こんにちは、コンテナソリューショングループの髙井です。 AzureのApplication Gateway Ingress Controller、いわゆるAGICを利用する際に気を付けたいポイントについて説明します。 具体的には、Key Vaultに登録したSSL証明書を、AKSのAGICから指定して利用…

AGICからKey Vault証明書を利用するときはManaged Identity Operatorロールを付与しよう

Azure Bicep with GitHub Actions Azure Bicepにはv0.4.1からLinter機能が搭載されています。 AZ CLIにも組み込まれておりいつでも利用可能です。また、Visual Studio Code Extensionにも含まれているためBicepコードを記述しながらLint結果を確認することが…

（あらためて）Bicep LinterをGitHub Actionsで実行する

コンテナソリューショングループの髙井です。 AKSへMicrosoft Docsの通りにAGICをインストールしていたら、 Warning: extensions/v1beta1 Ingress is deprecated in v1.14+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress というエラーが出た人…

AGICを使うときはチュートリアルにあるextensions/v1beta1からnetworking.k8s.io/v1に変更しよう

おばんです、コンテナソリューショングループの髙井です。 今日はめずらしくシェルスクリプトで再帰関数を書いてみようという記事になります。 スクリプトは簡単な例にしたのですが、再帰のほかに、 ループ 条件分岐 引数 変数スコープ 配列 といった要素も…

シェルスクリプトで再帰関数を書こう

こんにちは、コンテナソリューショングループの髙井です。 先日、8月のAzure Bicep Community Callが公開されました。 Community Callは開発陣からユーザーに向けてトピックスを伝えてくれる動画配信コンテンツになっています。 Bicepはどんどん開発が進んで…

Azure Bicep Community Call 2021 August まとめ

はじめに Azureコンテナソリューショングループ）土居です。 我々の部署ではAzureにフォーカスをあてクラウドネイティブ関連の技術を追求しお客様をサポートしていきます。 その一環としてAzureに関して日々ブログで技術紹介していきますので宜しくお願いし…

App Serviceゾーン冗長がサポートされたのでTerraformでデプロイしてみる

こんにちは、コンテナソリューショングループの髙井です。 Azureに関するMCP試験のひとつであるAZ-220に合格してきたので書きます。これで12冠です。 AZ-220とは AZ-220はAzureのIoT関連の試験です。合格するとAzure IoT Developer Specialtyの称号を得るこ…

AZ-220 Microsoft Azure IoT Developerに合格しました

たとえばBlue/Greenデプロイで おはこんばんちは！ コンテナソリューショングループの髙井です。 たとえばAKSをBlue/Green方式で運用しているケースにおいて、今動いているほうのクラスタに合わせてGitHub Actionsで処理をしたい、なんてシーンがあります。 …

GitHub ActionsでAzure CLIコマンドを利用する

cronの起動を待つのがつらい おはこんばんちは！コンテナソリューショングループの髙井です。 GitHub Actionsのワークフローを定期実行させるのに、以下のようにcronを指定したりしますよね。 name: my-ultra-super-great-delicious-workflow on: schedule: …

GitHub Actionsのワークフローを手動トリガーで実行する

コマンドライン上でGitHub関連操作が行えるGitHub CLI おはこんばんちは！コンテナソリューショングループの髙井です。 GitHubは通常、ブラウザ上で利用します。が、何度もターミナルとブラウザを行き来するのが面倒だと思う方もいるかと思います。 今日はコ…

GitHub CLIのインストールとログイン

おばんです、コンテナソリューショングループの髙井です。 今日は、AzureのロールアサインをするときはTerraformのconfiguration driftに気を付けようという話をします。 configuration driftとは Terraformでは、デプロイするたびにクラウド上にあるリソー…

TerraformでAzureのロールアサインをするときはlifecycleでignore_changesを指定しよう

Azureの鬼門、サービス プリンシパル おはこんばんちは！コンテナソリューショングループの髙井です。 Azureをやっていく過程で誰しも必ず引っかかるのがサービス プリンシパルだと思います。 なんで引っかかるかというと、Azureには同じロールという言葉で…

サービス プリンシパルを複数人で利用するときに気を付けるべきポイント

Azure資格を10冠しました おはこんばんちは！Azureコンテナソリューショングループの髙井です。 以前、「Microsoft Learnで手っ取り早くAzureの世界にDiveしよう！」という記事を書きました。 techblog.ap-com.co.jp あれから5か月ほどの月日が流れましたが…

Azure資格を10冠しました！

こんにちは、コンテナソリューショングループの髙井です。 今日はWSL2（Ubuntu 20.04）へのTerraformのインストールとアップグレードの方法について紹介します。 WSL2へのTerraformインストール やり方としてhomebrewを使う方法と、バイナリを直接ダウンロー…

WSL2へのTerraformのインストールとアップグレード

こんにちは、コンテナソリューショングループの髙井です。 2021年8月6日に、TerraformのAzureプロバイダーv2.71.0がリリースされました。 github.com これに伴い、Azure Kubernetes Service（AKS）関連でいくつかアップデートが入ったようなので紹介します。…

TerraformでAKSのmaintenance windowの設定が可能になりました

これまでのやり方 techblog.ap-com.co.jp 以前の記事（上記）でAzure Database for PostgreSQLをでBicepででデプロイしました。その際の内容の抜粋が以下のものです。 @description('Administrator user name') @secure() param adminUser string @descripti…

Azure Bicepで秘匿情報を扱う

はじめに Azureコンテナソリューショングループの過部です。 当社ではAzure × コンテナをソリューションとしたSIや内製化支援サービスを提供しています。 その一環として、日々の学びをこのブログでアウトプットしていきます。 今回は、Application Insights…

Application Insightsを使わずに、AKS上のアプリログをお手軽に確認する

Application Insightsとは ご存じとは思いますが、Azure Application InsightsとはAzure Monitorの機能の１つで、アプリケーションのパフォーマンス管理（APM: Application Performance Management）を行うものです。 この機能をBackend Applicationで利用さ…

Azure Application InsightsでWeb ApplicationのAPMを実現する

はじめに Azureコンテナソリューショングループ）土居です。 我々の部署ではAzureにフォーカスをあてクラウドネイティブ関連の技術を追求しお客様をサポートしていきます。 その一環としてAzureに関して日々ブログで技術紹介していきますので宜しくお願いし…

【Azure】AKSのAAD Pod Identityについて調べてみた

Distributed Tracingというものをご存じですか？ Distributed Tracingは複数のプロセスにわたる呼び出しを１つにまとめてトレース出力する機能です。これを使うと複数のプログラムにわたる呼び出しのどこで時間がかかっているかを特定することができます。シ…

Azure Application InsightsでWebFluxとRestTemplateの違いを確認する

2021年6月2日、Bicep v0.4がリリースされました。 追加された主な機能は以下の通りです New Bicep linter Resource snippets Resource and module scaffolding getSecret() -- Retrievedynamic secrets for module params Bicep visualizer このうち今回はLi…

Bicep v0.4でLinterが追加されました!

はじめに Azureコンテナソリューショングループ）土居です。 我々の部署ではAzureにフォーカスをあてクラウドネイティブ関連の技術を追求しお客様をサポートしていきます。 その一環としてAzureに関して日々ブログで技術紹介していきますので宜しくお願いし…

【Azure】AKSデプロイの権限周りについて調べてみた

はじめに Azureコンテナソリューショングループ）土居です。 我々の部署ではAzureにフォーカスをあてクラウドネイティブ関連の技術を追求しお客様をサポートしていきます。 その一環としてAzureに関して日々ブログで技術紹介していきますので宜しくお願いし…

【Azure】AKSのkubectlの認証周りを調べてみた

はじめに Azureコンテナソリューショングループの髙井です。 私の部署ではAzureのクラウドネイティブ内製化支援サービスを提供しています。その一環として、私はAKSを中心としたAppアーキテクトを担当しています。 さて、これまで私はAZ資格取得やSlackへの…

Azure Application Gatewayを複数のAKSで共有する

はじめに Azureコンテナソリューショングループの髙井です。 私の部署ではAzureのクラウドネイティブ内製化支援サービスを提供しています。そして、その一環として、私はAKSを中心としたAppアーキテクトを担当しています。 さて、前回の記事では、Azureの料…

Azureの利用料金をSlackに通知させる【後編】

はじめに Azureコンテナソリューショングループの髙井です。 私の部署ではAzureのクラウドネイティブ内製化支援サービスを提供しています。そして、その一環として、私はAKSを中心としたAppアーキテクトを担当しています。 ところでみなさんは、Azureの料金…

Azureの利用料金をSlackに通知させる【前編】

Azure Bicepが使えそうなのはわかるんだけど、どうやって学習していったらいいんだろう？ 先日そんなご質問を受けましたので私がどのように学習していったのかをご紹介します。 公式サイトのドキュメントを読む とにもかくにも公式サイトを訪れるのが第一歩…

Azure Bicepの学び方

はじめに Azureコンテナソリューショングループ）土居です。 我々の部署ではAzureにフォーカスをあてクラウドネイティブ関連の技術を追求しお客様をサポートしていきます。 その一環としてAzureに関して日々ブログで技術紹介していきますので宜しくお願いし…

【Azure】App Serviceのフロントエンド接続パターン

APC 亀崎です。前回 に続き、第4回になります。 モジュールを使って定義ファイルを再利用する Azure BicepはAzureリソースデプロイを宣言的に記述できるDSLです。Azureのリソースデプロイ用の定義ファイルARM(Azure Resource Management) Templateを拡張した…

入門Azure Bicep 4

APC 亀崎です。前回に続き、第3回になります。 複数リソースをデプロイする Azure BicepはAzureリソースデプロイを宣言的に記述できるDSLです。Azureのリソースデプロイ用の定義ファイルARM(Azure Resource Management) Templateを拡張したものになります。 …

入門Azure Bicep 3