667 Views
September 30, 23
スライド概要
Windows Server & Cloud User Group Japan 第36回勉強会の資料です。
最近の Azure Arc 関連の Update についてお話しします。Azure Arc で利用できるようになる Windows Server 2012 / 2012 R2 の ESU についても触れています。
インフラエンジニア
Azure Arc Updates -2023年9月版- SCUGJ (wSCUGJ) 勉強会 #36 2023-09-30 Kazuki Takai Windows Server & Cloud User Group Japan
お話しすること • Azure Arc 関連で最近アナウンス・アップ デートされた内容の紹介 • 個々の機能の詳細はお話ししません • 過去のセッション資料や、参考情報のリンク先を ご確認ください
自己紹介 • たかい (Kazuki Takai) • 会社員 (某ISP勤務) • サービス基盤開発、技術開発 • ライセンス関連 • wSCUGJ (Windows Server & System Center User Group Japan) • 興味分野:統合管理、ID、自動化、セキュリティ、監視・運用 • 趣味:カメラ(風景写真)、ビデオゲーム、旅行(温泉) • Microsoft MVP for Cloud and Datacenter Management
Notice • 本セッションで説明する内容には、 リリース前の機能が含まれます • サービスのリリース、リリース後 のエンハンスにより仕様や動作が 変更となる場合があります
Azure Arc Jumpstart
Azure Arc Jumpstart • Azure Arc をより簡単に・手軽に試せるようなツール群 • 主に、学習・検証・PoC 目的で利用 • 箱庭環境の作成と、機能ベースのシナリオ両方を提供 • 箱庭環境 • ArcBox, HCIBox, Agora • シナリオ • Arc 対応サーバー, Arc 対応 VMware vSphere, Arc 対応 SQL Server, Arc 対応Kubernetes, 等
Azure Arc Jumpstart
ちなみに… • 公式がやっている YouTube チャンネル • JumpStart Lightning
Azure Arc Jumpstart HCIBox • Generally Available (GA) !! • Announcing the General Availability of Jumpstart HCIBox
Azure Arc Jumpstart HCIBox とは • Azure Stack HCI のお試し環境を Azure 上に簡単に構築 する仕組みを提供 • Azure VM 上で Nested virtualization を使用して、オンプレ ミス相当の環境を疑似的に構成 • PoC やデモ環境、ハンズオンなどでの利用を想定 https://azurearcjumpstart.io/azure_jumpstart_hcibox/
HCIBox の特徴 • お手軽 • 物理的なハードウェアの準備が不要 • 必要なすべてのリソースは、Azure サブスクリプションの中に作 成(したリソース上で稼働) • あくまで一時的な検証用 • セキュリティの観点では、目を瞑っていることが多い • Azure サブスクリプションは検証用に(専用に)確保したほうが 良い
HCIBox のアーキテクチャー https://azurearcjumpstart.io/azure_jumpstart_hcibox/ より引用
HCIBox の構成 https://azurearcjumpstart.io/azure_jumpstart_hcibox/ より引用
Azure Arc Jumpstart Agora • 特定の業界のシナリオを体験・検証できるように設計さ れた、Jumpstart の一つ • インフラや箱だけ用意するのではなく、具体的なシナリオをす ぐに体験可能 • 今のところ、スーパー業界を想定した環境のみ • Contoso Supermarket • Announcing Jumpstart Agora
Azure Arc Jumpstart Agora
Contoso Supermarket に含まれるシナリオ • 店舗注文のクラウドとエッジにわたるデータ パイプラインとレポート作成 • センサーテレメトリーのためのクラウドとエッジにわたるデータパイプラインと レポート作成 • 基本的な GitOps フローによるエッジおよびソフトウェア構成のロールアウトで AI を有効にする • CI/CD を使用したソフトウェア配信プロセスの合理化 • Kubernetes および Arc 対応 Kubernetes のインフラストラクチャの可観測性 • Azure Monitor を使用した Azure Arc 対応サーバーのインフラストラクチャの 可観測性 • Microsoft Defender for Servers によるインフラストラクチャ セキュリティ
展開される機能
Contoso Supermarket シナリオガイド Guide Data pipeline and reporting across cloud and edge for store orders Data pipeline and reporting across cloud and edge for sensor telemetry Contoso Supermarket service or platform Point of Sale (PoS) Enabling AI at the Edge & Software configurations rollout with basic GitOps flow Streamlining the Software Delivery Process using CI/CD Infrastructure observability for Kubernetes and Arc-enabled Kubernetes Infrastructure observability for Azure Arcenabled servers using Azure Monitor Infrastructure security with Microsoft Defender for Servers Managers Control Center Freezer Monitoring for Food Safety Point of Sale (PoS) Infrastructure Infrastructure Infrastructure Technology stack Cosmos DB, Azure Data Explorer, OSS PostgreSQL, AKS Edge Essentials IoT Hub, Azure Data Explorer, Mosquitto MQTT Broker, Prometheus, Grafana, AKS Edge Essentials AKS Edge Essentials, GitOps (Flux), OSS PostgreSQL, Intel OpenVino Inference Engine AKS, AKS Edge Essentials, Azure Arc, Flux, GitHub Actions, Azure Container Registry AKS, AKS Edge Essentials, Prometheus, Grafana Azure Arc-enabled servers, Azure Monitor Azure Arc-enabled servers, Microsoft Defender for Cloud
Agora の展開に必要なもの • Azure Subscription • Standard DSv4 Family の使用可能コア数が 40 以上 • テナントとサブスクリプションを操作可能なアカウント • Azure AD に対してサービスプリンシパルを作成可能 • サブスクリプションの IAM 設定を変更可能 • Az CLI 2.49.0 以上と git コマンドが使用可能な環境 • GitHub アカウント • サンプルリポジトリのフォーク • サービス用のアクセストークン発行
展開可能なリージョン • East US • East US 2 • West US 2 • North Europe • West Europe ※09/30 時点の情報です
デプロイフロー
デプロイ手順 1. 前提条件の確認 2. リポジトリのフォークとトークン生成 3. リソースプロバイダーの登録 4. サービスプリンシパルの作成 5. SSH キーペアの作成 6. パラメーターファイルの修正 7. デプロイ 8. デプロイ後スクリプトの実行
Demo
Arc 対応サーバー
Arc 対応サーバー • Azure Arc Machine Connected Agent • azcmagent の(一部コマンド)実行について、 admin 権限が不要に • Amazon Linux 2023 をサポート • エージェントのアップデートチェックを日時実行 • version 1.3.0 以降
[Important] Machine Connected Agent • 古いバージョンのエージェントを使用している場 合は、バージョンアップしてください • version 1.3.1 の初期リリースにおけるバグ • Proxy 設定を正しく処理できない • AZCM0026 • version 1.3.1 のセカンドリリースにて対応 • version 1.3.3 にはセキュリティ更新が含まれている • ローカルでの権限昇格
Arc 対応サーバー • SSH アクセス • Generally Available (GA) !! • コマンド実行 • Extended Security Update の提供 • Windows Server 2012 / 2012 R2 に対する ESU • Azure サブスクリプションを通した月額課金 • EA 契約不要(SA又はSAに相当する権利は必要)
Arc 対応 SQL Server Arc 対応 SQL Managed Instance
Arc 対応 SQL Server • Arc SQL Server Extension で Proxy Bypass を サポート • Microsoft Entra ID 認証における証明書の自動更 新をサポート • Azure ポータルからパッチの構成が可能
Arc 対応 SQL Managed Instance • Azure Portal から Arc 対応 SQL MI 間での Azure Failover グループの構成とモニタリングが 可能 • OpenSearch を 2.8.0 へバージョンアップ
Arc 対応 VMware vSphere
Arc 対応 VMware vSphere • Preview refresh • New Azure management and onboarding capabilities for Azure Arc-enabled VMware vSphere
まとめ • Azure Arc は継続的に改善・機能追加されている • Agent は最新版に!! • ESU の話はこの後のセッションで!
参考資料 • Azure Arc Jumpstart Update - HCIBox Edition • Arc 対応サーバーへの SSH アクセス • Azure Arc Jumpstart • Announcing the General Availability of Jumpstart HCIBox • Announcing Jumpstart Agora • SSH for Azure Arc is now generally available! • Generally Available: Windows Server 2012 and 2012 R2 Extended Security Updates enabled by Azure Arc • New Azure management and onboarding capabilities for Azure Arcenabled VMware vSphere • What’s new in Azure Monitor @ Build 2023