AKS (Kubernetes) Day-2 Operations ガイド - Azure Architecture Center
Azure Kubernetes Service (AKS) でホストされるアプリケーションをリリースした後は、Day-2 Operations を準備します。 Day-2 Operations には、トリアージ、デプロイ済み資産の継続的メンテナンス、アップグレードのロールアウト、トラブルシューティングなどが含まれます。 Day-2 Operations は以下に役立ちます。 サービス レベル アグリーメント (SLA) またはサービス レベル目標 (SLO) の要件を維持する。 カスタマー サポート リクエストのトラブルシューティングを行う。 最新のプラットフォーム機能とセキュリティ更新プログラムを最新の状態に維持する。 将来の成長に備えて計画する。 前提条件 Day-2 Operations ガイドにおいては、運用クラスターの例として Azure Kubernetes Service
Azure Kubernetes Service (AKS) クラスターの停止と起動 - Azure Kubernetes Service
Azure Kubernetes Service (AKS) ワークロードを継続的に実行する必要がない場合があります。 たとえば、営業時間中にのみ使用する開発クラスターがあるとします。 これは、クラスターがアイドル状態で、システム コンポーネント以外は何も実行されていない場合があることを意味します。 すべての User ノード プールを 0 にスケーリングすることで、クラスターの占有領域を削減できますが、クラスターの実行中にシステム コンポーネントを実行するには System プールが必要です。 これらの期間中にコストをさらに最適化するために、クラスターをオフにするか停止することができます。 このアクションによって、コントロール プレーンとエージェント ノードが停止され、スタンドアロン ポッドを除くすべてのオブジェクトを保持しつつ、すべてのコンピューティング コストを節約できます。 クラス
Azure Container Registry と Azure Kubernetes Service (AKS) を統合する - Azure Kubernetes Service
Azure Kubernetes Service (AKS) で Azure Container Registry (ACR) を使用するときは、認証メカニズムを確立する必要があります。 Azure CLI、Azure PowerShell、または Azure portal を使用して、ACR と AKS の間で必要なアクセス許可を構成することができます。 この記事では、Azure CLI または Azure PowerShell を使用してこれらの Azure サービス間の認証を構成する例を示します。 AKS から ACR の統合により、AKS クラスター内のエージェント プールに関連付けられている Microsoft Entra ID のマネージド ID に、AcrPull ロールが割り当てられます。 AKS マネージド ID について詳しくは、「マネージド ID の概要」をご覧くださ
コンテナーの分析情報からのログ検索アラート - Azure Monitor
Container insights により、マネージド Kubernetes クラスターまたは自己管理型 Kubernetes クラスターにデプロイされているコンテナー ワークロードのパフォーマンスが監視されます。 重要なことについてアラートを生成するため、この記事では、Azure Kubernetes Service (AKS) クラスターを使用して次の状況でログベースのアラートを作成する方法について説明します。 クラスター ノードで CPU またはメモリの使用率がしきい値を超えたとき 対応するリソースに設定されている上限と比較して、コントローラー内のいずれかのコンテナーで CPU またはメモリの使用率がしきい値を超えたとき NotReady 状態ノードの数 Failed、Pending、Unknown、Running、Succeeded のポッド フェーズ数 クラスター ノードで空き
Azure Kubernetes Service (AKS) クラスターの監視を有効にする - Azure Monitor
この記事では、Azure Monitor の次の機能を使って Kubernetes クラスターの完全な監視を有効にする方法について説明します。 メトリック収集のための Managed Prometheus ログ収集のためのコンテナーの分析情報 視覚化のための Managed Grafana。 Azure portal を使うと、すべての機能を同時に有効にできます。 Azure CLI、Azure Resource Manager テンプレート、Terraform、または Azure Policy を使って、それらを個別に有効にすることもできます。 この記事では、これらの各方法について説明します。 重要 Kubernetes クラスターでは大量のログ データが生成されるため、収集するログを選択しないと、大幅なコストが発生する可能性があります。 クラスターの監視を有効にする前に、次の記事を参照
Azure Kubernetes Service (AKS) クラスターのノードを手動でスケーリングする - Azure Kubernetes Service
アプリケーションのリソースニーズが変化した場合、CPU、メモリ、PID 領域、またはディスク サイズの容量が少ないために、クラスターのパフォーマンスが影響を受ける可能性があります。 これらの変化に対処するために、AKS クラスターを手動でスケーリングして、実行するノードの数を変えることができます。 スケール ダウンするときには、実行中のアプリケーションの中断を最小限に抑えるために、ノードは慎重に切断およびドレインされます。 スケールアップすると、AKS では、ノードが Kubernetes クラスターによって [準備完了] とマークされるまで待機してから、それらに対してポッドがスケジュール化されます。 この記事では、AKS クラスターのノードの数を手動で増減する方法について説明します。 開始する前に AKS サービスのクォータと制限に関する記事を参照して、希望するノード数までクラスターをス
Azure Kubernetes Service (AKS) でノード プールを作成する - Azure Kubernetes Service
Azure Kubernetes Service (AKS) で同じ構成のノードは、ノード プールにグループ化できます。 これらのノード プールには、お使いのアプリケーションを実行する基になる VM が含まれています。 AKS クラスターを作成するときは、ノードの初期数とそのサイズ (SKU) を定義し、システム ノード プールを作成します。 コンピューティングまたは記憶域の要件が異なるアプリケーションをサポートするには、ユーザー ノード プールを作成します。 システム ノード プールは、CoreDNS や konnectivity などの重要なシステム ポッドをホストするという主要な目的を果たします。 ユーザー ノード プールは、アプリケーション ポッドをホストするという主要な目的を果たします。 たとえば、より多くのユーザー ノード プールを使用して、コンピューティング集中型アプリケーシ
サービス メッシュについて - Azure Kubernetes Service
サービス メッシュは、サービス間の通信を支援する、アプリケーションのインフラストラクチャ レイヤーです。 サービス メッシュは、ワークロードに対するトラフィック管理、回復性、ポリシー、セキュリティ、強力な ID、監視などの機能を提供します。 アプリケーションはこれら運用上の機能から切り離され、サービス メッシュによりアプリケーション レイヤーからインフラストラクチャ レイヤーに移されます。 シナリオ サービス メッシュを使用する場合は、次のようなシナリオを実現できます。 クラスター内のすべてのトラフィックの暗号化: クラスター内の指定されたサービス間で相互 TLS を有効にします。 これは、ネットワーク境界のイングレスとエグレスに拡張でき、アプリケーションのコードとインフラストラクチャを変更せずに、既定で安全なオプションを提供します。 カナリアおよびフェーズ ロールアウト: クラスター内の
Azure Kubernetes Service (AKS) についてよく寄せられる質問 - Azure Kubernetes Service
この記事では、Azure Kubernetes Service (AKS) についてよく寄せられる質問にお答えします。 現在はどの Azure リージョンで AKS が提供されていますか? 利用可能なリージョンの完全な一覧については、AKS の利用可能なリージョンに関するページを参照してください。 AKS クラスターを複数のリージョンに広げることはできますか? いいえ。 AKS クラスターはリージョン リソースであり、複数のリージョンに広げることはできません。 複数のリージョンを含むアーキテクチャを作成する方法については、ビジネス継続性とディザスター リカバリーのベストプラクティスに関する記事を参照してください。 AKS クラスターを複数の可用性ゾーンに広げることはできますか? はい。 可用性ゾーンをサポートしているリージョン内の 1 つ以上の可用性ゾーンに AKS クラスターをデプロイで
Azure Kubernetes Service (AKS) に関するベスト プラクティス - Azure Kubernetes Service
Azure Kubernetes Service (AKS) でアプリケーションを正常にビルドして実行するには、次のような重要な概念を理解して実装する必要があります。 マルチテナントとスケジューラの機能。 クラスターおよびポッドのセキュリティ。 事業継続とディザスター リカバリー。 AKS 製品グループ、エンジニアリング チーム、およびフィールド チーム (Global Black Belt (GBB) を含む) は、次のベスト プラクティスと概念に関する記事の執筆、グループ化に貢献しました。 その目的は、クラスターのオペレーターと開発者が上記の概念をよく理解し、適切な機能を実装できるようにすることです。 クラスター オペレーターのベスト プラクティス クラスター オペレーターは、アプリケーション所有者および開発者と連携してそのニーズを理解します。 次に、必要に応じて、次のベスト プラクテ
Azure Kubernetes Service (AKS) のイングレス コントローラーで TLS を使用する - Azure Kubernetes Service
重要 Microsoft は、cert-manager とその使用に起因する問題の管理またはサポートをしていません。 cert-manager に関する問題については、cert-manager のトラブルシューティング ドキュメントを参照してください。 Nginx に基づく Kubernetes 用のオープンソース イングレス コントローラーは 2 つあります。1 つは Kubernetes コミュニティによって管理され (kubernetes/ingress-nginx)、もう 1 つは NGINX, Inc. によって管理されています (nginxinc/kubernetes-ingress)。 この記事では、"Kubernetes コミュニティのイングレス コントローラー" を使います。 開始する前に この記事は、イングレス コントローラーとアプリケーションが設定されていることを前提
Azure Kubernetes Service (AKS) のロード バランサーで静的 IP を使用する - Azure Kubernetes Service
Azure Kubernetes Service (AKS) クラスターでロード バランサー リソースを作成する場合、割り当てられたパブリック IP アドレスは、そのリソースの有効期間中のみ有効です。 Kubernetes サービスを削除すると、関連付けられているロード バランサーと IP アドレスも削除されます。 デプロイし直された Kubernetes サービスに対して特定の IP アドレスを割り当てるか、あるいは IP アドレスを保持する場合は、静的パブリック IP アドレスを作成して、使用することができます。 この記事では、静的パブリック IP アドレスを作成して、Kubernetes サービスに割り当てる方法を示します。 開始する前に Azure CLI バージョン 2.0.59 以降がインストールされて構成されている必要があります。 バージョンを確認するには、az --vers
AKSのService作成時にホスト名を付ける
2つのやり口 Azure Container Service(AKS)はServiceを公開する際、パブリックIPを割り当てられます。でもIPだけじゃなく、ホスト名も同時に差し出して欲しいケースがありますよね。 わたしの知る限り、2つの方法があります。 AKS(k8s) 1.9で対応したDNSラベル名付与機能を使う Kubenetes ExternalDNSを使ってAzure DNSへAレコードを追加する 以下、AKS 1.9.2での実現手順です。 DNSラベル名付与機能 簡単です。Serviceのannotationsに定義するだけ。試しにnginxをServiceとして公開し、確認してみましょう。 [nginx-label.yaml] apiVersion: apps/v1beta1 kind: Deployment metadata: name: nginx spec: templa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
