Contenu connexe Similaire à AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI/Windows Server (20) Plus de Norio Sashizaki (20) AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI/Windows Server1. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Server
のデプロイ
Microsoft MVP Cloud and Datacenter Management
Windows Server & Cloud User Group(wSCUGJ)
指崎 則夫 Norio Sashizaki
2022年01月22日
3. 新しいロゴを検
討中
自己紹介
指崎則夫(さしざきのりお)
http://sashiz.seesaa.net → http://sashiz.wordpress.com →
http:// sshzk.blogspot.com
https://www.facebook.com/norio.sashizaki
@sshzk
http://www.slideshare.net/noriosashizaki/
SCUGJ運営スタッフ
Microsoft MVP Cloud and Datacenter Management
Windows Server 2016、Windows Server 2019、
Windows Server 2022、
System Center 2019、S2D/Azure Stack HCI、
Azure Stack Hub、Windows Admin Centerなど
写真撮影
風景、花、サーフィンの写真撮影
https://www.flickr.com/photos/96255846@N04/albums
ガンプラ…
2022/01/22 2
4. 新しいロゴを検
討中
アジェンダ
AKS on Azure Stack HCI/Windows Server システム要件
Windows Admin CenterによるAKS on Azure Stack HCI/Windows Server のデプロイ
Kubernetesクラスターの追加
まとめ
参考資料
2022/01/22 3
6. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Serverシステム要件
(1/11)
Azure Stack HCI での Azure Kubernetes Service のシステム要件
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/system-requirements
にまとまっています。以降、ポイントを引用/抜粋します。
ハードウェア要件
お使いのシステム、コンポーネント、デバイス、ドライバーが、Windows Server カタログで認定されている Windows
Server 2019 であること
各HWベンダーが提供する検証済みAzure Stack HCI HW
2022/01/22 5
7. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Serverシステム要件
(2/11)
一般的な要件
すべてのクラスター ノードとActive Directoryドメイン コントローラーにわたる相違が 2 分を超えていないこと
一般的にActive Directoryの認証は、5分以内ですが、そこまでは許容されないことに注意しましょう!
Azure Stack HCI または Windows Server 2019 Datacenter クラスターで Azure Kubernetes Service を追
加、更新、管理するユーザー アカウントが、Active Directory で適切なアクセス許可を持っていること
組織単位 (OU) を使用してサーバーとサービスのグループ ポリシーを管理しようとしている場合は、ユーザー アカウント
に、OU 内のすべてのオブジェクトに対する一覧表示、読み取り、変更、削除のアクセス許可が必要
Azure Stack HCI または Windows Server 2019 Datacenter クラスター上に Azure Kubernetes Service を
追加するサーバーとサービスに対しては、別個の OU を使用することが推奨
Active Directory のコンテナーに対して GPO テンプレートを使用しようとしている場合は、ポリシーから AKS on Azure
Stack HCI のデプロイが除外されていること
2022/01/22 6
8. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Serverシステム要件
(3/11)
Azure の要件
Azure アカウントとサブスクリプション
以下のいずれかにおいて、新規作成もしくは既存のサブスクリプションが使用できます。
学生または Visual Studio サブスクライバー向けの Azure クレジットが付いた無料アカウント
クレジット カードを使用した従量課金制サブスクリプション
マイクロソフトエンタープライズ契約 (EA) を通じて取得されたサブスクリプション
クラウド ソリューション プロバイダー (CSP) プログラムを通じて取得されたサブスクリプション
2022/01/22 7
9. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Serverシステム要件
(4/11)
Azure の要件
Azure サブスクリプションのロールとアクセス レベル
Windows Admin Center を使用して AKS ホストまたは AKS ワークロード クラスターをデプロイしている場合は、
自分が所有者である Azure サブスクリプションが必要です。
PowerShell を使用して AKS ホストまたは AKS ワークロード クラスターをデプロイしている場合は、クラスターを登
録するユーザーに、次のうち少なくとも 1 つが必要です。
組み込みの所有者ロールを持つユーザー アカウント。
次のいずれかのアクセス レベルを持つサービス プリンシパル:
サービスプリンシパルの作成については、下記に記載があります。必要に応じてご確認ください。
組み込みの Kubernetesクラスター - Azure Arc のオンボード ロール
組み込みの共同作成者ロール
組み込みの所有者ロール
Azure リソース グループ
現状は、米国東部、東南アジア、または西ヨーロッパの Azure リージョンに Azure リソース グループを用意しておきます。
2022/01/22 8
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/system-requirements#optional-create-a-new-service-principal
10. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Serverシステム要件
(5/11)
コンピューティングの要件
テスト環境の場合: クラスター内に最大 4 台のサーバーがある Azure Stack HCI クラスターまたは Windows Server
2019 Datacenter フェールオーバー クラスター。 クラスター内の各サーバーには、少なくとも 8 個 (16 個を推奨) の
CPU コアと少なくとも 256 GB の RAM を搭載することが推奨されます。
運用環境の場合: クラスター内に最大 4 台のサーバーがある Azure Stack HCI クラスターまたは Windows Server
2019 Datacenter フェールオーバー クラスター。 クラスター内の各サーバーには、少なくとも 16 個 (32 個を推奨) の
CPU コアと少なくとも 256 GB の RAM を搭載することが推奨されます。 最終的なサイズ変更は、Azure Stack HCI ク
ラスターに展開する予定のアプリケーションとワーカー ノードの数によって異なります。
Azure Kubernetes Service は、技術的には単一ノードの Windows Server 2019 Datacenter で実行できます
が、そうすることは推奨されません。 ただし、評価目的のために、単一ノードの Windows Server 2019 Datacenter 上
で Azure Kubernetes Service を実行できます。
Azure Stack HCI 上の Azure Kubernetes Service に対するその他のコンピューティング要件は、Azure Stack
HCI の要件と一致しています。
EN-US リージョンと言語の選択を使用して、クラスター内の各サーバーに Azure Stack HCI オペレーティング システムをイ
ンストールする必要があります。 現時点では、インストール後にこれらの設定を変更することはできません。
サポートされているハードウェア最大仕様
2022/01/22 9
リソース 最大値
クラスターあたりの物理サーバー数 4
Kubernetesクラスター 4
バーチャル マシンの合計数 200
11. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Serverシステム要件
(6/11)
一般的なネットワークの要件
Windows Admin Center を使用している場合は、既存の外部仮想スイッチを構成済みであること。Azure Stack
HCI クラスターの場合、このスイッチとその名前は、すべてのクラスター ノードにわたって同じである必要があります。
すべてのネットワーク アダプターで IPv6 が無効になっていること
デプロイを成功させるには、Azure Stack HCI クラスター ノードと Kubernetesクラスター VM に外部インターネット接続
が必要です。
クラスターに対して定義したすべてのサブネットが相互にルーティング可能であること、およびインターネットにルーティングされて
いること
Azure Stack HCI ホストとテナント VM の間にネットワーク接続が存在すること
すべてのノードが相互に通信できるようにするには、DNS 名前解決が必要
(推奨) AKS on Azure Stack HCI で、クラウド エージェントの汎用クラスター名を検出のために DNS システムに登録で
きるように、DNS 環境で動的 DNS 更新を有効にします。
2022/01/22 10
12. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Serverシステム要件
(7/11)
IP アドレスの割り当て
ネットワークモデル
静的IPアドレス
DHCP
最小IPアドレス予約
お使いのデプロイに対して合計 256 IP アドレス (/24 サブネット) を予約が推奨されます。
少なくとも、次の数の IP アドレスをご自身のデプロイに対して予約します。
さらに、VIPプールに対するIPアドレスを予約します。
2022/01/22 11
リソースの種類 IP アドレスの数
クラスター API サーバー クラスターあたり 1
Kubernetes サービス サービスあたり 1
クラスターの種類 コントロール プレーン ノード ワーカー ノード 更新操作 Load Balancer
AKS ホスト 1 IP NA 2 IP NA
ワークロード クラスター ノードあたり 1 IP ノードあたり 1 IP 5 IP 1 IP
※下記の公式情報も確認いただくとよいです。
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/concepts-node-networking
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/concepts-container-networking
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/system-requirements#minimum-ip-address-reservation
13. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Serverシステム要件
(8/11)
ネットワーク ポートと URL の要件
Windows Firewall
Azure Stack HCI/S2D/Windows Server 2019上に Azure Kubernetesクラスターを作成すると、クラスター内の
各サーバーで、以下のファイアウォール ポートが自動的に開かれます。
2022/01/22 12
ファイアウォール ポート 説明
45000 wssdagent GPRC サーバー ポート
45001 wssdagent GPRC 認証ポート
55000 wssdcloudagent GPRC サーバー ポート
65000 wssdcloudagent GPRC 認証ポート
14. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Serverシステム要件
(9/11)
ネットワーク ポートと URL の要件
ファイアウォールの URL の例外
2022/01/22 13
URL Port Notes
msk8s.api.cdp.microsoft.com 443 AKS on Azure Stack HCI の製品カタログ、製品ビット、OS イメージを SFS からダウンロードするときに使用されま
す。 Set-AksHciConfig の実行中のほか、SFS からダウンロードするときは常に使用されます。
msk8s.b.tlu.dl.delivery.mp.microsoft.com 80 AKS on Azure Stack HCI の製品カタログ、製品ビット、OS イメージを SFS からダウンロードするときに使用されま
す。 Set-AksHciConfig の実行中のほか、SFS からダウンロードするときは常に使用されます。
msk8s.f.tlu.dl.delivery.mp.microsoft.com 80 AKS on Azure Stack HCI の製品カタログ、製品ビット、OS イメージを SFS からダウンロードするときに使用されま
す。 Set-AksHciConfig の実行中のほか、SFS からダウンロードするときは常に使用されます。
login.microsoftonline.com 443 Set-AksHciRegistration の実行中に Azure にログインするときに使用されます。
login.windows.net 443 Set-AksHciRegistration の実行中に Azure にログインするときに使用されます。
management.azure.com 443 Set-AksHciRegistration の実行中に Azure にログインするときに使用されます。
www.microsoft.com 443 Set-AksHciRegistration の実行中に Azure にログインするときに使用されます。
msft.sts.microsoft.com 443 Set-AksHciRegistration の実行中に Azure にログインするときに使用されます。
graph.windows.net 443 Install-AksHci の実行中に使用されます。
ecpacr.azurecr.io 443 Install-AksHci の実行中にコンテナー イメージをプルするために必要です。
*.blob.core.windows.net
米国エンドポイント:
wus2replica*.blob.core.windows.net
443 Install-AksHci の実行中にコンテナー イメージをプルするために必要です。
mcr.microsoft.com 443 Install-AksHci の実行中にコンテナー イメージをプルするために必要です。
*.mcr.microsoft.com 443 Install-AksHci の実行中にコンテナー イメージをプルするために必要です。
*.data.mcr.microsoft.com 443 Install-AksHci の実行中にコンテナー イメージをプルするために必要です。
akshci.azurefd.net 443 Install-AksHci の実行中に AKS on Azure Stack HCI の課金に必要です。
15. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Serverシステム要件
(10/11)
ストレージの要件
2022/01/22 14
名前 ストレージの種類 必要な容量 ストレージ要件
Azure Stack HCI クラスター クラスター共有ボ
リューム
1 TB (テラバイト) • オールフラッシュ ストレージとハード ディスク ドライブ
(HDD) を使用してパフォーマンスと容量のバランスをとるハ
イブリッド ストレージ
• ソリッドステート ドライブ (SSD) または NVMe を使用して
パフォーマンスを最大化するオールフラッシュ ストレージ
Windows Server 2019 Datacenter
フェールオーバー クラスター
クラスター共有ボ
リューム
1 TB (テラバイト) • ローカル ストレージ
• 記憶域スペース ダイレクト(S2D)
ハイブリッド ストレージ、オールフラッシュ スト
レージのどちらも可能
• S2D同等の認定された仮想 SAN ソリューションによる
ハイパーコンバージド インフラストラクチャを作成
• SAN ベースのストレージ
• オールフラッシュ ストレージ (SSD、NVMe) のを強く
推奨
• HDD ベースの SAN ストレージは、パフォーマンス不足
を起こすため推奨しない
単一ノードの Windows Server
2019 Datacenter
直接接続ストレー
ジ
500 GB オールフラッシュ ストレージ (SSD、NVMe) の使用を強く推奨
16. 新しいロゴを検
討中
AKS on Azure Stack HCI/Windows Serverシステム要件
(11/11)
Windows Admin Center の要件
Windows 10 または Windows Server マシン
Azure に登録済み
Azure Stack HCI または Windows Server 2019 Datacenter クラスターと同じドメイン内
自分が所有者になっている Azure サブスクリプション
2022/01/22 15
62. 新しいロゴを検
討中
まとめ
要件としての確認事項をしっかり押さえましょう。
ディスクパフォーマンスが要求されます。
IPセグメントは、24bitでの確保が推奨されています。
KubernetesクラスターのAD認証設定、 Azure Portal からの Kubernetes リソース表示、 Azure
Monitor、については、次回勉強会でご説明いたします。
KubernetesクラスターのAD認証設定についてお急ぎの場合は、下記記事をご参照ください。
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/ad-sso#create-the-api-server-ad-
account-and-the-keytab-file
2022/01/22 61
63. 新しいロゴを検
討中
参考資料
Azure Stack HCI での Azure Kubernetes Service のシステム要件
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/system-requirements
新しいサービス プリンシパルを作成する
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/system-
requirements#optional-create-a-new-service-principal
Azure Stack HCI において Azure Kubernetes Service (AKS) ノードをデプロイするためのネットワークの
概念
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/concepts-node-networking
Azure Kubernetes Service (AKS) on Azure Stack HCI 内のコンテナー ネットワークの概念
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/concepts-container-
networking
クイック スタート:Windows Admin Center を使用して Azure Stack HCI 上に Kubernetes クラ
スターを作成する
https://docs.microsoft.com/ja-jp/azure-stack/aks-hci/create-kubernetes-cluster
AKS on Azure Stack HCI を試した
https://blog.aimless.jp/archives/2021/06/akshci
2022/01/22 62