…mponentとしてAzure Service BusのTopicを利用し、実際にmessage brokerを使ってみたいと思います。 実現するイメージは以下のようなものです。 システム構成イメージ 構築と実装 Azure Service Busの環境構築 Service Bus名前空間の作成 まず最初にAzure Service Busの名前空間（ Namespace）を作成します。 Daprのデフォルト設定では必要となるTopicやSubscriptionはDaprが自…

…？ 前回はDaprとAzure Monitor/Application Insightsを連携させるところまで行いました。 techblog.ap-com.co.jp 今回のアプリケーションはJava / Spring Bootを使っていますし、せっかくですのでこちらにもJava Agentを導入してみようと思います。 Java Agent導入 Javaを利用している場合、Java Agentを導入するだけで、コードを変更する必要なく簡単にApplication Insigh…

…d TracingをAzure Monitor/Application Insightsと連携してみたいと思います。 前回ほどではありませんが、今回もちょっとしたトラップが待ち受けています。 DaprのMonitoring DaprのMetricsをAzure Monitorで収集する方法はDapr公式ドキュメントで紹介されています。 docs.dapr.io こちらの内容に沿って登録をしてみましょう。 ConfigMapの登録 まずはじめに azm-config-map.y…

…供するもの です。 Azureにおいては、プレビューですが AKSのadd-onとしても提供されていますし、Azure Container Apps でも採用されています。 dapr.io そんなDaprですがだいぶ盛り上がりを見せつつあるようですので、「AKSで実際に使ってみよう」と考えまず最初に簡単なWebAPI Serverを作ることにしました。一通り概念をみてそれほど難しくない（だからこそ有望）と感じたので、サンプルをみながら簡単にできると考えていました。 ところが、…

…の吉川です。 先日、Azure Managed Grafana がプレビューとして公開されました。 azure.microsoft.com Grafana Labs社がMicrosoftとパートナーシップを結びマネージド サービスを開発していることは昨年11月に発表されていました。この度プレビューではありますがリリースに至ったということのようです。 grafana.com どんなものか早速触ってみたので、本記事で簡単にご紹介します。 Grafana とは？ Grafana と…

Azure Functions on AKS はじめに Azure FunctionsがKubernetes上で実行できるのをご存知でしょうか。 Azure Functionsの公式ドキュメントにも記載があります。 docs.microsoft.com ドキュメントで紹介はされているけど、実際はどうなんだろう？というテーマで今回試してみました。その内容と大小さまざまなつまづきがありましたのでそうした情報も合わせて紹介したいと思います。 今回実施した内容はHTTP Trigge…

Azure Container Registry はじめに 先日公開した コンテナイメージの世代管理を行う の検証を行いました。 techblog.ap-com.co.jp 実はこの検証の際、裏でもうひとつテーマを実行していました。そのテーマとは 「コンテナイメージのビルド等をローカル環境ではなく、実行をすべて az acrコマンドでAzure上で実行しよう。」 でした。基本的にすべてコンテナイメージ操作に関するものなのでできるよねと安易に考えていました。たしかにある程度は想…

Azure Container Registry はじめに 開発したアプリケーションのコンテナイメージAzure Container Registryにしている方は多いと思います。何も管理しないでいるとどんどんコンテナイメージが増えるばかり。直近のイメージは保存しておきたいけど、不要になったイメージは削除してACRの容量を減らすことはできないだろうか。そんなことを考える方は多いと思います。 プレビュー段階ではありますが、それを実現するコマンドがMicrosoftから提供されて…

…事業部の髙井です。 AzureのApplication Gateway V2では、フロントエンドIPをプライベートIPのみの構成とすることが仕様上できません。 しかし、そうはいってもユースケースとしてはプライベートのみに制限したい場合が依然としてあると思います。 そこで、Azure Policyを利用して「パブリックIPを受け口にするリスナーを作成させない」という方針で実質的にプライベートIPのみの構成を強制しましょう。 また、今回の記事の前提となる各サービスの概要については…

…髙井です。 ADO（Azure DevOps）を使っていてよく感じることトップ10に「DescriptionとかDiscussionのコメント欄でもっといろんな書式が使いたい」があると思います。 今日はそんなDiscussionをバチバチにデコって遊んでいくことを目論んだ記事です。 普通のコメントでDiscussionが進んでいるところに、いきなり華美な装飾が施されたコメントを投下すれば度肝を抜けること間違いなしです。 ADOのDiscussionで使えるデフォルト書式 Di…

…んな大好き ADO（Azure DevOps）について書いていきます。 初見ではわかりにくいプロジェクトの プロセス についてです。 スクラムに精通している人ならともかく「これからアジャイルっぽいことに挑戦するぞー！」という場合はなかなかとっつきにくいポイントなのかと思います。 そうした場合、最初に間違えて選んでしまったプロセスをあとから変えたくなったりすること請け負いです。 本記事では、プロセスの切替をメインに付随する概念の説明もしますので、切り替えをしない場合にも参考にな…

Azure Pipelines Pipelineで問題発生している、でも正常終了の怪 突然ですが、Azure Pipelines上でタスク／スクリプトを実行する際どのような方法で実行されていますか？ 例えばNode.js用のPipelineを作成することを考えてみましょう。 Node.js 新規にPipelineを作成する際に上記のNode.js用Pipelineを選択すると、以下のようなYamlが作成すると思います。 pool: vmImage: ubuntu-latest…

…事業部の松崎です。 Azure Kubernetes Service (AKS) では Kubernetes 用の Azure Policy アドオン と呼ばれるオプション機能が利用可能です。2021年12月に発表された Microsoft Defender for Containers を構成する機能の１つであり、AKS のセキュリティを担保する上でとても有益な機能です。 本記事では、Kubernetes 用の Azure Policy アドオンの機能概要とその背後で使われ…

…の髙井です。 先日、Azure DevOpsでmermaidを使う記事を書いたばかりですが、逆タイムリーなことにアップデートされることになったようです。 techblog.ap-com.co.jp 逆タイムリーなのはともかく、アプデはシンプルにうれしいです（新しいものに目がないので）。 サポートされる図のタイプが大幅アップデート 先日の記事では、Flowchartが使えないので注意と書きましたが、今後はそんなことをケアする必要はなさそうです。やったー。 今回新たにサポートされ…

…ス型のコンテナ基盤 Azure Container Apps (ACA) の概要を解説します。 ACAの特徴 ACAの特性は大きく3つに分類できます。 ACAの3つの特徴 (1) AKS Cluster と Kubernetes リソースの抽象化 (2) KEDAのマネージドサービス化 + 柔軟なスケーリング設定 (3) Dapr Control Planeのマネージドサービス化 1. AKS Cluster と Kubernetes リソースの抽象化 ACAはインフラ (K…

…yです。 第一弾の「Azure Policyを爆速で理解する」に続く記事が出せたことに内心ホッとしています。 （安易に第一弾と銘打ってしまうことの大変さを学ぶいい機会でした） techblog.ap-com.co.jp さて、本日のお品書きは以下です。 Application Gatewayとは ほかのWAF利用可能なサービスとの違い ほかのロードバランサーとの違い Application Gatewayの構成要素 リスナー ルール バックエンドプール 爆速で理解していきまし…

…の髙井です。 今回はAzure ADの 条件付きアクセス を使って 準拠したデバイス でのみアクセスできるようにしてみましょう。 AZ-500: Microsoft Azure Security Technologiesあたりを受ける人は、試してみると勉強になるかと思います。 AADは管理部門のお仕事のイメージが強いですが、今回の内容は個人でも出来ますので、この機会にAADとお友達になりましょう！ なんのためにデバイス認証と条件付きアクセスを使うのか 会社にある特定の端末でな…

…定の「デバイス認証でAzure ADに条件付きアクセスする」の補助記事にもなっていますので合わせてご覧ください。 techblog.ap-com.co.jp 全体概要 最初に全体の概要をまとめておきます。以降は、操作画面に沿って説明します。 デバイス登録の概要 登録したい端末から ポータル サイト アプリで操作すると、 Azure AD上では、Azure AD 登録済みデバイスになり、 Microsoft Intune上では、MDM接続済みになります。 2点ともに完了すれば、…

…ートがありました。 Azure DevOps Wikiでもmermaidが使える 実は、Azure DevOps Wiki でも mermaid をレンダリングしてくれたりします。 docs.microsoft.com ただ、GitHubやZennと同じノリで使おうとするとハマるので少し注意が必要です。 Azure DevOps Wiki では記述方法が異なる GitHubなどでmermaidを記述する際は、コードブロックをそのまま記載すればよかったのでした。 ```merm…

…」シリーズの第1弾、Azure Policyです。 いつまで続くかわかりませんが、勝手に始めようと思います。できるだけ初学者でもわかるように書いていくつもりです。 Azure Policyとは RBACとの違い Azure Policyのスコープ Azure Policyは重ね掛けが有効 Azure Policyの効果6種類 ポリシー効果ごとの評価タイミング どんなルールを設定できるのか 組み込みポリシー カスタムポリシー おわりに Azure Policyとは Azure …

…の髙井です。 今日はAzure DevOpsの記事です。 Azure DevOpsは、何も知らなくてもサッと使い始められるようになっています。 一方で、同じ環境で使う人が増えてくると、イイ感じに分けて使いたくなったりして、そんなときにどうすれば〈イイ感じ〉にできるのか悩んだりすることもあるかと思います。 今回は、よくある分けたいニーズとしてボードを複数使いたいケースを取り上げます。 結論 いきなりですが、タイトルについての結論です。 Azure DevOpsでは1つの〈プロジ…

…に書いてあります。 Azure App Service Environment は、App Service アプリを大規模かつ安全に実行するために完全に分離された専用の環境を提供する、Azure App Service の機能です。 誤解を恐れずにザックリ言うと、ASEはちゃんとネットワーク分離されてます。 完全に仮想ネットワーク〈内〉にあるリソースとして扱えるのがメリット（のひとつ）です。 （そうじゃない普通のApp Serviceでは VNET統合 や プライベートリンク…

…1発目の記事ですが、Azureダッシュボードについて書き綴ります。 Azureダッシュボードは使いこなす事ができれば非常に便利な機能ですが、意外とナレッジが世に出回っておらず使われていない方も多いと思います。 是非、本記事を御覧頂きAzureダッシュボードを利用してみたいと思って頂ければ幸いです。 Azure ダッシュボードとは？ Azureダッシュボードは、Azureでクラウドリソースを集中的に整理したビューです。 日常業務やリソース監視などのワークスペースとしてユーザーが…

…タエクスポート機能がAzure Portalで利用可能になったのでそちらを試してみました。 azure.microsoft.com LogAnalyticsのデータエクスポートとは LogAnalyticsは、Azureの各リソースから収集されたログやメトリックなどのデータを収集し保存する分析サービスです。ユーザーはLogAnalytics上でクエリを実行し、結果を対話形式で分析することが可能です。 LogAnalyticsのデータエクスポートは、LogAnalytics上に…

…開始と停止」です。 azure.microsoft.com ノードプールの停止とクラスターの停止は別のもの 今回あらたにプレビューとなったのはノードプールの停止です。 それに対して、AKSではクラスターの停止も可能です。 docs.microsoft.com これはすでにAzure Portalでポチポチするだけで出来てしまいます。 クラスターはAzure Portal上から停止できる 今回のノードプールの停止はプレビューのため、Azure Portalでは使うことができませ…

はじめに Azureコンテナソリューショングループの過部です。 当社ではAzure × コンテナをソリューションとしたSIや内製化支援サービスを提供しています。 その一環として、日々の学びをこのブログでアウトプットしていきます。 今回は、AGICを用いたパスベースルーティングの実装手順についてご紹介します。 パスベースルーティングとは パスベースルーティングとは、URLのパスに基づいて、リクエストの転送先を決定することです。 つまり、https://www.example.c…

…ループの松崎です。 AzureでServie Mesh関係のソリューションを調べていてDaprとOpen Service Meshについて「機能が似ているように見える」「差分は何だろうか？」という疑問を持ちました。本記事はそのまとめになります。 サマリ Daprは「Microservices自体の開発を容易にすること」を意図した製品であり、Service Meshを目的としていない しかしながら、DaprはDisrtibuted TracingなどService Meshと同…

…とになりましたね。 Azure DevOpsを使う場合でもリポジトリはGitHubを使うケースも多いとは思いますが、今日はReposを使う場合の話です。 ReposはAzure DevOpsの一部なので、同じアカウント内、同じページ内で完結するうれしさがあります。 特に、エンタープライズだといろんなサービスのアカウントを無尽蔵にポコポコ作ったりできないケースもままあるでしょうし、Reposの存在はGitHubがMicrosoft傘下になった今でも重要です。 ただ、普段GitH…

…す。 我々の部署ではAzureにフォーカスをあてクラウドネイティブ関連の技術を追求しお客様をサポートしていきます。 その一環としてAzureに関して日々ブログで技術紹介していきますので宜しくお願いします。 先日より始まったMicrosoft Ignite 2021で発表されたAzure Container AppsのPortalを触ってみました。 Azure Container Appsとは Azure Container AppsはAzureでコンテナをホストできるサービス…

…ループの髙井です。 AzureのApplication Gateway Ingress Controller、いわゆるAGICを利用する際に気を付けたいポイントについて説明します。 具体的には、Key Vaultに登録したSSL証明書を、AKSのAGICから指定して利用するパターンについてお話します。 Application GatewayへのSSL証明書の登録 docs.microsoft.com Application Gatewayを使うからにはSSL終端するという利用…