…での起動 おわりに ACS事業部のご紹介 はじめに こんにちは。ACS事業部の青木です。 私たちACS事業部では、メインの業務の一つとしてPlatform Engineeringの推進を行っております。 その中で、Platform Engineeringの実現を推進するツールとして内部開発者ポータルを提供する「Backstage」というツールに注目しており、ブログの投稿や登壇活動など積極的に行っています。 私も事業部メンバーの一環として、今回からBackstageをインストー…

…めに こんにちは！ ACS事業部Cloud InfrastractureチームでEngineering Managerをしている谷合です。 弊社エーピーコミュニケーションズは、SIerとしてSRE支援、Platform Engineering支援などを通して日々皆様のお困りごとの支援を行っています。 みなさんSIerはいいイメージをお持ちでしょうか？ 人月商売 上流工程だけで技術が伸びない PowerPointやExcelなどが主なツール 最新技術を使う機会がない 上記のよう…

…じめに こんにちは。ACS事業部 亀崎です。 私たちは オープンソースのInternal Developer Portal であるBackstageをマネージド・サービスとして提供しています。 www.ap-com.co.jp 2024年から次第に Internal Developer PortalおよびBackstage が注目されてきていると感じているのですが、まだまだどういったものなのかをご存知ない方もいらっしゃるかと思います。 そこで、これから数回にわけてその基本機能…

…ポート こんにちは。ACS事業部亀崎です。弊社から2024年夏にManaged Backstage「PlaTT」を発表させていただきました。 techblog.ap-com.co.jp そしてこのたび PlaTT にPermission機能を導入いたしました。 https://www.ap-com.co.jp/pressrelease/post-11668 www.ap-com.co.jp Backstageはとても便利なOSSの開発者ポータルなのですが、その維持管理はとても…

みなさんこんにちは。ACS事業部の亀崎です。 2024年12月に公開されたAzure Bicep v0.32で、便利な関数がひとつ追加されました。それが deployer() です。 learn.microsoft.com 通常BicepでAzure Resourceをデプロイする際は、作成・更新権限を持っていると思います。このためリソースオーナーなどの指定は必要ないことが多いです。しかし、それらのリソースの中のデータ（たとえばBlob Storageに配置するデータそのもの…

…めでとうございます。ACS事業部 亀崎です。 2025年最初の投稿も「Backstage」関連情報をお届けします。 Backstageとは まず最初に「Backstage」とはから振り返りましょう。実は本ブログで最初に取り上げたのが2023年の3月でした。 techblog.ap-com.co.jp Backstageは、Spotify社が開発し、現在はCNCFに寄贈された Internal Developer Portalを実現するツールです。 backstage.io B…

こんにちは！ ACS事業部Cloud InfrastractureチームでEngineering Managerをしている谷合です。 弊社エーピーコミュニケーションズは、SIerとして日々皆様の内製化やお困りごとの支援を行っています。 ですが、実は通常のSIとしての設計/構築的な案件でなく、一年以上前よりSREとして、お客様のシステムの可用性や信頼性向上、運用のご支援も行っています。 その中で、Terraformを使ったAzure、AWS、Google Cloud、New R…

はじめに ACS事業部 亀崎です。 自分自身の仕事が直接関係するからということもありますが、最近「Backstage」という言葉を聞く機会が少しずつ増えてきた気がします。 Backstage Communityが公開した2024年11月時点でのプロジェクトの状況は以下の通り。 youtu.be 2024年3月に公開したものと比較すると 項目 2024年3月 2024年11月 Adopters 2500+ 3000+ Contributors 1.4k+ 1.6k+ Disco…

…じめに こんにちは。ACS事業部の青木です。 本記事はエーピーコミュニケーションズ Advent Calendar 2024の22日目の記事です。 qiita.com 2024年12月16日にKubestronautに認定されました。 www.credly.com おそらく日本でちょうど30人目、弊社の中では2人目のKubestronautとなります。 （弊社1人目のKubestronautの記事については こちらをご覧ください ） せっかくなので、私の体験談をこちらにまとめ…

…じめに こんにちは、ACS事業部の小原です。 本記事は弊社のアドベントカレンダーの15日目としての投稿になります！ 他の記事も是非チェックしてみてください↓ qiita.com さて、今回はGitHub Actions で最近使った機能について簡単に紹介しようと思います。 こんなケースに遭遇したことはありませんか？ 共通のライブラリコードを別のプライベートリポジトリで管理している CIパイプラインでそのライブラリを使ってテストやビルドをしたい 今後の管理を考えて Person…

こんにちは、ACS事業部の吉川です。 本記事は エーピーコミュニケーションズ Advent Calendar 2024 の14日目の記事です。 先月開催されたMicrosoft Igniteに合わせ ネットワークセキュリティ境界(Network Security Perimeter) なるサービスのパブリックプレビューが始まりました。 どんなサービスなのか、手を動かしながら確認してみましょう。 概要 サービスの概要を掴むために、まずは公式ドキュメントに目を通すのがよいでしょう…

…try こんにちは。ACS事業部 亀崎です。 みなさんはBackstageにはOpenTelemetryを用いたmonitring機能が利用できることをご存知でしょうか。 backstage.io こちらを導入すれば簡単に以下のような情報を得られるようになります。 Backstageは様々なモジュールを組み合わせて機能します。このため、どこで問題が起きているのか、どこの処理に時間がかかっているのかなどを特定するのに苦労します。OpenTelemetry、特にTracingが可…

…ITHM = "HmacSHA1"; /** 認証コード(二次元コード作成プログラムと同じ値にする) */ private static final String AUTH_CODE = "123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"; /** 時間ウィンドウのサイズのディフォルト値 */ private static final int WINDOW_SIZE = 3; // default 3 - max 17 (from google doc…

…じめに こんにちは、ACS 事業部の田中（脩）です。 ダイアグラムを作成するツールは draw.io が有名です。 私自身も利用していますが、図形の前面/背面の把握が面倒だったり アイコンを1つ動かすと複数の図形が動いたりと、 スマートに作図できずヤキモキすることが多々あります。 コードベースで作図できればと思っていたところ、下記の記事に出会い Mermaid を試すことにしました。 www.kentsu.website こちらの記事ではブログ上で Azure のアイコンを表…

…じめに こんばんは、ACS事業部の吉川です。 Microsoftの年次イベント Microsoft Ignite が今年も始まりました！ ignite.microsoft.com 今回も多くのアップデートが Book of News のサイトにまとまっています。 news.microsoft.com …が、今回はコチラにあまりPaaSの更新情報は載っていないようです。 ですがご安心ください。Microsoft公式のTech Community Blogでは、各サービスの更新情…

取締役兼ACS事業部長の上林です。 弊事業部ではDX開発を支援する業務を行っているのですが、生成AIの急速な台頭により、LLMOps、FMOps、GenOpsなど様々な用語が現れるなど業務の在り方自体が見直されている時代かと思いますが、開発の領域でもAIを活用していくシチュエーションが増えています。そういった中で最近「AI開発」(もしくはAIの開発)という言葉による混乱を、小さいことから大きいことまで様々に体験してきました。仕事柄、ビジネス系の方々、開発系エンジニアの方々、イ…

皆さんこんにちは。ACS事業部 亀崎です。 今年の初夏にMicrosoft Graph Bicepが利用可能になったことをご紹介したのを覚えていますでしょうか。 techblog.ap-com.co.jp まだExperimentalではありますが、2024年5月から利用可能になっていました。 当初は provider microsoftGraph @description('Application name, unique globally. Can not change …

…じめに こんにちは、ACS事業部の吉川です。 「自動化」というキーワードで思い浮かべる要素は様々かと思いますが、個人的には「セルフサービス」という観点が重要だと考えています。 Azureにおけるリソースの作成をセルフサービス化するための機能として Azure Deployment Environments というサービスがあります。 プレビュー開始時に本ブログでも紹介していましたが、現在とは少し異なる部分もあるため、改めてご紹介します。 techblog.ap-com.co.…

皆様こんにちは。ACS事業部亀崎です。 2024年11月6日、Oracle Cloud Hangout Cafe (OCHaCafe) Season 9 #2 の『Platform Engineeringことはじめ』にて日本オラクルの市川さんとともにPlatform Engineering、そしてBackstageについてお話をさせていただきました！ ochacafe.connpass.com youtu.be 内容は Platform Engineeringとは Platf…

…じめに こんにちは、ACS事業部 CIチームの平井です。この記事では、GitHub Actionsを使ってOIDCを利用し、Microsoft Graph APIでEntra IDユーザーを招待する方法をご紹介します。 ユーザー招待システムを構築するためのヒントとして、参考にしていただけたらと思います。 背景 Azure ADへのユーザー招待を自動化するにあたり、当初はTerraformのazureadプロバイダーでazuread_invitationリソースを使用する予定で…

…ます。 こんにちは、ACS事業部の本田です。 以前、ベンダーのリモート保守用VMの起動停止を、Azure AutomationのRunbookと、そのスケジュール機能で行っていました。 複数のベンダーが共有する環境でもあったため、不定期な起動停止が多くなり、管理が大変になってきたことがありました。 そのため、カレンダーを用いてスケジュールを可視化させて分かりやすくさせたことがありますので、 そちらを実施していきたいと思います。 2_目的 次の形で、作成を行いたいと思います。 …

…じめに こんにちは、ACS事業部の小原です。 せっかくCI/CDパイプラインにコンテナイメージスキャンを組み込んだのに、 いちいちワークフローの実行結果からスキャン結果を確認するのって大変ですよね？ そんなときはGitHub Advanced SecurityとGitHub Actionsを組み合わせて、スキャン結果を見やすく可視化しちゃいましょう！ 前提条件 この機能を使うにはいくつか前提条件があるので以下の通りまとめてみました。 パブリックリポジトリの場合 追加ライセンス…

…じめに こんにちは、ACS事業部の吉川です。 10/29に開催されたCloud Native Community Japan(CNCJ)のイベント「Let's become Kubestronaut」でLTをしてきましたので、その参加レポートです。 Kubestronautとは Kubestronaut Programは、CNCFのKubernetes認定試験を全て取得した人に対する表彰プログラムです。 2024/10現在、世界で768名、日本では23名の方が受賞しています。…

ACS事業部亀崎です。 GitHub Universe'24 で紹介され、でもそこまで大きく取り上げられていない機能を１つご紹介します。 それが GitHub Immutable Actoinです。 https://gh.io/immutable-actions 現時点ではPublic Previewという状態です。 Immutable Actionsとは 公開されている情報も交えてご紹介しましょう。 github.com github.com みなさんご存知のように Git…

皆様お疲れ様です。ACS事業部亀崎です。 私は現在、 GitHub Universe 2024 の現地参加でサンフランシスコに来ております。 実際には日曜日に到着し、月曜日はパートナー企業向けのイベントに参加しておりました。ということで個人的にはサンフランシスコ３日目。まだジェットラグが残っているという状況ですが、なんとかDay1を乗り切ったところです。そしてDay2も勢いで乗り切ります。 せっかく現地に参加しているのですから、GitHub Universeの内容を細かくご紹…

…じめに こんにちは、ACS事業部の小原です。 Kubernetes環境の管理やデプロイメントは、手動操作が多く、エラーのリスクも高いと感じていませんか？ 今回は、そんな悩みを解決する1つの手段として、GitOpsツールであるArgo CDを用いた自動化について取り上げます。 Azure Kubernetes Service (AKS)環境と連携させてみたいと思います。 Argo CDを活用することで、インフラをコードとして管理し、Gitリポジトリの履歴から変更を追跡できるよう…

…じめに こんにちは。ACS事業部の青木です。 この記事では、Microsoft Defender for Cloud DevOps security の Microsoft Security DevOps GitHub Action の利用方法について解説したいと思います。 本記事の対象読者 この記事は、以下3点に該当する方を読者と想定しています。 AzureでIaCを用いたインフラリソースの構築や、アプリケーションの開発を行っている コード管理にGitHubを使用している(…

はじめに ACS事業部 亀崎です。 これまでなんどかにわたって BackstageのPermission管理機能をご紹介してきました。 techblog.ap-com.co.jp ここでそれらをまとめて実際に適用した場合の画面をご紹介していきたいと思います。 構成 今回ご紹介する構成は以下のような内容です。 １） 一般ユーザー 一般ユーザーに関しては一切の制限を設けず、どんな機能も実行可能にしています。Administratorと同等の権限です。 これはテストしている環境が検…

…。 弊社は数年前からACS事業部を中心にAzureに力を入れており、マイクロソフト様のパートナー認定や各種支援サービスの提供、Azureに関する技術情報発信を継続して実施しております。 www.ap-com.co.jp techblog.ap-com.co.jp 現在ではACS事業部以外もAzureを扱うプロジェクトが増加しており、企業全体でAzureに関する支援をサポートできる体制が出来つつあります。 今回は弊社の中心事業となったAzureを取り上げつつ、その中でも要望が多…

こんにちは。ACS事業部亀崎です。 最近取り組んでいたBackstage RBAC Policy対応のため、Open Policy Agentのopa-serverをAzure Container Appsで利用するための設定をする機会がありました。 Backstage RBAC Policyの対応についてはぜひ以下の投稿をご覧ください。 techblog.ap-com.co.jp opa-serverはPolicyという設定情報の置き場としてAzure Blob Stora…