Automation Suite
2021.10
偽
- 概要
- 要件
- インストール
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベストプラクティスとメンテナンス
- トラブルシューティング
- 移行後にログインできない
- 管理ポータルのタイムアウト期間を設定する
- 基になるディレクトリ接続を更新する
- Kinit: Cannot Find KDC for Realm <AD Domain> While Getting Initial Credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- GSSAPI operation failed with error: An invalid status code was supplied (Client's credentials have been revoked).
- Login Failed for User <ADDOMAIN><aduser>.Reason: The Account Is Disabled.
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- Automation Suite 診断ツールを使用する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
Azure のデプロイ アーキテクチャ
Automation Suite インストール ガイド
最終更新日 2024年4月19日
Azure のデプロイ アーキテクチャ
このページでは、Azure でのデプロイ アーキテクチャとともに、必要なコンポーネントについての洞察を提供します。
- ユーザー割り当て ID (
Microsoft.ManagedIdentity/userAssignedIdentities
) – サーバー仮想マシン スケール セットで設定され、以下に使用されます。- サーバー仮想マシン スケール セットが VMSS に対してクエリを実行し、インストールを実行する最初のサーバーを特定できるようにするため。
- サブスクリプションのハードウェア要件とクォータが満たされているかどうかを検証するため。
- ロールの割り当て、閲覧者 (
Microsoft.Authorization/roleAssignments
) – マネージド ID で前述の操作を実行できるようにするために使用されます。 -
デプロイ スクリプト (
Microsoft.Resources/deploymentScripts
):- デプロイの開始時に、選択された構成 (クォータ、可用性など) を検証するために実行されるスクリプト。
- 一部のタスクは非同期であるため、デプロイの最後に、デプロイのステータスを検証するために実行されるスクリプト。
- Key Vault (
Microsoft.KeyVault/vaults
) – さまざまなユーザー名とシークレット (例: SQL のユーザー名とパスワード、ArgoCD のパスワード) を保存するために使用されます。 - SQL Server (
Microsoft.Sql/servers
) – SQL データベースの作成に使用するサーバーです。 - SQL データベース (
Microsoft.Sql/servers/databases
) – 有効化された各サービスに必要なデータベースです。 -
仮想マシン スケール セット (
Microsoft.Compute/virtualMachineScaleSets
) – クラスターのノード。- サーバー ノードには 1 つのスケール セットが使用されます (クラスター制御プレーン)。サーバー ノードはワークロードも実行し、専用のデータ ディスクを備えています。また、ID も割り当てられます (ユーザー割り当て ID)。各ノードのディスク:
- 256 GiB の OS ディスク (
Premium_LRS
) - 256 GiB のバイナリ ディスク (
Premium_LRS
) - 512 GiB または 2 TiB のデータ ディスク (基本またはすべて、
Premium_LRS
) - 有効化されている場合は 16 GiB の
UltraSSD_LRS
、それ以外の場合はPremium_LRS
- 256 GiB の OS ディスク (
- エージェント ノードには 1 つのスケール セットが使用されます。ワークロードの実行専用に設計されています (制御プレーン サービスはありません)。必要なエージェント ノード数が 0 の場合、空のスケール セットが作成されます。各ノードのディスク:
- 256 GiB の OS ディスク (
Premium_LRS
) - 256 GiB のバイナリ ディスク (
Premium_LRS
)
- 256 GiB の OS ディスク (
- GPU ノード。任意です。ビデオ カードを備えた ML モデル専用のノードです。必要な GPU ノード数が 0 の場合、スケール セットは作成されません。各ノードのディスク:
- 256 GiB の OS ディスク (
Premium_LRS
) - 256 GiB のバイナリ ディスク (
Premium_LRS
)
- 256 GiB の OS ディスク (
- 仮想マシン (
Microsoft.Compute/virtualMachines
) – Task Mining ノード (サイズはエージェント VMSS ノードのサイズと同じ)。 - VM 拡張機能 (
Microsoft.Compute/virtualMachines/extensions
) – Automation Suite をインストールするために使用されます。 - ディスク (
Microsoft.Compute/disks
):- 256 GiB の OS ディスク (
Premium_LRS
) - 256 GiB のバイナリ ディスク (
Premium_LRS
)
- 256 GiB の OS ディスク (
- ネットワーク インターフェイス (
Microsoft.Network/networkInterfaces
)
- サーバー ノードには 1 つのスケール セットが使用されます (クラスター制御プレーン)。サーバー ノードはワークロードも実行し、専用のデータ ディスクを備えています。また、ID も割り当てられます (ユーザー割り当て ID)。各ノードのディスク:
- 仮想ネットワーク (
Microsoft.Network/virtualNetworks
) – ノード仮想マシンをデプロイするために使用される仮想ネットワークです。- 仮想ネットワーク サブネット (
Microsoft.Network/virtualNetworks/subnets
) – すべてのノードが存在する場所。 - 仮想ネットワーク サブネット (
Microsoft.Network/virtualNetworks/subnets
) – Azure Bastion に使用されます (任意。Azure Bastion が有効化されていて、既存の仮想ネットワークを選択しなかった場合に作成されます)。
- 仮想ネットワーク サブネット (
- パブリック ロード バランサー (
Microsoft.Network/loadBalancers
) – ノードへのトラフィックを分散させるために使用されます。443
– クラスターへの HTTPS トラフィック6443
– Kubernetes API への HTTPS トラフィック
- 内部ロード バランサー (
Microsoft.Network/loadBalancers
) – ノード登録のためのインストール時に使用されます。IP は固定で、すべてのポートでトラフィックを許可します。 - Bastion (
Microsoft.Network/bastionHosts
) – クラスターのノードにアクセスするためのジャンプ ボックスとして使用されます。任意です。既存の仮想ネットワークを選択した場合にはデプロイされません。 - ネットワーク セキュリティ グループ (
Microsoft.Network/networkSecurityGroups
) – サブネット トラフィックをセキュリティで保護するために使用されます。HTTPS (443) および内部 VNet 接続が許可されます。 - NAT (ネットワーク アドレス変換) Gateway (
Microsoft.Network/natGateways
) – インストール時に送信接続に使用されます。既存の VNet 送信接続を使用する場合はデプロイされないため、指定する必要があります。 - パブリック IP アドレス (
Microsoft.Network/publicIpAddresses
)- Azure Bastion に使用されるアドレス。新しい仮想ネットワークを選択し、かつ Azure Bastion が有効化されている場合にデプロイされます。
- パブリック ロード バランサーに使用されるアドレス。
- NAT Gateway に使用されるアドレス。既存の VNet 送信接続を使用する場合はデプロイされないため、指定する必要があります。
- パブリック IP プレフィックス (
Microsoft.Network/publicIPPrefixes
) – NAT Gateway に使用されます。既存の VNet 送信接続を使用する場合はデプロイされないため、指定する必要があります。 - プライベート DNS ゾーン (
Microsoft.Network/privateDnsZones
) – このデプロイはパブリック DNS ゾーンなしでも使用できるため、プライベート DNS ゾーンが作成されます。- DNS レコード (必要な場合)
- 仮想ネットワーク リンク
- ストレージ アカウント (
Microsoft.Storage/storageAccounts
)- インストールのオーケストレーションとログの公開に使用されるアカウント。