Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Azureもくもく成果発表
Search
Kyohei Mizumoto
July 06, 2019
Technology
0
270
Azureもくもく成果発表
Azureもくもく会の成果発表LTの資料です。
https://azure-moku2.connpass.com/event/133988/
Kyohei Mizumoto
July 06, 2019
Tweet
Share
More Decks by Kyohei Mizumoto
See All by Kyohei Mizumoto
Black Hat USA 2025 Recap ~ クラウドセキュリティ編 ~
kyohmizu
0
790
CTFのためのKubernetes入門
kyohmizu
2
970
クラウドネイティブ環境の脅威モデリング
kyohmizu
2
700
コンテナサプライチェーンセキュリティ
kyohmizu
2
400
サイバーセキュリティの最新動向:脅威と対策
kyohmizu
1
360
コンテナセキュリティの基本と脅威への対策
kyohmizu
4
2k
安全な Kubernetes 環境を目指して
kyohmizu
4
1.3k
Unlocking Cloud Native Security
kyohmizu
5
1.5k
コンテナ × セキュリティ × AWS
kyohmizu
11
4.2k
Other Decks in Technology
See All in Technology
Claude Codeを使った情報整理術
knishioka
15
11k
Redshift認可、アップデートでどう変わった?
handy
1
120
「駆動」って言葉、なんかカッコイイ_Mitz
comucal
PRO
0
130
ESXi のAIOps だ!2025冬
unnowataru
0
450
ソフトウェアエンジニアとAIエンジニアの役割分担についてのある事例
kworkdev
PRO
1
350
日本Rubyの会: これまでとこれから
snoozer05
PRO
6
250
Knowledge Work の AI Backend
kworkdev
PRO
0
340
AIと融ける人間の冒険
pujisi
0
100
2025年のデザインシステムとAI 活用を振り返る
leveragestech
0
610
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
shift_evolve
PRO
0
130
アラフォーおじさん、はじめてre:Inventに行く / A 40-Something Guy’s First re:Invent Adventure
kaminashi
0
210
AWSの新機能をフル活用した「re:Inventエージェント」開発秘話
minorun365
2
530
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
225
10k
GraphQLの誤解/rethinking-graphql
sonatard
74
11k
How to train your dragon (web standard)
notwaldorf
97
6.5k
The Spectacular Lies of Maps
axbom
PRO
1
410
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.6k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.5k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
42
Game over? The fight for quality and originality in the time of robots
wayneb77
1
72
ラッコキーワード サービス紹介資料
rakko
0
1.9M
Building Adaptive Systems
keathley
44
2.9k
Mind Mapping
helmedeiros
PRO
0
43
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
990
Transcript
もくもく成果発表
Kyohei Mizumoto(@kyohmizu) C# Software Engineer Interests Docker/Kubernetes Go Security whoami
AKSクラスタに機能追加
運⽤アプリ https://mattermost.com/
構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Azure Load Balancer Azure Database
for PostgreSQL server Azure Key Vault
ツール Terraform AKSクラスタの構成管理 Helm Chartのインストール テンプレートエンジン
今⽇の取り組み
アプリ通信のTLS対応
参考URL https://docs.microsoft.com/en-us/azure/aks/ingress-tls
⼿順 (helm) Ingress コントローラーを作成 (az) IPアドレスにFQDNを設定 (helm) cert-manager をインストール (kubectl)
ClusterIssuer を作成 (kubectl) Ingress リソースを作成
None
困った点 $ helm template --name cert-manager --namespace cert-manager \ cert-manager-v0.8.1.tgz
> cert-manager.yaml $ kubectl apply -f cert-manager.yaml Error!! template で作成したマニフェストを使うとエラー 仕⽅ないので普通にインストール $ helm install --name cert-manager --namespace cert-manager \ --version v0.8.1 jetstack/cert-manager
成果 TLS対応できた cert-manager が使えるようになった Ingress に多少詳しくなった Makefile 難しい…
構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Cert Manager(New!) Azure Load Balancer
Azure Database for PostgreSQL server Azure Key Vault
今後追加したい機能 ログ管理 fluentd Continuous Delivery Spinnaker or Tekton サービスメッシュ Istio
or SMI Azureサービスの構成管理
ソース https://github.com/kyohmizu/mattermost-aks
Thank you!
kyohmizu
knishioka
handy
comucal
unnowataru
kworkdev
snoozer05
pujisi
leveragestech
shift_evolve
kaminashi
minorun365
swwweet
sonatard
notwaldorf
axbom
thoeni
zakiyama
retrage
wayneb77
rakko
keathley
helmedeiros
tammyeverts
