Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Azureもくもく成果発表
Search
Kyohei Mizumoto
July 06, 2019
Technology
0
260
Azureもくもく成果発表
Azureもくもく会の成果発表LTの資料です。
https://azure-moku2.connpass.com/event/133988/
Kyohei Mizumoto
July 06, 2019
Tweet
Share
More Decks by Kyohei Mizumoto
See All by Kyohei Mizumoto
クラウドネイティブ環境の脅威モデリング
kyohmizu
2
580
コンテナサプライチェーンセキュリティ
kyohmizu
2
290
サイバーセキュリティの最新動向:脅威と対策
kyohmizu
1
320
コンテナセキュリティの基本と脅威への対策
kyohmizu
4
1.8k
安全な Kubernetes 環境を目指して
kyohmizu
4
1.2k
Unlocking Cloud Native Security
kyohmizu
5
1.4k
コンテナ × セキュリティ × AWS
kyohmizu
11
4k
コンテナセキュリティ
kyohmizu
10
4.3k
コンテナイメージのマルウェア検出とその実用性について
kyohmizu
4
4k
Other Decks in Technology
See All in Technology
モノレポにおけるエラー管理 ~Runbook自動生成とチームメンションの最適化
biwashi
0
360
MCP認可の現在地と自律型エージェント対応に向けた課題 / MCP Authorization Today and Challenges to Support Autonomous Agents
yokawasa
5
2.5k
信頼できる開発プラットフォームをどう作るか?-Governance as Codeと継続的監視/フィードバックが導くPlatform Engineeringの進め方
yuriemori
1
170
AWS DDoS攻撃防御の最前線
ryutakondo
1
180
datadog-distribution-of-opentelemetry-collector-intro
tetsuya28
0
120
僕たちが「開発しやすさ」を求め 模索し続けたアーキテクチャ #アーキテクチャ勉強会_findy
bengo4com
0
2.6k
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
6.4k
AIエージェントを現場で使う / 2025.08.07 著者陣に聞く!現場で活用するためのAIエージェント実践入門(Findyランチセッション)
smiyawaki0820
7
1.3k
Exadata Database Service on Dedicated Infrastructure セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
1
330
Jamf Connect ZTNAとMDMで実現! 金融ベンチャーにおける「デバイストラスト」実例と軌跡 / Kyash Device Trust
rela1470
1
210
形式手法特論:位相空間としての並行プログラミング #kernelvm / Kernel VM Study Tokyo 18th
ytaka23
3
1.5k
AIに頼りすぎない新人育成術
cuebic9bic
3
330
Featured
See All Featured
Typedesign – Prime Four
hannesfritz
42
2.8k
Automating Front-end Workflow
addyosmani
1370
200k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
460
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
Music & Morning Musume
bryan
46
6.7k
Unsuck your backbone
ammeep
671
58k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.1k
Testing 201, or: Great Expectations
jmmastey
45
7.6k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
The Straight Up "How To Draw Better" Workshop
denniskardys
236
140k
Transcript
もくもく成果発表
Kyohei Mizumoto(@kyohmizu) C# Software Engineer Interests Docker/Kubernetes Go Security whoami
AKSクラスタに機能追加
運⽤アプリ https://mattermost.com/
構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Azure Load Balancer Azure Database
for PostgreSQL server Azure Key Vault
ツール Terraform AKSクラスタの構成管理 Helm Chartのインストール テンプレートエンジン
今⽇の取り組み
アプリ通信のTLS対応
参考URL https://docs.microsoft.com/en-us/azure/aks/ingress-tls
⼿順 (helm) Ingress コントローラーを作成 (az) IPアドレスにFQDNを設定 (helm) cert-manager をインストール (kubectl)
ClusterIssuer を作成 (kubectl) Ingress リソースを作成
None
困った点 $ helm template --name cert-manager --namespace cert-manager \ cert-manager-v0.8.1.tgz
> cert-manager.yaml $ kubectl apply -f cert-manager.yaml Error!! template で作成したマニフェストを使うとエラー 仕⽅ないので普通にインストール $ helm install --name cert-manager --namespace cert-manager \ --version v0.8.1 jetstack/cert-manager
成果 TLS対応できた cert-manager が使えるようになった Ingress に多少詳しくなった Makefile 難しい…
構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Cert Manager(New!) Azure Load Balancer
Azure Database for PostgreSQL server Azure Key Vault
今後追加したい機能 ログ管理 fluentd Continuous Delivery Spinnaker or Tekton サービスメッシュ Istio
or SMI Azureサービスの構成管理
ソース https://github.com/kyohmizu/mattermost-aks
Thank you!
kyohmizu
biwashi
yokawasa
yuriemori
ryutakondo
tetsuya28
bengo4com
oracle4engineer
smiyawaki0820
rela1470
ytaka23
cuebic9bic
hannesfritz
addyosmani
tammyeverts
eileencodes
bryan
ammeep
smashingmag
sergeychernyshev
jmmastey
aarron
jcasabona
denniskardys
