osc2016 tokyo / spring azure で ossを自動構築してみた。

Copyright © 2000-2015 MIRACLE LINUX CORPORATION All rights reserved

2016/02/27ミラクル・リナックス株式会社

テクニカル・アライアンス部　熊谷理那

※本内容は予定のため変更となる場合があります

AzureでOSSを自動構築してみた！！


Amazon Web Service

Google Cloud PlatformSOFTLAYER

IDC FrontierCloud

Microsoft

Azure

NIFTYCloud

Cloud n さくらのクラウドsakura cloud


Amazon Web Service


IDC FrontierCloud

Microsoft

Azure

NIFTYCloud


IaaSのいいところ。

・物理で機器を調達しなくていい。-ボタン一発で調達が済む。-資産管理コストの削減

・必要なときに必要な分使える。-分単位で課金できる。-ビルドするときだけコア数を増やすとか。

・開発環境や基盤を使い捨てできる。-テンプレートなどPaaS・SaaS的なものも使える。-環境構築の手間が省ける


Amazon Web Service


IDC FrontierCloud

Microsoft

Azure

NIFTYCloud


国内外で、多数のサービスが販売されていますが...


Amazon Web Service


IDC FrontierCloud

NIFTYCloud


Microsoft

Azure

今回は、コレです。


Microsoft Azure ?・Microsoft社製 IaaS + PaaS プラットフォーム

・強力なIaaS, PaaS基盤を提供

・Hyper-Vベースの仮想基盤

・Windows Serverネイティブ

・イメージキャラクターがかわいい。 OSCは生クラウディアさんに会える貴重なイベントです。

アジア圏にも多数のリージョン有り（国内は東西２箇所）


あれ、これMIRACLE LINUXのセッションだよね？


ミラクル・リナックス株式会社

◆実績　 - 交換機から自治体の通信サーバなど

　　年間15,000本のOS出荷実績

　 - インフラ基盤で最長19年サポート（実施中）

　 - 唯一の国産ディストリビューターとして15年　 - 企業の根幹を支えるプラットフォームとして採用事例多数

◆特徴　 - 日本での日本人による日本語でのサポート

　 - Kernel～APまでのパッケージ提供・管理

　 - チップ / Kernel / OSSの総合的なLinux知識ベトナムホーチミン

本社（東京東新宿）

島根Lab


チューニングをしたOSの提供、維持をコミットできるのはミラクル・リナックスだけ!!

コアエンジニア企業／体制製品／サービス

　・ディストリビューションエンジニア　・パッケージエンジニア　・カーネルエンジニア　・ファイルシステムエンジニア

　・ 15年間の実績　・開発体制　・メンテナンス体制　・サポート体制

　・自社開発のLinux　・チューニング　・長期供給、長期サポート　・お客様とのコミュニケーション


Asianux

MIRACLE LINUX = AsianuxAsianux ：　グローバルでの名称MIRACLE LINUX ：　日本国内での名称

ベトナム


なぜ、 MIRACLE LINUX が Microsoft Azure を取り上げるか？


AsianuxServer(MIRACLE LINUX)

❖ 国産初のMicrosoft Azure認証を取得

❖ Azure Marketplaceにて販売開始！

❖ 全てのサポートは日本語、Eratta情報も日本語で提供❖ ともに日本円で決済可能、請求書の発行も可能❖ ともに日本国法準拠


AsianuxでわかるAzure 3分講座


起動したVMにはSSHで接続-user/passwd-公開/秘密鍵-yum等を使う際はsudoを使用

その他注意点

　・ポータルからシャットダウンする

　・プレビューポータルに切り替えてから使う

　・ sshのKey/Passwordはなくさない

　・ネットワーク周りはAzureにお任せする

ssh hoge@****.eastus.cloudapp.azure.comパブリックIPアドレスではなくFQDNを推奨


Azureを監視しよう

Azure の監視機能

-標準に監視機能が有るにはある。-しきい値ベースのアラート機能も有る


Azure の監視機能

-標準の監視ツールはある。

-アラート機能もある。

-監視可能項目は多くはない

-設定の操作がやや煩雑

診断を「有効」にする


ここはやはり、OSSをつかって

監視しましょう


ここはやはり、OSSをつかって

監視しましょうもちろん

ZABBIXで！


Azure VMにZabbixをフツーに入れる。

EP版の他、コミュニティ版は無償配布中。

・ZabbixはOSSで高機能な監視ソフト。

-　インストールや初期設定はすっ飛ばします。-　ミラクルで時々無償セミナーをやっているのでご興味があればぜひ。

・今回はZabbixではなく、MIRACLE ZBX 2.2を使用。-　ミラクル提供の互換ツール

-　独自の機能拡張やマイナーver毎のパッチ提供-　Windows Server 向けの監視項目が本家より拡張されている。- 3.0からはAgent間等の通信も暗号化で、よりパブリッククラウド向きに


Azure VMの監視はフツーに出来た。

詳しくはhttp://www.slideshare.net/miraclelinux/oss-microsoft-azure-zabbix-osc2015enterprise


VMを手動で構築するのめんどくさいですよね


ARMテンプレートとはAzure Resource Managerをテンプレート化したもの。

・すべてJSON形式で記述されている。

・portalで出来る操作はすべて記述可能。

・むしろ出来ないこともできる。(サイト間VPNの構築とか)

・メモ帳とブラウザさえあれば触れる。


こんな感じで各リソースの情報を記述していくだけ。azuredeploy,json~~~ "variables": { "imagePublisher": "miracl_linux", "imageOffer": "asianux-server-7", "OSDiskName": "axs7licazu", "nicName": "myVMNic", "addressPrefix": "10.0.0.0/16", "subnetName": "Subnet", "subnetPrefix": "10.0.0.0/24", "frontEndNSGName": "MyNSG", "storageAccountType": "Standard_LRS", "publicIPAddressName": "myPublicIP", "publicIPAddressType": "Dynamic", "vmStorageAccountContainerName": "vhds", "vmName": "MyZBXVM", "vmSize": "Standard_A0", "virtualNetworkName": "MyVNET", "vnetID": "[resourceId('Microsoft.Network/virtualNetworks',variables('virtualNetworkName'))]", "subnetRef": "[concat(variables('vnetID'),'/subnets/',variables('subnetName'))]" }, "resources": [ { "type": "Microsoft.Storage/storageAccounts", "name": "[parameters('newStorageAccountName')]", "apiVersion": "2015-05-01-preview", "location": "[parameters('location')]", "properties": { "accountType": "[variables('storageAccountType')]" } },~~~


例ストレージアカウントの作成

"resources": [

{

"type": "Microsoft.Storage/storageAccounts",

"name": "[parameters('newStorageAccountName')]",

"apiVersion": "2015-05-01-preview",

"location": "[parameters('location')]",

"properties": {

"accountType": "[variables('storageAccountType')]"

}

},

~~~


例パブリックIPの作成

{


"type": "Microsoft.Network/publicIPAddresses",

"name": "[variables('publicIPAddressName')]",


"properties": {

"publicIPAllocationMethod": "[variables('publicIPAddressType')]",

"dnsSettings": {

"domainNameLabel": "[parameters('dnsNameForPublicIP')]"

}

}

},


各リソースの記述方法は

Azure Resource Explorer等で確認が出来る。

https://resources.azure.com/


ある程度リソースを固めて作る際には順番に注意。

例：VMの構築時

1. ストレージアカウント

2. パブリックIP

3. 仮想ネットワーク

4. NIC

5. 仮想マシン

それぞれのリソースで依存関係があるzure-quickstart-templates等でお作法を勉強できる。

この順番じゃないと失敗する


デプロイ方法いろいろ

・Portal(カスタムデプロイ)

・Deployボタン

・Azure CLI$ azure group create "<resource group名>" "<リージョン>"

-f <azuredeploy.jsonファイル>

-d "<deploy名>"

-e <azuredeploy.parameters.jsonファイル>

PowerShellやVSからでも可能。


virtualMachines/extensionsでデプロイする

ソフトウェアのデプロイもARMテンプレート内で可能。

・インストールやセットアップをshでスクリプト化してAzureから見える位置に配置

・仮想マシン作成時に実行される。(実行時のログは/var/log/Azure 配下に)

注意点 : ポートを開けるのであればNSGの設定も忘れずに！


virtualMachines/extensionsでデプロイする "type": "Microsoft.Compute/virtualMachines/extensions",

"name": "[concat(variables('vmName'),'/newuserscript')]",



"dependsOn": [

"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"

],

"properties": {

"publisher": "Microsoft.OSTCExtensions",

"type": "CustomScriptForLinux",

"typeHandlerVersion": "1.2",

"settings": {

"fileUris": [

"https://raw.githubusercontent.com/Rkumagaya/ARM_templates/master/Azure_ZBX_Server/install_zbx.sh"

],

"commandToExecute": "sh install_zbx.sh"


virtualMachines/extensionsでデプロイする

azuredeplay.jsonの中でNSGの設定もしておく。

"properties": {

"securityRules": [

{

"name": "zbxs-rule",

"properties": {

"description": "Allow ZBX Server",

"protocol": "Tcp", //プロトコルの指定

"sourcePortRange": "*",

"destinationPortRange": "10050", //ポート番号

"sourceAddressPrefix": "Internet",

"destinationAddressPrefix": "*",

"access": "Allow",

"priority": 100,

"direction": "Inbound"

}

},


MIRACLE ZBXをデプロイするテンプレートを使ってみる。

https://github.com/Rkumagaya/ARM_templates/tree/master/Azure_ZBX_Server　にアクセス。

[Deploy to Azure]ボタンをクリックする。

https://github.com/Rkumagaya/

https://github.com/Rkumagaya/


MIRACLE ZBXをデプロイするテンプレートを使ってみる。

各パラメータを入力

NEWSTORAGEACCOUNTNAME (string) : ストレージアカウント名

LOCATION (string) : リージョン(プルダウンメニューから選択)

ADMINUSERNAME (string) : OSのユーザ名

ADMINPASSWORD (securestring) : OSのパスワード

DNSNAMEFORPUBLICIP (string) : DNS名

リソースグループ : （プルダウンメニューから新規を選び）任意の名前

全て入力して、法律条項に同意したら[作成]をクリック

しばらくすると(15分くらい)ZBX Serverが起動する。

ブラウザから(VMのIPまたはDNS名)/zabbix

にアクセスするとZBXの初期画面が表示される。


ZabbixAgentZabbixAgent

ZabbixAgentAgent

Agent

Agent


OSSで商用並の統合管理を実現！！

- 複数の監視サーバをまたがった環境の一括監視が可能

- 監視対象規模に応じて監視サーバを柔軟にスケールアウトすることが可能

- インシデント管理など運用に必要な機能も実装

- OpenStackに対応

Zabbix

Nagios

Redmine

Ceilometer

ログ照会

イベント通知

イベント通知

仮想マシン情報

リソース情報照会

イベント通知

リソース情報照会

イン

シデ

ント

起票

表示

／通

知

fluentd

OpenStack アクション実行オーケストレーション

稼働監視リソース監視

ログ監視

リソース監視

変更

通知


Zabbix

Nagios

本社からは全サイトの状態が確認可能

各拠点で監視／管理

Zabbix


● 複数の項目を重ね合わせて表示可能


● 複数の項目を重ね合わせて表示可能

異なるZabbix Serverのデータを

重ね合せ


対応ｽﾃｰﾀｽ重要度発生時刻監視サーバ名発生ホスト名メッセージ

xxx xxxxxx xxxxxx xxxxx xxxxxxxxxxxxxxxxxxxxxxxxxx










0053重要イベント数合計

未対応の重要イベント数 0017

重要イベント発生ホスト 0015

☆フィルタ重要イベント指標

重要イベント発生ホストの割合

重要イベント中未対応の割合

32%

28%

1 2 3 4 5 6 7

重要度の割合

開始時刻：

YYYY/MM/DD HH:MM

終了時刻：

YYYY/MM/DD HH:MM～

最新/自動フィルタ適用

▼

対応

28%37%

20%15%

「対応中」「保留」「対処済」など、マーキングが可能

必要な情報だけをフィルタリング表示可能

一定間隔毎に最新のイベントを追加表示


みらくるブログ、やってます！

MIRACLE LINUXのエンジニア達が話題の技術からディープなテクニックに至るまで、幅広く投稿してます！

今回端折ったZabbix自動化の詳細や実際のスクリプトなども後日公開予定。

http://www.miraclelinux.com/tech-blog




Email : [email protected] / Tel : 03-6205-9502

mailto:[email protected]

osc2016 tokyo / spring azure で ossを自動構築してみた。

Technology