Azure を使う際に知っておくべきことの一つが SNAT です。 https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-outbound-connections#defaultsnat https://www.syuheiuda.com/?p=5074 Azure と一貫性のある Azure Stack Hub にも SNAT が実装されています。そのため、Azure Stack Hub の仮想マシンは、Public IP Address を NIC に関連づけなくても Azure Stack Hub の外のネットワークにアクセスできます。 ...
はじめに Azure Stack Hub 1910 Update が配信されました。1910 Update ではデプロイ時に指定するネットワークが変わりました。本エントリではその変更点をまとめます。なお、ネットワーク編としたものの、他の編を書くかどうかは未定です。。。 ...
Microsoft Ignite 2019 で発表になった Azure Stack Integrated system 関連のアナウンスをまとめました。 ソース Book of News - Ignite 2019 - Microsoft News Azure Stack Hub extends capabilities on the Edge Now is the time to modernize your datacenter and migrate your applications to Microsoft Azure Stack Building high-value integrated data center solutions for Microsoft Azure Stack Dell EMC Tech Previews: Microsoft Ignite 2019 サマリ Azure Stack Hub への名称変更 Availability of BC/DR foundational pattern for Azure Stack Hub to Azure Stack Hub Event Hubs on Azure Stack Hub (Public Preview) Azure data services (Arc) on Azure Stack Hub (Private preview) Kubernetes on Azure Stack Hub (GA) Windows Virtual Desktop on Azure Stack Hub (Private Preview) GPU サポート(Public preview) マルチスケールユニット(開発中) インフラのコンテナ化(開発中) アップデートの改善(開発中) Azure Stack Foundation - Core Instance Metadata(開発中) cloud-init(開発中) 名称変更 これまで Azure Stack という名称で語られていた Azure Stack Integrated system が、Azure Stack Hub という名前になりました。そして、Azure Stack という単語は、「Azure StaCk HCI」と「Azure Stack Edge(元 Data Box Edge)」「Azure Stack Hub」という3つのソリューションを包括するものに変わりました。Ignite では「Azure Stack Family」や「 Azure Stack Portfolio」という表現が多く使われました。 ...
If you configure restricted NSG without "Internet" service tag on Azure Stack, you need to consider 169.254.169.254 and 168.63.129.16. This entry is the summary of my investigation about 169.254.169.254 and 168.63.129.16 on Azure Stack. Environment ASDK 1908 in @syuheiuda 's physical container Ref:https://thinkit.co.jp/article/13243 169.254.169.254 169.254.169.254 is an instance metadata service. A virtual machine needs to access 169.254.169.254 during the deployment process. If the NSG which is attached to the virtual machine blocks the outbound traffic to 169.254.169.254, the deployment of this virtual machine becomes a timeout and fails. ...
Introduction Microsoft and Red Hat support that Red Hat Enterprise Linux 7.1 (and later) runs on Azure Stack. https://access.redhat.com/articles/3413531 https://docs.microsoft.com/ja-jp/azure-stack/operator/azure-stack-supported-os#linux But there is not the image of Red Hat Enterprise Linux in Azure Staack Marketplace at this moment. So Azure Stack Operator needs to create the custom image of Red Hat Enterprise Linux and need to add this image to Azure Stack Marketplace. Microsoft publishes the following document to add the custom image of Red Hat Enterprise Linux. But this procedure is so hard because this procedure requires us many manual operations. ...
はじめに Microsoft と Red Hat は Red Hat Enterprise Linux 7.1 以降を Azure Stack 上で動作させることをサポートしています。 https://access.redhat.com/articles/3413531 https://docs.microsoft.com/ja-jp/azure-stack/operator/azure-stack-supported-os#linux ただし、2019年9月現在の Azure Stack Marketplace には Red Hat Enterprise Linux のイメージが存在しません。そのため、Azure Stack Operator が Red Hat Enterprise Linux のイメージを作成して Azure Stack に登録する必要があります。 ...
Introduction Azure stack requires users to apply patch and update(P&U) continually. If your Azure Stack is not in the latest three versions, Microsoft doesn’t support your Azure Stack. So it is so important that Azure Stack Operator notice the release of new Azure Stack. This blog explains how to check the new Azure Stack. The type of P&U Microsoft and OEM vendor release new Azure stack. The new Azure Stack is three types as follows. ...
Introduction Azure Stack Operator needs to collect the log of App Service Resource Provider in trouble. But Admin Portal doesn't provide this capability. So Azure Stack Operator needs to log in the controller VMs such as CN01-VM. I don't use RDP to collect these logs and want to manage the general operation with only the Admin portal and Admin API. To realize my dream, I searched the REST API of App Service Resource Provider. ...
Microsoft released on-demand diagnostic log collection in 1907 update. So we can collect Get-AzureStackLog in the admin portal. This feature is so useful because we don't need to use PEP to collect Get-AzureStackLog. On-demand diagnostic log collection When we use on-demand diagnostic log collection, the admin portal accesses to Rest API. We can also use this API. This blog explans the following operations. Run on-demand diagnostic log collection Check the history of on-demand diagnostic log collection Run on-demand diagnostic log collection The url to run on-demand diagnostic log collection is as follows. And some parameters are needed when you access this endpoint. ...
Azure stack 1907 Update がリリースされました。1907 Update で気になったものをまとめます。 Azure Stack 1907 update Azure Stack 1907 known issues ポータルからの診断ログ取得 参考:On-demand diagnostic log collection 障害時の調査に利用する診断ログを Admin Portal から取得できるようになりました。1907 Update の目玉です。 ...
サマリ Azure Stack 1906 Updateで、Azure Stack のエンドポイントに TLS 1.2 を強制させられるようになりました。 Configure Azure Stack security controls "Microsoft recommends using TLS 1.2 only policy for Azure Stack production environments."という記載があります。本番環境をお持ちの方は影響を調査したうえで TLS 1.2 を強制しましょう。 環境 ASDK 1906 @物理コンテナ ...
Interact 2019に登壇しました。セッションのタイトルは「Azure Stack Integrated systems を検討・導入する際のポイント」です。セッションに参加いただいた方々、登壇後に質問に来ていただいた方に改めて感謝申し上げます。 ...
サマリ Azure Stack にはアップデートの成功を通知する機能がない Azure Stack のアップデート結果を確認する方法は API と PEP の2つである 「便りがないのはいい便り」方式で放置するのではなく、Azure Stack のアップデートが成功したことを明示的に知りたければ、API または PEP を利用したスクリプトを自作する必要がある 環境 ハイブリッドクラウド研究会の Azure Stack Integrated systems 1903 ASDK 1905 @物理コンテナ ハイブリッドクラウド研究会のページからハイブリッドクラウド研究会が保有している Azure Stack Integrated system での検証を申し込めます。Azure Stack Integrated system を触ってみたい方はぜひ申請しましょう。ハイブリッドクラウド研究会の検証環境は、利用者だけでなく管理者の参照権限も付与してもらえる太っ腹環境です。 ...
はじめに Azure Stack 1905 Update がリリースされました。本エントリーでは Azure Stack 1905 Update で気になった点をまとめます。ただし、実際に統合システムで確認できていない部分もあるので、一部推測を含みます。 ...
はじめに Azure Stack のアップデートがちょっと変わったで説明した通り、Microsoft のリリースする Azure Stack のアップデートが "Full" と "Express" という2種類になりました。前回のエントリでは方式による具体的な時間の差を取り上げられませんでしたが、ハイブリッドクラウド研究会(hccjp)の検証環境を借りられましたので具体的な時間を比較します。 ...
はじめに 本エントリーでは、Microsoft が Azure Stack 1903 Update から始めた新しいアップデートの方針を説明します。 参考:Update azure-stack-updates.md #125 Full vs Express 1902 Update 以前の Azure Stack のアップデートは、Host Node の OS イメージを毎回作り直していました。そのため、アップデートのたびに Host Node の再起動が必要となり、「アップデートの適用に約20時間から30時間ほどかかる」という課題がありました。 ...
Introduction This entry is additional information about the following entry. I believe that this entry will help who deploy k8s cluster 0.4.2 on Azure Stack. Azure Stack に Kubernetes Cluster をデプロイする Environment ASDK 1904 @physical container Issue when you deploy k8s cluster on Azure Stack by using k8s template 0.4.2, you can set only 1 to the count of muster node. ...
はじめに Azure Stack の Merketplace には Kubernetes Cluster が登録されています。実際にデプロイしてみました。 参考:Deploy Kubernetes to use containers with Azure Stack Marketplace での紹介画面 留意事項 リリース状況 2019年5月現在、Azure Stack 上の k8s Cluster は Public Preview です。ご利用は計画的に。 ...
はじめに 以前のエントリでは、Azure Image Builder を利用して Azure Marketplace に登録されている Windows Server 2019 のイメージを VHD ファイルに変換しました。 参考:Azure Image Builder を利用して、マーケットプレイスのイメージを VHD に変換する ...
はじめに Azure Stack 1904 Update がリリースされました。 Bunch of awesome improvements with #AzureStack 1904 update https://t.co/ShXYdh7pog — Vijay Tewari (@vtango) 2019年5月1日 1903 Update は Integrated system のみでしたが、1904 Update は Integrated system と Development kit の両方がリリースされました。@vtango が「Bunch of awesome improvements」と言っているように、1904 Update では大量の改善が行われたことがリリースノートから読み取れます。Known issueもぐっと減ったように見えます。 ...