Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Azureもくもく成果発表
Search
Kyohei Mizumoto
July 06, 2019
Technology
270
0
Share
Azureもくもく成果発表
Azureもくもく会の成果発表LTの資料です。
https://azure-moku2.connpass.com/event/133988/
Kyohei Mizumoto
July 06, 2019
More Decks by Kyohei Mizumoto
See All by Kyohei Mizumoto
コンテナセキュリティの最新事情 ~ 2026年版 ~
kyohmizu
9
3.6k
Black Hat USA 2025 Recap ~ クラウドセキュリティ編 ~
kyohmizu
0
890
CTFのためのKubernetes入門
kyohmizu
2
1.1k
クラウドネイティブ環境の脅威モデリング
kyohmizu
3
750
コンテナサプライチェーンセキュリティ
kyohmizu
2
470
サイバーセキュリティの最新動向:脅威と対策
kyohmizu
1
400
コンテナセキュリティの基本と脅威への対策
kyohmizu
4
2.1k
安全な Kubernetes 環境を目指して
kyohmizu
4
1.3k
Unlocking Cloud Native Security
kyohmizu
5
1.5k
Other Decks in Technology
See All in Technology
非同期・イベント駆動処理の分散トレーシングの繋げ方
ichikawaken
1
250
Datadog で実現するセキュリティ対策 ~オブザーバビリティとセキュリティを 一緒にやると何がいいのか~
a2ush
0
190
「決め方」の渡し方 / How to hand over the "decision-making process"
pauli
3
210
機能・非機能の学びを一つに!Agent Skillsで月間レポート作成始めてみた / Unifying Bug & Infra Insights — Building Monthly Quality Reports with Agent Skills
bun913
2
690
Oracle Cloud Infrastructure(OCI):Onboarding Session(はじめてのOCI/Oracle Supportご利⽤ガイド)
oracle4engineer
PRO
2
17k
生成AIで支える自動E2Eテストの継続運用
sansantech
PRO
0
110
ハーネスエンジニアリング×AI適応開発
aictokamiya
3
1.4k
Amazon Qはアマコネで頑張っています〜 Amazon Q in Connectについて〜
yama3133
1
170
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
150
AIにより大幅に強化された AWS Transform Customを触ってみる
0air
0
290
SSoT(Single Source of Truth)で「壊して再生」する設計
kawauso
2
420
【関西電力KOI×VOLTMIND 生成AIハッカソン】空間AIブレイン ~⼤阪おばちゃんフィジカルAIに続く道~
tanakaseiya
0
120
Featured
See All Featured
Designing Powerful Visuals for Engaging Learning
tmiket
1
320
Build your cross-platform service in a week with App Engine
jlugia
234
18k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
1
320
Building an army of robots
kneath
306
46k
RailsConf 2023
tenderlove
30
1.4k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
64
53k
Code Review Best Practice
trishagee
74
20k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.5k
A better future with KSS
kneath
240
18k
The Pragmatic Product Professional
lauravandoore
37
7.2k
Between Models and Reality
mayunak
3
250
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
Transcript
もくもく成果発表
Kyohei Mizumoto(@kyohmizu) C# Software Engineer Interests Docker/Kubernetes Go Security whoami
AKSクラスタに機能追加
運⽤アプリ https://mattermost.com/
構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Azure Load Balancer Azure Database
for PostgreSQL server Azure Key Vault
ツール Terraform AKSクラスタの構成管理 Helm Chartのインストール テンプレートエンジン
今⽇の取り組み
アプリ通信のTLS対応
参考URL https://docs.microsoft.com/en-us/azure/aks/ingress-tls
⼿順 (helm) Ingress コントローラーを作成 (az) IPアドレスにFQDNを設定 (helm) cert-manager をインストール (kubectl)
ClusterIssuer を作成 (kubectl) Ingress リソースを作成
None
困った点 $ helm template --name cert-manager --namespace cert-manager \ cert-manager-v0.8.1.tgz
> cert-manager.yaml $ kubectl apply -f cert-manager.yaml Error!! template で作成したマニフェストを使うとエラー 仕⽅ないので普通にインストール $ helm install --name cert-manager --namespace cert-manager \ --version v0.8.1 jetstack/cert-manager
成果 TLS対応できた cert-manager が使えるようになった Ingress に多少詳しくなった Makefile 難しい…
構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Cert Manager(New!) Azure Load Balancer
Azure Database for PostgreSQL server Azure Key Vault
今後追加したい機能 ログ管理 fluentd Continuous Delivery Spinnaker or Tekton サービスメッシュ Istio
or SMI Azureサービスの構成管理
ソース https://github.com/kyohmizu/mattermost-aks
Thank you!
kyohmizu
ichikawaken
a2ush
pauli
bun913
oracle4engineer
sansantech
aictokamiya
yama3133
aeonpeople
0air
kawauso
tanakaseiya
tmiket
jlugia
reverentgeek
kneath
tenderlove
soudai
trishagee
katarinadahlin
lauravandoore
mayunak
sugarenia
