AKS (Kubernetes) Day-2 Operations ガイド - Azure Architecture Center
Azure Kubernetes Service (AKS) でホストされるアプリケーションをリリースした後は、Day-2 Operations を準備します。 Day-2 Operations には、トリアージ、デプロイ済み資産の継続的メンテナンス、アップグレードのロールアウト、トラブルシューティングなどが含まれます。 Day-2 Operations は以下に役立ちます。 サービス レベル アグリーメント (SLA) またはサービス レベル目標 (SLO) の要件を維持する。 カスタマー サポート リクエストのトラブルシューティングを行う。 最新のプラットフォーム機能とセキュリティ更新プログラムを最新の状態に維持する。 将来の成長に備えて計画する。 前提条件 Day-2 Operations ガイドにおいては、運用クラスターの例として Azure Kubernetes Service
Azure Monitor を使用して Python アプリを監視する - Azure Monitor
Note OpenTelemetry では OpenCensus の廃止が発表されました。 Azure では引き続き Python OpenCensus SDK がサポートされ、少なくとも 1 年前の事前通知がない場合はサポートを終了しません。 OpenTelemetry ベースの Python オファリングは、Python アプリケーションの現在推奨されているソリューションです。 Azure Monitor では、Python アプリケーションの分散トレース、メトリック収集、およびログ記録がサポートされています。 Microsoft でサポートされている、Python アプリケーションのデータの追跡とエクスポートを行うソリューションは、Azure Monitor エクスポーターを介した OpenCensus Python SDK です。 Microsoft では、Python 用の他のテ
Azure Kubernetes Service (AKS) クラスターの停止と起動 - Azure Kubernetes Service
Azure Kubernetes Service (AKS) ワークロードを継続的に実行する必要がない場合があります。 たとえば、営業時間中にのみ使用する開発クラスターがあるとします。 これは、クラスターがアイドル状態で、システム コンポーネント以外は何も実行されていない場合があることを意味します。 すべての User ノード プールを 0 にスケーリングすることで、クラスターの占有領域を削減できますが、クラスターの実行中にシステム コンポーネントを実行するには System プールが必要です。 これらの期間中にコストをさらに最適化するために、クラスターをオフにするか停止することができます。 このアクションによって、コントロール プレーンとエージェント ノードが停止され、スタンドアロン ポッドを除くすべてのオブジェクトを保持しつつ、すべてのコンピューティング コストを節約できます。 クラス
AKS を Azure Monitor (kusto) で監視する方法を Workbooks から学ぶ - Qiita
Intro コンテナ向けに用意されている Azure Monitor for Containers では、最初から以下4つの Workbooks が提供されている。 ディスク容量 ディスクIO Kubelet ネットワーク この記事では、これらの既に出来上がっている Workbooks から、Kustoクエリをひたすら参考にしていきたい。このデフォルトの Workbooks はいつでもどのクラスターでも参照できるので、チートシート的に使うととても便利である。以下に紹介する kusto クエリを隅々まで覚える必要は全くない。 Azure Monitor Workbooksとは ログクエリ結果やグラフを複数まとめてレポート形式にできるもの。作成したレポートはチーム内で共有できるので、新メンバーがログのクエリ方法がわからない!という場合でも、「ああこのテレメトリを見れば○○がわかるのか」といった
Azure Container Registry と Azure Kubernetes Service (AKS) を統合する - Azure Kubernetes Service
Azure Kubernetes Service (AKS) で Azure Container Registry (ACR) を使用するときは、認証メカニズムを確立する必要があります。 Azure CLI、Azure PowerShell、または Azure portal を使用して、ACR と AKS の間で必要なアクセス許可を構成することができます。 この記事では、Azure CLI または Azure PowerShell を使用してこれらの Azure サービス間の認証を構成する例を示します。 AKS から ACR の統合により、AKS クラスター内のエージェント プールに関連付けられている Microsoft Entra ID のマネージド ID に、AcrPull ロールが割り当てられます。 AKS マネージド ID について詳しくは、「マネージド ID の概要」をご覧くださ
コンテナーの分析情報からのログ検索アラート - Azure Monitor
Container insights により、マネージド Kubernetes クラスターまたは自己管理型 Kubernetes クラスターにデプロイされているコンテナー ワークロードのパフォーマンスが監視されます。 重要なことについてアラートを生成するため、この記事では、Azure Kubernetes Service (AKS) クラスターを使用して次の状況でログベースのアラートを作成する方法について説明します。 クラスター ノードで CPU またはメモリの使用率がしきい値を超えたとき 対応するリソースに設定されている上限と比較して、コントローラー内のいずれかのコンテナーで CPU またはメモリの使用率がしきい値を超えたとき NotReady 状態ノードの数 Failed、Pending、Unknown、Running、Succeeded のポッド フェーズ数 クラスター ノードで空き
価格 - Azure Monitor | Microsoft Azure
Azure を探索 Azure について 安全かつ将来を見据えた、オンプレミス、ハイブリッド、マルチクラウド、エッジのクラウド ソリューションについて調べる グローバル インフラストラクチャ 他のどのプロバイダーよりも多くのリージョンを備える持続可能で信頼できるクラウド インフラストラクチャについての詳細情報 クラウドの経済性 Azure の財務上および技術的に重要なガイダンスを利用して、クラウドのビジネス ケースを作成する 顧客イネーブルメント 実績のあるツール、ガイダンス、リソースを使用して、クラウド移行の明確なパスを計画する お客様事例 成功を収めたあらゆる規模と業界の企業によるイノベーションの例を参照する
Azure Kubernetes Service (AKS) クラスターの監視を有効にする - Azure Monitor
この記事では、Azure Monitor の次の機能を使って Kubernetes クラスターの完全な監視を有効にする方法について説明します。 メトリック収集のための Managed Prometheus ログ収集のためのコンテナーの分析情報 視覚化のための Managed Grafana。 Azure portal を使うと、すべての機能を同時に有効にできます。 Azure CLI、Azure Resource Manager テンプレート、Terraform、または Azure Policy を使って、それらを個別に有効にすることもできます。 この記事では、これらの各方法について説明します。 重要 Kubernetes クラスターでは大量のログ データが生成されるため、収集するログを選択しないと、大幅なコストが発生する可能性があります。 クラスターの監視を有効にする前に、次の記事を参照
チュートリアル: GitOps を使用して Azure Arc 対応 Kubernetes クラスターに構成をデプロイする - Azure Arc
前提条件 アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。 Azure Arc 対応 Kubernetes に接続された既存のクラスター。 まだクラスターを接続していない場合は、Azure Arc 対応 Kubernetes クラスターの接続に関するクイックスタートをご覧ください。 この機能の利点とアーキテクチャについて理解していること。 詳細については、Azure Arc 対応 Kubernetes での構成と GitOps に関する記事をご覧ください。 k8s-configuration Azure CLI 拡張機能バージョン 1.0.0 以降をインストールします。 az extension add --name k8s-configuration 構成を作成する この記事で使用されるリポジトリの例は、クラスター オペレーターのペルソ
Azure Arc 対応 Kubernetes の概要 - Azure Arc
Azure Arc 対応 Kubernetes を使用すると、任意の場所で実行されている Kubernetes クラスターを Azure で管理および構成できるようにアタッチできます。 すべての Kubernetes リソースを 1 つのコントロール プレーンで管理することで、クラウドネイティブ アプリを任意の場所および任意の Kubernetes プラットフォームで実行するために、より一貫した開発と運用エクスペリエンスを実現できます。 Azure Arc エージェントがクラスターにデプロイされると、業界標準の SSL を使用して転送中のデータをセキュリティで保護して、Azure への送信接続が開始されます。 クラスターが Azure に接続すると、Azure Resource Manager 内の独自のリソースとして表され、リソース グループとタグ付けを使用して整理できます。 サポートさ
料金 - Linux Virtual Machines | Microsoft Azure
Azure を探索 Azure について 安全かつ将来を見据えた、オンプレミス、ハイブリッド、マルチクラウド、エッジのクラウド ソリューションについて調べる グローバル インフラストラクチャ 他のどのプロバイダーよりも多くのリージョンを備える持続可能で信頼できるクラウド インフラストラクチャについての詳細情報 クラウドの経済性 Azure の財務上および技術的に重要なガイダンスを利用して、クラウドのビジネス ケースを作成する 顧客イネーブルメント 実績のあるツール、ガイダンス、リソースを使用して、クラウド移行の明確なパスを計画する お客様事例 成功を収めたあらゆる規模と業界の企業によるイノベーションの例を参照する
Azure Kubernetes Service (AKS) クラスターのノードを手動でスケーリングする - Azure Kubernetes Service
アプリケーションのリソースニーズが変化した場合、CPU、メモリ、PID 領域、またはディスク サイズの容量が少ないために、クラスターのパフォーマンスが影響を受ける可能性があります。 これらの変化に対処するために、AKS クラスターを手動でスケーリングして、実行するノードの数を変えることができます。 スケール ダウンするときには、実行中のアプリケーションの中断を最小限に抑えるために、ノードは慎重に切断およびドレインされます。 スケールアップすると、AKS では、ノードが Kubernetes クラスターによって [準備完了] とマークされるまで待機してから、それらに対してポッドがスケジュール化されます。 この記事では、AKS クラスターのノードの数を手動で増減する方法について説明します。 開始する前に AKS サービスのクォータと制限に関する記事を参照して、希望するノード数までクラスターをス
Azure Kubernetes Service (AKS) でノード プールを作成する - Azure Kubernetes Service
Azure Kubernetes Service (AKS) で同じ構成のノードは、ノード プールにグループ化できます。 これらのノード プールには、お使いのアプリケーションを実行する基になる VM が含まれています。 AKS クラスターを作成するときは、ノードの初期数とそのサイズ (SKU) を定義し、システム ノード プールを作成します。 コンピューティングまたは記憶域の要件が異なるアプリケーションをサポートするには、ユーザー ノード プールを作成します。 システム ノード プールは、CoreDNS や konnectivity などの重要なシステム ポッドをホストするという主要な目的を果たします。 ユーザー ノード プールは、アプリケーション ポッドをホストするという主要な目的を果たします。 たとえば、より多くのユーザー ノード プールを使用して、コンピューティング集中型アプリケーシ
サービス メッシュについて - Azure Kubernetes Service
サービス メッシュは、サービス間の通信を支援する、アプリケーションのインフラストラクチャ レイヤーです。 サービス メッシュは、ワークロードに対するトラフィック管理、回復性、ポリシー、セキュリティ、強力な ID、監視などの機能を提供します。 アプリケーションはこれら運用上の機能から切り離され、サービス メッシュによりアプリケーション レイヤーからインフラストラクチャ レイヤーに移されます。 シナリオ サービス メッシュを使用する場合は、次のようなシナリオを実現できます。 クラスター内のすべてのトラフィックの暗号化: クラスター内の指定されたサービス間で相互 TLS を有効にします。 これは、ネットワーク境界のイングレスとエグレスに拡張でき、アプリケーションのコードとインフラストラクチャを変更せずに、既定で安全なオプションを提供します。 カナリアおよびフェーズ ロールアウト: クラスター内の
Azure Kubernetes Service (AKS) のイングレス コントローラーで TLS を使用する - Azure Kubernetes Service
重要 Microsoft は、cert-manager とその使用に起因する問題の管理またはサポートをしていません。 cert-manager に関する問題については、cert-manager のトラブルシューティング ドキュメントを参照してください。 Nginx に基づく Kubernetes 用のオープンソース イングレス コントローラーは 2 つあります。1 つは Kubernetes コミュニティによって管理され (kubernetes/ingress-nginx)、もう 1 つは NGINX, Inc. によって管理されています (nginxinc/kubernetes-ingress)。 この記事では、"Kubernetes コミュニティのイングレス コントローラー" を使います。 開始する前に この記事は、イングレス コントローラーとアプリケーションが設定されていることを前提
Azure Kubernetes Service (AKS) のロード バランサーで静的 IP を使用する - Azure Kubernetes Service
Azure Kubernetes Service (AKS) クラスターでロード バランサー リソースを作成する場合、割り当てられたパブリック IP アドレスは、そのリソースの有効期間中のみ有効です。 Kubernetes サービスを削除すると、関連付けられているロード バランサーと IP アドレスも削除されます。 デプロイし直された Kubernetes サービスに対して特定の IP アドレスを割り当てるか、あるいは IP アドレスを保持する場合は、静的パブリック IP アドレスを作成して、使用することができます。 この記事では、静的パブリック IP アドレスを作成して、Kubernetes サービスに割り当てる方法を示します。 開始する前に Azure CLI バージョン 2.0.59 以降がインストールされて構成されている必要があります。 バージョンを確認するには、az --vers
AKSのService作成時にホスト名を付ける
2つのやり口 Azure Container Service(AKS)はServiceを公開する際、パブリックIPを割り当てられます。でもIPだけじゃなく、ホスト名も同時に差し出して欲しいケースがありますよね。 わたしの知る限り、2つの方法があります。 AKS(k8s) 1.9で対応したDNSラベル名付与機能を使う Kubenetes ExternalDNSを使ってAzure DNSへAレコードを追加する 以下、AKS 1.9.2での実現手順です。 DNSラベル名付与機能 簡単です。Serviceのannotationsに定義するだけ。試しにnginxをServiceとして公開し、確認してみましょう。 [nginx-label.yaml] apiVersion: apps/v1beta1 kind: Deployment metadata: name: nginx spec: templa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OperationCorrelationTelemetryInitializer クラス (Microsoft.ApplicationInsights.Extensibility) - Azure for .NET Developers
Azure 向けの Microsoft Cloud 導入フレームワーク - Cloud Adoption Framework
【Azure】SQL Database の DTU を Azure Automation を 使ってオートスケールしてみた
