azure Stack HCI/Windows Serverのデプロイ
https://youtu.be/inQ4Zdv9NC4
When running AksHci PowerShell cmdlets, an Unable to Load DLL error appears
https://docs.microsoft.com/en-us/azure-stack/aks-hci/known-issues#when-running-akshci-
powershell-cmdlets-an-unable-to-load-dll-error-appears
API サーバー AD アカウントと keytab ファイルを作成する
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#create-the-api-server-ad-account-
and-the-keytab-file
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#step-1-create-a-new-ad-account-or-
user-for-the-api-server
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#step-2-create-the-keytab-file-for-the-
ad-account
Get-AksHciCredential
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/reference/ps/get-akshcicredential
2022/01/22 61