Azure Container Service(AKS) を試してみたよ

  • 2017年12月23日
  • ago
こんにちは。
コンサルティング & テクノロジー部の Azure チームの吾郷です。

Advent Calender「ネクストスケープ クラウド事業本部 Advent Calendar 2017」 23日目の記事です。
もうすぐゴールが近づいてきましたね。

今回は、今まで気になっていたけど触ることができていなかった、Azure Container Services(AKS)を触ってみました。

まぁー、チュートリアルをやった程度なので、個人のブログに書けばいいじゃんって言われちゃうくらいの内容ですが、
最後までお付き合いいただけるとありがたいです。



Azure Container Service(AKS) について


Microsoft Azure のコンテナーサービスには、
・Azure Container Service
・Azure Container Service(AKS)
と、2種類があります。今回は、AKSの方です。

Azure Container Service の方は、オーケストレーターに、
・DC/OS
・Swarm
・Kubernetes
が利用できる、コンテナサービスです。
1年半くらい前に試したときは、Virtual Machine Scale Sets を下回りにリソースプールを構成して、その上にコンテナクラスタを構築しているサービスでしたが、今はなかなかいい感じにまとまってる感じですね。

Azure Container Service(AKS)は、Managed Kubernetes コンテナー オーケストレーター サービスです。もちろん選択できるオーケストレーターは、Kubernetes 
だけですね。


Azure Container ServiceでオーケストレーターをKubernetes にした場合と Azure Container Service(AKS) を比較した場合、マスターの課金の扱いが違うのと SLA の有無が一番大きな違いのようです。
あとは、作成されるリソースが全然違います。


[Azure Container Service で作成した場合]


[Azure Container Service(AKS)で作成した場合]


試してみたよ



ここのチュートリアルを参考に、K8Sクラスターを作成しサンプルアプリをデプロイしました。
ついでに、Log Analytics につないで監視の設定もやってみました。


K8Sクラスタの作成



参考にしたのは、以下のチュートリアルです。
Azure Container Service (AKS) クラスターのデプロイ

事前準備として、
SSHキー
サービスプリンシパル
が必要になります。

これらを準備したら、あとはポータルからポチポチするだけでとっても簡単です。

まずは、新規作成から「Azure Conainer Service - AKS」を選択します。


Conteiner name と、Kubernetes のバージョン、リソースグループ、リージョンを設定します。
リソースグループは、サービスプリンシパルの所の手順ですでに作成しているはずです。


SSH キーはすでに作成しているものを、Service principal Client ID とService proncipal client ID は、サービスプリンシパルの作成したものを設定します。


ここまで来たら、「OK」をクリックするだけです。


サンプルアプリのデプロイ


サンプルアプリのデプロイです。
チュートリアルにある、YAML をコピーしてymlファイルを作成します。
それを、[kubectl create -f]でデプロイして、
[kubectl get service --watch]で起動を確認しているという感じです。


起動したら、EXTERNAL-IP に割り当てられたIPをブラウザで開くと、こんな感じのアプリに繋がります。



監視の設定



Azure Log Analytics を利用して、Azure Container Services(AKS)の監視を行うことができます。
ポータルからポチポチするだけなので、とっても簡単にできますよ。

参考にしたチュートリアルは、次のものです。
Azure Container Service (AKS) の監視

まずは、新規で、「Container Monitoring Solution」を選びます。


あとは、OMS Workspacesを作りまる。(あるものを選択してもいいんですけど)


で、あとは、[Create]を押します。


できたら、詳細設定の「Connected Sources」→「Linux Serviers」と開いて、ID  と PRIMARY KEY をコピっておきます


で、またチュートリアルにあるYAMLをつかいます。
このときに、前の手順でコピった ID と Key を使います。
ymlファイルを作ったら、「kubectl create -f」 で設定を流し込みます。


しばらくすると、こんな感じでログを見ることができます。




まとめ



個人的には、Azure では、App Services がとても大好きです。
PaaS で運用していると、パッチの更新とかセキュリティ対策がとっても楽ですもんね。

でも、環境的なことや様々な要因で、PaaS を選択できない場合に、
コンテナという選択肢がでてくることも少なくないと思います。

これが、少し前までは、VM を使ったリソースプールというのを意識せざるを得なかったのが、だいぶ緩和されてきていると思います。
Azure Container Service(AKS)は、とても素晴らしいサービスだと思いますので、私ももっと使って知見を貯めたいと思います。
(貯めたらどっかでOutputしまーす。)

ただ、一点だけ言わせて頂けると、名前がとってもわかりにくい
・Azure Container Service
・Azure Container Service(AKS)
結果的にこの二つって別のサービスですよ。

MS さんどうにかしてください~w


ネクストスケープ企業サイトへ

NEXTSCAPE

検索する

最近の投稿

Azure Application Gateway のアクセスログで DDos攻撃 を検知

良い文章が書きたい

SitecoreDMS機能(マーケティング機能)の外観

Money Forward クラウド経費で経費精算の効率化!

AWS re:Invent 2018 現地レポート No.6-Dr. Werner Vogels氏によるKeynote-

AWS re:Invent 2018 現地レポート No.5-EXPO in AWS re:Invent 2018-

AWS re:Invent 2018 現地レポート No.4-【番外編】AIセミナー@ラスベガス-

AWS re:Invent 2018 現地レポート No.3-AndyJassyによる基調講演レポート-

AWS re:Invent 2018 現地レポート No.2-Monday night liveレポート-

AWS re:Invent 2018 現地レポート No.1-イベント初日レポート-

Azure で構築した Web サーバーの監視 - PaaS編 -

Azure で構築した Web サーバーの監視 - IaaS編 -

iOSで動作するSpectatorViewを試してみる

Azure Blob Storage の不変ストレージ

Azure Blob Storage で HTTPS カスタムドメインの静的 Web サイトを構築

カテゴリー

タグ

アーカイブ

2018年
2017年
2016年
2015年
2014年
2013年
2012年
2011年

著者一覧

メタデータ

投稿のRSS

著者


「ago」さんの全ポストを読む

NEXTSCAPE INC © All Rights Reserved.