Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azureもくもく成果発表

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Kyohei Mizumoto Kyohei Mizumoto
July 06, 2019
Technology
270
0

 Azureもくもく成果発表

Azureもくもく会の成果発表LTの資料です。
https://azure-moku2.connpass.com/event/133988/

Avatar for Kyohei Mizumoto

Kyohei Mizumoto

July 06, 2019

More Decks by Kyohei Mizumoto

See All by Kyohei Mizumoto
コンテナセキュリティの最新事情 ~ 2026年版 ~
Avatar for Kyohei Mizumoto kyohmizu
9
3.6k
Black Hat USA 2025 Recap ~ クラウドセキュリティ編 ~
Avatar for Kyohei Mizumoto kyohmizu
0
890
CTFのためのKubernetes入門
Avatar for Kyohei Mizumoto kyohmizu
2
1.1k
クラウドネイティブ環境の脅威モデリング
Avatar for Kyohei Mizumoto kyohmizu
3
750
コンテナサプライチェーンセキュリティ
Avatar for Kyohei Mizumoto kyohmizu
2
470
サイバーセキュリティの最新動向:脅威と対策
Avatar for Kyohei Mizumoto kyohmizu
1
400
コンテナセキュリティの基本と脅威への対策
Avatar for Kyohei Mizumoto kyohmizu
4
2.1k
安全な Kubernetes 環境を目指して
Avatar for Kyohei Mizumoto kyohmizu
4
1.3k
Unlocking Cloud Native Security
Avatar for Kyohei Mizumoto kyohmizu
5
1.5k

Other Decks in Technology

See All in Technology
Cortex Codeでデータの仕事を全部Agenticにやりきろう!
Avatar for harry gappy50
0
190
Amazon Qはアマコネで頑張っています〜 Amazon Q in Connectについて〜
Avatar for Yuuki Yamashita yama3133
1
170
AWSで2番目にリリースされたサービスについてお話しします(諸説あります)
Avatar for Yuuki Yamashita yama3133
0
110
Zephyr(RTOS)でARMとRISC-Vのコア間通信をしてみた
Avatar for misoji engineer iotengineer22
0
120
Podcast配信で広がったアウトプットの輪~70人と音声発信してきた7年間~/outputconf_01
Avatar for FORTE fortegp05
0
190
Datadog で実現するセキュリティ対策 ~オブザーバビリティとセキュリティを 一緒にやると何がいいのか~
Avatar for Shuntaro Azuma a2ush
0
190
OPENLOGI Company Profile
Avatar for OPENLOGI hr01
0
83k
SSoT(Single Source of Truth)で「壊して再生」する設計
Avatar for かわうそ kawauso
2
410
最大のアウトプット術は問題を作ること
Avatar for ryoAccount ryoaccount
0
260
不確実性と戦いながら見積もりを作成するプロセス/mitsumori-process
Avatar for hiro@miraito hirodragon112
1
170
Blue/Green Deployment を用いた PostgreSQL のメジャーバージョンアップ
Avatar for Ken Kato kkato1
1
230
【Oracle Cloud ウェビナー】データ主権はクラウドで守れるのか?NTTデータ様のOracle Alloyで実現するソブリン対応クラウドの最適解
Avatar for oracle4engineer oracle4engineer
PRO
3
130

Featured

See All Featured
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
1
48k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
304
21k
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
340
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
91
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
160
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
81
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
0
89
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
720
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
35k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
39
3.1k
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
170

Transcript

  1. もくもく成果発表

  2. Kyohei Mizumoto(@kyohmizu) C# Software Engineer Interests Docker/Kubernetes Go Security whoami

  3. AKSクラスタに機能追加

  4. 運⽤アプリ https://mattermost.com/

  5. 構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Azure Load Balancer Azure Database

    for PostgreSQL server Azure Key Vault

  6. ツール Terraform AKSクラスタの構成管理 Helm Chartのインストール テンプレートエンジン

  7. 今⽇の取り組み

  8. アプリ通信のTLS対応

  9. 参考URL https://docs.microsoft.com/en-us/azure/aks/ingress-tls

  10. ⼿順 (helm) Ingress コントローラーを作成 (az) IPアドレスにFQDNを設定 (helm) cert-manager をインストール (kubectl)

    ClusterIssuer を作成 (kubectl) Ingress リソースを作成
  11. None

  12. 困った点 $ helm template --name cert-manager --namespace cert-manager \ cert-manager-v0.8.1.tgz

    > cert-manager.yaml $ kubectl apply -f cert-manager.yaml Error!! template で作成したマニフェストを使うとエラー 仕⽅ないので普通にインストール $ helm install --name cert-manager --namespace cert-manager \ --version v0.8.1 jetstack/cert-manager

  13. 成果 TLS対応できた cert-manager が使えるようになった Ingress に多少詳しくなった Makefile 難しい…

  14. 構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Cert Manager(New!) Azure Load Balancer

    Azure Database for PostgreSQL server Azure Key Vault

  15. 今後追加したい機能 ログ管理 fluentd Continuous Delivery Spinnaker or Tekton サービスメッシュ Istio

    or SMI Azureサービスの構成管理

  16. ソース https://github.com/kyohmizu/mattermost-aks

  17. Thank you!