… "SystemAssigned" } } 次にpoliciesディレクトリを作成し、vm_size.sentinelというファイルを作成します。 policies/vm_size.sentinel import "tfplan/v2" as tfplan # Allowed VM Sizes param allowed_vm_sizes default [ "Standard_A1", "Standard_A2", "Standard_A3", "Standard_D2_v…

目次 目次 はじめに Azure DevOpsにおける２つのPath 参考画像 AreaPathにチームを紐づけてSprintを作成する手順 AreaPathを作る チームにAreaPathを割り当てる スプリントを作成する 作成したスプリントをチームに割り当てる スプリントにWorkItemを割り当てる チームトポロジーが頭をよぎる チームトポロジー参考記事 ACS事業部のご紹介 はじめに はじめまして、1月から入社した札幌市在住、ACS事業部の大久保と申します。 以前はS…

… v3.43.0 (signed by HashiCorp) ... azurermのバージョンがv.3.43.0以上であることを確認できたらApplyしてみましょう。 $ terraform apply -auto-approve ... Apply complete! Resources: 0 added, 0 changed, 0 destroyed. Outputs: fqdn = "https://example-app--******.******-******.…

…az role assignment create --assignee $TFC_AZURE_RUN_CLIENT_ID \ --role contributor --subscription $ARM_SUBSCRIPTION_ID 作成が終わったらTerraform Cloud側に変数を登録していきます。必要な変数は以下の4つです。 変数名 値 TFC_AZURE_PROVIDER_AUTH true TFC_AZURE_RUN_CLIENT_ID (サービスプリンシパ…

…6-08&sr=c&sig=pwXFLLqBD6jpzrf9Cayv3deghFEZEHM5b%2BziaA4hPOI%3D" }, "targets": [ { "targetUrl": "https://asanostorageacount.blob.core.windows.net/testcon2?sp=wl&st=2022-12-23T14:31:22Z&se=2022-12-23T22:31:22Z&spr=https&sv=2021-06-08&sr=c&sig…

…-system-assigned \ --registry-server ${ACR_NAME}.azurecr.io \ --registry-identity system \ --environment $CAE_NAME \ --min-replicas 0 --max-replicas 10 \ --secrets connection-string=$CONNECTION_STRING \ --env-vars CONNECTION_STRING=secretre…

…用されるプロトコル SignalR websocket, long-pooling(comet), etc IoT Hub mqtt Web PubSub websocket ※SignalR は他と違い 内部で 複数のプロトコル(websocket, long-pooling)が利用されること、アプリ は 基本的に Azure SDK を利用することになるところが特徴的です。 今回は websocket通信を利用したかったので Azure Web PubSub を利用してみ…

…tml │ │ resigter_articles.html │ │ resigter_tags.html │ │ update_articles.html │ │ │ └─views │ articles.py │ tags.py │ ├─cloudformation-------------------------CloudFormation用フォルダ。 │ │ alb.yml--------------------------------aws-cloudformati…

…rt USER_ASSIGNED_CLIENT_ID="$(az identity show -g "${RG_NAME}" -n "${MANAGEDID_NAME}" --query 'clientId' -o tsv)" az keyvault set-policy -n "${KEYVAULT_NAME}" --secret-permissions all --spn "${USER_ASSIGNED_CLIENT_ID}" 4. サービスアカウント作成 以下のコマン…

KubeCon / CloudNativeCon 2022 Detroit Day5 いよいよ最終日です。 その前に今回の会場から見た夜景を紹介。会場のHuntington PlaceはDetroit Riverに面しています。 そしてその向こう岸はカナダ・ウィンザーという街になります。この写真はHuntington Placeから見たカナダの様子。川が穏やかで水面に映った夜景がきれいですね。 もうひとつはデトロイトにあるGM本社ビル。こちらもHuntington Place…

…sのAPIのままです。Gateway APIに積極的に取り組んでいるGoogleはGKEで実装は進んでいるようです。 また、すぐに無理をしてIngressからGatewayに切り替える理由もありません。ただ、今後Gateway APIには魅力的な機能が追加されていくのでいずれは乗り換えをしていったほうがよいかと思います。 Gateway APIの機能についてはここではご説明いたしません。公式Webサイト等をご覧ください。 ご参考 gateway-api.sigs.k8s.io

…考になりそうなのが sigstore です。 防御のために活用するもの（の１つ）が sigstore ということで別のセッションで紹介されていました。 sigstoreと関係してくるのがSPIFFEやSPIREというプロジェクトです。さまざまなプロジェクトが有機的に つながるのもこのCloud Nativeな界隈の特徴ですね。 www.sigstore.dev さらに、このsigstoreの機能を活用してSBoM（ソフトウェア部品表）のチェックなどを行おうという セッションも…

…service Designから Monolithic Designに変更したことがありました。今回はSidecar方式からの離脱。さらにeBPFの採用。かなり機能の追加・強化・改善に積極的ですね。 先頭を走っているプロジェクトがどんどん新しいことにチャレンジしてくると、「他のところはどうなんだろう？」と気になってしまいます。 Cloud-Native 2.0 さて、セッションとしては一番最初に登場したのですが、Solo.ioの現在の取り組みの紹介の中で気になった 単語があり…

…く設定されていれば Sign in 画面が表示されます。 下段に Sign up now が表示されているのでここから新規にユーザーを登録をして、ログインします。 ログイン後にSession Storageを確認すると accesstoken が確認できます。 Web API アプリを準備 AppService, Functionsで動作する簡単なAPIアプリを作成しました。 App Service 以下のように "Hello World! from azure xx on …

…-system-assigned \ --enable-dapr --dapr-app-id sampleapp \ --image nginx:latest 接続先のリソースたち Daprが対応している接続先リソースについては以下のページにまとめられています。 docs.dapr.io 利用用途ごとにコンポーネントブロックとして分類されています。 ブロックの種別ごとに、2つピックアップしてご紹介します。 State stores - Azure Blob Storage S…

…ntainer Insightsのomsagentのconfigファイルを変更することでPrometheusのメトリックをスクレイピングできる情報は公開されていましたが、 今回はAzure Monitor ワークスペースというAzure Monitor固有の環境にPrometheusのMetricsを収集するようです。 このAzure Monitor ワークスペースは現在ではPrometheusのMetricsのみ収集できるようで、今後はLog Analytics ワークスペ…

…az role assignment create --role ACRPush --assignee $spObjectId --scope $acrId # Container Appsの共同作成者ロールを割り当て acaId=$(az containerapp show -n $acaName -g $rgName --query id -o tsv) az role assignment create --role Contributor --assignee $sp…

…sirmuel.design)を利用 cURLコマンドでも確認できますが、少し複雑なクエリを書こうとすると文字列のエスケープなどで分かりにくくなってしまうので今回はGUIのツールをインストールして利用します。 https://altair.sirmuel.design/ をインストール altair_4.6.2_x64_win.exe をダウンロードしてインストールします。 GUIツールでは主に以下が可能です。 ・(画面右)ドキュメントの確認 ・(画面中央)クエリの結果の確認…

… Driven Design Europe(DDD EU) 2020でした。ちょうど横浜港でコロナ騒動が始まったのをアムステルダムのホテルの新聞で見たのを覚えています。 このカンファレンスから数多くのものを学びました。 DDDの根幹:Bounded ContextとUbiquitous Language 事業のCore/Support/Generic 3 DomainTypeの分類とそれを分析・活用する際に有用なビジネス戦略マップのWardley Mapping EventS…

…Gameful Design」について取り上げたいと思います 調べるに至った背景 ACS事業部では新規サービスを企画しており、そのサービスにこのノウハウを組み入れられないかなと調査しています。 一言で言うと、何？ ゲームの特性を活かして学習者が学ぶ動機を感じながら学習に取り組んでもらえること、です。 それってGamificationなんじゃないの？何が違うの？ 例えばgamificationの場合、 「このタスクに取り組むとコインあげるよ、達成するとバッジがもらえるよ！だから…

…ponents.insights.azure.com not labeled customresourcedefinition.apiextensions.k8s.io/components.insights.azure.com annotated customresourcedefinition.apiextensions.k8s.io/components.insights.azure.com annotated customresourcedefinition.apie…

…un&sv=1.0&sig=W0Ue4MjE9HjizyPFQZueIwWC2IF6pNLa9UowbPFYlng" im working fine ワークフロー(logic apps)からの出力 "im working fine" が確認できます。 レジストリー(ACR) へ Push して Azure Kubernates Service で動作確認 通常のコンテナイメージと同様にレジストリ(ACR) へ Push します。 az acr login -n acr001e…

…ication insights') param insightsName string @description('Actual name of log analytics workspace') param workspaceName string resource insights 'Microsoft.Insights/components@2020-02-02-preview' existing = { name: insightsName } resource w…

…Bus Azure SignalR Service Azure Storage (Blob、Queue、File、Table Storage) Confluent Cloud での Apache Kafka Service Connectorの何が嬉しいのか 具体的な動きとしては、接続先と接続元のリソース名さえ分かっていれば、Azure CLIやAzure Portalで1コマンド操作すると、 接続文字列が環境変数に登録される / ManagedIdの設定がされる ネットワー…

…ctor-appinsights.yaml | envsubst | kubectl apply -f - kubectl apply -f collector-config.yaml Contourの設定アップデート 次にContourをアップデートします。 contour: podAnnotations: # see https://projectcontour.io/guides/prometheus/ prometheus.io/scrape: "true" prom…

…licationinsights-agent.jar -Dreactor.netty.http.server.accessLogEnabled=true" - name: TIMEFEED_HOST value: http://timefeed:8080 - name: TIMEFEED_BASE value: / - name: SPRING_MAIN_BANNER-MODE value: "off" - name: APPLICATIONINSIGHTS_ROLE_NAM…

…します。 appinsights-agentとaks-helloworld、aggregator 、 timefeed アプリケーションのコンテナイメージをあらかじめ作成しContena Registryにプッシュしておいてください。 それをそれぞれ指定したnamespaceにデプロイします。参考として aggregator 用の設定をご紹介します。 aggregator.yaml apiVersion: v1 kind: Namespace metadata: name: …

…ication Insightsのライブラリを導入しています。 このため、Azure Service Busを挟んでaggregatorからevent-consumerのend to endでトレースを確認することもできます。 このあたりのDapr導入の効果かもしれません。（わかりやすくするため、event-consumerに応答遅延を入れています。） まとめ 準備はあれこれしましたが、アプリケーション部分は通常のHTTP Webアプリケーションとして実装できるため、非常に簡…

…ication Insightsを連携させるところまで行いました。 techblog.ap-com.co.jp 今回のアプリケーションはJava / Spring Bootを使っていますし、せっかくですのでこちらにもJava Agentを導入してみようと思います。 Java Agent導入 Javaを利用している場合、Java Agentを導入するだけで、コードを変更する必要なく簡単にApplication Insightsと連携することができます。 Java Agentの有…

…ication Insightsと連携してみたいと思います。 前回ほどではありませんが、今回もちょっとしたトラップが待ち受けています。 DaprのMonitoring DaprのMetricsをAzure Monitorで収集する方法はDapr公式ドキュメントで紹介されています。 docs.dapr.io こちらの内容に沿って登録をしてみましょう。 ConfigMapの登録 まずはじめに azm-config-map.yaml というファイルをダウンロードします。 もしDap…