こんにちは。Azure テクニカル サポート チームの石原です。
本ブログでは、Azure Front Door 及び Microsoft Standard SKU の Azure CDN (以降は AFD と記載致します) において起こりうる接続の問題やお客様で対策可能な内容などについてご案内致します。
Azure VM の「再起動を必要としないメンテナンス」を事前に検知する方法
こんにちは、Azure テクニカル サポート チームの富田です。今回は表題の通り、Azure VM の再起動を必要としないメンテナンスを事前に検知する方法をご紹介させていただきます。IMDS を用いて Scheduled Events を監視することで、再起動を必要としないメンテナンスを事前に検知することが可能です。
Azure VM のメンテナンスについてAzure VM はお客様に安心してご利用いただくためにセキュリティ向上の対応や機能改善等を目的として定期的に Azure 基盤側のメンテナンスを行っております。お客様の VM に影響の発生する可能性のあるメンテナンスとして、大きく以下の 2 種類に分けられます。
再起動を必要とするメンテナンス
再起動を必要としないメンテナンス(ライブマイグレーションを含む)
■ご参考:Azure での仮想マシンのメンテナンスhttps...
サービスタグに必要なアクセス制御 (RBAC) について
こんにちは、Azure テクニカル サポート チームです。
Azure サービスをご利用いただく中で、Azure ロールベースのアクセス制御 (RBAC) を利用し、必要な権限をユーザーに付与し、運用いただいているお客様も多いかと存じます。その中で、Azure Portal 上の NSG のサービスタグが一部しか表示されない事象があるというお問い合わせを多くいただいておりますので、その原因および回避策について本ブログでご説明いたします。
NSG のサービスタグが一部しか表示されない原因以下のように、一部のサービスタグのみしか表示されないというお問い合わせをいただいております。
結論から申し上げると、サービスタグを表示させるための、RBAC 権限が付与されていない、不足している場合、上記のような事象が発生いたします。上記のように一部のサービスタグのみしか表示されない場合、サービスタグを表示...
Artifact Streaming とは? ACR のイメージを AKS にデプロイして試してみた
この記事は Microsoft Azure Tech Advent Calendar 2023 の 24 日目の記事になります🎅
こんにちは。Azure テクニカル サポートチームの桐井です。
Ignite 2023 で、ACR/AKS 関連の機能としてArtifact Streaming が発表されました。
本記事では、Artifact Streaming を使って ACR にあるコンテナー イメージを AKS クラスターにデプロイする様子を紹介します。
Artifact Streaming は 2023/12 現在、プレビュー機能として提供されております。
今後のアップデートにより、将来この記事で紹介した内容から変更される可能性があることを何卒ご了承ください!
ACR の Firewall 機能を有効にした状態で ACR の機能を用いてコンテナー イメージをビルドする方法について
この記事はMicrosoft Azure Tech Advent Calendar 2023 の 22 日目の記事になります。
こんにちは! Azure テクニカル サポート チームの川畑です。
az acr buildコマンドを用いてコンテナー イメージをビルドする際に、ACR の Firewall 機能によって失敗するお問い合わせを頂きます。
この記事では、ACR のFirewall 機能を有効にした状態で ACR の機能を用いてコンテナー イメージをビルドする方法についてご紹介します。
マネージドディスクとスナップショットのネットワーク設定について
こんにちは、Azure テクニカル サポート チームの富田です。マネージドディスクとスナップショットのネットワーク設定について、どういったものであるかといった点をお問い合わせいただくことがございますので、この点を解説させていただきます。
マネージドディスクとスナップショットのネットワーク設定マネージドディスクやスナップショットを新規作成する際に、作成画面にて以下のように「ネットワーク」というタブで、ネットワーク設定をすることができます。(作成後に、後から編集することも可能です。)
既定では、「すべてのネットワークからのパブリック アクセスを有効にする」となっておりますため、「ディスクに対し外部から不正アクセスされてしまうのでは?」というお問い合わせをいただくこともございます。このネットワークの設定はマネージドディスクとスナップショットのエクスポート/インポートをする際に、アクセス許...
AKSノード上でのOOMKillの挙動と調査方法
この記事はMicrosoft Azure Tech Advent Calendar 2023 の 17 日目の記事になります。
こんにちは、 Azure テクニカル サポート チームの高田です。AKS(に限らず、Kubernetes全般)を利用する際に難しいことの一つとして、メモリの割り当てや制限の管理があります。ノードやその上のメモリ(を確保するための予算)にも限りがあるので必要十分で済ませようとしたものの、思わぬときにOOMKillでワークロードに影響が発生した、という経験をされた方も多いかと思います。
この記事では、OOMKillが発生したときにせめて速やかに対処できるよう、OOMKillの際の挙動やこれに基づく原因調査方法についていくつかのトピックを紹介させて頂きます。
扱うトピック、扱わないトピック本記事では、AKSノード上に配置されたPodのメモリ利用に起因してOOMKillが...
Azure Cloud Shell を仮想ネットワークにデプロイする手順のご紹介
こんにちは。Azure テクニカルサポートチームの小田です。
今回は仮想ネットワークに対して Azure Cloud Shell をデプロイする手順を紹介いたします。
AKS ノードが起動しない場合のトラブルシューティング
こんにちは。Azure テクニカル サポートチームの桐井です。
Azure Kubernetes Service (AKS) クラスターで、ノードの新規作成が成功しない事象や、停止したクラスターの起動が成功しないといった事象が発生することがございます。
このような事象は、ノードの初期化が成功していない場合に発生するもので、弊社サポート事例においても多くのお客様よりご相談をいただくことがございます。
本記事では、AKS ノードの初期化を担う vmssCSE 拡張機能についての解説と、ノード初期化が成功しない代表的な要因とトラブルシューティング方法について紹介します。
ゾーン未指定時の VM 起動ゾーン、およびサブスクリプション毎のゾーン番号指す物理ゾーンについて
こんにちは、Azure テクニカル サポート チームの富田です。今年も日本マイクロソフトの社員がお届けする、Microsoft Azure Tech Advent Calendar 2023 の「シリーズ 2」、12 月 4 日分の記事として公開させていただきます。Advent Calendar には他にも多くの Azure に関する有益な記事がございますので、是非ご参照いただけますと幸いです。
本記事ではお問い合わせ頂くことも多い、 Azure VM で可用性ゾーンを未指定の場合にはゾーン番号が何処になるかは分からない点と、サブスクリプション毎にゾーン番号が指し示す物理ゾーンが違う点について解説させていただきます。
可用性ゾーンを未指定の場合のゾーンについて可用性ゾーンに対応するリージョンでは Azure VM の可用性ゾーンを指定することで、ご希望のゾーン上に VM をデプロイす...