Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure Verified Moduleを触って分かった注目ポイント/azure-verif...

Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 みずほリサーチ&テクノロジーズ株式会社 先端技術研究部
October 04, 2024
Technology
2.8k
1

Azure Verified Moduleを触って分かった注目ポイント/azure-verified-module-begin

「Japan Azure User Group14周年イベント」での登壇資料です。
イベントURL:https://jazug.connpass.com/event/327273/

Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部

みずほリサーチ&テクノロジーズ株式会社 先端技術研究部

October 04, 2024

More Decks by みずほリサーチ&テクノロジーズ株式会社 先端技術研究部

See All by みずほリサーチ&テクノロジーズ株式会社 先端技術研究部
申請待ちゼロへ!AWS × Entra IDで実現した「権限付与」のセルフサービス化
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
2
340
NetworkXとGNNで学ぶグラフデータ分析入門〜複雑な関係性を解き明かすPythonの力〜
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
3
2.4k
AWS CDKでホストゾーン一式を管理しよう!/nw-jaws15
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
3
940
Fin-JAWS第38回reInvent2024_全金融系セッションをライトにまとめてみた
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
2
400
AWS CDKでデータリストアの運用、どのように設計する?~Aurora・EFSの実践事例を紹介~/aws-cdk-data-restore-aurora-efs
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
6
2.8k
BLEA v3.0.0の新しいベストプラクティスを取り入れた効率的なAWS CDK開発/jawsug_cdk16
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
3
1.2k
あなたのアプリケーションをレガシーコードにしないための実践Pytest入門/pyconjp2024_pytest
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
7
6k
静的サイトのCI/CDでも侮るなかれ!Docs as Codeに沿ったセキュアな開発プロセスの実践/secure-docsascode-cicd-for-static-sites
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
14
4.5k
Kubernetes でワークフローを組むなら cdk8s-argoworkflow がよさそう!/ cdk8s-argoworkflow is great!
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
4
2.6k

Other Decks in Technology

See All in Technology
はじめての MagicPod生成AI機能 機能紹介から活用方法まで
Avatar for MagicPod magicpod
0
110
Route 53 Global Resolver で高額課金発生!
Avatar for otanikohei otanikohei2023
0
120
ハーネスエンジニアリングの概要と設計思想
Avatar for sergicalsix sergicalsix
9
5.3k
小説執筆のハーネスエンジニアリング
Avatar for osushi_cr yoshitetsu
0
770
20260428_Product Management Summit_tadokoroyoshiro
Avatar for tadokoro_yoshiro tadokoro_yoshiro
14
14k
AIを共同作業者にして書籍を執筆する方法 / How to Write a Book with AI as a Co-Creator
Avatar for ama-ch ama_ch
2
150
コードや知識を組み込む / Incorporate Code and Knowledge
Avatar for Kenji Saito ks91
PRO
0
170
基盤を育てる 外部SaaS連携の運用
Avatar for Hiroto Gamo gamonges_dresscode
1
120
今年注目する!データ分析プラットフォームでのAIの活用
Avatar for Nayuta S. nayuts
0
160
Revisiting [CLS] and Patch Token Interaction in Vision Transformers
Avatar for yu4u yu4u
0
400
AI バイブコーティングでキーボード不要?!
Avatar for Sam Akada samakada
0
620
ニックトレイン2026[名古屋]
Avatar for yamadamichel furutaatsuya
0
100

Featured

See All Featured
Side Projects
Avatar for Sacha Greif sachag
455
43k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
270
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2.1k
Amusing Abliteration
Avatar for ianozsvald ianozsvald
1
160
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
270
14k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.8k
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
280
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
260
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
1
2.6k
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
290
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.6k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
9.9k

Transcript

  1. © 2024 Mizuho Research & Technologies, Ltd. Azure Verified Moduleを触って分かった

    注目ポイント 技術開発本部 先端技術研究部 田代 健人 0 Japan Azure User Group14周年イベント (免責事項) 当レポートは情報提供のみを目的として作成されたものであり、商品の勧誘を目的 としたものではありません。本資料は、当社が信頼できると判断した各種データに 基づき作成されておりますが、その正確性、確実性を保証するものではありません。 また、本資料に記載された内容は予告なしに変更されることもあります。

  2. © 2024 Mizuho Research & Technologies, Ltd. Strictly Confidential 自己紹介

    田代 健人 みずほリサーチ&テクノロジーズ株式会社 技術開発本部 先端技術研究部所属 1 名前と所属 今までのAzure関連業務: ・ PaaS Webアプリアーキテクチャ設計 ・ 社内向け開発基盤や生成AIチャットボット基盤 の構築・運営 ・ EA契約にまつわるアカウント運営の設計 好きなAzureサービス ・ Azure Policy ・ Entra Family Azureにまつわるもの Qiita:k_tashiro@mhrt-adv

  3. 本日お話すること Azure Verified Moduleを触って分かった 注目ポイント • Azure Verified Module (AVM)とは

    • AVMを導入するきっかけと期待 • AVMの使い方 • AVMの使用感/使いこなすための一歩 • まとめ 2

  4. Azure Verified Module (AVM)とは AVMを導入するきっかけと期待 3

  5. © 2024 Mizuho Research & Technologies, Ltd. Strictly Confidential Azure

    Verified Module (AVM)とは 4 Microsoftが検証し標準化されたIaCモジュール群 標準化 AVMとしての仕様が定義されており、モジュール間の一貫性確保 (現在はBicepとTerraformをサポート) モジュールはUnit Testやe2e Testを通じて仕様準拠・デプロイ可能な状態を保証 検証 MSが公式にサポートするOSSプロジェクト AVMコアチームによる長期的な運営とサポート規約の明示 サポート WAF Aligned WAFなどの推奨事項に(可能な限り)準拠するようにデフォルトパラメータを設定 信頼性のあるIaCモジュールで開発者が安心して効率的に開発できるように

  6. © 2024 Mizuho Research & Technologies, Ltd. Strictly Confidential AVMを導入するきっかけと期待

    弊社内の生成AIチャットボット環境はAzure Developer CLI(azd) Starter Bicepを利用して立ち上げ • プロジェクト雛形生成と、多くのリソーステンプレート、GitHub Actionsテンプレートが プリセット • MS命名規則の接頭辞コレクション 5 > azd init -t azd-starter-bicep > azd up できるだけ用意されたものを使って、1から Bicepを書く必要がないようにしたい 生成AIチャットボット コード管理/CI/CD 開発者 ※azdは気に入っているのですが今回説明は割愛致します・・・

  7. © 2024 Mizuho Research & Technologies, Ltd. Strictly Confidential AVMを導入するきっかけと期待

    ただし、カバーされていないリソースなど不足要素はもちろんあり、都度追加実装するものの、正 しい実装が出来ているかの検証に頭を悩ませたり時間がかかってしまう・・・ →AVMの存在を知り、求める要件に合致しそうであるため、azdとAVMの組合せについて現在進行中 6 PaaSのような「開発に集中できる」メリットを享受できるかも 生成AIチャットボット コード管理/CI/CD 開発者

  8. AVMの使い方 7

  9. © 2024 Mizuho Research & Technologies, Ltd. Strictly Confidential AVMの使い方

    AVMプロジェクトページのモジュールインデックスから、使いたいモジュールを選定 8 1.モジュール選定 現在136モジュール https://azure.github.io/Azure-Verified-Modules/

  10. © 2024 Mizuho Research & Technologies, Ltd. Strictly Confidential AVMの使い方

    各モジュールのREADMEに記載されているパラメータセット等の仕様に沿ってBicepを構築する 用途に応じた利用例が用意されているので、取り掛かりはこちらを参考に 9 2.Bicep構築 • AVMは、Bicep Registry Module で公開さ れているパスを指定して利用する VSCodeのBicep拡張機能により補完が効 くのでとても便利 • バージョン指定することで、AVMの更新 が意図せず反映されてしまうことを防止 https://github.com/Azure/bicep-registry- modules/tree/main/avm/res/web/site#example-1-function-app-using-only-defaults

  11. AVMの使用感/使いこなすための一歩 まとめ 10

  12. © 2024 Mizuho Research & Technologies, Ltd. Strictly Confidential AVMの使用感/使いこなすための一歩

    11 柔軟な用途に対応したテンプレートがありがたい! • こちらは先ほどの最小限のパラメータでのデプロイ とは違い、WAF準拠に必要なパラメータで構築する 使用例 • 気軽に始めることもできれば、このような大規模な パラメータでの構築も対応 →再使用可能・多目的対応なテンプレートを目指すほど パラメータの増加やコードの品質維持の労力が比例して 高くなるため、公式検証されたものはとても有用

  13. © 2024 Mizuho Research & Technologies, Ltd. Strictly Confidential AVMの使用感/使いこなすための一歩

    12 WAFへの準拠はよく見極めよう! 一方で、 WAFへの準拠の推奨値であることはしっかりと認識すべきであるため、要件に照らして 取捨選択の見極めをするプロセスが大事 AVMとのインターフェイスはパラメータのみであり、(ソースは公開されているものの)AVMの中身 の挙動はユーザーからはブラックボックス AVMのデフォルトパラメータ次第で、ユースケースによっては過剰なスペックになるケースも このサービスを勉強したいから 最小限のパラメータで作ってみよう 最初から3台にスケールアウトして いるぞ・・・ WAF(可用性):AZの確保が推奨

  14. © 2024 Mizuho Research & Technologies, Ltd. Strictly Confidential AVMの使用感/使いこなすための一歩

    13 子モジュールの情報を認知できない点に注意! AVMでは子モジュールの扱いは親モジュールのソースで決められており、ユーザーからはブラック ボックスのため、子モジュールの情報をAVM呼び出し元のBicepで利用したいケースでは注意が必要 親 API Management 子 apiVersionSets apis outputs: { name: hoge resourceId: XXX } apiVersionSetsのresourceIdを 使いたいのに。。。 例:ある子モジュールで他の子モジュールのデプロイ結果(Outputs)を使いたいとき、親モジュール にはOutputsが返るがAVM内で完結するため、呼び出し元のBicepでは子モジュールのOutputs を認知することはできない

  15. © 2024 Mizuho Research & Technologies, Ltd. Strictly Confidential AVMの使用感/使いこなすための一歩

    当たり前のことではありますが、ドキュメントにはヒントがたくさん詰まっていますので、ご一読 オススメです 特にFAQは充実している印象ですので、理解促進の助けになるはずです! (今日お話したこともいくつかこちらにあります) 14 公開されている仕様やFAQにはヒントがたくさん! https://azure.github.io/Azure-Verified-Modules/faq/#can-i-call-a-bicep-child-module-directly-eg- can-i-update-or-add-a-secret-in-an-existing-key-vault-or-a-route-in-an-existing-route-table

  16. © 2024 Mizuho Research & Technologies, Ltd. Strictly Confidential まとめ

    • MSが検証・サポートし長期的な取り組みを標榜しているため、安心して使っていけそう • 標準化されたモジュールは、実装者のIaCスキルを補完し、コードの品質確保に繋がりそう • 意図しないデフォルトパラメータの設定や、パラメータのみのやり取りが制約となるようなアーキ テクチャ設計などは利用時に留意しつつ、ベストプラクティスに乗っかれるように活用を検討する 15 Microsoftが検証し標準化されたIaCモジュール群 (再掲)

  17. 16