…d eventであるAzure Day with Kubernetesに来ております。 ここは本会場からバスorメトロ+徒歩で20分ほど離れたCasa Hotelということころでの開催です。150名強の方がいらしている感じです。 このCo-located EventでAKSの最新情報が数多く紹介されていました。すべてを紹介するのは難しいのでキーワードを中心に情報を挙げていきます。ぜひ最後までお付き合いください。 Key note Keynoteでは Achive more w…

…すが、それに合わせてAzure Kubernetes Service（以降は、AKSと呼ぶ）でもいくつかの発表がありました。 個人的にAKSのLong Term Support (LTS) のサポートが発表された点に注目しています。 詳細は公式から発表されている下記のBlog内容を確認下さい。 techcommunity.microsoft.com AKSのバージョン管理ポリシーのおさらい LTSの話がでましたので、改めてAKSのバージョン管理ポリシーについて整理しておきます…

… Vault on Azure が GA しました。 そこで、今回はシークレット管理についてお伝えしつつ、Vault Secrets Operator と HCP Vault on Azure を組み合わせたシークレット管理の動作確認の内容についてもお伝えします。 はじめに シークレット管理の必要性 Vault Secrets Operator について HCP Vault on Azure について 今回の目的 前提条件 環境構築 HashiCorp Virtual Net…

…ください！ ACS事業部のご紹介 私達ACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化のご支援をしております。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp 本記事の投稿者: 谷合純也 AKS/ACAをメインにインフラ系のご支援を担当しています。 junya0530さんの記事一覧 | Zenn

…みる。そうしたことが可能なツールではないかと思います。ぜひ利用してみてください。 ACS事業部のご紹介 私達ACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化のご支援をしております。 実はTeam Topologiesもこうした内製化支援の一部です。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp

…3で発表が多数あり、注目度の高いものとなっています。 是非こちらもご確認ください！ security.googleblog.com 私達ACS事業部はAzure・AKSを活用した内製化のご支援をしております。ご相談等ありましたらぜひご連絡ください。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 切磋琢磨しながらスキルを向上できる、エンジニアには良い環境だと思います。ご興味を持っていただけたら嬉しく思います。 www.ap-com.co.jp

…otations: azure.workload.identity/client-id: ${APP_CLIENT_ID} labels: azure.workload.identity/use: "true" app: app name: ${APP_SA} namespace: ${APP_NAMESPACE} Importを実行すると @secure() param kubeConfig string import 'kubernetes@1.0.0' with { n…

…プロイします。今回はAzure Kubernetes Service(AKS) v1.25.5を利用しました。オンプレミスや他クラウドのKubernetesであっても同様のことはできるはずです。 AKS上にKEDAを導入する際はアドオン機能が使えますが、現状ではアドオンで導入されるKEDAのバージョンが古くGithub Runner Scalerに対応していません。Github Runner ScalerはKEDA v2.10以上が必要です。 そのためHelmを使ってKEDA…

…す。そうした多くのサービスごとにWallamを導入することで攻撃・脅威から守ることができます。ぜひ、ご活用を検討いただければと思います。 さいごに 私たちACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化のご支援をしております。ぜひお声がけください。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp

…ん。 気になる方は、Azureの公式ドキュメントをご参照ください。 Feature Store ワークフローの概要 本記事では、Feature Storeへの出力までを解説します。 Feature Table作成までの手順 おさらいですが、Feature Table作成までの手順を以下に示します。 - 手順1. Spark DataFrameの前準備 - 手順2. 作成したSpark DataFrameを用いてDelta Tableを作成 - 手順3. Delta Table…

…e: 'state.azure.blobstorage' daprComponentScopes: [ 'nodeapp' ] } } 簡単に利用できて便利ですね。 そしてもう１つ。このPublic Registryは実によいサンプルになるということも忘れてはなりません。こんな使い方もできるんだと思うものも存在します。例えば、deployment-scripts/aks-run-helm などは「あーこういうことできるんだー」と気づかされました。 BicepはPrivate …

…思います。 ACS事業部のご紹介 私たちACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化のご支援をしております。 Platform Engineering／Backstage導入支援もこうした内製化支援の一部と考えております。ぜひお声がけください。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp

…す。 試験対策としてAzureの試験と同様にMicrosoftのラーニングパスが準備されています。 learn.microsoft.com 上記を読破することでざっくりGitHub Enterpriseの機能が把握できると思いますが、それにプラスして関連する機能の公式ドキュメントも見ておくとよいでしょう。 docs.github.com 既にGitHub Enterpriseの管理に従事されている方は、実際の設定画面を見ておくとより万全ですね。 受験 しっかり準備したらいざ受…

…細を理解したい方は、Azureの公式ドキュメントを参照してみてください。 Delta Lakeとは Deltaテーブルの操作 SQLを使用して Deltaテーブルを操作していきます。 ノートブックの新規作成は、ワークスペースのUsersから自分のユーザー名を選択し、ユーザー名上で右クリックして表示される操作一覧からノートブックを選択します。 作成したノートブックで主に使う言語はSQLであるため、Default LanguageのプルダウンからSQLを選択します。 下記のスキー…

…TerraformでAzureリソースを作成する方法を解説するウェビナーを行います。 初心者向けの内容ですので、これからTerraform使ってみようという方にピッタリかと思います。ぜひご登録ください。 www.ap-com.co.jp 私達ACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化のご支援をしております。Terraform × Azureも得意分野です。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年…

…で様々な機能を追加できるのがBackstageです。ぜひ今後に注目してください。 ACS事業部のご紹介 私達ACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化のご支援をしております。 実はTeam Topologiesもこうした内製化支援の一部です。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp

…provider "azurerm" { features {} } resource "azurerm_resource_group" "rg" { name = "sentinel-test" location = "japaneast" } resource "azurerm_kubernetes_cluster" "k8s" { name = "sentinel-aks" resource_group_name = azurerm_resource_group.rg.…

…ドベンダー、たとえばAzureなども用意しているのではないかと思います。 しかし、そうしたクラウドベンダーの場合には設定が面倒なことがあります。また、一番重要なのはランサムウェア保護の部分です。クラウドベンダー内にバックアップをすると、万が一アカウント乗っ取りなどが発生した場合にバックアップも乗っ取られる可能性があります。また、単にバックアップをファイルとしてストレージに保管しただけでは、改ざんされることもありますし、攻撃以外にも誤って削除してしまったということも発生する可能…

…で約200種類以上、Azureで約250種類以上、GCPで約165種類以上あります。専門家である我々でも正直全部わかっていませんｗ そしてパブリッククラウドのベンダーロックインを避けるという動機もあったかと思いますが、特にクラウドネイティブの中心であるCNCFでは、k8sを中心としたエコシステムが劇的に発展しています。プロジェクトは1000以上です。最近はプロジェクトが一覧となるCNCF Landspcpeも重すぎて開きたくなくなるレベルですし、ハズキルーペが必要なレベルでア…

…上に展開する 今回はAzureでPostgreSQLを利用する想定で作成していきます。 まずはAivenコンソールで「VPC」-「Create VPC」を選択し、VPCを作成しましょう。 作成する際に、利用するパブリッククラウドとIPレンジを指定します。IPレンジはPeeringする予定の仮想ネットワークと被らないように注意しましょう。 今回は、Azureの東日本リージョンでIPレンジは「10.0.0.0/24」で作成します。 次はVPC上にPostgreSQLを作成します。…

はじめに 日本語UIへの変更 クラスターの作成と起動 ノートブックでコードを動かしてみる MAGICコマンドについて 言語MAGICについて %runコマンド %mdコマンド 押さえておきたいショートカットキー ショートカットキーの一例 おわりに はじめに GLB事業部Lakehouse部の阿部です。 Databricks Lakehouse Platformの基本的な機能について解説します。 Databricksではコードの実行にはノートブックを使用しますが、その前に前準備…

…えています。（まずはAzure環境をベースに検討中です） また、このBackstageはTeam Topologiesの概念とも相性がよいものです。 techblog.ap-com.co.jp Backstageが解決しようとしている課題は、開発チームのIntrinsic、Extraneousに該当する認知負荷に関するものです。 これらを低減するためのPlatformがBackstageをはじめとしたIDPであり、Platform Engineeringの結果とも言えるのです…

…Microsoft AzureやGoogle Cloud Platformでもワークスペースを作成できます。 これからもDatabrick関連の記事をアップしますので、よろしくお願いします！ 私たちはDatabricksを用いたデータ分析基盤の導入から内製化支援まで幅広く支援をしております。 もしご興味がある方は、お問い合わせ頂ければ幸いです。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ APCにご興味がある方の連絡をお待ちしております。…

…かってくると思います。 もしまだ不安があるという場合はぜひ私達にご相談ください。 ACS事業部のご紹介 私達ACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化のご支援をしております。 実はTeam Topologiesもこうした内製化支援の一部です。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp

…単に扱うことができるAzure Container Appsですが、Web Application Firewall(WAF)と組み合わせるためにどのような構成を取ればよいかを検討をしてみました。 AzureのWAFサービス 以下のページで紹介されているように、AzureでもWAFサービスが提供されています。 azure.microsoft.com このWAFは単体で提供されるものではなく、以下のサービスに含まれる1つの機能として提供されます。 Application Gat…

…次 目次 はじめに Azure DevOpsにおける２つのPath 参考画像 AreaPathにチームを紐づけてSprintを作成する手順 AreaPathを作る チームにAreaPathを割り当てる スプリントを作成する 作成したスプリントをチームに割り当てる スプリントにWorkItemを割り当てる チームトポロジーが頭をよぎる チームトポロジー参考記事 ACS事業部のご紹介 はじめに はじめまして、1月から入社した札幌市在住、ACS事業部の大久保と申します。 以前はSI…

…b ActionsやAzure PipelinesでCI/CDを実施してきたのですが、 Terraform Cloudのみで使える魅力的な機能が続々と登場しているので遅まきながら触り始めました。 早速、魅力的な機能を使っていきたいところですが、まずはFreeプランで利用できる基本的な機能であるPrivate Registryから触っていきたいと思います。 はじめに 準備 実践 Terraform Module用リポジトリの作成 Terraform Module用リポジトリの命…

…Microsoft Azureの主要クラウドプロバイダーへ自由に展開することが可能です。 この時、各自で所持しているAWSアカウントやAzureのサブスクリプション情報などは必要ありません。 Aivenは自社で主要クラウドプロバイダー内に大規模なリソースをプールしているので、利用する側はAivenが所持するクラウドプロバイダー上のホストで稼働しているサービスを利用します。 各クラウドプロバイダーのアカウントや環境の準備を行わなくても、マルチクラウド化が簡単に実現できます。例え…

…TerraformのAzureRM Providerのv.3.43.0で、ついに念願のAzure Container Appsがサポートされました！ github.com Terraform Registryのドキュメントにもすでに追加されており、リソースとしては以下の5つが利用可能になっています。 azurerm_container_app azurerm_container_app_environment azurerm_container_app_environment…

…い始めるところから、Azureにリソースを作成するまでの手順を解説します。 Gitリポジトリの準備 Terraform Cloudを使う上で必ずしも必須ではないのですが、バージョン管理システムで差分管理するメリットは大きいのでGitリポジトリを作っておきましょう。 今回はGitHub上にPrivateリポジトリとして terraform-cloud-sample という名前のリポジトリを作成しました。 後ほどTerraform Cloudと連携させる際にリポジトリが作成直後の…