こんにちは、ACS 事業部の埜下です。 Microsoft から Azure Verified Modules (AVM) という取り組みが公開されていることをご存知でしょうか? azure.github.io 今年の2月時点で弊社ブログでも取り上げていました。 techblog.ap-com.co.jp 当時は方針のみ公…
こんにちは、ACS 事業部の埜下です。 最近社内では「Vault 筋*1」というワードが飛び交っており、HashiCorp Vault への熱量の高まりを感じています。 Vault 筋、興味ありますよね? そんな皆さんに向けて Vault ネタを一つ紹介しようと思います。 Vault 筋を…
ACS 事業部の埜下です。 2024年2月9日 に Terraform の AzureRM プロバイダ v3.91.0 がリリースされました。 今回は Fleet Manager と Chaos Studio に追加リソースがあり、それぞれ一通りのリソースが出揃った感じがあります。 また、AKS 用バックアップポ…
ACS 事業部の埜下です。 2024年2月2日 に Terraform の AzureRM プロバイダ v3.90.0 がリリースされました。 少し遅れてしまいましたが、アップデートの内容を確認していきましょう。 github.com AppConfiguration, DataFactory, SignalRServiceリソースプロ…
こんにちは、ACS 事業部の埜下です。 2024年1月25日 に Terraform の AzureRM プロバイダ v3.89.0 がリリースされましたのでアップデート内容を確認していきましょう。 github.com 今回は次のサービスに関連したアップデートがありました。 Azure Backup Azu…
こんにちは、ACS 事業部の埜下です。 Terraform で Azure を管理されている方は AzureRM というプロバイダを利用されていますよね。 この AzureRM プロバイダ、リリース頻度が高くて毎週のようにマイナーバージョンが上がっていきます。 その度にアップデー…
こんにちは、ACS 事業部の埜下です。 HashiCorp 社から HCP Vault Secrets というシークレット管理用マネージドサービスが提供されていますが、この HCP Vault Secrets が 2024年2月 から価格が改定されるというアナウンスがありましたので、どのような改定…
こんにちは、ACS 事業部の埜下です。 年の瀬にあまり前向きな話ではないのですが、今回は Terraform Cloud のノーコードプロビジョニングにまつわるエトセトラです。 ノーコードプロビジョニングとは Dynamic Provider Credentials とは なぜ相性が良くない…
こんにちは、ACS 事業部の埜下です。 みなさんは Terraform Cloud のポリシー機能は使っていますか? Terraform Cloud のポリシーは HashiCorp Sentinel や OPA といったフレームワークで Policy as Code を定義できます。 このポリシー、作成/変更したら既…
こんにちは、ACS 事業部の埜下です。 みなさん Terraform モジュールのテスト書いてますかー? テストコードを書くのって大変ですよね。 私は Terraform に限らずテストが苦手で後回しにしがちです。 そんなあなた(そして私)に朗報です! 今年 10 月に Ter…
こんにちは、ACS 事業部の埜下です。 ついに AKS の KEDA アドオンが GA されました! azure.microsoft.com パブリックプレビューになったのが昨年の2022年5月だったので、約1年半越しの GA となります。 そこで今回は KEDA アドオンを使って Azure Service …
こんにちは、ACS 事業部の埜下です。 Azure Bastion って便利な踏み台サービスですが、費用もそこそこ高いのが悩みのタネですよね。 そんな Azure Bastion にコスパに優れた Developer SKU がパブリックプレビューで登場しました! azure.microsoft.com 1. A…
こんにちは、ACS 事業部の埜下です。 Microsoft 製品のスキルがあることを証明する方法として新たに「Microsoft Applied Skills」という試験が公開されました。 早速受験してみたので、Microsoft Applied Skills の説明と感想をお伝えします。 techcommunity…
こんにちは、ACS 事業部の埜下です。 前回、GA したばかりの HCP Vault Secrets を使って GitHub Actions との連携を試してみました。 実は前回の記事を執筆している最中にドキュメントを漁っていたところ、Vault Secrets Operator (VSO) が HCP Vault Secre…
こんにちは、ACS 事業部の埜下です。 今年 6 月にパブリックベータとして発表された HCP Vault Secrets ですが、本日開催された HashiConf でついに GA が発表されました! HCP でも Beta の文字が消えていることが確認できます! アイコンも変わった気がし…
こんにちは、ACS 事業部の埜下です。 Terraform を元にした Azure Front Door 解説記事の第 4 弾です。 おそらく最後になるであろう今回は Azure Front Door で WAF (Web Application Firewall) を利用する方法について解説していきます。 以前の記事はこち…
こんにちは、ACS 事業部の埜下です。 Terraform を元にした Azure Front Door 解説記事の第 3 弾です。 今回は Azure Front Door でのカスタムドメインを利用する方法について解説していきます。 その他の記事はこちらになります。 techblog.ap-com.co.jp te…
こんにちは、ACS 事業部の埜下です。 先日、Terraform を元にした Azure Front Door の解説記事を投稿しました。 techblog.ap-com.co.jp 今回はそちらの続きで、Azure Front Door の Private Link を使ったバックエンド (App Service) への接続方法について…
こんにちは、ACS 事業部の埜下です。 みなさん Azure Front Door は使ったことがありますか? 「まだ使ったことがない」、「Azure Portal から作ったことはあるがよく分からない」というような方に向けて、今回は Terraform を使って Azure Front Door がど…
こんにちは、ACS 事業部の埜下です。 先日、HashiCorp Japan 様が開催された「HashiCorp Japan Tech Update - HashiDays 2023 Recap」に参加させていただきましたので、イベントの参加レポートをお届けします。 イベント概要 Boundary Update Vault Update T…
こんにちは、ACS 事業部の埜下です。 先日 6/13 に開催された HashiDays 2023 にて、HCP Vault Secrets というサービスが公開されました! 現時点ではまだパブリックベータになりますが、早速試してみましたのでご紹介します。 HCP Vault Secrets とは シー…
はじめに こんにちは、ACS 事業部の埜下です。 今回は、PlatformCon 2023 の「Enable secure self-service access to Kubernetes clusters with Paralus」というセッションで紹介されている Kubernetes クラスタのアクセス管理で起こる認知負荷と、それを改…
ACS 事業部の埜下です。 前回、プレビュー公開されたばかりの Vault Secrets Operator を使って Kubernetes のシークレット管理について投稿しました。 techblog.ap-com.co.jp こちらの記事で、Vault Secrets Operator は以下の 3 種類のシークレットを扱え…
こんばんは、ACS 事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 3 日目、Secrets Store CSI Driver に関するセッションがあったため紹介いたします。 シークレットの課題 Secrets Store CSI Driver デメリット おわりに シークレットの課題 K…
こんばんは、ACS 事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 3 日目、「How to Make Kubernetes Rhyme with Prod-Readiness」というセッションで紹介されたプロダクションレディな Kubernetes クラスタを作るための観点とおすすめプロジェ…
こんばんは、ACS 事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 3 日目、「Autoscaling Elastic Kubernetes Infrastructure for Stateful Applications Using Proxyless gRPC and Istio」というセッションを聞き、ステートフルなアプリケーシ…
こんばんは、ACS 事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 2 日目、CNCF TAG Storage が公開するホワイトペーパーについて紹介します。 TAG の役割 ホワイトペーパー CNCF Storage Whitepaper Data on Kubernetes Whitepaper Performanc…
こんばんは、ACS 事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 2 日目、ゲームソフトウェア開発会社の Activision による Vitess を採用した事例の紹介です。 課題 Activision ではデータベースのセットアップの複雑さが課題になっていまし…
こんばんは、ACS 事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 2 日目、Kubernetes のデータベースオペレータの課題と解決策、そして今後どうなっていくか、のセッション内容をお伝えします。 課題 解決策 今後 おわりに 課題 2022 年時点で…
こんばんは、ACS 事業部の埜下です。 KubeCon + CloudNativeCon Europe 2023 の 1 日目、Rook のセッションについてお伝えします。 Rook、そして Ceph は私のお気に入りのプロダクトの一つで、こちらのセッションは楽しみにしていました。 こちらのセッショ…