APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

Azure

【Microsoft Build 2024速報】コンテナ系アップデートまとめ

はじめに こんばんは、ACS事業部の吉川です。 Microsoftの年次イベント Microsoft Build が今年も始まりました! build.microsoft.com さっそく多くのアップデートが発表されており、以下の Book of News にまとめられています。 news.microsoft.com その中…

【デプロイ編】Prometheus+Thanos+Grafanaでクラウドネイティブな監視を。

こんにちは、ACS事業部の小原です。 先日クラウドネイティブなメトリクス監視ツールをご紹介しましたが、 今回はそれらをAKSにデプロイする過程をご紹介したいと思います。

Azure Bastion のセッション レコーディングで仮想マシンへのリモート アクセスを録画してみた

Azure Bastion という、Azure の仮想マシンにリモート アクセスするためのマネージドサービスがあります。 所謂、踏み台サーバです。 この Azure Bastion にセッション レコーディング (Session recording) という機能がプレビューとして登場していたので、…

Azure Resource Graph でストレージアカウントに付与された権限一覧を表示する

Azure には Resource Graph というサービスがあります。 このサービス、Azure ではお馴染みの Kusto Query Language (KQL) を使って、Azure リソースの設定内容や変更イベントの確認できるとても便利なものです。 learn.microsoft.com Azure Resource Graph …

【不定期投稿 】 APC的Azureのコンテナ製品更新情報 ~4/30-5/9~

はじめに コンテナ製品Update AKS Changelog お知らせ リリースノート 特徴 挙動の変化: バグ修正: ACS事業部のご紹介 はじめに こんにちは。ACS事業部の谷合です。 皆さんは、Azureの更新情報やAKSのChangelogが公開されていることはご存じでしょうか? …

Azure Container Appsで無料の証明書を使う(bicep AVMを使って)

はじめに 以前、Azure Container Appsを使って無料のマネージド証明書を導入する方法をご紹介しました。 techblog.ap-com.co.jp だいぶ時間も立っているので状況はどうなっているのか気になっていたのですが、今回同様の手順を試す機会がありいくつか確認し…

Backstage Kubernetes PluginでAKS 上のアプリケーション情報を表示しよう

5月4日 5月4日といえばスターウォーズの日。実はここ2年、(特に内容はスターウォーズとは関係ありませんが)この日を記念してBlog記事を投稿させて頂いていました。 2022年 techblog.ap-com.co.jp 2023年 techblog.ap-com.co.jp 2年も続けたのだから…

Azure Verified Modules の登場で Terraform を使った Azure プロビジョニングはどう変わる?

こんにちは、ACS 事業部の埜下です。 Microsoft から Azure Verified Modules (AVM) という取り組みが公開されていることをご存知でしょうか? azure.github.io 今年の2月時点で弊社ブログでも取り上げていました。 techblog.ap-com.co.jp 当時は方針のみ公…

Azure Key Vaultと連携してApp Service/Functionsのアプリ設定にシークレットな値をTerraformで格納する

ACS事業部の安藤です。 皆さん、データベースやストレージのパスワードや接続文字列ってどんな感じで管理されていますか? 私の場合はシステム開発の一環で必要になるので開発チーム等にも割と簡単に共有してしまいがちなんですが、 最小権限(特権)の原則…

悲報: Bicepのaks command / helm scriptがpublic registryからRetiredに・・

今回は(今回も)過去記事のアップデート情報です。 techblog.ap-com.co.jp 以前Bicepからheml installを実行するという記事をご紹介させていただきました。 実はこのコマンドはBicepの Public registryに公開されていたものでした。 そのBicepのPublic regi…

Azure Database for PostgreSQLのメジャーバージョンアップ

はじめに みなさん、こんにちは。ACS事業部 亀崎です。 以前からPostgreSQLなどCloud Serviceのバージョンアップどうすればいいのかな、といつも考えていたのですが、Azure Database for PostgreSQL Flexible Serverの場合、メジャーバージョンアップ機能が1…

AKSのnode pool 削除時に発生したエラーを解消した話

はじめに こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 今AKSでデモ環境を稼働しています。 今回の話題はこのAKS環境のnode poolのVMサイズを変更した際の話です。 learn.microsoft.com node poolの新規作成は問題なく完了し、(PodのDra…

Azure IaCの標準化にMicrosoftが乗り出した: AVM(Azure Verification Module)の紹介

先日、「Introducing Azure Verified Modules!」という記事が投稿されました。 techcommunity.microsoft.com AzureをProvisioningするIaCの信頼性を高めるための活動という位置づけのようです。当初の対象ツールは「Bicep」と「Terraform」です。 なぜこうし…

HashiCorp Vault で Azure のサービスプリンシパルを安全に管理しよう

こんにちは、ACS 事業部の埜下です。 最近社内では「Vault 筋*1」というワードが飛び交っており、HashiCorp Vault への熱量の高まりを感じています。 Vault 筋、興味ありますよね? そんな皆さんに向けて Vault ネタを一つ紹介しようと思います。 Vault 筋を…

BackChatというプラグイン~LLMとPlatformEngineeringの一歩~

はじめに KubeCon2023にてBackstage上で様々な生成AIのサービスを利用できるBackchatというプラグインの登壇があり内部で話題になりました。 LLMをBackstage上で使う一つのユースケースとしての紹介とMVPの実装というものでした。 今回はBackChatについてお…

Terraform AzureRM プロバイダ アップデート情報 (v3.91.0)

ACS 事業部の埜下です。 2024年2月9日 に Terraform の AzureRM プロバイダ v3.91.0 がリリースされました。 今回は Fleet Manager と Chaos Studio に追加リソースがあり、それぞれ一通りのリソースが出揃った感じがあります。 また、AKS 用バックアップポ…

Terraform AzureRM プロバイダ アップデート情報 (v3.90.0)

ACS 事業部の埜下です。 2024年2月2日 に Terraform の AzureRM プロバイダ v3.90.0 がリリースされました。 少し遅れてしまいましたが、アップデートの内容を確認していきましょう。 github.com AppConfiguration, DataFactory, SignalRServiceリソースプロ…

OpenAIが自動応答するコールセンターを作ってみた

アーキテクチャ図 はじめに こんにちは、ACS事業部の佐竹です。 今回はAzure Communication ServiceとAzure OpenAI Serviceを使って、コールセンターを作ってみたいと思います。 ハンズオン形式で記載しておりますので、お手隙の際に是非手を動かしていただ…

Azure Communication Serviceで電話番号を取得する方法

Azure Communication Service はじめに こんにちは、ACS事業部の佐竹です。 今回はAzure Communication Serviceで電話番号を取得する方法について記載してみました。 Azure Communication Serviceの概要 Azure Communication Serviceはクラウドベースのサー…

Terraform AzureRM プロバイダ アップデート情報 (v3.89.0)

こんにちは、ACS 事業部の埜下です。 2024年1月25日 に Terraform の AzureRM プロバイダ v3.89.0 がリリースされましたのでアップデート内容を確認していきましょう。 github.com 今回は次のサービスに関連したアップデートがありました。 Azure Backup Azu…

AKSでもKarpenterで爆速オートスケールしよう(Node Autoprovision)

はじめに まずはクラスタ作成の準備 AKSで有効化しよう スケールさせてみようぜ NoodPoolリソースを追加してみよう 重みづけで優先度設定をする nodeSelectorでNoodPoolリソースを選択する さいごに ACS事業部のご紹介 はじめに こんにちは!ACS事業部の谷合…

Terraform AzureRM プロバイダ アップデート情報 (v3.88.0)

こんにちは、ACS 事業部の埜下です。 Terraform で Azure を管理されている方は AzureRM というプロバイダを利用されていますよね。 この AzureRM プロバイダ、リリース頻度が高くて毎週のようにマイナーバージョンが上がっていきます。 その度にアップデー…

AKSのIngress Controllerの新たな選択肢、Application routing add-onの紹介

はじめに こんにちは、ACS事業部の吉川です。 Azure Kubernetes Service(AKS)でIngressを使いたいとき、皆さんはどんなIngress Controllerをお使いでしょうか? Ingress NGINX Controller ?Application Gateway Ingress Controller?それとも、Istio? 昨年…

君もAKSのCoreDNSをカスタマイズしてみない?

モチベーション 構成 実装してみよう Azure構成 AKS構成 さいごに ACS事業部のご紹介 モチベーション 最近案件でAKSのマルチクラスタ化における外部K8sサービスの名前解決で、CoreDNSをいじる案を出したのですが、ちゃんと記事化してなかったことに気が付き…

Azure OpenAI Service の【Add your data】へDeep Dive

Add your data はじめに こんにちは、ACS事業部の佐竹です。 あけましておめでとうございます。本年もどうぞよろしくお願いいたします。 気分的にも体型的にも、正月気分が抜けきらぬ状態ですが、本年も記事を書いていこうと思います。 さて、今回ご紹介した…

AKSのcgroupを覗いてみよう

はじめに あけましておめでとうございます。 ACS事業部の谷合です。 年末年始休みに、ぼけーっとAKSのChangelogを眺めていたら、以下のアナウンスを見つけました。 Starting Kubernetes 1.29, the default cgroups implementation on Azure Linux AKS nodes …

Bicepからhelm installを実行する

はじめに 2023年3月にBicepのPublic Registryをご紹介させていただきました。 techblog.ap-com.co.jp あらためてPublic Registryを覗いてみると、aks-run-helm や aks-run-commandというテンプレートがあることに気づきました。 AKSのプロビジョニングしたあ…

Terraform Cloud のノーコードプロビジョニングは Dynamic Provider Credentials for Azure と相性が良くないというお話

こんにちは、ACS 事業部の埜下です。 年の瀬にあまり前向きな話ではないのですが、今回は Terraform Cloud のノーコードプロビジョニングにまつわるエトセトラです。 ノーコードプロビジョニングとは Dynamic Provider Credentials とは なぜ相性が良くない…

【Next.js × Azure AI Search】企業独自の情報にも回答出来るAIを作成してみよう

生成AIを用いて社内独自の情報についても回答してくれるWebアプリの作成方法を紹介 PoCで社内導入を検討してみたい方や個人開発で生成AIを触ってみたい方に向けた記事

Azure IaCツール BicepでAKSのFlux、Dapr、KEDAを有効にする

はじめに 皆さんご存知の通り、AKSではFlux、Dapr、KEDAがサポートされています。 あるのは知っているんだけど、AKSをプロビジョニングする際これらの機能をどうやって有効にするか、意外と覚えていないものです。今回はそれをご紹介したいと思います。 (何…