Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azureもくもく成果発表

Avatar for Kyohei Mizumoto Kyohei Mizumoto
July 06, 2019
Technology
0
270

 Azureもくもく成果発表

Azureもくもく会の成果発表LTの資料です。
https://azure-moku2.connpass.com/event/133988/

Avatar for Kyohei Mizumoto

Kyohei Mizumoto

July 06, 2019
Tweet

More Decks by Kyohei Mizumoto

See All by Kyohei Mizumoto
Black Hat USA 2025 Recap ~ クラウドセキュリティ編 ~
Avatar for Kyohei Mizumoto kyohmizu
0
790
CTFのためのKubernetes入門
Avatar for Kyohei Mizumoto kyohmizu
2
980
クラウドネイティブ環境の脅威モデリング
Avatar for Kyohei Mizumoto kyohmizu
2
700
コンテナサプライチェーンセキュリティ
Avatar for Kyohei Mizumoto kyohmizu
2
400
サイバーセキュリティの最新動向:脅威と対策
Avatar for Kyohei Mizumoto kyohmizu
1
360
コンテナセキュリティの基本と脅威への対策
Avatar for Kyohei Mizumoto kyohmizu
4
2k
安全な Kubernetes 環境を目指して
Avatar for Kyohei Mizumoto kyohmizu
4
1.3k
Unlocking Cloud Native Security
Avatar for Kyohei Mizumoto kyohmizu
5
1.5k
コンテナ × セキュリティ × AWS
Avatar for Kyohei Mizumoto kyohmizu
11
4.2k

Other Decks in Technology

See All in Technology
歴史から学ぶ、Goのメモリ管理基礎
Avatar for Takuto Nagami logica0419
10
2k
形式手法特論:コンパイラの「正しさ」は証明できるか? #burikaigi / BuriKaigi 2026
Avatar for y_taka_23 ytaka23
15
3.9k
Oracle Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
3
260
AI with TiDD
Avatar for Shiraji shiraji
1
340
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
Avatar for Yuji Oshima yuj1osm
0
210
『君の名は』と聞く君の名は。 / Your name, you who asks for mine.
Avatar for NTT docomo Business nttcom
1
140
202512_AIoT.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
180
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
0
130
Scrum Guide Expansion Pack が示す現代プロダクト開発への補完的視点
Avatar for Sonjin Yamamoto sonjin
0
340
ESXi のAIOps だ!2025冬
Avatar for Unno Wataru unnowataru
0
470
First-Principles-of-Scrum
Avatar for Kenji Hiranabe hiranabe
2
1.1k
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.5k

Featured

See All Featured
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
80
6.1k
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
0
400
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
Avatar for Sara Fernández Carmona sarafernandez
1
1.3k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
160
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.7k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
690
It's Worth the Effort
Avatar for 3n 3n
187
29k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
44
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
200

Transcript

  1. もくもく成果発表

  2. Kyohei Mizumoto(@kyohmizu) C# Software Engineer Interests Docker/Kubernetes Go Security whoami

  3. AKSクラスタに機能追加

  4. 運⽤アプリ https://mattermost.com/

  5. 構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Azure Load Balancer Azure Database

    for PostgreSQL server Azure Key Vault

  6. ツール Terraform AKSクラスタの構成管理 Helm Chartのインストール テンプレートエンジン

  7. 今⽇の取り組み

  8. アプリ通信のTLS対応

  9. 参考URL https://docs.microsoft.com/en-us/azure/aks/ingress-tls

  10. ⼿順 (helm) Ingress コントローラーを作成 (az) IPアドレスにFQDNを設定 (helm) cert-manager をインストール (kubectl)

    ClusterIssuer を作成 (kubectl) Ingress リソースを作成
  11. None

  12. 困った点 $ helm template --name cert-manager --namespace cert-manager \ cert-manager-v0.8.1.tgz

    > cert-manager.yaml $ kubectl apply -f cert-manager.yaml Error!! template で作成したマニフェストを使うとエラー 仕⽅ないので普通にインストール $ helm install --name cert-manager --namespace cert-manager \ --version v0.8.1 jetstack/cert-manager

  13. 成果 TLS対応できた cert-manager が使えるようになった Ingress に多少詳しくなった Makefile 難しい…

  14. 構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Cert Manager(New!) Azure Load Balancer

    Azure Database for PostgreSQL server Azure Key Vault

  15. 今後追加したい機能 ログ管理 fluentd Continuous Delivery Spinnaker or Tekton サービスメッシュ Istio

    or SMI Azureサービスの構成管理

  16. ソース https://github.com/kyohmizu/mattermost-aks

  17. Thank you!