close
プログラミング クラウド Microsoft Azure 情報処理資格 基本情報技術者 IT基礎 応用情報技術者 開発・設計方法 オブジェクト指向 内定者・新人研修 プログラミング基礎 アルゴリズム コンピュータ数学 内定者研修 新人研修 ヒューマンスキル プロジェクトマネジメント プレゼンテーション リーダーシップ 組織マネジメント ネゴシエーション ロジカルシンキング Java UI/UX HTTP JavaScript基礎 情報処理資格 ネットワークスペシャリスト ネットワーク インターネットルーティング応用 IPアドレス データベース応用 SQL応用 パフォーマンスチューニング データベース設計 ER図 概念設計(データベース) 論理設計(データベース) IT資格 Linux基礎 OS・システム基盤 セキュリティ TCP/IP OSI参照モデル データベースセキュリティ ファイアウォール 標的型攻撃 SQLインジェクション ネットワーク基本設計 CCNA Cisco プロジェクトマネジメント資格 情報処理資格プロジェクトマネージャ 情報処理安全確保支援士 人事給与 財務会計 管理会計 簿記 生産管理 在庫管理 ERP バランススコアカード 情報処理資格 ITアーキテクト 情報処理資格 ITストラテジスト 情報処理資格 ITサービスマネジメント 情報処理資格 システム監査 PMBOK® PMP® プロジェクト計画 WBS リスクコントロール ITIL ITサービスマネジメント 要求定義 要件定義 見積手法 ビジネスインダストリ 業種・業界知識 業務知識 提案力 ソフトウェアテスト基礎 情報処理資格 データベーススペシャリスト ハードウェア基礎 外部設計(基本設計) 内部設計(詳細設計) データベース基礎 SQL基礎 RDBMS 物理設計(データベース) C++ Ruby MVC基礎 Webアプリケーション開発 JavaEE Javaプログラミング応用 フレームワーク MVC応用 Spring フレームワーク ソフトウェアテスト応用 テスト手法 JUnit スマートフォンアプリ開発 Androidアプリ開発 C# 基礎 C# 応用 負荷テスト Javaプログラミング基礎 ソフトウェアテスト コーチング メンタリング HTML/CSS サーバー構築 仮想化技術 KVS (NoSQL) アジャイル スクラム ファシリテーション C言語 ITパスポート JSTQB データサイエンス 単体テスト ユニットテスト キャリアアップ インターネットルーティング基礎 パケット解析 LAN構築 データベース データサイエンティスト トレンド 障害対応 インフラ監視 HTTP/2.0 コンピュータサイエンス VPN ネットワーク物理設計 データベース障害 JavaScript モダンJS (Modern JavaScript) 応用 MVS応用 バックアップ/リカバリ 分散処理 Hadoop Hive Python AI 深層学習(DeepLearning) CentOS Linux応用 Zabbix シェルスクリプト Infrastructure as Code Windowsサーバー基礎 内部設計 Docker DevOps Windowsサーバー応用 NginX chef Ainsible ロジカルライティング R テスト自動化 Jenkins Git 継続的インテグレーション (CI) バージョン管理 Vagrant 要求分析 Redmine 継続的インテグレーション(CI) 継続的デリバリー (CD) ヒューマンリソース管理 Web API マイクロサービス コミュニケーション 業務知識/業界知識 マーケティング 語学 AWS 法務 IoT ビジネスマナー OJT 業務効率化 表計算ソフト オフィスソフト コンプライアンス フロントエンド Subversion PHP 関数型プログラミング Laravel モダンJS (Modern JavaScript) 基礎 Android Studio 機械学習 iOSアプリ開発 ぷプログラミング React 次世代高度IT人材 共創 IPA Raspberry Pi Xamarin スクリプト言語 GoF CUI VBA 資格 ビジネス文書 jQuery 研修参加レポート マネジメント OSPF テーブル設計 アンガーマネジメント クリティカル・シンキング PDU 経営改善 Pマーク 問題解決技法 サイバー攻撃 エンジニア 参加してみた エンゲージメントマネジメント 労働関連法 新人育成 ネットワーク構築 情報セキュリティマネジメント デザインパターン リファクタリング マルチスレッドプログラミング ベンダーコントロール Modern JavaScript 冗長化 VLAN インフラエンジニア チームビルディング テストケース リーダブルコード セキュリティ入門 ネットワーク入門 Node.js npm gulp ビルドツール Python入門 冗長化入門 インフラ実機演習 プロジェクト管理 Active Directory ネットワーク管理 コンテナ 正規化理論 Haskell 品質管理 OpenStack シンギュラリティ DBA中級 プロトコル UX 基本設計 FinTech トラブルシューティング 並列処理 見える化 PMO ロジカルコミュニケーション Deep Learning インデックス設計 超上流工程 BGP Excel C-CENT Selenide プライベートクラウド アセンブラ コンピュータ基礎 工数見積 CCENT 法律知識 失敗から学ぶ プロジェクト失敗事例 PDCA プログラミング入門 非エンジニア向け 4Biz DNS セルフマネジメント 片付け術 サーバーダウン サーバー タイムマネジメント GO言語 プロダクトマネジメント プロダクトマネージャ LVS ロードバランサー 負荷分散 仮想通過 犯罪心理学 情報漏えい SEカレッジ導入事例 IT研修制度を聞いてみた CentOS7 開発環境構築 数字力 財務 IT人材 UI Machine Learning Go言語 (golang) データマイニング 統計学 新人教育 やり直し数学 RDB つながる工場 モチベーション WebSocket WebWorker HTML5 CSS3 Bootstrap 微分・積分 システム設計 決断力 LAMP環境 教育研修担当者向け ルーティング Linux入門 図解術 目標設定 試験対策 インタビュー技法 Vue.js ブロックチェーン DHCP 仕掛け学 BSC 財務諸表 自己分析 RIP スタティックルート バッファオーバーフロー DoS攻撃 システム開発 Wireshark パケットキャプチャ 管理職研修 部下育成 文章力 情報システム部門向け プロジェクトリーダー プロジェクトマネージャ 塗り絵 リスク管理 法改定 会社の仕組み Chainer AI人材 会話術 テスト技法 会社規模199名まで 会社規模49名まで 会社規模99名まで アプリ開発 サーバサイドJava 営業知識 Cloud 栄養学 基本コマンド ウォーターフォールモデル ヘルスケア 論理設計 ニューラルネットワーク ハンズオン UML 顧客ヒアリング マウスで学ぶ Apache EC2 Lightsail M5Stack DevSecOps プロジェクト成果 画像認識 チャットポット コマンド レビュー 基本用語 自動構築 LPIC-1 サーバーサイドJavascript キャリア形成 ワークライフバランス インバスケット テック用語 GitHub Windows エディタ 教養 令和時代 RESTful API 物理設計 会社規模300名以上 データモデリング サーバーサイドJava Webサーバー基礎 Webサーバー応用 Watson IBMWatson Learning Topics OS モバイル コンテスト トレーニング手法 アーキテクチャ 人材モデル インフラ CI/CD Infrastructure as a Code チーム開発 制度づくり Special_Intro AI市場分析 研修ロードマップ 仕事術 デジタルトランスフォーメーション 財務分析手法 情報整理 PowerPoint 新しい研修 オンライン研修 見どころ紹介 統計分析 ディープラーニング G検定 情報処理技術者試験 販売管理 C# テスト計画 Linuxサーバー WEBサーバ構築 http/2 Postfix イーサリアム プロジェクト・メンバ 正規化 パケット実験 作業分解 トラブル調査 ネットワーク設計 Windows server 2016 ネットワーク機器 DX 管理職 最新動向 ポストコロナ時代 IoTデバイス マイコンボード センサ サーバー仮想化 仮想ルータ WAN インターネットVPN 若手エンジニア ITプロジェクト 人事面談 DX人材育成 Java基礎 ZAP 脆弱性診断 NWサービス構築 イノベーション・マネジメント ネットワークセキュリティ ストレッチ Google Cloud Platform 不動産業界 テレワーク(WFH) ドリル GCP ( Google Cloud Platform ) システム業界 PMS テレワーク ビッグデータ NoSQL OWASP CentOS8 ネットワーク技術 データ分析 デザインシンキング 保険業界 会議リーダー システムエンジニア 段取り術 プロジェクト原論 文章書き換え術 ノーコード No Code MongoDB Redis Cassandra 運用管理 Windows10 仮想マシン リモートワーク 働き方 生産性 IPSec Office セキュリティマナー ソフトウェア・レビュー ライフハック 新しい働き方 エクササイズ ビジネスモデルキャンバス 状況認識 ストレス 必須コマンド Web 今日わかる きほん 状況把握 意思決定 心の健康 IT書籍 書籍紹介 営業マン 類推法 クラス プロセス指向 PdM 共用 ウェビナーレポート 地方創生 GraphQL CSS OWASP ZAP セキュリティマネジメント 問題解決 ソフトウェア 新技術 雑談力 テスト見積もり Scala Go Rust Relay Cloud AI Kaggle ITエンジニア フレッシャーズ 経営戦略 事業戦略 マインドフルネス 基本情報技術者試験 ニューノーマル プロジェクト会議 メソドロジ 講師インタビュー システム障害 販売管理システム VMware セキュリティ事例 ケーススタディ インターネット通信 ビジネスマン 品質向上 提案 ロジック図解術 バーチャルマシン 対策事例 アスリート 国の動向 アンチパターン リモートアクセス 脳ヨガ 自律神経 整え方 組み立て方 コミュニケーション術 リーダー 新人 知っておきたいこと 対人能力 洞察力 一文作成 サッカー業界 グループワーク マネジメント手法 IT業界 Octave セキュリティ管理 IT ネットワーク機器の特徴 ネットワーク機器の仕組み 基本のキ プレゼンテーションの組み立て方 伝え力 試験合格後 時短術 作成のコツ 導入事例 メンタルマネジメント メンタルヘルスケア DXプロジェクト プログラミング教育 プログラミング的思考 子供向けプログラミング データ定義言語 DDL モダンWebアプリケーション ドキュメント作成 Docker Compose Docker Hub AR VBAエキスパート試験 Azure メディア掲載 サーバーアーキテクチャ データ操作言語 DML NewSQL ソフトウェアセキュリティ 数学 VR アパレル業界 Kubernetes Power BI Android プロダクトオーナーシップ プロダクトオーナー 内製化 情報システム部門 Z世代 クラウドネイティブ 技術教育 Windows server 2019 XSS CSRF クリックジャッキング ビジネスパーソン VPC IAM AWS Fargete ECS 問題発見力 問題分析力編 Access 流通業界 金融業界 ネットワーク設定 トラブル対応 評価 ソフトウェア品質 クレーム対応 呼吸法 戦国武将 エンジニアリング 組織論 SpreadSheet GAS ゼロトラスト Express 3D Arduino 業務分析法 業務構造 経営者 ストレングスファインダー 発注者視点 情報セキュリティ 顧客体験 エンターテインメント お笑い オンライン学習 オンライン教育 学校教育 情報化社会 スポーツ デジタル戦略 ITフェスティバル2022 GoogleSpreadSheet GoogleAppsScript(GAS) SQL 問題分析力 メタバース NFT 資産形成 資産運用 Typescript WebXR 講師が注目する技術 プラクティス ローコード ホワイトハッカーに学ぶ Google Cloud LinuC レイヤ3スイッチ ホワイトハッカー ハッキング 脆弱性 ビジネススキル キャリア戦略 NFTアート リテンションマネジメント ゲーム制作 トラブル防止 システム外注 食事メソッド コード ソフトウェア設計 ドメイン駆動設計 人事評価制度 報告書 稟議書 契約書 Rails 業務自動化

Azure Kubernetes Service ( AKS ) を使ってみよう|研修コースに参加してみた


2022-01-27 更新

今回参加したコースは Azure Kubernetes Service を使ってみよう です。

Microsoft Azure ( 以下、 Azure と言います) をはじめとするクラウドは、 SE カレッジでも人気のあるテーマです。 一方で本番環境でもコンテナで動かすことが増え、クラウド上でコンテナをオーケストレーションできる Kubernetes といったクラウドネイティブ (*) の技術も注目され始めています。

(*) クラウドネイティブとは
クラウドのようなダイナミックに伸縮できるインフラを活かして自動化、耐障害などを最小限で実行できる技術を指し、例として、コンテナやマイクロサービス、イミュータブルインフラストラクチャなどが挙げられている。

このコースでは、 Azure で Kubernetes の構築・管理ができる Azure Kubernetes Service ( AKS )を使って、ローカルのイメージをプッシュして、 Kubernetes クラスターのデプロイまでをやってみました! コンテナを本番環境で使うことを始めようとしている方にはオススメの内容です !!

 

では、どのような内容だったのか、レポートします!

コース情報

想定している受講者
  • Linux, TCP/IP, SSH 接続の知識
  • ローカルでの Docker の初級知識
受講目標 Docker を使ったローカル環境とクラウドサービスとの連携を学び現場で使うテクニックがわかる

講師紹介

インフラやクラウドでの登壇が多い 一戸 英男 さんが講師でした。

一戸 英男

「とにかく昔からサーバ構築が大好き」から現場に役立つベストセラーが誕生。研修でも明日から現場で使える技術を教えます

Azure の準備

Azure の利用に必要なもの

Azure の歴史やグローバルシェアが伸びている状況などを解説いただいた上で、最初に Azure の利用に必要なものを紹介いただきました。

  • Azure アカウント (まずは無料アカウント [ 30 日間] )
  • クレジットカード
    • Azure のサインアップに必要
    • 無料枠が終わってもいきなり課金されない
      • 超過が近づくと通知が来る
  • スマートフォン
    • MFA (多要素認証)を使えるように準備 (必須ではない)

Azure 独自の用語

Azure を利用するにあたって独自の用語が頻出するため、事前に用語を押さえます。 これはどのクラウドを使用しても用語が違うので、まとめが欲しいところですね … 。

  • Azure ポータル ( Azure Portal )
    • Microsoft Azure の Web 上のコンソールパネル
  • テナント

    • Azure の管理グループ ( Azure の Aictive Directory のようなもの)
  • サブスクリプション
    • 契約内容、支払方法、サポートプランごとの単位
    • 実行・設定権限が決めれている
  • リソースグループ
    • システム単位で使用する仮想マシンや DB などクラウドサービスをまとめたもの
    • アクセス許可やポリシーをグループで共有する

上から大きい順に、階層構造になっています。

Azure Kubernetes Service とは

本来の Azure Kubernetes Service ( AKS ) の解説に移ります。

  • Azure でコンテナを実行する方法は 4 つ
    • PaaS
      • Web App for Containers
    • IaaS
      • AKS
      • Azure Container Instance
      • Virutual Machine

どれを選択するかは、規模や用途によります。

  • サーバやネットワークは意識しない人は PaaS
  • 大規模な場合は AKS
  • バッチ処理などをサーバレスで行うには Azure Container Instance
  • Virtual Machine は PC で使うものと変わりない

AKS を深堀りしましょう。

  • Kubernetes を含むコンテナサービス
    • Kubernetes はオーケストレータ (ロードバランスやリソースの増減などを行う)
  • ローカルからコンテナイメージを Azure Container Registry ( ACR ) にアップロード
  • ACR から AKS にデプロイする

AKS はあくまでコンテナを実行する環境であって、コンテナの構築はローカル PC や仮想マシンで行います。 GitHub を使う際、ローカルにリポジトリがあるのと同じようなイメージですね。

Azure CLI から ACR にコンテナイメージを登録

ここから実際に AKS を使ってコンテナをデプロイしてみましょう!

Azure の操作方法

AKS など Azure を操作するには、次の 3 つの方法があります。

  • Azure CLI
    • ローカルに導入したコマンドラインツールから操作
  • Azure ポータルの Cloud Shell
    • Azure ポータルでブラウザ上のターミナルを開いてコマンド操作
  • Azure ポータルの GUI
    • 初心者や作業数が少ない場合など

ここでは Azure CLI を使います。 今回は Windows 版の Azure CLI をイントールします。

Windows 用 Azure CLI をインストールする | Microsoft Docs

ACR でコンテナレジストリを作成

まず ACR にコンテナの置き場所となるコンテナレジストリを作ります。この作業はここでは Azure ポータルで行います。

「リソースの作成」をクリックし、「 Container Registry 」の「作成」を選んで、以下のように設定します。

  1. リソースグループを「新規作成」
  2. ユニークなレジストリ名を入力
  3. 場所を選択
  4. SKU を選択
コンテナレジストリの作成

レジストリの情報の「ログインサーバ」に表示されるホスト名 (今回は nginx02.azurecr.io ) は次で使うのでメモしておきます。

ACR にコンテナイメージをアップロード

このレジストリに、 Azure CLI から docker コマンドでコンテナイメージをアップロードします。

  1. ローカルの Docker 環境で Docker Hub からコンテナイメージをダウンロード
    $ docker pull mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
  2. コンテナを実行して動作確認します。
    $ docker run -it --rm -p 8080:80 mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
  3. Azure CLI の az コマンドで Azure にログイン
    1. ブラウザが開くのでユーザ認証
    $ az login
  4. ACR にログイン
    $ az acr login --name nginx02 #コンテナレジストリ名を入れる
  5. docker tag でイメージに ACR のレジストリのパスを紐付け
    $ docker tag mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine nginx02.azurecr.io/my-nginx:v1
  6. ACR にコンテナイメージをプッシュ
    $ docker push nginx02.azurecr.io/my-nginx:v1

ふたたび Azure ポータルのコンテナレジストリで確認して、「 my-nginx 」が登録されていれば成功です。

ACR にコンテナイメージが登録された

AKS で Kubernetes クラスタをデプロイしてみよう

まず Kubernetes と AKS について学びます。

Kubernetes とは

  • 分散環境でコンテナの負荷分散などをする
  • ゲーム系のサーバではよく Kubernetes が使われる
    • 1 日の中でのリソース変動が大きい
  • Kubernetes でクラウド間の連携もできる
  • サーバのような役割を持つ Node の上で、 1 つのシステムを構成するコンテナをまとめた Pod が動く
  • 複数の Node をまとめたものがクラスター
  • クラスターはコントロールプレーン ( Control Plane ) と呼ばれるスケジューラなど OS のような役割を果たすものと、データプレーン ( Data Plane ) と呼ばれるコンテナを司るもので構成される
    • AKS ではコントロールプレーンを Azure が Manage する ( 自前でやらなくてよい )

Kubernetes クラスターをデプロイ

AKS のデプロイで使えるツールは 5 つあります。

  • Azure ポータルの使用
  • Azure CLI の利用
  • Azure PowerShell の利用
    • PowerShell から Azure を操作できる
  • Azure Resource Manager テンプレート (インフラ構成を JSON 形式で記述したもの) を使用
  • HashiCorp 社製の Terraform を利用

今回は Azure ポータルと Azure CLI を使って Kubernetes クラスターを作成します。

  1. Azure ポータルで「 Kubernetes サービス」> 「 Kubernetes クラスターの作成」を選ぶ
    Kubernetes クラスターの作成1
    Kubernetes クラスターの作成2
    • リソースグループは ACR と同じ
    • クラスター名を作成
    • 地域を選択
    • スケーリング方法を選択。今回は実験なので「手動」
    • ノード数を入力。今回は実験なので 1
  2. コンテナレジストリの「アクセスキー」を表示

続いて、 Azure CLI からコマンド操作できる kubectl をインストールして AKS を操作できるようにします。

  1. Azure CLI で Azure にログイン
    $ az login
  2. Kubernetes を操作できるコマンドラインツール kubectl をインストール
    $ az aks install-cli
  3. ACR にログイン
    $ az acr login --name nginx02
  4. コンテナレジストリのクレデンシャル情報を取得
    • リソースグループ名と作成したクラスターの名前を指定
    $ az aks get-credentials --resource-group MyGroup --name myClust
  5. kubectl コマンドでクレデンシャル情報を作成
    • コンテナレジストリのアクセスキーを使用
    $ kubectl create secret docker-registry acr-credential --docker-server=nginx02.azurecr.io \
      --docker-username=nginx02
      --docker-password=yourpassword
      --docker-email=yourname@example.jp

これで Kubectl で AKS が使えるようになりました。

では、 AKS に Kubernetes クラスターをデプロイしてみます。

ここでは一戸さんに予め用意いただいた Kubernetes の設定ファイルを使ってデプロイします。

codedeployment.yml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: example-nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: example-nginx
  template:
    metadata:
      labels:
      app: example-nginx
    spec:
      containers:
      -name: webapp
        image: nginx02.azurecr.io/my-nginx:v1
        ports:
        -containerPort: 80
      imagePullSecrets:
      -name: acr-credential

では、デプロイしてみましょう!

$ kubectl apply –f deployment.yml

動いている Pod 一覧を表示すると、デプロイした Pod が動いていることがわかります。

$ kubectl get pods

またブラウザでアクセスして無事動いていることを確認し、コースは修了しました。

まとめ

ローカルからコンテナイメージをプッシュして Azure Kubernetes Service ( AKS ) で Kubernetes クラスターのデプロイをやってみました。

コンテナの本番適用が進む中、 SIer のテックブログでも Kubernetes の記事が発信されるようになり、徐々に普及率が高まってきていることを感じます。

Amazon EKSのクラスター認証・認可を理解する – 電通国際情報サービス TechBlog

それにしても Kubernetes はこれまでのインフラ用語と異なっているため、かなりイメージがしにくいと感じます。 これは本腰を入れて勉強しないとダメですね。

今回は AKS のサービスを触ってみる、という内容で、そこまで Kubernetes に触れなかったため、これから入門する方にはとてもオススメでした!

Created by modifying “The Kubernetes logo files” (© 2022 The Kubernetes Authors (Licensed under CC BY 4.0))

 


SEカレッジについて

label SEカレッジを詳しく知りたいという方はこちらから !!

SEcollege logo
SEカレッジ
IT専門の定額制研修 月額28,000円 ~/ 1社 で IT研修 制度を導入できます。
年間 670 コースをほぼ毎日開催中!!

午前免除 FAQ

タグ一覧