目次 目次 はじめに 環境情報 ツールインストール EKS 構築 AWX Operator デプロイ EFS 構築 AWX デプロイ AWS LoadBalancer Controller デプロイ アクセス確認 おわりに お知らせ 本記事はAP Tech Blog Weekのものになります。 techblog.ap-com.co.jp はじめに こんにちは、クラウド事業部の梅本です。 以前、AmazonEKS on AWS Fargate で記事を投稿しました。 techb…

…nt / Epic Workload identity federationによるGitLabとGoogle Cloudの接続: Workload identity federationにより、Service account keyを使わずGitLabとGoogle Cloud間でIAMロールをマッピング可能になりました (GitLab.comで利用可能)。 Document / Epic セキュリティ関連 Security policy scopesの導入: Securit…

…ns/global/workloadIdentityPools/gitlab-pool/providers/gitlab-provider secrets: DATABASE_PASSWORD: gcp_secret_manager: name: my-project-secret # This is the name of the secret defined in GCP Secret Manager version: 1 # optional: default to `…

こんにちは、ACS 事業部の埜下です。 年の瀬にあまり前向きな話ではないのですが、今回は Terraform Cloud のノーコードプロビジョニングにまつわるエトセトラです。 ノーコードプロビジョニングとは Dynamic Provider Credentials とは なぜ相性が良くないのか ノーコードプロビジョニングとは Terraform Cloud の Plus プランでは「ノーコードプロビジョニング」と呼ばれる機能を使えます。 ノーコードプロビジョニングを使うと、…

…: { // 省略 workloadAutoScalerProfile: { keda: { enabled: enableKeda } } // 省略 properties.workloadAutoScalerProfile.keda.enabled を指定することでKEDAが有効になります。 learn.microsoft.com プロビジョニング後、以下のコマンドで結果が確認できます。 az aks show -g myResourceGroup --name myAK…

… --enable-workload-identity オプションと --enable-oidc-issuer オプションをつける必要があります。 今回は以下のコマンドで AKS クラスタを作成しました。 構築済みの AKS に対しても az aks update -g ${RESOURCE_GROUP} -n ${CLUSTER_NAME} --enable-keda コマンドで KEDA アドオンを有効化できます。 az aks create \ --resource-g…

… --enable-workload-identity \ --node-count 1 --network-plugin azure --vnet-subnet-id $AKS_SUBNET_ID # kubectlのインストール sudo az aks install-cli # AKSの認証情報取得 az aks get-credentials -g $RG_NAME -n $AKS_NAME 次に、ALBコントローラーが使用するマネージドIDを作成します。このマネージ…

…そうです。 AKSのWorkload Identityの場合、このあたりの環境変数は自動的に設定されていたのですが、Container Appsの場合はそうなっていませんでした。今回のシークレットと合わせてこちらも設定しておくとよいかもしれません。 github.com 最後に いかがだったでしょうか。まだPreviewではありますが、シークレット情報を直接Bicep等に記載する必要のない本機能は非常に有用なものなので積極的に活用していきたいところですが、まだまだ情報も少ない…

…he Spark™ Workloads on Databricks dbt Labs | Leveling Up SQL Transformations in the Lakehouse with dbt What’s New in Databricks Workflows -- With Live Demos Data Governance The Future of Data Management and Governance Learn How to Reliably …

…he Spark™ Workloads on Databricks（Databricksで効率的なApacheSpark™ワークロードを実行するためのベストプラクティス） dbt Labs | Leveling Up SQL Transformations in the Lakehouse with dbt（dbtラボ| dbtを使用してLakehouseのSQL変換をレベルアップ） What’s New in Databricks Workflows -- With Liv…

…sh sample workloads Capture Managed Identity Managed identities for interaction with storage accounts Capture into storage accounts in different subscription Azure Stream Analytics New pricing model Virtual Networks for jobs (Public preview…

…our first workload cluster by running the following: clusterctl generate cluster [name] --kubernetes-version [version] | kubectl apply -f - 初期化を行うことで、以下のようにAzure用のAPIが追加されていることが確認可能となります。 kubectl api-resources -o name | grep azure azureiden…

…m.co.jp 以前は類似する機能としては、Pod Identityがβ版として提供されてきましたが、このGAで本格的にWorkload Identityにシフトしていくことになります。 Workload Identityを用いることで、アプリケーション単位にRBACアクセス制御が使えるようになったり、Token利用がよりSecureになったりと、様々な点が改善されていきます。外部システムとの連携もこうした機能をベースに実現していくようになりますのでぜひ活用していきましょう。

…omer Data Workload Identity (GAになりました) Data Encryption Disk Encryption KMS BYOK Ephemeral OS disk Isolation Confidential Container on AKS Pod Sandboxing on AKS Incresing Developer Velocity Azure/AKSが用意している開発者のベロシティーをあげるためのツールの紹介です。 ここではひたすら…

…ns: azure.workload.identity/client-id: ${APP_CLIENT_ID} labels: azure.workload.identity/use: "true" app: app name: ${APP_SA} namespace: ${APP_NAMESPACE} Importを実行すると @secure() param kubeConfig string import 'kubernetes@1.0.0' with { namespa…

…Microsoft Workloads to Azure Serverless Modern Data Warehousing Security, Compliance, and Identity Secure Networking openhack.microsoft.com その中で今回私が参加したのはDocker/Kubernetesが中心の Containers でした。 イベントの内容 今回のOpenHackは全てリモートでの開催でした。事前にTeamsに招待される…

…me "EnableWorkloadIdentityPreview" # 登録完了まで数分かかる。以下コマンドの出力結果がRegisteredになればOK。 az feature list -o table --query "[?contains(name, 'Microsoft.ContainerService/EnableWorkloadIdentityPreview')].{Name:name,State:properties.state}" # 機能フラグの登録が完了…

… Azure AD Workload Identity のプレビュー提供 azure.microsoft.com 従来AKSでPod単位にマネージドIDを割り当てる手法として、Azure AD Pod Identity という機能がプレビュー提供されていました。 しかし、Pod Identityにはいくつか問題があったようで、プレビューからGAになることなく、新たにWorkload Identityという仕組みに置き換わることとなりました。 個人的に待ち望んでいる機能なので早…