APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

Azure

Azure Container AppsをTerraformのAzureRM ProviderではなくAzureAPI Providerで様々な機能を使う

はじめに AzureAPI Providerとは AzAPI ProviderのドキュメントでContainer Apps環境のパラメータを確認してみる AzAPI ProviderでContainer Apps環境の作成にチャレンジ! provider関連 Container Apps 環境 関連 Container Apps環境の証明書 関連 Containe…

Event Grid経由でのBlob storage triggerでBlobの変更をSlackに自動通知する

はじめに Event Gridを経由する理由 構成図 必要なツール類 事前準備 VS Codeの拡張機能のインストール 関数アプリ用の空ディレクトリの作成 Slack Webhook URLの取得 アプリの作成 開発環境の作成 function_app.pyの編集 コードの解説 requirements.txtの編…

Terraformでリソースタイプと名前空間の紐づけで悩んだ話

はじめに 背景 サブネット委任とは サブネット委任のリソースタイプと名前空間のマッピング 1. コンピューティングとアプリケーションホスティング Azure App Service Plan Azure App Service Environment Azure Kubernetes Service (AKS) Azure Container I…

VSCodeでAzure Policyに準拠していないリソースをSlackに自動通知してみよう

この記事では、VSCodeでAzure Policy準拠状況をSlackに自動通知するアプリを開発する方法について紹介します。 定期的に「Azure Policyのページを開いて、リソース状況を確認して、タグの付与を行っていないユーザーに対して連絡を入れ…」という行為を行うの…

Azure Policyで特定のタグが付与されていないリソースを特定する

この記事では、Azure Policyで特定のタグが付与されていないリソースを特定する方法について説明します。

Private RegistryでBicepモジュールの共有化を促進

みなさん、暑い中いかがお過ごしですか?ACS事業部亀崎です。 今回はIaCの共通化のお話です。 その前に時節ネタを少し。 今日は七夕。私の出身地、神奈川県平塚市の七夕まつりもだいぶ以前のにぎわいを取り戻してきていました。七夕飾りはやはり夜がきれいで…

Azure Container RegistryのArtifact Cacheでレート制限に備えよう

はじめに こんにちは、ACS事業部の吉川です。 Azure でコンテナを利用されている皆さまのところには、以下のようなメールが届いているかと思います。 このメールが何を意味するのか、何をしなければいけないのか、紐解いていきましょう。 Docker Hub のレー…

【Azure Logic Apps】ARM テンプレートを使ったリソースデプロイの仕組み

はじめに Power Platform 推進チームの小野です。 本稿では、Azure Logic Apps と前回作成した ARM テンプレートを利用して、リソースの一部パラメータを変更してデプロイする 方法 について解説します。 techblog.ap-com.co.jp やりたいこと リソースを作成…

BicepでEntra IDの「アプリの登録」を実現する

朗報 BicepがMicrosft Graphのサポート みなさんこんにちは。少し前の2024年5月20日、Bicep templateでMicrosoft Graphのpublic previewが公開されました。 techcommunity.microsoft.com 本当に長いこと(といってもBicepが世に出てまだ数年ですが)待ち望ん…

【Azure】デプロイ履歴から ARM テンプレートを作成する

はじめに Power Platform 推進チームの小野です。 本稿では、Azure のデプロイ履歴から、そのデプロイを再現する ARM テンプレートを作成する方法 について解説します。Power Automate と共通点の多い Azure Logic Apps で、一部パラメータを変更したデプロ…

【Microsoft Build】コンテナ製品全期間Updateまとめ ~更新情報サイトより~

はじめに 更新情報紹介 Experimentation capabilities for Azure App Configuration now in public preview Generally Available: Automated deployments for AKS Public preview: Deployment safeguards mutations in enforcement mode for AKS Public prev…

【Microsoft Build 2024速報】高速なスケールアウトを実現する Azure VM のアップデート情報

Microsoft の年次イベント Microsoft Build でのアップデートについてお届けしていきます。 build.microsoft.com news.microsoft.com 本記事では「Building applications at hyper scale with the latest Azure innovations」というタイトルのセッションで紹…

【Microsoft Build 2024速報】Azure Container Apps Dynamic Sessions で安全にコードを実行する

はじめに こんばんは、ACS事業部の吉川です。 Microsoftの年次イベント Microsoft Build でのアップデートについて引き続きお届けしていきます。 build.microsoft.com news.microsoft.com タイトルどおり、本記事では Azure Container Apps Dynamic Sessions…

【Microsoft Build 2024速報】AKS Automatic とはなんぞや?

はじめに こんばんは、ACS事業部の吉川です。 Microsoftの年次イベント Microsoft Build でのアップデートについて引き続きお届けしていきます。 build.microsoft.com news.microsoft.com 我々ACS事業部の注力分野であるコンテナ系サービスのアップデートか…

【Microsoft Build 2024速報】Cosmos DBがVercelに簡単に統合できるようになったらしいので試す

はじめに こんばんは、ACS事業部の髙井です。 毎度おなじみのMicrosoft Build、はじまりました~。こうやって速報記事を書くのもだいぶ恒例になってきました。 build.microsoft.com 真夜中ですが、一応これでもAzureで飯を食っているのでアプデ情報はちゃん…

【Microsoft Build 2024速報】コンテナ系アップデートまとめ

はじめに こんばんは、ACS事業部の吉川です。 Microsoftの年次イベント Microsoft Build が今年も始まりました! build.microsoft.com さっそく多くのアップデートが発表されており、以下の Book of News にまとめられています。 news.microsoft.com その中…

【デプロイ編】Prometheus+Thanos+Grafanaでクラウドネイティブな監視を。

こんにちは、ACS事業部の小原です。 先日クラウドネイティブなメトリクス監視ツールをご紹介しましたが、 今回はそれらをAKSにデプロイする過程をご紹介したいと思います。

Azure Bastion のセッション レコーディングで仮想マシンへのリモート アクセスを録画してみた

Azure Bastion という、Azure の仮想マシンにリモート アクセスするためのマネージドサービスがあります。 所謂、踏み台サーバです。 この Azure Bastion にセッション レコーディング (Session recording) という機能がプレビューとして登場していたので、…

Azure Resource Graph でストレージアカウントに付与された権限一覧を表示する

Azure には Resource Graph というサービスがあります。 このサービス、Azure ではお馴染みの Kusto Query Language (KQL) を使って、Azure リソースの設定内容や変更イベントの確認できるとても便利なものです。 learn.microsoft.com Azure Resource Graph …

【不定期投稿 】 APC的Azureのコンテナ製品更新情報 ~4/30-5/9~

はじめに コンテナ製品Update AKS Changelog お知らせ リリースノート 特徴 挙動の変化: バグ修正: ACS事業部のご紹介 はじめに こんにちは。ACS事業部の谷合です。 皆さんは、Azureの更新情報やAKSのChangelogが公開されていることはご存じでしょうか? …

Azure Container Appsで無料の証明書を使う(bicep AVMを使って)

はじめに 以前、Azure Container Appsを使って無料のマネージド証明書を導入する方法をご紹介しました。 techblog.ap-com.co.jp だいぶ時間も立っているので状況はどうなっているのか気になっていたのですが、今回同様の手順を試す機会がありいくつか確認し…

Backstage Kubernetes PluginでAKS 上のアプリケーション情報を表示しよう

5月4日 5月4日といえばスターウォーズの日。実はここ2年、(特に内容はスターウォーズとは関係ありませんが)この日を記念してBlog記事を投稿させて頂いていました。 2022年 techblog.ap-com.co.jp 2023年 techblog.ap-com.co.jp 2年も続けたのだから…

Azure Verified Modules の登場で Terraform を使った Azure プロビジョニングはどう変わる?

こんにちは、ACS 事業部の埜下です。 Microsoft から Azure Verified Modules (AVM) という取り組みが公開されていることをご存知でしょうか? azure.github.io 今年の2月時点で弊社ブログでも取り上げていました。 techblog.ap-com.co.jp 当時は方針のみ公…

Azure Key Vaultと連携してApp Service/Functionsのアプリ設定にシークレットな値をTerraformで格納する

ACS事業部の安藤です。 皆さん、データベースやストレージのパスワードや接続文字列ってどんな感じで管理されていますか? 私の場合はシステム開発の一環で必要になるので開発チーム等にも割と簡単に共有してしまいがちなんですが、 最小権限(特権)の原則…

悲報: Bicepのaks command / helm scriptがpublic registryからRetiredに・・

今回は(今回も)過去記事のアップデート情報です。 techblog.ap-com.co.jp 以前Bicepからheml installを実行するという記事をご紹介させていただきました。 実はこのコマンドはBicepの Public registryに公開されていたものでした。 そのBicepのPublic regi…

Azure Database for PostgreSQLのメジャーバージョンアップ

はじめに みなさん、こんにちは。ACS事業部 亀崎です。 以前からPostgreSQLなどCloud Serviceのバージョンアップどうすればいいのかな、といつも考えていたのですが、Azure Database for PostgreSQL Flexible Serverの場合、メジャーバージョンアップ機能が1…

AKSのnode pool 削除時に発生したエラーを解消した話

はじめに こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 今AKSでデモ環境を稼働しています。 今回の話題はこのAKS環境のnode poolのVMサイズを変更した際の話です。 learn.microsoft.com node poolの新規作成は問題なく完了し、(PodのDra…

Azure IaCの標準化にMicrosoftが乗り出した: AVM(Azure Verification Module)の紹介

先日、「Introducing Azure Verified Modules!」という記事が投稿されました。 techcommunity.microsoft.com AzureをProvisioningするIaCの信頼性を高めるための活動という位置づけのようです。当初の対象ツールは「Bicep」と「Terraform」です。 なぜこうし…

HashiCorp Vault で Azure のサービスプリンシパルを安全に管理しよう

こんにちは、ACS 事業部の埜下です。 最近社内では「Vault 筋*1」というワードが飛び交っており、HashiCorp Vault への熱量の高まりを感じています。 Vault 筋、興味ありますよね? そんな皆さんに向けて Vault ネタを一つ紹介しようと思います。 Vault 筋を…

BackChatというプラグイン~LLMとPlatformEngineeringの一歩~

はじめに KubeCon2023にてBackstage上で様々な生成AIのサービスを利用できるBackchatというプラグインの登壇があり内部で話題になりました。 LLMをBackstage上で使う一つのユースケースとしての紹介とMVPの実装というものでした。 今回はBackChatについてお…