Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Azureもくもく成果発表
Search
Kyohei Mizumoto
July 06, 2019
Technology
0
260
Azureもくもく成果発表
Azureもくもく会の成果発表LTの資料です。
https://azure-moku2.connpass.com/event/133988/
Kyohei Mizumoto
July 06, 2019
Tweet
Share
More Decks by Kyohei Mizumoto
See All by Kyohei Mizumoto
クラウドネイティブ環境の脅威モデリング
kyohmizu
2
610
コンテナサプライチェーンセキュリティ
kyohmizu
2
310
サイバーセキュリティの最新動向:脅威と対策
kyohmizu
1
330
コンテナセキュリティの基本と脅威への対策
kyohmizu
4
1.8k
安全な Kubernetes 環境を目指して
kyohmizu
4
1.2k
Unlocking Cloud Native Security
kyohmizu
5
1.4k
コンテナ × セキュリティ × AWS
kyohmizu
11
4.1k
コンテナセキュリティ
kyohmizu
10
4.3k
コンテナイメージのマルウェア検出とその実用性について
kyohmizu
4
4k
Other Decks in Technology
See All in Technology
AWSで始める実践Dagster入門
kitagawaz
1
750
職種の壁を溶かして開発サイクルを高速に回す~情報透明性と職種越境から考えるAIフレンドリーな職種間連携~
daitasu
0
200
Claude Code でアプリ開発をオートパイロットにするためのTips集 Zennの場合 / Claude Code Tips in Zenn
wadayusuke
5
2.5k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
10
75k
会社紹介資料 / Sansan Company Profile
sansan33
PRO
7
380k
Rustから学ぶ 非同期処理の仕組み
skanehira
1
160
現場で効くClaude Code ─ 最新動向と企業導入
takaakikakei
1
260
まずはマネコンでちゃちゃっと作ってから、それをCDKにしてみよか。
yamada_r
2
120
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
kawabeaver
0
440
20250913_JAWS_sysad_kobe
takuyay0ne
2
250
LLM時代のパフォーマンスチューニング:MongoDB運用で試したコンテキスト活用の工夫
ishikawa_pro
0
170
組織を巻き込む大規模プラットフォーム移行戦略 〜50+サービスのマルチリージョン・マルチプロダクト化で学んだステークホルダー協働の実践〜 / Platform migration strategy engaging all stakeholders
toshi0607
2
240
Featured
See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
139
34k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Site-Speed That Sticks
csswizardry
10
830
Scaling GitHub
holman
463
140k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Become a Pro
speakerdeck
PRO
29
5.5k
Music & Morning Musume
bryan
46
6.8k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
188
55k
Transcript
もくもく成果発表
Kyohei Mizumoto(@kyohmizu) C# Software Engineer Interests Docker/Kubernetes Go Security whoami
AKSクラスタに機能追加
運⽤アプリ https://mattermost.com/
構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Azure Load Balancer Azure Database
for PostgreSQL server Azure Key Vault
ツール Terraform AKSクラスタの構成管理 Helm Chartのインストール テンプレートエンジン
今⽇の取り組み
アプリ通信のTLS対応
参考URL https://docs.microsoft.com/en-us/azure/aks/ingress-tls
⼿順 (helm) Ingress コントローラーを作成 (az) IPアドレスにFQDNを設定 (helm) cert-manager をインストール (kubectl)
ClusterIssuer を作成 (kubectl) Ingress リソースを作成
None
困った点 $ helm template --name cert-manager --namespace cert-manager \ cert-manager-v0.8.1.tgz
> cert-manager.yaml $ kubectl apply -f cert-manager.yaml Error!! template で作成したマニフェストを使うとエラー 仕⽅ないので普通にインストール $ helm install --name cert-manager --namespace cert-manager \ --version v0.8.1 jetstack/cert-manager
成果 TLS対応できた cert-manager が使えるようになった Ingress に多少詳しくなった Makefile 難しい…
構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Cert Manager(New!) Azure Load Balancer
Azure Database for PostgreSQL server Azure Key Vault
今後追加したい機能 ログ管理 fluentd Continuous Delivery Spinnaker or Tekton サービスメッシュ Istio
or SMI Azureサービスの構成管理
ソース https://github.com/kyohmizu/mattermost-aks
Thank you!