Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Microsoft Azureから使うLinux

672 views

Published on

2017年10月13日トレノケートG-Techセミナー<Microsoft Azureから使うLinux>資料

Published in: Education
  • Be the first to comment

Microsoft Azureから使うLinux

  1. 1. Microsoft Azureから使うLinux トレノケート株式会社 ラーニングサービス第3部 横山 哲也 G-Tech 2017
  2. 2. 横山 哲也 (トレノケート株式会社)  1994年~ ITプロ向けWindows関連教育  2003年~ マイクロソフトMVP  2017年はCloud and Datacenter Management  最近の著書・雑誌記事  ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 改訂新版(日経BP)  グループポリシー逆引きリファレンス厳選98(日経BP)  月刊日経クラウドファースト(2017年9月号~連載) 「業務システムで役立つAzureのコア知識」  ブログ: ヨコヤマ企画 http://yp.g20k.jp/  好きなクラウドサービス  仮想マシンテンプレート(イメージ) 2
  3. 3. Agenda 1. AzureとHyper-VとLinux 2. コマンドとWebポータルとLinux…作成 3. スワップと一時ディスクとLinux…最適化 4. イメージとプロビジョニングとLinux…再展開 5. VNET、VPNとLinux…社内接続 6. クラウドとWindowsとLinux Azureを使ってLinux仮想マシンを作成する上での 利点や注意点を認識する。 本セッションの目標 3
  4. 4. 1. AzureとHyper-VとLinux  マイクロソフトとLinux  Microsoft AzureとLinux 4 DEMO Linux仮想マシンの作成
  5. 5. 1. AzureとHyper-VとLinux:マイクロソフトとLinux  2014年2月 スティーブ・バルマー退任  2014年3月 Windows Azureから Microsoft Azureへ名称変更  2015年5月「Microsoft Loves Linux」  2016年 Red Hat Enterprise Linuxサポート  2017年 MySQLとPostgreSQLサポート (マネージドサービス) 5 https://www.microsoft.com/ja-jp/cloud-platform/Windows-Server-blog-Loves-Linux.aspx
  6. 6. 1. AzureとHyper-VとLinux: Microsoft AzureとLinux  Azureの仮想マシン基盤はHyper-V  Windows Server 2016へ移行中  LinuxはHyper-Vをフルサポート  標準カーネルで基本サポート  Linux Integration Servicesで追加サポート (多くのディストリビューションで標準搭載) 6 Microsoft Azure 仮想化基盤 Hyper-V Windows VMLinux VM Linux Integration Services 統合サービス
  7. 7. 2. コマンドとWebポータルとLinux  Azureの管理: Webポータル  Microsoft Edge (最新バージョン)  Internet Explorer 11  Chrome (最新バージョン)  Safari (最新バージョン、Mac のみ)  Firefox (最新バージョン)  Azureの管理コマンド  Azure CLI 2.0 (クロスプラットフォームCLI) Linux、Macintosh、Windowsをすべてサポート  インストールはディストリビューションごとに多少違う  クラウドシェル: Webポータル/アプリから起動 7 https://docs.microsoft.com/ja-jp/azure/azure-preview-portal-supported-browsers-devices https://docs.microsoft.com/en-us/cli/azure/install-azure-cli
  8. 8. 2. コマンドとWebポータルとLinux: Azure CLIの利用  Azure CLI 2.0の利用  サインイン手順の違い (az login)  ポップアップ不可  クラウドシェルの利用  Azure CLI 2.0 (bash内で動作)  PowerShellベース  専用アプリなら タブレット可 8 DEMO クラウドシェルの利用
  9. 9. 3. スワップと一時ディスクとLinux  Azureの仮想ディスクはBLOB  HDDタイプで 500 IOPS (それほど高速ではない)  SSDタイプで 7,500 IOPS 1. ページファイル…高速ディスクの割り当て  仮想マシンの一部(追加の支払い不要)  メンテナンス時に消える可能性 2. システムディスク…ホストキャッシュ  システムディスクに最適化したキャッシュを提供 3. データディスク…ソフトウェアRAID  Windows…記憶域プールでRAID 0 (ストライピング)  Linux…LVMでRAID 0 (ストライピング) 9
  10. 10. 【参考】管理ディスクのサイズと性能 10  プレミアムストレージ(SSD)  スタンダードストレージ(HDD) P4 P6 P10 P15 P20 P30 P40 P50 サイズ(GB) 32 64 128 256 512 1,024 2,048 4,095 月額概算 (東日本) ¥620 ¥1,200 ¥2,300 ¥4,500 ¥8,600 ¥16,000 ¥30,000 ¥58,000 IOPS 120 240 500 1,100 2,300 5,000 7,500 7,500 速度(MB/s) 25 50 100 125 150 200 250 250 S4 S6 S10 S15 S20 S30 S40 S50 サイズ(GB) 32 64 128 256 512 1,024 2,048 4,095 月額概算 (東日本) ¥160 ¥300 ¥600 ¥1,200 ¥2,200 ¥4,200 ¥8,400 ¥17,000 IOPS 500 速度(MB/s) 60 https://azure.microsoft.com/ja-jp/pricing/details/managed-disks/
  11. 11. 3. スワップと一時ディスクとLinux: 一時ディスクの利用  Windows…一時ディスクにページファイル配置 11 C: D: Azure内の物理マシンA 仮想マシン 一時ディスク BLOBや 管理ディスク 仮想マシンの移動 BLOBへのアクセス継続 C: D: Azure内の物理マシンB 仮想マシン 一時ディスク /dev/sda1 /dev/sdb1 /dev/sda1 /dev/sdb1
  12. 12. 3. スワップと一時ディスクとLinux: Linuxのスワップ  Linux…スワップなし (Red Hat以外)  /dev/sda1…システムディスク  /dev/sdb1…一時ディスク  構成ファイルの編集と再起動 (ここでは4096MBのスワップ) 12 /etc/waagent.conf DEMO スワップの構成 ResourceDisk.Format=y ResourceDisk.EnableSwap=y ResourceDisk.SwapSizeMB=4096
  13. 13. 4. イメージとプロビジョニングとLinux  展開手順の種類  管理者アカウント  一般化作業  イメージの利用  VHDアップロード  仮想マシンの利用 13 展開 一般化 再展開 利用 展開 利用 VHD アップロード イメージ
  14. 14. 4. イメージとプロビジョニングとLinux: 展開手順の種類  仮想マシンの展開(プロビジョニング) 1. 標準イメージ…マーケットプレイスから選択 2. カスタムテンプレート (独自作成) ① OSのインストールと構成 ② 一般化 ③ イメージ作成 3. VHDアップロード 14 オンプレミス Hyper-V カスタムイメージから カスタマイズ アップロード マーケット プレイス VHD ファイル VHDから 標準イメージから
  15. 15. 4. イメージとプロビジョニングとLinux: 管理者アカウント  Windowsの場合…ビルトインAdministrator  アカウント名のみ変更  Linuxの場合…新規ユーザー  rootユーザーとは別に作成 15 ビルトインAdministratorの名前変更 SID: S-1-5-21-XXX-XXX-XXX-500 root Linux 仮想マシン イメージ 展開 root追加管理者 Administrator Windows 仮想マシン イメージ 展開 アカウント名変更 追加
  16. 16. 4. イメージとプロビジョニングとLinux: 一般化作業  仮想マシンの一般化…サーバー固有の情報を削除  Windowsの場合…SYSPREP  Linuxの場合…Azure独自の機能  +user……前回の展開時に追加したユーザーを削除 16 SYSPREP /generalize /oobe /shutdown sudo waagent -deprovision+user root Linux 仮想マシン イメージ 展開 root追加管理者 保存 root
  17. 17. 4. イメージとプロビジョニングとLinux: イメージの利用  仮想マシンイメージの作成…以下のいずれか  一般化済みVHDファイルをイメージに登録  VMをキャプチャ…管理ディスク必須(Azureポータル)  元の仮想マシンの削除  キャプチャ時に自動削除可(Azureポータル)  仮想マシンイメージの再展開  イメージリソースから作成  管理ディスク必須(Azureポータル) 17 Linux Windows
  18. 18. 4. イメージとプロビジョニングとLinux: VHDアップロード  Azureサポート機能の追加  VHD作成前に(オンプレミスで)インストール  Windows版  Linux版  構成例 (途中まで) 18 https://go.microsoft.com/fwlink/?LinkID=394789&clcid=0x409 https://github.com/Azure/WALinuxAgent vm=vmname rg=resourcegroup az vm extension set --vm-name $vm --resource-group $rg …
  19. 19. 4. イメージとプロビジョニングとLinux: 仮想マシンの利用  SSH (セキュアシェル)…標準機能  公開鍵認証 / パスワード認証  Windowsから使う場合…以下のいずれか - bash on Ubuntu on Windows (Windows 10) - クラウドシェルのbash  GUI…オプション  VNC (Virtual Network Computing) - デスクトップ共有  X Window System (X11) - アプリケーション表示 - ディスプレイがサーバー(NAT環境での利用は追加設定が必要) 19
  20. 20. 5. VNET、VPNとLinux  VNET(仮想ネットワーク)  Azureの仮想マシンの接続先L3スイッチ  VPN(オプション)...VNETに直接アクセス  VNET上にVPNゲートウェイを構成...時間課金 20 Azure インターネット VNET Azure VNET
  21. 21. 5. VNET、VPNとLinux: VNET  VNET(仮想ネットワーク)  Azureの仮想マシンは常にDHCPクライアント  VNETの個性情報を元にDHCP情報を構成  外部からIPアドレスの固定(予約)可能  帯域利用...アウトバウンド帯域料金 21 VNET Azure内のDHCPサーバー情報取得 IPアドレス割り当て Azure 有料 無料
  22. 22. 5. VNET、VPNとLinux: VPN  VPN...VNETに直接アクセス  VNET上にVPNゲートウェイを構成  時間課金(ただし作成に45分程度かかる)  帯域利用...アウトバウンド帯域料金 22 インターネット オンプレミス環境 L3SW サブネット ゲートウェイサブネット
  23. 23. 5. VNET、VPNとLinux: VPNの種類 23 社内ネットワークMicrosoft Azure ポイント対サイト サイト間 (VNET間) 社内ネットワーク 閉域網 Express Route 仮想ネットワーク VNETピアリング Linux/Macintosh サポート追加
  24. 24. 5. VNET、VPNとLinux: VPNの種類(まとめ) 24 名称 対象 プロトコル 注意 サイト間 Azure-社内 IKEv1 (IPsec) ポイント対サイト接続共存不可 IKEv2 (IPsec) VNET間 Azure-Azure IKEv2 (IPsec) サイト間接続の応用 Express Route Azure-閉域網 (プロバイダ) ネットワークプロバイダー経由 ポイント対サイト Azure-端末 SSTP (HTTPS) Windows 7以降 IKEv2 (IPsec) Windows/Mac/Android VNETピアリング Azure-Azure 直接接続 もともとはリージョン内のみ リージョン間に順次対応中
  25. 25. 5. VNET、VPNとLinux: ポイント対サイト接続VPN  ポイント対サイト接続 = クライアントから発呼  VPNゲートウェイのSKU: Basic以外  ルートベースのみ(ポリシーベース不可)  SSTP (Secure Socket Tunneling Protocol)  HTTPS利用  Windows 7以降の内蔵機能を利用  IKEv2  IPsec利用  Windows 7以降  Macintosh (OS X 10.11以降)  Linux/AndroidのstrongSwanクライアント https://github.com/Azure/Azure-vpn-config-samples/tree/master/StrongSwan 25
  26. 26. 6. クラウドとWindowsとLinux: Microsoft ♡ Linux  Window ServerでLinuxコンテナサポート  Dockerサポート  Windows上でbash (Ubuntu) サポート  クライアントおよびサーバー  Azureポータルでbash (Azure CLI) サポート  PowerShellサポートよりも先  Azureストレージアカウントの SMB 3.0 サポート  Windows…net use X:  Linux…sudo mount -t cifs 26
  27. 27. 6. クラウドとWindowsとLinux: 事例  Azureの現状 (2016年6月の記事) http://cloud.watch.impress.co.jp/docs/news/1005684.html  Azure仮想マシン…世界の1/4、日本の1/3がLinux  Azure Marketplaceの6割がOSS  Red Hat Enterprise Linuxサポート  Red Hat社のサポートあり(2016年2月から)  Linuxのみの利用も増加  事例: 株式会社スクウェア・エニックス  ソーシャルゲーム「ロードオブヴァーミリオン煉」の 提供基盤にAzure を採用、LAMP 環境で開発 27 https://www.microsoft.com/ja-jp/casestudies/square-enix.aspx
  28. 28. まとめ 1. AzureとHyper-VとLinux  AzureはHyper-Vで動作し、LinuxはHyper-Vサポート 2. コマンドとWebポータルとLinux  LinuxからはAzure CLI 2.0で管理  WebポータルからAzure CLI 2.0の起動も可能 3. スワップと一時ディスクとLinux  既定はスワップなし、リソースディスクにスワップ設定 4. イメージとプロビジョニングとLinux  SYSPREPに相当する機能を実行 5. VNET、VPNとLinux  LinuxはIKEv2使用 6. クラウドとWindowsとLinux  Azureは、WindowsもLinuxも同様にサポート 28
  29. 29. さらに詳しく学ぶには  Microsoft AzureによるLinux仮想マシン展開:基礎編 http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0609V  Microsoft AzureによるLinux仮想マシン展開:実践編 http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0610V  Microsoft Azureによる LAMP 環境のホスティング http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0611G  Microsoft AzureによるITインフラの拡張(Windows) http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0517V 29
  30. 30. 30

×