Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azureもくもく成果発表

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Kyohei Mizumoto Kyohei Mizumoto
July 06, 2019
Technology
0
270

 Azureもくもく成果発表

Azureもくもく会の成果発表LTの資料です。
https://azure-moku2.connpass.com/event/133988/

Avatar for Kyohei Mizumoto

Kyohei Mizumoto

July 06, 2019
Tweet

More Decks by Kyohei Mizumoto

See All by Kyohei Mizumoto
コンテナセキュリティの最新事情 ~ 2026年版 ~
Avatar for Kyohei Mizumoto kyohmizu
6
1.6k
Black Hat USA 2025 Recap ~ クラウドセキュリティ編 ~
Avatar for Kyohei Mizumoto kyohmizu
0
830
CTFのためのKubernetes入門
Avatar for Kyohei Mizumoto kyohmizu
2
1k
クラウドネイティブ環境の脅威モデリング
Avatar for Kyohei Mizumoto kyohmizu
3
720
コンテナサプライチェーンセキュリティ
Avatar for Kyohei Mizumoto kyohmizu
2
440
サイバーセキュリティの最新動向:脅威と対策
Avatar for Kyohei Mizumoto kyohmizu
1
390
コンテナセキュリティの基本と脅威への対策
Avatar for Kyohei Mizumoto kyohmizu
4
2.1k
安全な Kubernetes 環境を目指して
Avatar for Kyohei Mizumoto kyohmizu
4
1.3k
Unlocking Cloud Native Security
Avatar for Kyohei Mizumoto kyohmizu
5
1.5k

Other Decks in Technology

See All in Technology
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
Avatar for SansanTech sansantech
PRO
3
1.6k
pool.ntp.orgに ⾃宅サーバーで 参加してみたら...
Avatar for Fuminori -Tany- Tanizaki(谷崎文義) tanyorg
0
610
Agile Leadership Summit Keynote 2026
Avatar for seki at druby.org m_seki
1
670
学生・新卒・ジュニアから目指すSRE
Avatar for Hiroya Onoe hiroyaonoe
2
760
ブロックテーマでサイトをリニューアルした話 / 2026-01-31 Kansai WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
480
usermode linux without MMU - fosdem2026 kernel devroom
Avatar for Hajime Tazaki thehajime
0
240
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
Avatar for Kazuki Miura miu_crescent
PRO
3
220
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
Avatar for Masaki Ishigaki markie1009
0
170
今日から始める Amazon Bedrock AgentCore
Avatar for Har1101 har1101
4
420
広告の効果検証を題材にした因果推論の精度検証について
Avatar for ZOZO Developers zozotech
PRO
0
210
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
プロダクト成長を支える開発基盤とスケールに伴う課題
Avatar for yuu26 yuu26
4
1.4k

Featured

See All Featured
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
130
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.1k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.9k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
0
140
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
55
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
180

Transcript

  1. もくもく成果発表

  2. Kyohei Mizumoto(@kyohmizu) C# Software Engineer Interests Docker/Kubernetes Go Security whoami

  3. AKSクラスタに機能追加

  4. 運⽤アプリ https://mattermost.com/

  5. 構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Azure Load Balancer Azure Database

    for PostgreSQL server Azure Key Vault

  6. ツール Terraform AKSクラスタの構成管理 Helm Chartのインストール テンプレートエンジン

  7. 今⽇の取り組み

  8. アプリ通信のTLS対応

  9. 参考URL https://docs.microsoft.com/en-us/azure/aks/ingress-tls

  10. ⼿順 (helm) Ingress コントローラーを作成 (az) IPアドレスにFQDNを設定 (helm) cert-manager をインストール (kubectl)

    ClusterIssuer を作成 (kubectl) Ingress リソースを作成
  11. None

  12. 困った点 $ helm template --name cert-manager --namespace cert-manager \ cert-manager-v0.8.1.tgz

    > cert-manager.yaml $ kubectl apply -f cert-manager.yaml Error!! template で作成したマニフェストを使うとエラー 仕⽅ないので普通にインストール $ helm install --name cert-manager --namespace cert-manager \ --version v0.8.1 jetstack/cert-manager

  13. 成果 TLS対応できた cert-manager が使えるようになった Ingress に多少詳しくなった Makefile 難しい…

  14. 構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Cert Manager(New!) Azure Load Balancer

    Azure Database for PostgreSQL server Azure Key Vault

  15. 今後追加したい機能 ログ管理 fluentd Continuous Delivery Spinnaker or Tekton サービスメッシュ Istio

    or SMI Azureサービスの構成管理

  16. ソース https://github.com/kyohmizu/mattermost-aks

  17. Thank you!