AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI/Windows Server

新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Server
のデプロイ
Microsoft MVP Cloud and Datacenter Management
Windows Server & Cloud User Group（wSCUGJ）
指崎則夫 Norio Sashizaki
2022年01月22日

討中
ご注意
 本セッションの内容は、所属社の見解ではありません。ご注意ください。
2022/01/22 1

討中
自己紹介
 指崎則夫（さしざきのりお）
http://sashiz.seesaa.net → http://sashiz.wordpress.com →
http:// sshzk.blogspot.com
https://www.facebook.com/norio.sashizaki
@sshzk
http://www.slideshare.net/noriosashizaki/
SCUGJ運営スタッフ
 Microsoft MVP Cloud and Datacenter Management
 Windows Server 2016、Windows Server 2019、
Windows Server 2022、
System Center 2019、S2D/Azure Stack HCI、
Azure Stack Hub、Windows Admin Centerなど
 写真撮影
 風景、花、サーフィンの写真撮影
https://www.flickr.com/photos/96255846@N04/albums
 ガンプラ…
2022/01/22 2

討中
アジェンダ
 AKS on Azure Stack HCI/Windows Server システム要件
 Windows Admin CenterによるAKS on Azure Stack HCI/Windows Server のデプロイ
 Kubernetesクラスターの追加
 まとめ
 参考資料
2022/01/22 3

討中
AKS on Azure Stack HCI/
Windows Server システム要件
2022/01/22 4

討中
AKS on Azure Stack HCI/Windows Serverシステム要件
(1/11)
 Azure Stack HCI での Azure Kubernetes Service のシステム要件
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/system-requirements
にまとまっています。以降、ポイントを引用/抜粋します。
 ハードウェア要件
 お使いのシステム、コンポーネント、デバイス、ドライバーが、Windows Server カタログで認定されている Windows
Server 2019 であること
 各HWベンダーが提供する検証済みAzure Stack HCI HW
2022/01/22 5

討中
(2/11)
 一般的な要件
 すべてのクラスターノードとActive Directoryドメインコントローラーにわたる相違が 2 分を超えていないこと
一般的にActive Directoryの認証は、5分以内ですが、そこまでは許容されないことに注意しましょう！
 Azure Stack HCI または Windows Server 2019 Datacenter クラスターで Azure Kubernetes Service を追
加、更新、管理するユーザーアカウントが、Active Directory で適切なアクセス許可を持っていること
 組織単位 (OU) を使用してサーバーとサービスのグループポリシーを管理しようとしている場合は、ユーザーアカウント
に、OU 内のすべてのオブジェクトに対する一覧表示、読み取り、変更、削除のアクセス許可が必要
 Azure Stack HCI または Windows Server 2019 Datacenter クラスター上に Azure Kubernetes Service を
追加するサーバーとサービスに対しては、別個の OU を使用することが推奨
 Active Directory のコンテナーに対して GPO テンプレートを使用しようとしている場合は、ポリシーから AKS on Azure
Stack HCI のデプロイが除外されていること
2022/01/22 6

討中
(3/11)
 Azure の要件
 Azure アカウントとサブスクリプション
以下のいずれかにおいて、新規作成もしくは既存のサブスクリプションが使用できます。
 学生または Visual Studio サブスクライバー向けの Azure クレジットが付いた無料アカウント
 クレジットカードを使用した従量課金制サブスクリプション
 マイクロソフトエンタープライズ契約 (EA) を通じて取得されたサブスクリプション
 クラウドソリューションプロバイダー (CSP) プログラムを通じて取得されたサブスクリプション
2022/01/22 7

討中
(4/11)
 Azure の要件
 Azure サブスクリプションのロールとアクセスレベル
 Windows Admin Center を使用して AKS ホストまたは AKS ワークロードクラスターをデプロイしている場合は、
自分が所有者である Azure サブスクリプションが必要です。
 PowerShell を使用して AKS ホストまたは AKS ワークロードクラスターをデプロイしている場合は、クラスターを登
録するユーザーに、次のうち少なくとも 1 つが必要です。
 組み込みの所有者ロールを持つユーザーアカウント。
 次のいずれかのアクセスレベルを持つサービスプリンシパル:
サービスプリンシパルの作成については、下記に記載があります。必要に応じてご確認ください。
 組み込みの Kubernetesクラスター - Azure Arc のオンボードロール
 組み込みの共同作成者ロール
 組み込みの所有者ロール
 Azure リソースグループ
現状は、米国東部、東南アジア、または西ヨーロッパの Azure リージョンに Azure リソースグループを用意しておきます。
2022/01/22 8
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/system-requirements#optional-create-a-new-service-principal

討中
(5/11)
 コンピューティングの要件
 テスト環境の場合: クラスター内に最大 4 台のサーバーがある Azure Stack HCI クラスターまたは Windows Server
2019 Datacenter フェールオーバークラスター。クラスター内の各サーバーには、少なくとも 8 個 (16 個を推奨) の
CPU コアと少なくとも 256 GB の RAM を搭載することが推奨されます。
 運用環境の場合: クラスター内に最大 4 台のサーバーがある Azure Stack HCI クラスターまたは Windows Server
2019 Datacenter フェールオーバークラスター。クラスター内の各サーバーには、少なくとも 16 個 (32 個を推奨) の
CPU コアと少なくとも 256 GB の RAM を搭載することが推奨されます。最終的なサイズ変更は、Azure Stack HCI ク
ラスターに展開する予定のアプリケーションとワーカーノードの数によって異なります。
 Azure Kubernetes Service は、技術的には単一ノードの Windows Server 2019 Datacenter で実行できます
が、そうすることは推奨されません。ただし、評価目的のために、単一ノードの Windows Server 2019 Datacenter 上
で Azure Kubernetes Service を実行できます。
 Azure Stack HCI 上の Azure Kubernetes Service に対するその他のコンピューティング要件は、Azure Stack
HCI の要件と一致しています。
 EN-US リージョンと言語の選択を使用して、クラスター内の各サーバーに Azure Stack HCI オペレーティングシステムをイ
ンストールする必要があります。現時点では、インストール後にこれらの設定を変更することはできません。
 サポートされているハードウェア最大仕様
2022/01/22 9
リソース最大値
クラスターあたりの物理サーバー数 4
Kubernetesクラスター 4
バーチャルマシンの合計数 200

討中
(6/11)
 一般的なネットワークの要件
 Windows Admin Center を使用している場合は、既存の外部仮想スイッチを構成済みであること。Azure Stack
HCI クラスターの場合、このスイッチとその名前は、すべてのクラスターノードにわたって同じである必要があります。
 すべてのネットワークアダプターで IPv6 が無効になっていること
 デプロイを成功させるには、Azure Stack HCI クラスターノードと Kubernetesクラスター VM に外部インターネット接続
が必要です。
 クラスターに対して定義したすべてのサブネットが相互にルーティング可能であること、およびインターネットにルーティングされて
いること
 Azure Stack HCI ホストとテナント VM の間にネットワーク接続が存在すること
 すべてのノードが相互に通信できるようにするには、DNS 名前解決が必要
 (推奨) AKS on Azure Stack HCI で、クラウドエージェントの汎用クラスター名を検出のために DNS システムに登録で
きるように、DNS 環境で動的 DNS 更新を有効にします。
2022/01/22 10

討中
(7/11)
 IP アドレスの割り当て
 ネットワークモデル
 静的IPアドレス
 DHCP
 最小IPアドレス予約
お使いのデプロイに対して合計 256 IP アドレス (/24 サブネット) を予約が推奨されます。
 少なくとも、次の数の IP アドレスをご自身のデプロイに対して予約します。
 さらに、VIPプールに対するIPアドレスを予約します。
2022/01/22 11
リソースの種類 IP アドレスの数
クラスター API サーバークラスターあたり 1
Kubernetes サービスサービスあたり 1
クラスターの種類コントロールプレーンノードワーカーノード更新操作 Load Balancer
AKS ホスト 1 IP NA 2 IP NA
ワークロードクラスターノードあたり 1 IP ノードあたり 1 IP 5 IP 1 IP
※下記の公式情報も確認いただくとよいです。
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/concepts-node-networking
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/concepts-container-networking
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/system-requirements#minimum-ip-address-reservation

討中
(8/11)
 ネットワークポートと URL の要件
 Windows Firewall
Azure Stack HCI/S2D/Windows Server 2019上に Azure Kubernetesクラスターを作成すると、クラスター内の
各サーバーで、以下のファイアウォールポートが自動的に開かれます。
2022/01/22 12
ファイアウォールポート説明
45000 wssdagent GPRC サーバーポート
45001 wssdagent GPRC 認証ポート
55000 wssdcloudagent GPRC サーバーポート
65000 wssdcloudagent GPRC 認証ポート

討中
(9/11)
 ネットワークポートと URL の要件
 ファイアウォールの URL の例外
2022/01/22 13
URL Port Notes
msk8s.api.cdp.microsoft.com 443 AKS on Azure Stack HCI の製品カタログ、製品ビット、OS イメージを SFS からダウンロードするときに使用されま
す。 Set-AksHciConfig の実行中のほか、SFS からダウンロードするときは常に使用されます。
msk8s.b.tlu.dl.delivery.mp.microsoft.com 80 AKS on Azure Stack HCI の製品カタログ、製品ビット、OS イメージを SFS からダウンロードするときに使用されま
msk8s.f.tlu.dl.delivery.mp.microsoft.com 80 AKS on Azure Stack HCI の製品カタログ、製品ビット、OS イメージを SFS からダウンロードするときに使用されま
login.microsoftonline.com 443 Set-AksHciRegistration の実行中に Azure にログインするときに使用されます。
login.windows.net 443 Set-AksHciRegistration の実行中に Azure にログインするときに使用されます。
management.azure.com 443 Set-AksHciRegistration の実行中に Azure にログインするときに使用されます。
www.microsoft.com 443 Set-AksHciRegistration の実行中に Azure にログインするときに使用されます。
msft.sts.microsoft.com 443 Set-AksHciRegistration の実行中に Azure にログインするときに使用されます。
graph.windows.net 443 Install-AksHci の実行中に使用されます。
ecpacr.azurecr.io 443 Install-AksHci の実行中にコンテナーイメージをプルするために必要です。
*.blob.core.windows.net
米国エンドポイント:
wus2replica*.blob.core.windows.net
443 Install-AksHci の実行中にコンテナーイメージをプルするために必要です。
mcr.microsoft.com 443 Install-AksHci の実行中にコンテナーイメージをプルするために必要です。
*.mcr.microsoft.com 443 Install-AksHci の実行中にコンテナーイメージをプルするために必要です。
*.data.mcr.microsoft.com 443 Install-AksHci の実行中にコンテナーイメージをプルするために必要です。
akshci.azurefd.net 443 Install-AksHci の実行中に AKS on Azure Stack HCI の課金に必要です。

討中
(10/11)
 ストレージの要件
2022/01/22 14
名前ストレージの種類必要な容量ストレージ要件
Azure Stack HCI クラスタークラスター共有ボ
リューム
1 TB (テラバイト) • オールフラッシュストレージとハードディスクドライブ
(HDD) を使用してパフォーマンスと容量のバランスをとるハ
イブリッドストレージ
• ソリッドステートドライブ (SSD) または NVMe を使用して
パフォーマンスを最大化するオールフラッシュストレージ
Windows Server 2019 Datacenter
フェールオーバークラスター
クラスター共有ボ
リューム
1 TB (テラバイト) • ローカルストレージ
• 記憶域スペースダイレクト(S2D)
ハイブリッドストレージ、オールフラッシュスト
レージのどちらも可能
• S2D同等の認定された仮想 SAN ソリューションによる
ハイパーコンバージドインフラストラクチャを作成
• SAN ベースのストレージ
• オールフラッシュストレージ (SSD、NVMe) のを強く
推奨
• HDD ベースの SAN ストレージは、パフォーマンス不足
を起こすため推奨しない
単一ノードの Windows Server
2019 Datacenter
直接接続ストレー
ジ
500 GB オールフラッシュストレージ (SSD、NVMe) の使用を強く推奨

討中
(11/11)
 Windows Admin Center の要件
 Windows 10 または Windows Server マシン
 Azure に登録済み
 Azure Stack HCI または Windows Server 2019 Datacenter クラスターと同じドメイン内
 自分が所有者になっている Azure サブスクリプション
2022/01/22 15

討中
Windows Admin Centerによる
AKS on Azure Stack HCI/Windows Server
のデプロイ
2022/01/22 16

討中
Windows Admin CenterによるAKS on Azure Stack HCI/S2D
インストール(1/16)
 Azure Stack HCI/S2Dの[Azure Kubernetes サービス]をクリックし、[セットアップ]をクリック。
2022/01/22 17

討中
 システムの前提条件が確認できます。[次のステージ：システムチェック]をクリック。
2022/01/22 18

討中
 Azure Stack HCIクラスター（以降、クラスター）を操作できるユーザーのパスワードを入力すると、システ
ムチェックが始まります。
2022/01/22 19

討中
 クラスターのシステムチェック結果です。 AKS だけで使用するリソース量がまず確認できます。
2022/01/22 20

討中
 ノード単位のシステムチェック結果です。 AKS だけで使用するリソース量が確認できます。
続いて[次のステージ：資格情報の委任]をクリック。
2022/01/22 21

討中
 CredSSPを有効化します。
2022/01/22 22

討中
 CredSSPが有効化出来たら、[次のステージ：ホスト構成]をクリック。
2022/01/22 23

討中
 AKS構成に関するパラメーターを設定
2022/01/22 24

討中
 AKS構成に関するパラメーターを設定し終えたら、[次のステージ：Azureの登録]をクリック。
2022/01/22 25

討中
 Azureへの登録情報を設定し、[次のステージ：レビュー]をクリック。
2022/01/22 26

討中
 設定内容を確認。
2022/01/22 27

討中
 設定内容を確認し終えたら、画面を下へスクロールし[適用]をクリック。
2022/01/22 28

討中
 クラウドへの設定が完了したら、 [次のステージ：新しいクラスター]をクリック。
2022/01/22 29

討中
 AKSのデプロイ開始
2022/01/22 30

討中
 40分ほど待つとデプロイ完了
2022/01/22 31

討中
 デプロイ完了後
2022/01/22 32

討中
フェールオーバークラスターからみたAKS(1/2)
 Cloudagent IPは、クラスターの汎用サービスに割り当てられる。
2022/01/22 33

討中
フェールオーバークラスターからみたAKS(2/2)
 AKSの管理コントロールプレーン
2022/01/22 34

討中
Azureリソース
 Azure Arcから見た状況
2022/01/22 35

討中
Kubernetesクラスターの追加
2022/01/22 36

討中
Kubernetesクラスターの追加(1/23)
 クイックスタート:Windows Admin Center を使用して Azure Stack HCI 上に Kubernetes クラ
スターを作成する
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/create-kubernetes-cluster
に準じて進めます。
2022/01/22 37

討中
 [クラスターを追加]をクリック。
2022/01/22 38

討中
 Kubernetesクラスターを構成する最小リソースについての説明です。 Kubernetesノードは、このリソー
スとは別枠なので注意してください。確認したら[次のステージ: 基本]をクリック。
2022/01/22 39

討中
 Azure Arc統合へ必要な情報を設定します。
2022/01/22 40

討中
 AKSのホスト(Azure Stack HCI/S2D/Windows Server 2019)を管理可能なADユーザーのパス
ワードを入力。
2022/01/22 41

討中
 Kubernetesクラスターの入力、Kubernetesバージョンを選択。
2022/01/22 42

討中
 Kubernetesクラスターのコントロールプレーン、ロードバランサーのサイズと数量を設定します（ノードのサ
イズは後から変更不可）。設定したら[次のステージ: ノードプール]をクリック。
2022/01/22 43

討中
 Kubernetesクラスターのコントロールプレーン、ロードバランサーのサイズ
2022/01/22 44

討中
 Kubernetesクラスターのコントロールプレーン、ロードバランサーのサイズ
2022/01/22 45

討中
 [ノードプールを追加する]をクリック。
2022/01/22 46

討中
 ノードプールのパラメーターを設定し、[追加]をクリック。
2022/01/22 47

討中
 ノードプールのノードサイズ
2022/01/22 48

討中
 ノードプールのテイント
2022/01/22 49

討中
 ノードプールを追加したら、[次のステージ: 認証]をクリック。
2022/01/22 50

討中
 KubernetesクラスターのAD認証を設定します。設定たら、[次のステージ: ネットワーク]をクリック。
2022/01/22 51
こちらの事前準備については、次回勉強会
で解説予定です。

討中
 仮想ネットワーク、Kubernetesネットワークを設定します。設定たら、[次のステージ: ネットワーク]をクリッ
ク。
2022/01/22 52
既存の仮想ネット
ワーク
Flannel：L2 (VxLAN)
Calico：L3 (IPinIP、BGP)
詳細は、下記参照
https://docs.microsoft.c
om/ja-jp/azure-
stack/aks-hci/concepts-
container-
networking#comparing-
networking-models

討中
 設定したら、[次のステージ: レビュー + 作成]をクリック。
2022/01/22 53
サブネットプレ
フィックス等の設
定が確認できます

討中
 設定したら、[次のステージ: レビュー + 作成]をクリック。
2022/01/22 54
サブネットプレ
フィックス等の設
定が確認できます

討中
 設定内容を確認したら、[作成]をクリック。
2022/01/22 55

討中
 Kubernetesクラスターの作成開始
2022/01/22 56

討中
 25分ほどで、Kubernetesクラスターの作成完了。[完了]をクリック。
2022/01/22 57

討中
 Kubernetesクラスターが追加されました。
2022/01/22 58

討中
フェールオーバークラスターからみたKubernetesクラスター
 Kubernetesクラスターの管理コントロールプレーン、ロードバランサー、ノード
2022/01/22 59

討中
Azureリソース
 Azure Arcから見た状況
2022/01/22 60

討中
まとめ
 要件としての確認事項をしっかり押さえましょう。
 ディスクパフォーマンスが要求されます。
 IPセグメントは、24bitでの確保が推奨されています。
 KubernetesクラスターのAD認証設定、 Azure Portal からの Kubernetes リソース表示、 Azure
Monitor、については、次回勉強会でご説明いたします。
 KubernetesクラスターのAD認証設定についてお急ぎの場合は、下記記事をご参照ください。
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#create-the-api-server-ad-
account-and-the-keytab-file
2022/01/22 61

討中
参考資料
 Azure Stack HCI での Azure Kubernetes Service のシステム要件
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/system-requirements
 新しいサービスプリンシパルを作成する
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/system-
requirements#optional-create-a-new-service-principal
 Azure Stack HCI において Azure Kubernetes Service (AKS) ノードをデプロイするためのネットワークの
概念
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/concepts-node-networking
 Azure Kubernetes Service (AKS) on Azure Stack HCI 内のコンテナーネットワークの概念
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/concepts-container-
networking
 クイックスタート:Windows Admin Center を使用して Azure Stack HCI 上に Kubernetes クラ
スターを作成する
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/create-kubernetes-cluster
 AKS on Azure Stack HCI を試した
https://blog.aimless.jp/archives/2021/06/akshci
2022/01/22 62

AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI/Windows Server

More Related Content

What's hot

Similar to AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI/Windows Server

More from Norio Sashizaki

AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI/Windows Server