…いて取り上げます。 Azure Kubernetes Service (AKS)環境と連携させてみたいと思います。 Argo CDを活用することで、インフラをコードとして管理し、Gitリポジトリの履歴から変更を追跡できるようになります。 一貫性と再現性のある環境構築 手動操作によるヒューマンエラーの削減 迅速かつ安全なデプロイ 変更履歴の可視化とロールバックの容易さ を実現できます。 本記事のゴール 以下の理解が進むことをゴールとします。 GitOps、Argo CDとは何か…

…と想定しています。 AzureでIaCを用いたインフラリソースの構築や、アプリケーションの開発を行っている コード管理にGitHubを使用している(プラン種別は問いません) ソースコード管理だけでなく、GitHub ActionsのようなCI/CDパイプラインも使用したDevOps的手法を用いて開発を行っている 開発プラットフォームにおけるセキュリティ対策の必要性 いわゆる、 "DevOps" 的な開発ライフサイクルを用いる場合、開発を行いつつセキュリティ的な脆弱性を担保する…

はじめに ACS事業部 亀崎です。 これまでなんどかにわたって BackstageのPermission管理機能をご紹介してきました。 techblog.ap-com.co.jp ここでそれらをまとめて実際に適用した場合の画面をご紹介していきたいと思います。 構成 今回ご紹介する構成は以下のような内容です。 １） 一般ユーザー 一般ユーザーに関しては一切の制限を設けず、どんな機能も実行可能にしています。Administratorと同等の権限です。 これはテストしている環境が検…

…りです。 テーマ: Azure × 自動化 開催時期: 2024年10月28日～11月1日 AP Tech Blog Weekとは AP Tech Blog Weekは、弊社エンジニアが技術ブログをアウトプットする機会として開催する技術イベントの一つです。 本イベントでは毎回技術テーマを1つ設定し、テーマに沿った内容でブログを投稿していただきます。 なおBlog Weekというイベント名の通り、ブログ記事を投稿する週は指定しますが、誰がいつ投稿するかは特に指定しない、比較的ゆ…

…pa-serverをAzure Container Appsで利用するための設定をする機会がありました。 Backstage RBAC Policyの対応についてはぜひ以下の投稿をご覧ください。 techblog.ap-com.co.jp opa-serverはPolicyという設定情報の置き場としてAzure Blob Storageを利用することができるのですが、アクセスの際の認証方法としてmanaged identityが利用できるように記載されていました。そのドキュメ…

はじめに なぜAzure Functions経由? いざ実装 SlackにIncommig Webhookをインストール Azure Functionsの実装 GitHub Webhookの実装 Alertを飛ばしてみよう 最後に PR はじめに ACS事業部でEngineering Managerもとい中間管理職をしている谷合です。 Managerになってからというものの、めっきり手を動かす機会が減り、その過程でのエンジニアとしてのワクワクを感じなくなってきたなと思う今日こ…

Backstage Permission Framework 拡張Plugin こんにちは。ACS事業部亀崎です。これまで何回かにわたってBackstageのPermissionについてご紹介してきました。 techblog.ap-com.co.jp techblog.ap-com.co.jp techblog.ap-com.co.jp 最初の回でご紹介した通り、BackstageのPermission（RBAC）のPolicy指定は標準ではソースコードで記述する必要がありま…

…n で使われている AzureRM Provider のバージョンが古いことが原因でした。 AzureRM Provider とは、Azure リソースを Terraform で管理する際に利用する Terraform の Provider です。 長らくメジャーバージョンが v3 のままでしたが、先日ついに v4 がリリースされました。 が、今回の原因にメジャーバージョンのリリースは関係ありませんでした。 具体的な原因はというと、Azure のリソースプロバイダー「Micr…

…ばテーマは自由で、 AzureもAWSも一気にインプットができるイベントです。 もちろんセゾンテクノロジーさんの社員さんも参加しており、 貴重なLTを聞くことができました。 www.saison-technology.com saison-coloris.connpass.com AWSを触ってきた数年間を振り返る！ 私はこの場を借りてこれまでのAWS技術で学んだことの振り返りをさせてもらいました！ 業務で使っているAWSサービスについて、 AWSコミュニティで触って学んだ技…

はじめに AzureAPI Providerとは AzAPI ProviderのドキュメントでContainer Apps環境のパラメータを確認してみる AzAPI ProviderでContainer Apps環境の作成にチャレンジ！ provider関連 Container Apps 環境 関連 Container Apps環境の証明書 関連 Container Apps 関連 まとめ はじめに ACS事業部 安藤です。 以前、Azure Container AppsがT…

…本語 また、AWSやAzureの知識を既にお持ちの方は、OCIと比較した観点での動画もラインナップされているのでこちらを見た方が理解が早いかもしれません。私はAWSとの比較をみましたが分かりやすいと感じました。 OCI for AWS Architects (JP) OCI for Azure Architects (JP) 戦う（受験） 試験の申込手順のとおり、試験料金の支払いと試験申し込み手順がピアソンVUEとは異なるので注意しましょう。 試験当日は、予約時刻の30分前か…

…ご紹介したもの以外にも素晴らしいフォントが公開されています。ぜひ好みのフォントを使用してより快適な開発環境を過ごしてみてください。 私達ACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化のご支援をしております。ご相談等ありましたらぜひご連絡ください。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp

…Microsoft Azure Key Vault GitHub Actions Vercel 注意点としては、Secrets Sync は Vault Enterprise 限定の機能となっており、コミュニティ版の Vault は Secret Sync を使えません。 また、マネージドサービスの HCP Vault は Enterprise 相当の Vault クラスタを提供しているのですが、本記事の執筆時点では HCP Vault の Secrets Sync は無効化…

…します。 私は業務でAzure・Kubernetesを利用するケースが多いので、それぞれのプロバイダーを例に挙げて紹介します。 Azure Provider (azurerm) normalise_resource_id AzureのリソースIDの文字列について、大文字小文字を正しく整形します。 公式ドキュメント内の例を挙げると、 /Subscriptions/12345678-1234-9876-4563-123456789012/ResourceGroups/resGro…

…ts.txtの編集 Azure環境にデプロイ リソースの作成 動作確認 おわりに はじめに こんにちは、ACS事業部 CIチームの平井です。 今回は、AzureのBlob storage triggerをEvent Grid経由でトリガーし、コンテナーに新しいファイルが追加されるとSlackに自動通知するアプリをご紹介します。 通知システムを構築するためのヒントとして、参考にしていただけたらと思います。 なお、本記事は公式ドキュメントの手順をベースに構築したものになります。 …

…ションホスティング Azure App Service Plan Azure App Service Environment Azure Kubernetes Service (AKS) Azure Container Instances Azure Container Apps environments 2. データベースサービス Azure Database for PostgreSQL - Flexible Server Azure Database for MySQL…

…条件 作業前の準備 Azure Policyのポリシー定義IDの取得 SlackのWebhook URLの取得 VSCode上での開発環境の作成 コーディング function_app.py ソースコード 解説 requirements.txt ソースコード Azure Functions環境作成 リソース作成手順 注意点 環境変数に設定した設定値について おわりに はじめに こんにちは、ACS事業部 CIチームの青木です。 この記事では、VSCodeでAzure Polic…

…ークレット・証明書 Azure構成 (Terraform) GitHub Actions PlaTT Software Template について Templateの利用から自動デプロイまで Templateから払い出した開発環境を見てみよう おわりに はじめに こんにちは。ACS事業部の安藤、青木です。 Platform Engineering KAIGI 2024 の弊社ブースにて、先日リリースしたPlaTTのコンテンツの一つとしてPlaTT Software Templ…

…cAppsを使って、AzureVMに対するRunCommandを実行してみます。 RunCommand（実行コマンド）は、AzureVMの拡張機能の一つであり、仮想マシンデプロイ時に有効となる仮想マシンエージェントを介して、WindowsやLinuxのAzureVM内でコマンドやスクリプトをリモート実行できる機能です。 learn.microsoft.com RunCommandには、PortalやAzureCLI、PowerShellなど様々な投入方法がありますが、今回はL…

…ていますが実務経験はAzure構築のみで、AWSに関しては未経験です。 AWS Certified Solutions Architect - Associate AWS Certified Solutions Architect - Professional 「 AWS Certified Solutions Architect - Professional に合格しました。 - APC 技術ブログ 」 AWS Certified Security - Specialty …

ACS事業部亀崎です。私達のチームは2024年7月9日にPlatform Engineering Kaigi 02024に出展とセッション登壇をさせていただきました。 今回はセッション登壇の内容のさわりをご紹介させていただきます。 詳細は登壇資料やビデオを参照いただけると幸いです。 www.youtube.com speakerdeck.com Microsoftが実践しているプラットフォームエンジニアリング まず最初はMicrosoft柳原様様から、Microsoftにおけ…

…Backstage＋Azure AI サービスで行う開発生産性の向上のサービスと事例」で登壇させて頂いた際に、すでに一度披露させて頂いているのですが、メインテーマでなく、ほぼ説明がされていなかったため、改めてのご紹介となります。 弊社では開発者のフローを阻害するノンコア業務・認知負荷を生成AIで削減するような営みを行っているのですが、生成AIは比較的多様な使い方が可能なため車輪の再開発的な案件も増えやすく、ジャンルを整理するため作成したのが経緯となります。「開発フロー」で3種…

…しよう」ということでAzure AI を活用した機能をPluginで実装しました。自然言語で問い合わせでき、さらに複数の議事録からサマライズなども行えるようにしたところ、「これはいいよね」となり、サービス化を検討しはじめました。 （画面は開発中のものです） まずは議事録からですが、さまざまな情報を収集し、簡単に整理できるように、というのが最終的なサービスの目標となり、「PlaTT AIアシスタント」と命名され今回発表となりました。 PlaTTシリーズ発表のまとめ このように、…

…す。 この記事では、Azure Policyで特定のタグが付与されていないリソースを特定する方法について説明します。 皆さん、Azureのタグ機能は利用していますか？ 組織でAzureを利用するとき、あらかじめ所有者やプロジェクトなどを表すタグをリソースに付与するようにルール作りをしておくと、タグをもとにどのようにAzure環境が利用されているか分析することができます。 とはいうもののタグでの管理を普及する際に課題になるのが、特定タグの付与をAzure環境の利用者に遵守しても…

…て本題。 みなさんはAzure Resource ProvisioningのIaC化していますか？IaC化を進めると、同じようなスクリプトを何度も書いていることがあると思います。そうした部分を共通化したい。さらに共通化したスクリプトもちゃんとバージョン管理したい。npm registryなどで公開されているようなイメージで個々のスクリプトごとにバージョン管理したい。そうしたことを考えるのではないでしょうか。 今回はBicepでそうした要望を実現するストーリーです。 Bicep…

…Microsoft Azure Microsoft Hyper-V VMware vCenter or vSphere Hypervisor (ESXi) Nutanix Docker OpenShift 3. 従来のVPN接続との違い 今回は、2つの違いについてみていきたいと思います。 違い①：Attack Surface まずは、Attack Surfaceの観点で見てみたいと思います。 従来のVPNは、ユーザーがVPN装置のグローバルIPへ接続し、VPNトンネルを張るこ…

…事業部の奥山です。 Azure Functions の Durable Functions (Python) についての調査・検証を行ったので、備忘録を兼ねてブログにしておきます。 現在、担当しているシステムで時間のかかる処理を行う必要があり、調べた内容です。 様々な実現方法があるとは思いますが、Azure なら Durable Functions がオススメです。 Durable Functions (Azure Functions) とは Microsoftが開発した D…

…uginは17.2、Azure VM向けFleeting plugin は17.3にマイルストーンが設定されていました。そのため、順調に進めば数か月後には、3つのクラウドプロバイダー全てでFleeting pluginが使えるようになるでしょう。17.3以降Docker Machine Executorの利用がすぐに廃止されるとは思いませんが、計画的に移行の準備はしておきたいところです。 GitLab Runner Autoscaling | GitLab GitLab Ru…

…事業部の吉川です。 Azure でコンテナを利用されている皆さまのところには、以下のようなメールが届いているかと思います。 このメールが何を意味するのか、何をしなければいけないのか、紐解いていきましょう。 Docker Hub のレート制限 2020年11月より、Docker Hub はコンテナイメージの Pull 回数に上限を設けるレート制限を設定しています。 www.docker.com このレート制限の影響を受けないようにするためには、リンク先にも記述があるように「Do…

…の開発と、セキュアなAzureクラウド環境内でのその機能にどのように焦点を当ててきたかについて説明されました。 データサイエンスの責任者とそのパートナーであるデータサイエンス部門のディレクター、Vivek氏が主催したこのプレゼンテーションでは、30分間のプレゼンテーションの後に質疑応答の時間が設けられました。 プロビデンス・ヘルスケアは、アメリカの西部7州で運営されている非営利のヘルスケアシステムです。セッションを通して、彼らの取り組みが実際にどのような結果をもたらしているか…