Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azureもくもく成果発表

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Kyohei Mizumoto Kyohei Mizumoto
July 06, 2019
Technology
270
0

 Azureもくもく成果発表

Azureもくもく会の成果発表LTの資料です。
https://azure-moku2.connpass.com/event/133988/

Avatar for Kyohei Mizumoto

Kyohei Mizumoto

July 06, 2019

More Decks by Kyohei Mizumoto

See All by Kyohei Mizumoto
最新の脅威動向から考える、コンテナサプライチェーンのリスクと対策
Avatar for Kyohei Mizumoto kyohmizu
1
880
コンテナセキュリティの最新事情 ~ 2026年版 ~
Avatar for Kyohei Mizumoto kyohmizu
9
3.9k
Black Hat USA 2025 Recap ~ クラウドセキュリティ編 ~
Avatar for Kyohei Mizumoto kyohmizu
0
950
CTFのためのKubernetes入門
Avatar for Kyohei Mizumoto kyohmizu
2
1.2k
クラウドネイティブ環境の脅威モデリング
Avatar for Kyohei Mizumoto kyohmizu
3
810
コンテナサプライチェーンセキュリティ
Avatar for Kyohei Mizumoto kyohmizu
2
500
サイバーセキュリティの最新動向:脅威と対策
Avatar for Kyohei Mizumoto kyohmizu
1
440
コンテナセキュリティの基本と脅威への対策
Avatar for Kyohei Mizumoto kyohmizu
4
2.2k
安全な Kubernetes 環境を目指して
Avatar for Kyohei Mizumoto kyohmizu
4
1.4k

Other Decks in Technology

See All in Technology
ITエンジニアを取り巻く環境とキャリアパス / A career path for Japanese IT engineers
Avatar for 高玉 広和 / TAKATAMA Hirokazu takatama
4
1.8k
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
Avatar for 株式会社出前館 demaecan
0
140
ポケモンの型をTypeScriptの型システムで表現してみた
Avatar for subroh_0508 subroh0508
0
350
生成 AI × MCP で切り拓く次世代 SRE!自律型運用への挑戦と開発者体験の進化
Avatar for _awache _awache
0
170
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
Avatar for じゃらしまる syuchimu
0
190
データ基盤をDataformで整えた話 〜 開発環境を添えて 〜
Avatar for Takanobu Nozawa takapy
0
130
非定型業務をAI slackbotで自動化する ~ 社内要望を自動壁打ちするbotを作った ~/automating-ad-hoc-work-with-ai-slackbot
Avatar for shibayu36 shibayu36
0
280
2026.06.13_AI時代に事業会社が「SIer出身エンジニア」を求める理由 / Why Businesses Seek Engineers with a System Integrator Background in the AI ​​Era
Avatar for jumpei_ikegami jumtech
0
890
AIを「創る」と「使う」の循環 — HRテックが実践するリアルなAI組織実装
Avatar for Taketo Sasaki taketo957
0
1.7k
PHP と TypeScript の型システム比較:AI 時代の「型」は誰のためにあるのか? #frontend_phpcon_do / frontend_phpcon_do_2026
Avatar for shogogg shogogg
1
260
個人最適 から 全体最適 へ AI情報共有会・AIギルド・AI-DLC で進める カンリーの組織展開
Avatar for ふくだ(fukuda ryu) rfdnxbro
0
1.9k
サイバーセキュリティ概論 / Introduction to Cybersecurity
Avatar for Kenji Saito ks91
PRO
0
170

Featured

See All Featured
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
140
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
180
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.3k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
82
6.3k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.7k
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
4.2k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
5.4k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.4k
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
220
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
380
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
480

Transcript

  1. もくもく成果発表

  2. Kyohei Mizumoto(@kyohmizu) C# Software Engineer Interests Docker/Kubernetes Go Security whoami

  3. AKSクラスタに機能追加

  4. 運⽤アプリ https://mattermost.com/

  5. 構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Azure Load Balancer Azure Database

    for PostgreSQL server Azure Key Vault

  6. ツール Terraform AKSクラスタの構成管理 Helm Chartのインストール テンプレートエンジン

  7. 今⽇の取り組み

  8. アプリ通信のTLS対応

  9. 参考URL https://docs.microsoft.com/en-us/azure/aks/ingress-tls

  10. ⼿順 (helm) Ingress コントローラーを作成 (az) IPアドレスにFQDNを設定 (helm) cert-manager をインストール (kubectl)

    ClusterIssuer を作成 (kubectl) Ingress リソースを作成
  11. None

  12. 困った点 $ helm template --name cert-manager --namespace cert-manager \ cert-manager-v0.8.1.tgz

    > cert-manager.yaml $ kubectl apply -f cert-manager.yaml Error!! template で作成したマニフェストを使うとエラー 仕⽅ないので普通にインストール $ helm install --name cert-manager --namespace cert-manager \ --version v0.8.1 jetstack/cert-manager

  13. 成果 TLS対応できた cert-manager が使えるようになった Ingress に多少詳しくなった Makefile 難しい…

  14. 構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Cert Manager(New!) Azure Load Balancer

    Azure Database for PostgreSQL server Azure Key Vault

  15. 今後追加したい機能 ログ管理 fluentd Continuous Delivery Spinnaker or Tekton サービスメッシュ Istio

    or SMI Azureサービスの構成管理

  16. ソース https://github.com/kyohmizu/mattermost-aks

  17. Thank you!