Contenu connexe Similaire à Microsoft Azureから使うLinux (20) Plus de Trainocate Japan, Ltd. (20) Microsoft Azureから使うLinux2. 横山 哲也 (トレノケート株式会社)
1994年~ ITプロ向けWindows関連教育
2003年~ マイクロソフトMVP
2017年はCloud and Datacenter Management
最近の著書・雑誌記事
ひと目でわかるAzure
基本から学ぶサーバー&ネットワーク構築 改訂新版(日経BP)
グループポリシー逆引きリファレンス厳選98(日経BP)
月刊日経クラウドファースト(2017年9月号~連載)
「業務システムで役立つAzureのコア知識」
ブログ: ヨコヤマ企画 http://yp.g20k.jp/
好きなクラウドサービス
仮想マシンテンプレート(イメージ)
2
5. 1. AzureとHyper-VとLinux:マイクロソフトとLinux
2014年2月 スティーブ・バルマー退任
2014年3月 Windows Azureから
Microsoft Azureへ名称変更
2015年5月「Microsoft Loves Linux」
2016年 Red Hat Enterprise Linuxサポート
2017年 MySQLとPostgreSQLサポート
(マネージドサービス)
5
https://www.microsoft.com/ja-jp/cloud-platform/Windows-Server-blog-Loves-Linux.aspx
6. 1. AzureとHyper-VとLinux: Microsoft AzureとLinux
Azureの仮想マシン基盤はHyper-V
Windows Server 2016へ移行中
LinuxはHyper-Vをフルサポート
標準カーネルで基本サポート
Linux Integration Servicesで追加サポート
(多くのディストリビューションで標準搭載)
6
Microsoft Azure 仮想化基盤
Hyper-V
Windows VMLinux VM
Linux Integration
Services
統合サービス
7. 2. コマンドとWebポータルとLinux
Azureの管理: Webポータル
Microsoft Edge (最新バージョン)
Internet Explorer 11
Chrome (最新バージョン)
Safari (最新バージョン、Mac のみ)
Firefox (最新バージョン)
Azureの管理コマンド
Azure CLI 2.0 (クロスプラットフォームCLI)
Linux、Macintosh、Windowsをすべてサポート
インストールはディストリビューションごとに多少違う
クラウドシェル: Webポータル/アプリから起動
7
https://docs.microsoft.com/ja-jp/azure/azure-preview-portal-supported-browsers-devices
https://docs.microsoft.com/en-us/cli/azure/install-azure-cli
8. 2. コマンドとWebポータルとLinux: Azure CLIの利用
Azure CLI 2.0の利用
サインイン手順の違い (az login)
ポップアップ不可
クラウドシェルの利用
Azure CLI 2.0
(bash内で動作)
PowerShellベース
専用アプリなら
タブレット可
8
DEMO
クラウドシェルの利用
9. 3. スワップと一時ディスクとLinux
Azureの仮想ディスクはBLOB
HDDタイプで 500 IOPS (それほど高速ではない)
SSDタイプで 7,500 IOPS
1. ページファイル…高速ディスクの割り当て
仮想マシンの一部(追加の支払い不要)
メンテナンス時に消える可能性
2. システムディスク…ホストキャッシュ
システムディスクに最適化したキャッシュを提供
3. データディスク…ソフトウェアRAID
Windows…記憶域プールでRAID 0 (ストライピング)
Linux…LVMでRAID 0 (ストライピング)
9
10. 【参考】管理ディスクのサイズと性能
10
プレミアムストレージ(SSD)
スタンダードストレージ(HDD)
P4 P6 P10 P15 P20 P30 P40 P50
サイズ(GB) 32 64 128 256 512 1,024 2,048 4,095
月額概算
(東日本) ¥620 ¥1,200 ¥2,300 ¥4,500 ¥8,600 ¥16,000 ¥30,000 ¥58,000
IOPS 120 240 500 1,100 2,300 5,000 7,500 7,500
速度(MB/s) 25 50 100 125 150 200 250 250
S4 S6 S10 S15 S20 S30 S40 S50
サイズ(GB) 32 64 128 256 512 1,024 2,048 4,095
月額概算
(東日本) ¥160 ¥300 ¥600 ¥1,200 ¥2,200 ¥4,200 ¥8,400 ¥17,000
IOPS 500
速度(MB/s) 60
https://azure.microsoft.com/ja-jp/pricing/details/managed-disks/
11. 3. スワップと一時ディスクとLinux: 一時ディスクの利用
Windows…一時ディスクにページファイル配置
11
C:
D:
Azure内の物理マシンA
仮想マシン 一時ディスク BLOBや
管理ディスク
仮想マシンの移動
BLOBへのアクセス継続
C:
D:
Azure内の物理マシンB
仮想マシン 一時ディスク
/dev/sda1
/dev/sdb1
/dev/sda1
/dev/sdb1
12. 3. スワップと一時ディスクとLinux: Linuxのスワップ
Linux…スワップなし (Red Hat以外)
/dev/sda1…システムディスク
/dev/sdb1…一時ディスク
構成ファイルの編集と再起動
(ここでは4096MBのスワップ)
12
/etc/waagent.conf
DEMO
スワップの構成
ResourceDisk.Format=y
ResourceDisk.EnableSwap=y
ResourceDisk.SwapSizeMB=4096
14. 4. イメージとプロビジョニングとLinux: 展開手順の種類
仮想マシンの展開(プロビジョニング)
1. 標準イメージ…マーケットプレイスから選択
2. カスタムテンプレート (独自作成)
① OSのインストールと構成
② 一般化
③ イメージ作成
3. VHDアップロード
14
オンプレミス
Hyper-V
カスタムイメージから
カスタマイズ
アップロード
マーケット
プレイス
VHD
ファイル
VHDから 標準イメージから
15. 4. イメージとプロビジョニングとLinux: 管理者アカウント
Windowsの場合…ビルトインAdministrator
アカウント名のみ変更
Linuxの場合…新規ユーザー
rootユーザーとは別に作成
15
ビルトインAdministratorの名前変更
SID: S-1-5-21-XXX-XXX-XXX-500
root
Linux
仮想マシン
イメージ
展開
root追加管理者
Administrator
Windows
仮想マシン
イメージ
展開
アカウント名変更
追加
16. 4. イメージとプロビジョニングとLinux: 一般化作業
仮想マシンの一般化…サーバー固有の情報を削除
Windowsの場合…SYSPREP
Linuxの場合…Azure独自の機能
+user……前回の展開時に追加したユーザーを削除
16
SYSPREP /generalize /oobe /shutdown
sudo waagent -deprovision+user
root
Linux
仮想マシン
イメージ
展開
root追加管理者
保存
root
17. 4. イメージとプロビジョニングとLinux: イメージの利用
仮想マシンイメージの作成…以下のいずれか
一般化済みVHDファイルをイメージに登録
VMをキャプチャ…管理ディスク必須(Azureポータル)
元の仮想マシンの削除
キャプチャ時に自動削除可(Azureポータル)
仮想マシンイメージの再展開
イメージリソースから作成
管理ディスク必須(Azureポータル)
17
Linux Windows
18. 4. イメージとプロビジョニングとLinux: VHDアップロード
Azureサポート機能の追加
VHD作成前に(オンプレミスで)インストール
Windows版
Linux版
構成例 (途中まで)
18
https://go.microsoft.com/fwlink/?LinkID=394789&clcid=0x409
https://github.com/Azure/WALinuxAgent
vm=vmname
rg=resourcegroup
az vm extension set --vm-name $vm --resource-group $rg …
19. 4. イメージとプロビジョニングとLinux: 仮想マシンの利用
SSH (セキュアシェル)…標準機能
公開鍵認証 / パスワード認証
Windowsから使う場合…以下のいずれか
- bash on Ubuntu on Windows (Windows 10)
- クラウドシェルのbash
GUI…オプション
VNC (Virtual Network Computing)
- デスクトップ共有
X Window System (X11)
- アプリケーション表示
- ディスプレイがサーバー(NAT環境での利用は追加設定が必要)
19
21. 5. VNET、VPNとLinux: VNET
VNET(仮想ネットワーク)
Azureの仮想マシンは常にDHCPクライアント
VNETの個性情報を元にDHCP情報を構成
外部からIPアドレスの固定(予約)可能
帯域利用...アウトバウンド帯域料金
21
VNET
Azure内のDHCPサーバー情報取得
IPアドレス割り当て
Azure
有料
無料
22. 5. VNET、VPNとLinux: VPN
VPN...VNETに直接アクセス
VNET上にVPNゲートウェイを構成
時間課金(ただし作成に45分程度かかる)
帯域利用...アウトバウンド帯域料金
22
インターネット
オンプレミス環境
L3SW
サブネット
ゲートウェイサブネット
24. 5. VNET、VPNとLinux: VPNの種類(まとめ)
24
名称 対象 プロトコル 注意
サイト間 Azure-社内
IKEv1 (IPsec) ポイント対サイト接続共存不可
IKEv2 (IPsec)
VNET間 Azure-Azure IKEv2 (IPsec) サイト間接続の応用
Express Route Azure-閉域網 (プロバイダ) ネットワークプロバイダー経由
ポイント対サイト Azure-端末
SSTP (HTTPS) Windows 7以降
IKEv2 (IPsec) Windows/Mac/Android
VNETピアリング Azure-Azure 直接接続
もともとはリージョン内のみ
リージョン間に順次対応中
25. 5. VNET、VPNとLinux: ポイント対サイト接続VPN
ポイント対サイト接続 = クライアントから発呼
VPNゲートウェイのSKU: Basic以外
ルートベースのみ(ポリシーベース不可)
SSTP (Secure Socket Tunneling Protocol)
HTTPS利用
Windows 7以降の内蔵機能を利用
IKEv2
IPsec利用
Windows 7以降
Macintosh (OS X 10.11以降)
Linux/AndroidのstrongSwanクライアント
https://github.com/Azure/Azure-vpn-config-samples/tree/master/StrongSwan
25
26. 6. クラウドとWindowsとLinux: Microsoft ♡ Linux
Window ServerでLinuxコンテナサポート
Dockerサポート
Windows上でbash (Ubuntu) サポート
クライアントおよびサーバー
Azureポータルでbash (Azure CLI) サポート
PowerShellサポートよりも先
Azureストレージアカウントの SMB 3.0 サポート
Windows…net use X:
Linux…sudo mount -t cifs
26
27. 6. クラウドとWindowsとLinux: 事例
Azureの現状 (2016年6月の記事)
http://cloud.watch.impress.co.jp/docs/news/1005684.html
Azure仮想マシン…世界の1/4、日本の1/3がLinux
Azure Marketplaceの6割がOSS
Red Hat Enterprise Linuxサポート
Red Hat社のサポートあり(2016年2月から)
Linuxのみの利用も増加
事例: 株式会社スクウェア・エニックス
ソーシャルゲーム「ロードオブヴァーミリオン煉」の
提供基盤にAzure を採用、LAMP 環境で開発
27
https://www.microsoft.com/ja-jp/casestudies/square-enix.aspx