サービスタグに必要なアクセス制御 (RBAC) について

こんにちは、Azure テクニカル サポート チームです。 Azure サービスをご利用いただく中で、Azure ロールベースのアクセス制御 (RBAC) を利用し、必要な権限をユーザーに付与し、運用いただいているお客様も多いかと存じます。その中で、Azure Portal 上の NSG のサービスタグが一部しか表示されない事象があるというお問い合わせを多くいただいておりますので、その原因および回避策について本ブログでご説明いたします。 NSG のサービスタグが一部しか表示されない原因以下のように、一部のサービスタグのみしか表示されないというお問い合わせをいただいております。 結論から申し上げると、サービスタグを表示させるための、RBAC 権限が付与されていない、不足している場合、上記のような事象が発生いたします。上記のように一部のサービスタグのみしか表示されない場合、サービスタグを表示...

Read more

Artifact Streaming とは? ACR のイメージを AKS にデプロイして試してみた

この記事は Microsoft Azure Tech Advent Calendar 2023 の 24 日目の記事になります🎅

こんにちは。Azure テクニカル サポートチームの桐井です。

Ignite 2023 で、ACR/AKS 関連の機能としてArtifact Streaming が発表されました。
本記事では、Artifact Streaming を使って ACR にあるコンテナー イメージを AKS クラスターにデプロイする様子を紹介します。

Artifact Streaming は 2023/12 現在、プレビュー機能として提供されております。
今後のアップデートにより、将来この記事で紹介した内容から変更される可能性があることを何卒ご了承ください!

Read More

ACR の Firewall 機能を有効にした状態で ACR の機能を用いてコンテナー イメージをビルドする方法について

この記事はMicrosoft Azure Tech Advent Calendar 2023 の 22 日目の記事になります。

こんにちは! Azure テクニカル サポート チームの川畑です。
az acr buildコマンドを用いてコンテナー イメージをビルドする際に、ACR の Firewall 機能によって失敗するお問い合わせを頂きます。
この記事では、ACR のFirewall 機能を有効にした状態で ACR の機能を用いてコンテナー イメージをビルドする方法についてご紹介します。

Read More

マネージドディスクとスナップショットのネットワーク設定について

こんにちは、Azure テクニカル サポート チームの富田です。マネージドディスクとスナップショットのネットワーク設定について、どういったものであるかといった点をお問い合わせいただくことがございますので、この点を解説させていただきます。 マネージドディスクとスナップショットのネットワーク設定マネージドディスクやスナップショットを新規作成する際に、作成画面にて以下のように「ネットワーク」というタブで、ネットワーク設定をすることができます。(作成後に、後から編集することも可能です。) 既定では、「すべてのネットワークからのパブリック アクセスを有効にする」となっておりますため、「ディスクに対し外部から不正アクセスされてしまうのでは?」というお問い合わせをいただくこともございます。このネットワークの設定はマネージドディスクとスナップショットのエクスポート/インポートをする際に、アクセス許...

Read more

AKSノード上でのOOMKillの挙動と調査方法

この記事はMicrosoft Azure Tech Advent Calendar 2023 の 17 日目の記事になります。 こんにちは、 Azure テクニカル サポート チームの高田です。AKS(に限らず、Kubernetes全般)を利用する際に難しいことの一つとして、メモリの割り当てや制限の管理があります。ノードやその上のメモリ(を確保するための予算)にも限りがあるので必要十分で済ませようとしたものの、思わぬときにOOMKillでワークロードに影響が発生した、という経験をされた方も多いかと思います。 この記事では、OOMKillが発生したときにせめて速やかに対処できるよう、OOMKillの際の挙動やこれに基づく原因調査方法についていくつかのトピックを紹介させて頂きます。 扱うトピック、扱わないトピック本記事では、AKSノード上に配置されたPodのメモリ利用に起因してOOMKillが...

Read more

AKS ノードが起動しない場合のトラブルシューティング

こんにちは。Azure テクニカル サポートチームの桐井です。

Azure Kubernetes Service (AKS) クラスターで、ノードの新規作成が成功しない事象や、停止したクラスターの起動が成功しないといった事象が発生することがございます。

このような事象は、ノードの初期化が成功していない場合に発生するもので、弊社サポート事例においても多くのお客様よりご相談をいただくことがございます。

本記事では、AKS ノードの初期化を担う vmssCSE 拡張機能についての解説と、ノード初期化が成功しない代表的な要因とトラブルシューティング方法について紹介します。

Read More

ゾーン未指定時の VM 起動ゾーン、およびサブスクリプション毎のゾーン番号指す物理ゾーンについて

こんにちは、Azure テクニカル サポート チームの富田です。今年も日本マイクロソフトの社員がお届けする、Microsoft Azure Tech Advent Calendar 2023 の「シリーズ 2」、12 月 4 日分の記事として公開させていただきます。Advent Calendar には他にも多くの Azure に関する有益な記事がございますので、是非ご参照いただけますと幸いです。 本記事ではお問い合わせ頂くことも多い、 Azure VM で可用性ゾーンを未指定の場合にはゾーン番号が何処になるかは分からない点と、サブスクリプション毎にゾーン番号が指し示す物理ゾーンが違う点について解説させていただきます。 可用性ゾーンを未指定の場合のゾーンについて可用性ゾーンに対応するリージョンでは Azure VM の可用性ゾーンを指定することで、ご希望のゾーン上に VM をデプロイす...

Read more

可用性セット・可用性ゾーン・近接配置グループの併用について

こんにちは、Azure テクニカル サポート チームの富田です。Azure VM における可用性セット・可用性ゾーン・近接配置グループの併用について解説させていただきます。結論から記載すると以下の通り併用可能・不可能といった状況となっております。 「可用性セット」と「可用性ゾーン」:併用できません 「可用性セット」と「近接配置グループ」:併用可 「可用性ゾーン」と「近接配置グループ」:併用可 以下に解説させていただきます。まず、「可用性セット」と「可用性ゾーン」はどちらも VM の可用性を高めるためのオプションでございます。 「可用性セット」と「可用性ゾーン」はいずれも仮想マシンの配置を分散することで障害やメンテナンスの影響を同時に受けることを回避するという同じ目的で利用されますため、併用することは叶いません。ご利用の際はどちらか片方のみをご選択いただくこととなります。なお、可...

Read more

東日本リージョンでの Azure Firewall のゾーン冗長に関するアナウンスの補足 (Tracking ID:7KYK-R8G)

こんにちは、Azure テクニカル サポート チームです。
2023 年 11 月 29 日に Azure Firewall で東日本リージョンの物理ゾーン #2 の使用に関するアナウンスがされました(Tracking ID:7KYK-R8G)。
アナウンスされた内容は英語でのご案内であるため、この記事にて補足させていただきます。

Read More