Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azureもくもく成果発表

Kyohei Mizumoto
July 06, 2019
Technology
0
250

 Azureもくもく成果発表

Azureもくもく会の成果発表LTの資料です。
https://azure-moku2.connpass.com/event/133988/

Kyohei Mizumoto

July 06, 2019
Tweet

More Decks by Kyohei Mizumoto

See All by Kyohei Mizumoto
コンテナサプライチェーンセキュリティ
kyohmizu
1
83
サイバーセキュリティの最新動向:脅威と対策
kyohmizu
1
230
コンテナセキュリティの基本と脅威への対策
kyohmizu
4
1.5k
安全な Kubernetes 環境を目指して
kyohmizu
4
1.1k
Unlocking Cloud Native Security
kyohmizu
5
1.3k
コンテナ × セキュリティ × AWS
kyohmizu
10
3.8k
コンテナセキュリティ
kyohmizu
10
4.2k
コンテナイメージのマルウェア検出とその実用性について
kyohmizu
4
3.4k
Play with 🐐 in Kubernetes
kyohmizu
1
1.3k

Other Decks in Technology

See All in Technology
一度 Expo の採用を断念したけど、 再度 Expo の導入を検討している話
ichiki1023
1
170
管理者しか知らないOutlookの裏側のAIを覗く#AzureTravelers
hirotomotaguchi
2
470
プロセス改善による品質向上事例
tomasagi
3
2.7k
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
jacopen
2
2k
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
logica0419
2
1k
Developers Summit 2025 浅野卓也(13-B-7 LegalOn Technologies)
legalontechnologies
PRO
1
870
N=1から解き明かす AWS ソリューションアーキテクトの魅力
kiiwami
0
130
速くて安いWebサイトを作る
nishiharatsubasa
13
15k
Moved to https://speakerdeck.com/toshihue/presales-engineer-career-bridging-tech-biz-ja
toshihue
2
770
オブザーバビリティの観点でみるAWS / AWS from observability perspective
ymotongpoo
8
1.5k
Cloud Spanner 導入で実現した快適な開発と運用について
colopl
1
790
データ資産をシームレスに伝達するためのイベント駆動型アーキテクチャ
kakehashi
PRO
2
570

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
114
50k
Code Review Best Practice
trishagee
67
18k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
970
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.3k
The Pragmatic Product Professional
lauravandoore
32
6.4k
BBQ
matthewcrist
87
9.5k
Git: the NoSQL Database
bkeepers
PRO
427
64k
The Invisible Side of Design
smashingmag
299
50k

Transcript

  1. もくもく成果発表

  2. Kyohei Mizumoto(@kyohmizu) C# Software Engineer Interests Docker/Kubernetes Go Security whoami

  3. AKSクラスタに機能追加

  4. 運⽤アプリ https://mattermost.com/

  5. 構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Azure Load Balancer Azure Database

    for PostgreSQL server Azure Key Vault

  6. ツール Terraform AKSクラスタの構成管理 Helm Chartのインストール テンプレートエンジン

  7. 今⽇の取り組み

  8. アプリ通信のTLS対応

  9. 参考URL https://docs.microsoft.com/en-us/azure/aks/ingress-tls

  10. ⼿順 (helm) Ingress コントローラーを作成 (az) IPアドレスにFQDNを設定 (helm) cert-manager をインストール (kubectl)

    ClusterIssuer を作成 (kubectl) Ingress リソースを作成
  11. None

  12. 困った点 $ helm template --name cert-manager --namespace cert-manager \ cert-manager-v0.8.1.tgz

    > cert-manager.yaml $ kubectl apply -f cert-manager.yaml Error!! template で作成したマニフェストを使うとエラー 仕⽅ないので普通にインストール $ helm install --name cert-manager --namespace cert-manager \ --version v0.8.1 jetstack/cert-manager

  13. 成果 TLS対応できた cert-manager が使えるようになった Ingress に多少詳しくなった Makefile 難しい…

  14. 構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Cert Manager(New!) Azure Load Balancer

    Azure Database for PostgreSQL server Azure Key Vault

  15. 今後追加したい機能 ログ管理 fluentd Continuous Delivery Spinnaker or Tekton サービスメッシュ Istio

    or SMI Azureサービスの構成管理

  16. ソース https://github.com/kyohmizu/mattermost-aks

  17. Thank you!