Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Azureもくもく成果発表
Search
Kyohei Mizumoto
July 06, 2019
Technology
0
250
Azureもくもく成果発表
Azureもくもく会の成果発表LTの資料です。
https://azure-moku2.connpass.com/event/133988/
Kyohei Mizumoto
July 06, 2019
Tweet
Share
More Decks by Kyohei Mizumoto
See All by Kyohei Mizumoto
コンテナサプライチェーンセキュリティ
kyohmizu
1
83
サイバーセキュリティの最新動向:脅威と対策
kyohmizu
1
230
コンテナセキュリティの基本と脅威への対策
kyohmizu
4
1.5k
安全な Kubernetes 環境を目指して
kyohmizu
4
1.1k
Unlocking Cloud Native Security
kyohmizu
5
1.3k
コンテナ × セキュリティ × AWS
kyohmizu
10
3.8k
コンテナセキュリティ
kyohmizu
10
4.2k
コンテナイメージのマルウェア検出とその実用性について
kyohmizu
4
3.4k
Play with 🐐 in Kubernetes
kyohmizu
1
1.3k
Other Decks in Technology
See All in Technology
一度 Expo の採用を断念したけど、 再度 Expo の導入を検討している話
ichiki1023
1
170
管理者しか知らないOutlookの裏側のAIを覗く#AzureTravelers
hirotomotaguchi
2
470
プロセス改善による品質向上事例
tomasagi
3
2.7k
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
jacopen
2
2k
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
logica0419
2
1k
Developers Summit 2025 浅野卓也(13-B-7 LegalOn Technologies)
legalontechnologies
PRO
1
870
N=1から解き明かすAWS ソリューションアーキテクトの魅力
kiiwami
0
130
速くて安いWebサイトを作る
nishiharatsubasa
13
15k
Moved to https://speakerdeck.com/toshihue/presales-engineer-career-bridging-tech-biz-ja
toshihue
2
770
オブザーバビリティの観点でみるAWS / AWS from observability perspective
ymotongpoo
8
1.5k
Cloud Spanner 導入で実現した快適な開発と運用について
colopl
1
790
データ資産をシームレスに伝達するためのイベント駆動型アーキテクチャ
kakehashi
PRO
2
570
Featured
See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
114
50k
Code Review Best Practice
trishagee
67
18k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
970
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.3k
The Pragmatic Product Professional
lauravandoore
32
6.4k
BBQ
matthewcrist
87
9.5k
Git: the NoSQL Database
bkeepers
PRO
427
64k
The Invisible Side of Design
smashingmag
299
50k
Transcript
もくもく成果発表
Kyohei Mizumoto(@kyohmizu) C# Software Engineer Interests Docker/Kubernetes Go Security whoami
AKSクラスタに機能追加
運⽤アプリ https://mattermost.com/
構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Azure Load Balancer Azure Database
for PostgreSQL server Azure Key Vault
ツール Terraform AKSクラスタの構成管理 Helm Chartのインストール テンプレートエンジン
今⽇の取り組み
アプリ通信のTLS対応
参考URL https://docs.microsoft.com/en-us/azure/aks/ingress-tls
⼿順 (helm) Ingress コントローラーを作成 (az) IPアドレスにFQDNを設定 (helm) cert-manager をインストール (kubectl)
ClusterIssuer を作成 (kubectl) Ingress リソースを作成
None
困った点 $ helm template --name cert-manager --namespace cert-manager \ cert-manager-v0.8.1.tgz
> cert-manager.yaml $ kubectl apply -f cert-manager.yaml Error!! template で作成したマニフェストを使うとエラー 仕⽅ないので普通にインストール $ helm install --name cert-manager --namespace cert-manager \ --version v0.8.1 jetstack/cert-manager
成果 TLS対応できた cert-manager が使えるようになった Ingress に多少詳しくなった Makefile 難しい…
構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Cert Manager(New!) Azure Load Balancer
Azure Database for PostgreSQL server Azure Key Vault
今後追加したい機能 ログ管理 fluentd Continuous Delivery Spinnaker or Tekton サービスメッシュ Istio
or SMI Azureサービスの構成管理
ソース https://github.com/kyohmizu/mattermost-aks
Thank you!