Azure Container ServiceでDC/OSを使う場合、デフォルトだとSSHトンネリングが必要です。 今回は、トンネリング無しでアクセスできるようにしてみます。

セキュリティは考慮しておりません。ご注意ください。

Azure Container Serviceでは、デフォルトだとSSHトンネリングして、http://localhost:8000/ でアクセスする必要があります。
ただ、誰か見せたい場合、FWでsshポートが開いていない場合など、SSHトンネリングが必要だと何かと不便なので、SSHトンネリング無しでアクセスできるようにしたいと思います。

デプロイについては、”Azure Container Service”を選択し、ポチッとな。

手順

  1. ロードバランサー -> masterノードへの設定

    • 「ロードバランサー」→「受信NAT規則」からNAT設定を追加し、LBからmasterノードへアクセスを向けます
  2. masterノードの受信設定

    • 「ネットワーク セキュリティ グループ」→「受信セキュリティ規則」から、80番ポートへのアクセスを許可します

ハマった点

Azure Container Serviceでは、エージェント数を変えるだけでよしなにエージェントを追加できますが、その際、上記の設定はリセットされます。 しれっとエージェントを増やしていきなり動かなくなったので、焦りました…
必要に応じて再設定をするようにしましょう。

それにしても、Azureを使うと、DC/OSのデプロイがなんと簡単なことか。
たまにデプロイに失敗するけど :(