Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
Microsoft Azureから使うLinux
トレノケート株式会社
ラーニングサービス第3部
横山 哲也
G-Tech 2017
横山 哲也 (トレノケート株式会社)
 1994年~ ITプロ向けWindows関連教育
 2003年~ マイクロソフトMVP
 2017年はCloud and Datacenter Management
 最近の著書・雑誌記事
 ひ...
Agenda
1. AzureとHyper-VとLinux
2. コマンドとWebポータルとLinux…作成
3. スワップと一時ディスクとLinux…最適化
4. イメージとプロビジョニングとLinux…再展開
5. VNET、VPNとLin...
1. AzureとHyper-VとLinux
 マイクロソフトとLinux
 Microsoft AzureとLinux
4
DEMO
Linux仮想マシンの作成
1. AzureとHyper-VとLinux:マイクロソフトとLinux
 2014年2月 スティーブ・バルマー退任
 2014年3月 Windows Azureから
Microsoft Azureへ名称変更
 2015年5月「Micro...
1. AzureとHyper-VとLinux: Microsoft AzureとLinux
 Azureの仮想マシン基盤はHyper-V
 Windows Server 2016へ移行中
 LinuxはHyper-Vをフルサポート
 標...
2. コマンドとWebポータルとLinux
 Azureの管理: Webポータル
 Microsoft Edge (最新バージョン)
 Internet Explorer 11
 Chrome (最新バージョン)
 Safari (最...
2. コマンドとWebポータルとLinux: Azure CLIの利用
 Azure CLI 2.0の利用
 サインイン手順の違い (az login)
 ポップアップ不可
 クラウドシェルの利用
 Azure CLI 2.0
(ba...
3. スワップと一時ディスクとLinux
 Azureの仮想ディスクはBLOB
 HDDタイプで 500 IOPS (それほど高速ではない)
 SSDタイプで 7,500 IOPS
1. ページファイル…高速ディスクの割り当て
 仮想マ...
【参考】管理ディスクのサイズと性能
10
 プレミアムストレージ(SSD)
 スタンダードストレージ(HDD)
P4 P6 P10 P15 P20 P30 P40 P50
サイズ(GB) 32 64 128 256 512 1,024 2,...
3. スワップと一時ディスクとLinux: 一時ディスクの利用
 Windows…一時ディスクにページファイル配置
11
C:
D:
Azure内の物理マシンA
仮想マシン 一時ディスク BLOBや
管理ディスク
仮想マシンの移動
BLOBへ...
3. スワップと一時ディスクとLinux: Linuxのスワップ
 Linux…スワップなし (Red Hat以外)
 /dev/sda1…システムディスク
 /dev/sdb1…一時ディスク
 構成ファイルの編集と再起動
(ここでは4...
4. イメージとプロビジョニングとLinux
 展開手順の種類
 管理者アカウント
 一般化作業
 イメージの利用
 VHDアップロード
 仮想マシンの利用
13
展開 一般化 再展開
利用
展開
利用
VHD
アップロード
イメージ
4. イメージとプロビジョニングとLinux: 展開手順の種類
 仮想マシンの展開(プロビジョニング)
1. 標準イメージ…マーケットプレイスから選択
2. カスタムテンプレート (独自作成)
① OSのインストールと構成
② 一般化
③ イ...
4. イメージとプロビジョニングとLinux: 管理者アカウント
 Windowsの場合…ビルトインAdministrator
 アカウント名のみ変更
 Linuxの場合…新規ユーザー
 rootユーザーとは別に作成
15
ビルトインA...
4. イメージとプロビジョニングとLinux: 一般化作業
 仮想マシンの一般化…サーバー固有の情報を削除
 Windowsの場合…SYSPREP
 Linuxの場合…Azure独自の機能
 +user……前回の展開時に追加したユーザー...
4. イメージとプロビジョニングとLinux: イメージの利用
 仮想マシンイメージの作成…以下のいずれか
 一般化済みVHDファイルをイメージに登録
 VMをキャプチャ…管理ディスク必須(Azureポータル)
 元の仮想マシンの削除
...
4. イメージとプロビジョニングとLinux: VHDアップロード
 Azureサポート機能の追加
 VHD作成前に(オンプレミスで)インストール
 Windows版
 Linux版
 構成例 (途中まで)
18
https://go...
4. イメージとプロビジョニングとLinux: 仮想マシンの利用
 SSH (セキュアシェル)…標準機能
 公開鍵認証 / パスワード認証
 Windowsから使う場合…以下のいずれか
- bash on Ubuntu on Window...
5. VNET、VPNとLinux
 VNET(仮想ネットワーク)
 Azureの仮想マシンの接続先L3スイッチ
 VPN(オプション)...VNETに直接アクセス
 VNET上にVPNゲートウェイを構成...時間課金
20
Azure...
5. VNET、VPNとLinux: VNET
 VNET(仮想ネットワーク)
 Azureの仮想マシンは常にDHCPクライアント
 VNETの個性情報を元にDHCP情報を構成
 外部からIPアドレスの固定(予約)可能
 帯域利用.....
5. VNET、VPNとLinux: VPN
 VPN...VNETに直接アクセス
 VNET上にVPNゲートウェイを構成
 時間課金(ただし作成に45分程度かかる)
 帯域利用...アウトバウンド帯域料金
22
インターネット
オンプ...
5. VNET、VPNとLinux: VPNの種類
23
社内ネットワークMicrosoft Azure
ポイント対サイト
サイト間
(VNET間)
社内ネットワーク
閉域網
Express Route
仮想ネットワーク
VNETピアリング
L...
5. VNET、VPNとLinux: VPNの種類(まとめ)
24
名称 対象 プロトコル 注意
サイト間 Azure-社内
IKEv1 (IPsec) ポイント対サイト接続共存不可
IKEv2 (IPsec)
VNET間 Azure-Azur...
5. VNET、VPNとLinux: ポイント対サイト接続VPN
 ポイント対サイト接続 = クライアントから発呼
 VPNゲートウェイのSKU: Basic以外
 ルートベースのみ(ポリシーベース不可)
 SSTP (Secure S...
6. クラウドとWindowsとLinux: Microsoft ♡ Linux
 Window ServerでLinuxコンテナサポート
 Dockerサポート
 Windows上でbash (Ubuntu) サポート
 クライアント...
6. クラウドとWindowsとLinux: 事例
 Azureの現状 (2016年6月の記事)
http://cloud.watch.impress.co.jp/docs/news/1005684.html
 Azure仮想マシン…世界の...
まとめ
1. AzureとHyper-VとLinux
 AzureはHyper-Vで動作し、LinuxはHyper-Vサポート
2. コマンドとWebポータルとLinux
 LinuxからはAzure CLI 2.0で管理
 Webポータ...
さらに詳しく学ぶには
 Microsoft AzureによるLinux仮想マシン展開:基礎編
http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0609V
 ...
30
Prochain SlideShare
Chargement dans…5
×

Microsoft Azureから使うLinux

675 vues

Publié le

2017年10月13日トレノケートG-Techセミナー<Microsoft Azureから使うLinux>資料

Publié dans : Formation
  • Soyez le premier à commenter

Microsoft Azureから使うLinux

  1. 1. Microsoft Azureから使うLinux トレノケート株式会社 ラーニングサービス第3部 横山 哲也 G-Tech 2017
  2. 2. 横山 哲也 (トレノケート株式会社)  1994年~ ITプロ向けWindows関連教育  2003年~ マイクロソフトMVP  2017年はCloud and Datacenter Management  最近の著書・雑誌記事  ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 改訂新版(日経BP)  グループポリシー逆引きリファレンス厳選98(日経BP)  月刊日経クラウドファースト(2017年9月号~連載) 「業務システムで役立つAzureのコア知識」  ブログ: ヨコヤマ企画 http://yp.g20k.jp/  好きなクラウドサービス  仮想マシンテンプレート(イメージ) 2
  3. 3. Agenda 1. AzureとHyper-VとLinux 2. コマンドとWebポータルとLinux…作成 3. スワップと一時ディスクとLinux…最適化 4. イメージとプロビジョニングとLinux…再展開 5. VNET、VPNとLinux…社内接続 6. クラウドとWindowsとLinux Azureを使ってLinux仮想マシンを作成する上での 利点や注意点を認識する。 本セッションの目標 3
  4. 4. 1. AzureとHyper-VとLinux  マイクロソフトとLinux  Microsoft AzureとLinux 4 DEMO Linux仮想マシンの作成
  5. 5. 1. AzureとHyper-VとLinux:マイクロソフトとLinux  2014年2月 スティーブ・バルマー退任  2014年3月 Windows Azureから Microsoft Azureへ名称変更  2015年5月「Microsoft Loves Linux」  2016年 Red Hat Enterprise Linuxサポート  2017年 MySQLとPostgreSQLサポート (マネージドサービス) 5 https://www.microsoft.com/ja-jp/cloud-platform/Windows-Server-blog-Loves-Linux.aspx
  6. 6. 1. AzureとHyper-VとLinux: Microsoft AzureとLinux  Azureの仮想マシン基盤はHyper-V  Windows Server 2016へ移行中  LinuxはHyper-Vをフルサポート  標準カーネルで基本サポート  Linux Integration Servicesで追加サポート (多くのディストリビューションで標準搭載) 6 Microsoft Azure 仮想化基盤 Hyper-V Windows VMLinux VM Linux Integration Services 統合サービス
  7. 7. 2. コマンドとWebポータルとLinux  Azureの管理: Webポータル  Microsoft Edge (最新バージョン)  Internet Explorer 11  Chrome (最新バージョン)  Safari (最新バージョン、Mac のみ)  Firefox (最新バージョン)  Azureの管理コマンド  Azure CLI 2.0 (クロスプラットフォームCLI) Linux、Macintosh、Windowsをすべてサポート  インストールはディストリビューションごとに多少違う  クラウドシェル: Webポータル/アプリから起動 7 https://docs.microsoft.com/ja-jp/azure/azure-preview-portal-supported-browsers-devices https://docs.microsoft.com/en-us/cli/azure/install-azure-cli
  8. 8. 2. コマンドとWebポータルとLinux: Azure CLIの利用  Azure CLI 2.0の利用  サインイン手順の違い (az login)  ポップアップ不可  クラウドシェルの利用  Azure CLI 2.0 (bash内で動作)  PowerShellベース  専用アプリなら タブレット可 8 DEMO クラウドシェルの利用
  9. 9. 3. スワップと一時ディスクとLinux  Azureの仮想ディスクはBLOB  HDDタイプで 500 IOPS (それほど高速ではない)  SSDタイプで 7,500 IOPS 1. ページファイル…高速ディスクの割り当て  仮想マシンの一部(追加の支払い不要)  メンテナンス時に消える可能性 2. システムディスク…ホストキャッシュ  システムディスクに最適化したキャッシュを提供 3. データディスク…ソフトウェアRAID  Windows…記憶域プールでRAID 0 (ストライピング)  Linux…LVMでRAID 0 (ストライピング) 9
  10. 10. 【参考】管理ディスクのサイズと性能 10  プレミアムストレージ(SSD)  スタンダードストレージ(HDD) P4 P6 P10 P15 P20 P30 P40 P50 サイズ(GB) 32 64 128 256 512 1,024 2,048 4,095 月額概算 (東日本) ¥620 ¥1,200 ¥2,300 ¥4,500 ¥8,600 ¥16,000 ¥30,000 ¥58,000 IOPS 120 240 500 1,100 2,300 5,000 7,500 7,500 速度(MB/s) 25 50 100 125 150 200 250 250 S4 S6 S10 S15 S20 S30 S40 S50 サイズ(GB) 32 64 128 256 512 1,024 2,048 4,095 月額概算 (東日本) ¥160 ¥300 ¥600 ¥1,200 ¥2,200 ¥4,200 ¥8,400 ¥17,000 IOPS 500 速度(MB/s) 60 https://azure.microsoft.com/ja-jp/pricing/details/managed-disks/
  11. 11. 3. スワップと一時ディスクとLinux: 一時ディスクの利用  Windows…一時ディスクにページファイル配置 11 C: D: Azure内の物理マシンA 仮想マシン 一時ディスク BLOBや 管理ディスク 仮想マシンの移動 BLOBへのアクセス継続 C: D: Azure内の物理マシンB 仮想マシン 一時ディスク /dev/sda1 /dev/sdb1 /dev/sda1 /dev/sdb1
  12. 12. 3. スワップと一時ディスクとLinux: Linuxのスワップ  Linux…スワップなし (Red Hat以外)  /dev/sda1…システムディスク  /dev/sdb1…一時ディスク  構成ファイルの編集と再起動 (ここでは4096MBのスワップ) 12 /etc/waagent.conf DEMO スワップの構成 ResourceDisk.Format=y ResourceDisk.EnableSwap=y ResourceDisk.SwapSizeMB=4096
  13. 13. 4. イメージとプロビジョニングとLinux  展開手順の種類  管理者アカウント  一般化作業  イメージの利用  VHDアップロード  仮想マシンの利用 13 展開 一般化 再展開 利用 展開 利用 VHD アップロード イメージ
  14. 14. 4. イメージとプロビジョニングとLinux: 展開手順の種類  仮想マシンの展開(プロビジョニング) 1. 標準イメージ…マーケットプレイスから選択 2. カスタムテンプレート (独自作成) ① OSのインストールと構成 ② 一般化 ③ イメージ作成 3. VHDアップロード 14 オンプレミス Hyper-V カスタムイメージから カスタマイズ アップロード マーケット プレイス VHD ファイル VHDから 標準イメージから
  15. 15. 4. イメージとプロビジョニングとLinux: 管理者アカウント  Windowsの場合…ビルトインAdministrator  アカウント名のみ変更  Linuxの場合…新規ユーザー  rootユーザーとは別に作成 15 ビルトインAdministratorの名前変更 SID: S-1-5-21-XXX-XXX-XXX-500 root Linux 仮想マシン イメージ 展開 root追加管理者 Administrator Windows 仮想マシン イメージ 展開 アカウント名変更 追加
  16. 16. 4. イメージとプロビジョニングとLinux: 一般化作業  仮想マシンの一般化…サーバー固有の情報を削除  Windowsの場合…SYSPREP  Linuxの場合…Azure独自の機能  +user……前回の展開時に追加したユーザーを削除 16 SYSPREP /generalize /oobe /shutdown sudo waagent -deprovision+user root Linux 仮想マシン イメージ 展開 root追加管理者 保存 root
  17. 17. 4. イメージとプロビジョニングとLinux: イメージの利用  仮想マシンイメージの作成…以下のいずれか  一般化済みVHDファイルをイメージに登録  VMをキャプチャ…管理ディスク必須(Azureポータル)  元の仮想マシンの削除  キャプチャ時に自動削除可(Azureポータル)  仮想マシンイメージの再展開  イメージリソースから作成  管理ディスク必須(Azureポータル) 17 Linux Windows
  18. 18. 4. イメージとプロビジョニングとLinux: VHDアップロード  Azureサポート機能の追加  VHD作成前に(オンプレミスで)インストール  Windows版  Linux版  構成例 (途中まで) 18 https://go.microsoft.com/fwlink/?LinkID=394789&clcid=0x409 https://github.com/Azure/WALinuxAgent vm=vmname rg=resourcegroup az vm extension set --vm-name $vm --resource-group $rg …
  19. 19. 4. イメージとプロビジョニングとLinux: 仮想マシンの利用  SSH (セキュアシェル)…標準機能  公開鍵認証 / パスワード認証  Windowsから使う場合…以下のいずれか - bash on Ubuntu on Windows (Windows 10) - クラウドシェルのbash  GUI…オプション  VNC (Virtual Network Computing) - デスクトップ共有  X Window System (X11) - アプリケーション表示 - ディスプレイがサーバー(NAT環境での利用は追加設定が必要) 19
  20. 20. 5. VNET、VPNとLinux  VNET(仮想ネットワーク)  Azureの仮想マシンの接続先L3スイッチ  VPN(オプション)...VNETに直接アクセス  VNET上にVPNゲートウェイを構成...時間課金 20 Azure インターネット VNET Azure VNET
  21. 21. 5. VNET、VPNとLinux: VNET  VNET(仮想ネットワーク)  Azureの仮想マシンは常にDHCPクライアント  VNETの個性情報を元にDHCP情報を構成  外部からIPアドレスの固定(予約)可能  帯域利用...アウトバウンド帯域料金 21 VNET Azure内のDHCPサーバー情報取得 IPアドレス割り当て Azure 有料 無料
  22. 22. 5. VNET、VPNとLinux: VPN  VPN...VNETに直接アクセス  VNET上にVPNゲートウェイを構成  時間課金(ただし作成に45分程度かかる)  帯域利用...アウトバウンド帯域料金 22 インターネット オンプレミス環境 L3SW サブネット ゲートウェイサブネット
  23. 23. 5. VNET、VPNとLinux: VPNの種類 23 社内ネットワークMicrosoft Azure ポイント対サイト サイト間 (VNET間) 社内ネットワーク 閉域網 Express Route 仮想ネットワーク VNETピアリング Linux/Macintosh サポート追加
  24. 24. 5. VNET、VPNとLinux: VPNの種類(まとめ) 24 名称 対象 プロトコル 注意 サイト間 Azure-社内 IKEv1 (IPsec) ポイント対サイト接続共存不可 IKEv2 (IPsec) VNET間 Azure-Azure IKEv2 (IPsec) サイト間接続の応用 Express Route Azure-閉域網 (プロバイダ) ネットワークプロバイダー経由 ポイント対サイト Azure-端末 SSTP (HTTPS) Windows 7以降 IKEv2 (IPsec) Windows/Mac/Android VNETピアリング Azure-Azure 直接接続 もともとはリージョン内のみ リージョン間に順次対応中
  25. 25. 5. VNET、VPNとLinux: ポイント対サイト接続VPN  ポイント対サイト接続 = クライアントから発呼  VPNゲートウェイのSKU: Basic以外  ルートベースのみ(ポリシーベース不可)  SSTP (Secure Socket Tunneling Protocol)  HTTPS利用  Windows 7以降の内蔵機能を利用  IKEv2  IPsec利用  Windows 7以降  Macintosh (OS X 10.11以降)  Linux/AndroidのstrongSwanクライアント https://github.com/Azure/Azure-vpn-config-samples/tree/master/StrongSwan 25
  26. 26. 6. クラウドとWindowsとLinux: Microsoft ♡ Linux  Window ServerでLinuxコンテナサポート  Dockerサポート  Windows上でbash (Ubuntu) サポート  クライアントおよびサーバー  Azureポータルでbash (Azure CLI) サポート  PowerShellサポートよりも先  Azureストレージアカウントの SMB 3.0 サポート  Windows…net use X:  Linux…sudo mount -t cifs 26
  27. 27. 6. クラウドとWindowsとLinux: 事例  Azureの現状 (2016年6月の記事) http://cloud.watch.impress.co.jp/docs/news/1005684.html  Azure仮想マシン…世界の1/4、日本の1/3がLinux  Azure Marketplaceの6割がOSS  Red Hat Enterprise Linuxサポート  Red Hat社のサポートあり(2016年2月から)  Linuxのみの利用も増加  事例: 株式会社スクウェア・エニックス  ソーシャルゲーム「ロードオブヴァーミリオン煉」の 提供基盤にAzure を採用、LAMP 環境で開発 27 https://www.microsoft.com/ja-jp/casestudies/square-enix.aspx
  28. 28. まとめ 1. AzureとHyper-VとLinux  AzureはHyper-Vで動作し、LinuxはHyper-Vサポート 2. コマンドとWebポータルとLinux  LinuxからはAzure CLI 2.0で管理  WebポータルからAzure CLI 2.0の起動も可能 3. スワップと一時ディスクとLinux  既定はスワップなし、リソースディスクにスワップ設定 4. イメージとプロビジョニングとLinux  SYSPREPに相当する機能を実行 5. VNET、VPNとLinux  LinuxはIKEv2使用 6. クラウドとWindowsとLinux  Azureは、WindowsもLinuxも同様にサポート 28
  29. 29. さらに詳しく学ぶには  Microsoft AzureによるLinux仮想マシン展開:基礎編 http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0609V  Microsoft AzureによるLinux仮想マシン展開:実践編 http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0610V  Microsoft Azureによる LAMP 環境のホスティング http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0611G  Microsoft AzureによるITインフラの拡張(Windows) http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0517V 29
  30. 30. 30

×