特定の操作における Azure カスタム ロールの作成について

こんにちは、Azure テクニカル サポート チームの木下です。今回は特定の操作における Azure カスタム ロールの作成手順をご紹介いたします。 1.Azure カスタム ロールについて 2.カスタム ロールを作成する 3.補足情報 - ブラウザー トレースにて必要となるリソース プロバイダー操作を把握する 4.ご留意点 1.Azure カスタム ロールについてAzure では、ロール ベース アクセス制御 (RBAC) という機能を使用し、アクセスできるリソースを制限したり、リソースへの操作を制限したりすることが可能です。Azure には既定で各リソース操作(アクション)の許可をまとめた組み込みロールのご用意がありますが、Azure 組み込みロールがお客様のご要件を満たさない場合は、独自の Azure カスタム ロールを作成することができます。 参考)Azure 組み込みロー...

Read more

Azure RHEL VM の 非 EUS/ EUS リポジトリについて

こんにちは!Azure テクニカル サポート チームの高橋です。
今回は、Azure Marketplace から作成した Red Hat Enterprise Linux (RHEL) の
仮想マシンをご利用のお客様からよくお問い合わせを頂く

・RHEL のマイナーバージョンがアップデートされない
・yum/dnf update したら意図せずマイナーバージョンが上がってしまった
・脆弱性対応のためパッケージのバージョンをアップデートしたいのに、yum/dnf update しても対象のバージョンに更新されない
・パッケージをインストール / 更新しようとするとパッケージの競合などのエラーが発生する

という内容について、原因と解決方法をご紹介いたします。

Read More

Azure VM の「再起動を必要としないメンテナンス」を事前に検知する方法

こんにちは、Azure テクニカル サポート チームの富田です。今回は表題の通り、Azure VM の再起動を必要としないメンテナンスを事前に検知する方法をご紹介させていただきます。IMDS を用いて Scheduled Events を監視することで、再起動を必要としないメンテナンスを事前に検知することが可能です。 Azure VM のメンテナンスについてAzure VM はお客様に安心してご利用いただくためにセキュリティ向上の対応や機能改善等を目的として定期的に Azure 基盤側のメンテナンスを行っております。お客様の VM に影響の発生する可能性のあるメンテナンスとして、大きく以下の 2 種類に分けられます。 再起動を必要とするメンテナンス 再起動を必要としないメンテナンス(ライブマイグレーションを含む) ■ご参考:Azure での仮想マシンのメンテナンスhttps...

Read more

サービスタグに必要なアクセス制御 (RBAC) について

こんにちは、Azure テクニカル サポート チームです。 Azure サービスをご利用いただく中で、Azure ロールベースのアクセス制御 (RBAC) を利用し、必要な権限をユーザーに付与し、運用いただいているお客様も多いかと存じます。その中で、Azure Portal 上の NSG のサービスタグが一部しか表示されない事象があるというお問い合わせを多くいただいておりますので、その原因および回避策について本ブログでご説明いたします。 NSG のサービスタグが一部しか表示されない原因以下のように、一部のサービスタグのみしか表示されないというお問い合わせをいただいております。 結論から申し上げると、サービスタグを表示させるための、RBAC 権限が付与されていない、不足している場合、上記のような事象が発生いたします。上記のように一部のサービスタグのみしか表示されない場合、サービスタグを表示...

Read more

Artifact Streaming とは? ACR のイメージを AKS にデプロイして試してみた

この記事は Microsoft Azure Tech Advent Calendar 2023 の 24 日目の記事になります🎅

こんにちは。Azure テクニカル サポートチームの桐井です。

Ignite 2023 で、ACR/AKS 関連の機能としてArtifact Streaming が発表されました。
本記事では、Artifact Streaming を使って ACR にあるコンテナー イメージを AKS クラスターにデプロイする様子を紹介します。

Artifact Streaming は 2023/12 現在、プレビュー機能として提供されております。
今後のアップデートにより、将来この記事で紹介した内容から変更される可能性があることを何卒ご了承ください!

Read More

ACR の Firewall 機能を有効にした状態で ACR の機能を用いてコンテナー イメージをビルドする方法について

この記事はMicrosoft Azure Tech Advent Calendar 2023 の 22 日目の記事になります。

こんにちは! Azure テクニカル サポート チームの川畑です。
az acr buildコマンドを用いてコンテナー イメージをビルドする際に、ACR の Firewall 機能によって失敗するお問い合わせを頂きます。
この記事では、ACR のFirewall 機能を有効にした状態で ACR の機能を用いてコンテナー イメージをビルドする方法についてご紹介します。

Read More

マネージドディスクとスナップショットのネットワーク設定について

こんにちは、Azure テクニカル サポート チームの富田です。マネージドディスクとスナップショットのネットワーク設定について、どういったものであるかといった点をお問い合わせいただくことがございますので、この点を解説させていただきます。 マネージドディスクとスナップショットのネットワーク設定マネージドディスクやスナップショットを新規作成する際に、作成画面にて以下のように「ネットワーク」というタブで、ネットワーク設定をすることができます。(作成後に、後から編集することも可能です。) 既定では、「すべてのネットワークからのパブリック アクセスを有効にする」となっておりますため、「ディスクに対し外部から不正アクセスされてしまうのでは?」というお問い合わせをいただくこともございます。このネットワークの設定はマネージドディスクとスナップショットのエクスポート/インポートをする際に、アクセス許...

Read more

AKSノード上でのOOMKillの挙動と調査方法

この記事はMicrosoft Azure Tech Advent Calendar 2023 の 17 日目の記事になります。 こんにちは、 Azure テクニカル サポート チームの高田です。AKS(に限らず、Kubernetes全般)を利用する際に難しいことの一つとして、メモリの割り当てや制限の管理があります。ノードやその上のメモリ(を確保するための予算)にも限りがあるので必要十分で済ませようとしたものの、思わぬときにOOMKillでワークロードに影響が発生した、という経験をされた方も多いかと思います。 この記事では、OOMKillが発生したときにせめて速やかに対処できるよう、OOMKillの際の挙動やこれに基づく原因調査方法についていくつかのトピックを紹介させて頂きます。 扱うトピック、扱わないトピック本記事では、AKSノード上に配置されたPodのメモリ利用に起因してOOMKillが...

Read more