APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

【Microsoft Build速報】Service ConnectorがGAになりました

おはようございます。 ナデラ氏の基調講演を見てぶち上がったものの、眠さに抗えず寝てしまったACS事業部の髙井です。 本日より Microsoft の年次イベント、Microsoft Build が開催されています。 Microsoft Build で発表された最新情報について、ピックアッ…

Application Gateway V2でパブリックなフロントエンドIPの使用を禁止するカスタムポリシーを作成する

こんにちは、コンテナソリューション事業部の髙井です。 AzureのApplication Gateway V2では、フロントエンドIPをプライベートIPのみの構成とすることが仕様上できません。 しかし、そうはいってもユースケースとしてはプライベートのみに制限したい場合が依…

Azure DevOpsのコメントをバチバチにデコる

こんにちは、コンテナソリューショングループの髙井です。 ADO(Azure DevOps)を使っていてよく感じることトップ10に「DescriptionとかDiscussionのコメント欄でもっといろんな書式が使いたい」があると思います。 今日はそんなDiscussionをバチバチにデコ…

Azure DevOpsでプロジェクトのProcessを変更する

はじめに こんにちは、コンテナソリューション事業部の髙井です。 今日もみんな大好き ADO(Azure DevOps)について書いていきます。 初見ではわかりにくいプロジェクトの プロセス についてです。 スクラムに精通している人ならともかく「これからアジャイ…

Azure DevOpsのmermaidがアップデートされます!

こんにちは、コンテナソリューション事業部の髙井です。 先日、Azure DevOpsでmermaidを使う記事を書いたばかりですが、逆タイムリーなことにアップデートされることになったようです。 techblog.ap-com.co.jp 逆タイムリーなのはともかく、アプデはシンプル…

Azure Application Gatewayを爆速で理解する

こんにちは、コンテナソリューション事業部の髙井です。 本日は「爆速で理解する」シリーズの第二弾、Application Gatewayです。 第一弾の「Azure Policyを爆速で理解する」に続く記事が出せたことに内心ホッとしています。 (安易に第一弾と銘打ってしまう…

デバイス認証でAzure ADに条件付きアクセスする

こんにちは、コンテナソリューション事業部の髙井です。 今回はAzure ADの 条件付きアクセス を使って 準拠したデバイス でのみアクセスできるようにしてみましょう。 AZ-500: Microsoft Azure Security Technologiesあたりを受ける人は、試してみると勉強に…

「ポータル サイト」アプリでWindowsをAzure ADとMicrosoft IntuneにBYOD登録する

こんにちは、コンテナソリューション事業部の髙井です。 今回は、あまり触れる機会のないWindowsのBYODデバイス登録について簡単に説明します。 同時公開予定の「デバイス認証でAzure ADに条件付きアクセスする」の補助記事にもなっていますので合わせてご覧…

Azure DevOpsのWikiでmermaidを使用する際の注意点

こんにちは、コンテナソリューション事業部の髙井です。 つい先日、GitHubのMarkdown上でmermaidのレンダリングがサポートされましたね。 github.blog エンジニアのための情報共有コミュニティ「Zenn」でも、以前から同様のサポートがありました。 Azure Dev…

Azure Policyを爆速で理解する

こんにちは、コンテナソリューション事業部の髙井です。 今回は「爆速で理解する」シリーズの第1弾、Azure Policyです。 いつまで続くかわかりませんが、勝手に始めようと思います。できるだけ初学者でもわかるように書いていくつもりです。 Azure Policyと…

【Azure DevOps】1つのプロジェクトに複数のボードを作成する

こんにちは。コンテナソリューショングループの髙井です。 今日はAzure DevOpsの記事です。 Azure DevOpsは、何も知らなくてもサッと使い始められるようになっています。 一方で、同じ環境で使う人が増えてくると、イイ感じに分けて使いたくなったりして、そ…

App Service Environment v3の専用ホストにかかる料金

こんにちは、コンテナソリューショングループの髙井です。 いつもだと私はAKSの記事を書くことが多いですが、今日はApp Serviceについてです。 App Service Environment v3には専用ホストというオプションがありますが、料金試算しようと思ったら公式のドキ…

AKSでのノードプールの開始と停止がプレビューになりました

こんにちは、コンテナソリューショングループの髙井です。 Microsoft Igniteでは気になる新機能・新サービスがたくさん登場していましたが、ニッチなところで気になる機能を見ていきたいと思います。 ずばり今回のタイトルでもある「AKSでのノードプールの開…

Azure DevOps Reposでマージ後のFeatureブランチを消す

こんにちは、コンテナソリューショングループの髙井です。 MicrosoftがGitHubを買収したのが2018年で、すっかり前のことになりましたね。 Azure DevOpsを使う場合でもリポジトリはGitHubを使うケースも多いとは思いますが、今日はReposを使う場合の話です。 …

AGICからKey Vault証明書を利用するときはManaged Identity Operatorロールを付与しよう

こんにちは、コンテナソリューショングループの髙井です。 AzureのApplication Gateway Ingress Controller、いわゆるAGICを利用する際に気を付けたいポイントについて説明します。 具体的には、Key Vaultに登録したSSL証明書を、AKSのAGICから指定して利用…

AGICを使うときはチュートリアルにあるextensions/v1beta1からnetworking.k8s.io/v1に変更しよう

コンテナソリューショングループの髙井です。 AKSへMicrosoft Docsの通りにAGICをインストールしていたら、 Warning: extensions/v1beta1 Ingress is deprecated in v1.14+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress というエラーが出た人…

シェルスクリプトで再帰関数を書こう

おばんです、コンテナソリューショングループの髙井です。 今日はめずらしくシェルスクリプトで再帰関数を書いてみようという記事になります。 スクリプトは簡単な例にしたのですが、再帰のほかに、 ループ 条件分岐 引数 変数スコープ 配列 といった要素も…

Azure Bicep Community Call 2021 August まとめ

こんにちは、コンテナソリューショングループの髙井です。 先日、8月のAzure Bicep Community Callが公開されました。 Community Callは開発陣からユーザーに向けてトピックスを伝えてくれる動画配信コンテンツになっています。 Bicepはどんどん開発が進んで…

AZ-220 Microsoft Azure IoT Developerに合格しました

こんにちは、コンテナソリューショングループの髙井です。 Azureに関するMCP試験のひとつであるAZ-220に合格してきたので書きます。これで12冠です。 AZ-220とは AZ-220はAzureのIoT関連の試験です。合格するとAzure IoT Developer Specialtyの称号を得るこ…

GitHub ActionsでAzure CLIコマンドを利用する

たとえばBlue/Greenデプロイで おはこんばんちは! コンテナソリューショングループの髙井です。 たとえばAKSをBlue/Green方式で運用しているケースにおいて、今動いているほうのクラスタに合わせてGitHub Actionsで処理をしたい、なんてシーンがあります。 …

GitHub Actionsのワークフローを手動トリガーで実行する

cronの起動を待つのがつらい おはこんばんちは!コンテナソリューショングループの髙井です。 GitHub Actionsのワークフローを定期実行させるのに、以下のようにcronを指定したりしますよね。 name: my-ultra-super-great-delicious-workflow on: schedule: …

GitHub CLIのインストールとログイン

コマンドライン上でGitHub関連操作が行えるGitHub CLI おはこんばんちは!コンテナソリューショングループの髙井です。 GitHubは通常、ブラウザ上で利用します。が、何度もターミナルとブラウザを行き来するのが面倒だと思う方もいるかと思います。 今日はコ…

TerraformでAzureのロールアサインをするときはlifecycleでignore_changesを指定しよう

おばんです、コンテナソリューショングループの髙井です。 今日は、AzureのロールアサインをするときはTerraformのconfiguration driftに気を付けようという話をします。 configuration driftとは Terraformでは、デプロイするたびにクラウド上にあるリソー…

サービス プリンシパルを複数人で利用するときに気を付けるべきポイント

Azureの鬼門、サービス プリンシパル おはこんばんちは!コンテナソリューショングループの髙井です。 Azureをやっていく過程で誰しも必ず引っかかるのがサービス プリンシパルだと思います。 なんで引っかかるかというと、Azureには同じロールという言葉で…

Azure資格を10冠しました!

Azure資格を10冠しました おはこんばんちは!Azureコンテナソリューショングループの髙井です。 以前、「Microsoft Learnで手っ取り早くAzureの世界にDiveしよう!」という記事を書きました。 techblog.ap-com.co.jp あれから5か月ほどの月日が流れましたが…

WSL2へのTerraformのインストールとアップグレード

こんにちは、コンテナソリューショングループの髙井です。 今日はWSL2(Ubuntu 20.04)へのTerraformのインストールとアップグレードの方法について紹介します。 WSL2へのTerraformインストール やり方としてhomebrewを使う方法と、バイナリを直接ダウンロー…

TerraformでAKSのmaintenance windowの設定が可能になりました

こんにちは、コンテナソリューショングループの髙井です。 2021年8月6日に、TerraformのAzureプロバイダーv2.71.0がリリースされました。 github.com これに伴い、Azure Kubernetes Service(AKS)関連でいくつかアップデートが入ったようなので紹介します。…

Azure Application Gatewayを複数のAKSで共有する

はじめに Azureコンテナソリューショングループの髙井です。 私の部署ではAzureのクラウドネイティブ内製化支援サービスを提供しています。その一環として、私はAKSを中心としたAppアーキテクトを担当しています。 さて、これまで私はAZ資格取得やSlackへの…

Azureの利用料金をSlackに通知させる【後編】

はじめに Azureコンテナソリューショングループの髙井です。 私の部署ではAzureのクラウドネイティブ内製化支援サービスを提供しています。そして、その一環として、私はAKSを中心としたAppアーキテクトを担当しています。 さて、前回の記事では、Azureの料…

Azureの利用料金をSlackに通知させる【前編】

はじめに Azureコンテナソリューショングループの髙井です。 私の部署ではAzureのクラウドネイティブ内製化支援サービスを提供しています。そして、その一環として、私はAKSを中心としたAppアーキテクトを担当しています。 ところでみなさんは、Azureの料金…