Microsoft Ignite Recap Community Day〜現場で使えるIginiteUpdate〜/ignite-recap

Slide 1

Slide 1 text

Slide 2

Slide 2 text

© SIOS Technology, Inc. All rights Reserved. About Me 2 BCPVUNF Noriyuki TAKEI ෢Ҫ ٓߦ Information • サイオステクノロジー株式会社 • Microsoft MVP for Azure Favorites • Azure • Squash • Sweets blog https://tech-lab.sios.jp/ core skill Azure、Cloud Native、 Serverless全般 Twitter @noriyukitakei

Slide 3

Slide 3 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜現場で使えるIginite Update 〜 3 数あるIgniteのアップデートの中から Azureに関するもので、最も現場で使えそうなものをピックアップして、実際に⼿を動かし「やってみた系」な内容をお届けします。本セッションのブログのURL

Slide 4

Slide 4 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜現場で使えるIginite Update 〜 4 https://tech-lab.sios.jp/archives/tag/ignite-2021 今回のセッションのお話は、こちらの技術ブログでもご覧頂けます。本セッションのブログのURL

Slide 5

Slide 5 text

Slide 6

Slide 6 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜現場で使えるIginite Update 〜 6 今回も⾊々なアップデートがありました。ちょっと気になるものをかる〜く振り返ってみます。 Azure AutomanageのLinuxサポート仮想マシンの最適な設定を⾃動的に⾏ってくれるAzure Automanageですが、今まではWindowsだけでしたが、Linuxがプレビューになりました。 https://techcommunity.microsoft.com/t5/azure-governance-and-management/azure- automanage-for-virtual-machines-public-preview-update/ba-p/2161199 Azure Advisorでも推奨の修正事項を提案してくれますが、提案してくれるだけで実⾏はしてくれません。Azure Automanageは修正もしてくるので、ラクチン。 Windows Server 2022 次は2022らしいです︕︕ 本セッションのブログのURL

Slide 7

Slide 7 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜現場で使えるIginite Update 〜 7 AKSの条件付きアクセスがGA AKS上のリソースに対して、Azure Active Directoryの条件付きアクセスがGAになりました。これで Podのリストを取得する際に多要素認証を適⽤したりできるのでしょう。 https://azure.microsoft.com/en-us/updates/general-availability-conditional-access-feature- integration-with-aks/ Application GatewayのAKSアドオンがGA Application GatewayのAKSアドオンがGAされました。これでHelmと違って簡単にAKSに Application Gatewayが組み込めます。 https://azure.microsoft.com/en-us/updates/general-availability-app-gateway-ingress- controller-addon-for-aks/ 本セッションのブログのURL App ServiceのAPEXドメインサポート App ServiceのManaged CertificateでAPEXドメイン(example.comなどの短いドメイン)がサポートされました。

Slide 8

Slide 8 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜現場で使えるIginite Update 〜 8 Azure API ManagementのVSCode⽤拡張プラグインがGA API Managementのインスタンスが作成できたり、ポリシーを編集できたりするVSCodeの拡張プラグインがGAしました。ポリシーのデバッグとかもできるのでマジ便利です。 https://marketplace.visualstudio.com/items?itemName=ms-azuretools.vscode- apimanagement アプリケーションをコンテナ化してApp ServiceやAKSに移⾏プレビュー版ですが、Windows上で稼働するASP.NETのアプリと、Linux上のTomcatで稼働する JavaアプリケーションをAKSとかApp Serviceに移⾏できるツールだそうです。アプリの構成を検査して、最適なDockerfileを⾃動⽣成して、AKSとかApp Serviceにデプロイしてくれるらしい。 https://techcommunity.microsoft.com/t5/azure-migration/containerize-and-migrate- applications-to-aks-with-the-azure/ba-p/2178551 本セッションのブログのURL

Slide 9

Slide 9 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜現場で使えるIginite Update 〜 9 Azure Active Directoryのパスワードレス認証がGA Microsoft AuthenticatorやFIDOによるパスワードレス認証がGAです。今までプレビューだったんですね。 Azure Chaos Studio いわゆるカオスエンジニアリングを実現するツールです。意図的にCPU⾼負荷、メモリ⾼負荷の状態を作り出したり、サーバーをシャットダウンできるらしいです。本セッションのブログのURL

Slide 10

Slide 10 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜現場で使えるIginite Update 〜 10 ということで今回は以下の3つのアップデートをご紹介します。 IaaS 関連 AutomanageでLinux仮想マシンに最適な設定を⾃動適⽤コンテナ関連 Azure Migrateでオンプレミスのアプリを簡単にAKS へ移⾏ PaaS 関連 App Service Managed CertificateのApexドメイン対応本セッションのブログのURL

Slide 11

Slide 11 text

Slide 12

Slide 12 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに最適な設定を⾃動適⽤ 12 今回のAutomanageに関するアップデートの概要は以下のとおりです。 AutomanageはAzureの仮想マシンに⾃動的に適切な設定を⼊れてくれる機能今までAutomanageの対象はWindowsの仮想マシンだけだったのですが、今回のIgniteのアップデートでLinuxも対応超便利︕︕ 本セッションのブログのURL

Slide 13

Slide 13 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに最適な設定を⾃動適⽤ 13 設定の⾃動化の対象は以下になります。 • VM の分析情報の監視 • バックアップ • Azure Security Center • Microsoft Antimalware • 更新管理 • 変更履歴とインベントリ • Azure ゲスト構成 • Azure Automation アカウント • Log Analytics ワークスペース本セッションのブログのURL

Slide 14

Slide 14 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに最適な設定を⾃動適⽤ 14 早速やってみよう︕︕ Azureポータル上部の検索テキストボックスに以下のように「automanage」と⼊⼒すると、「Automanage – Azureマシンのベストプラクティス」が表⽰されるので、それを選択します。本セッションのブログのURL

Slide 15

Slide 15 text

Slide 16

Slide 16 text

Slide 17

Slide 17 text

Slide 18

Slide 18 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに最適な設定を⾃動適⽤ 18 「Dev/Test」「Production」のどちらかを選択します。「Dev/Test」には先ほどご説明した⾃動化対象のうち「バックアップ」「Microsoft Antimalware」は除外されます。最後に「有効にする」をクリックします。本セッションのブログのURL

Slide 19

Slide 19 text

Slide 20

Slide 20 text

Slide 21

Slide 21 text

Slide 22

Slide 22 text

Slide 23

Slide 23 text

Slide 24

Slide 24 text

Slide 25

Slide 25 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateでオンプレミスのアプリを簡単にAKSへ移⾏ 25 今回のAzure Migrateに関するアップデートの概要は以下のとおりです。 Azure Migrateはオンプレミス上にある仮想マシンやアプリケーションを簡単にAzure上に移⾏できるサービス今回のアプデでオンプレミス上のアプリケーションを簡単にAKSへ移⾏できるようになりました。ただし、まだプレビューですが。。。超便利︕︕ 本セッションのブログのURL

Slide 26

Slide 26 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateでオンプレミスのアプリを簡単にAKSへ移⾏ 26 じゃぁ早速やってみよう︕︕その前に、、、⾊々前提条件があります。移⾏対象は以下の通り。 • ASP.NETのアプリケーションをWindowsコンテナーへ移⾏ • Linux上のApache Tomcatで稼働するアプリケーションをLinuxコンテナーへ移⾏事前に「Web Deploy」というツールのインストールが必要。以下のURLからダウンロードする。 https://aka.ms/webdeploy3.6 以下のURLから移⾏ツールをダウンロードする。 https://go.microsoft.com/fwlink/?linkid=2134571 本セッションのブログのURL

Slide 27

Slide 27 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateでオンプレミスのアプリを簡単にAKSへ移⾏ 27 今回はLinux上のApache Tomcatで稼働するアプリケーションを移⾏してみることとします。移⾏対象は以下で公開されている公式のSpring Bootサンプルアプリです。 https://tomcat.apache.org/tomcat-8.5-doc/appdev/sample/ 本セッションのブログのURL

Slide 28

Slide 28 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateでオンプレミスのアプリを簡単にAKSへ移⾏ 28 ダウンロードした移⾏ツールを任意のディレクトリに配置したら、PowerShellのコンソールを管理者権限で起動して、以下のコマンドを実⾏します。 PS C:\hoge> Set-ExecutionPolicy RemoteSigned PS C:\hoge> .\AppContainerizationInstaller.ps1 本セッションのブログのURL

Slide 29

Slide 29 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateでオンプレミスのアプリを簡単にAKSへ移⾏ 29 しばらくするとブラウザが起動して以下のような画⾯になります。「Specify application type」で「Java web apps on Tomcat」を選択して「Continue」をクリックします。本セッションのブログのURL

Slide 30

Slide 30 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateでオンプレミスのアプリを簡単にAKSへ移⾏ 30 セットアップに必要な条件をチェックする画⾯になります。ライセンス条項に承諾する旨のチェックボックスにチェックを⼊れると、インターネットへの接続などセットアップに必要な条件が次々とチェックされていきます。「Enable SSH」は後ほど細かいチェックが⼊るので、気にせず「Continue」をクリックします。本セッションのブログのURL

Slide 31

Slide 31 text

Slide 32

Slide 32 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateでオンプレミスのアプリを簡単にAKSへ移⾏ 32 「Copy code and Login」をクリックしますと、別のブラウザでAzureへのログイン画⾯が表⽰されますので、ログインします。ここでは、サブスクリプションのオーナー権限のユーザーでログインすることを前提としています。そうでない場合は、適切なロールを与える必要があります。詳細はこちらの公式ドキュメントを参考にしてください。本セッションのブログのURL

Slide 33

Slide 33 text

Slide 34

Slide 34 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateでオンプレミスのアプリを簡単にAKSへ移⾏ 34 移⾏元のアプリケーションが稼働しているサーバーのIPアドレスかFQDN、管理者権限を持つユーザー名、パスワードを⼊⼒して、「Validate」をクリックしますと、接続情報が正しければ「Mapped」と表⽰されます。ちなみにサーバーのIPアドレスかFQDNがプライベートIPアドレス帯のものでないとエラーになります。本セッションのブログのURL

Slide 35

Slide 35 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateでオンプレミスのアプリを簡単にAKSへ移⾏ 35 移⾏ツールが、先ほど指定したサーバーをチェックして、移⾏対象のアプリケーションが無いかどうかを確認します。以下の例では、sampleというcontextをもつアプリが検出されました。「Target container」に任意のコンテナ名を⼊⼒して、「Continue」をクリックします。このコンテナ名は後にAzure Container Registryに登録されるイメージ名になります。「Edit」をクリックしてフォルダーを追加すると、そのフォルダーを後のステップで Persistent Volumeに割り当てることができますが、ここではやりません。

Slide 36

Slide 36 text

Slide 37

Slide 37 text

Slide 38

Slide 38 text

Slide 39

Slide 39 text

Slide 40

Slide 40 text

Slide 41

Slide 41 text

Slide 42

Slide 42 text

Slide 43

Slide 43 text

Slide 44

Slide 44 text

Slide 45

Slide 45 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateでオンプレミスのアプリを簡単にAKSへ移⾏ 45 デプロイの設定をします。確認を簡単にするために「Load Balancer type」だけ「External」にしてください。AKSクラスターにパブリックIPアドレスが付与されたロードバランサーが作成されます。本セッションのブログのURL

Slide 46

Slide 46 text

Slide 47

Slide 47 text

Slide 48

Slide 48 text

Slide 49

Slide 49 text

Slide 50

Slide 50 text

Slide 51

Slide 51 text

Slide 52

Slide 52 text

© SIOS Technology, Inc. All rights Reserved. App Service Managed Certificateの APEXドメイン対応 52 Managed Certificateってなに︖ 無料でApp Seriviceで利⽤できる証明書サービス App Serivice専⽤で、この証明書を外部に持ち出すことはできない半年ごとに⾃動で更新してくれる︕︕ 本セッションのブログのURL

Slide 53

Slide 53 text

© SIOS Technology, Inc. All rights Reserved. App Service Managed Certificateの APEXドメイン対応 53 ということでやってみましょう。と⾔ってもにApp ServiceにManaged Certificateを追加するのとあんまり変わりありません。App Serviceのリソースにアクセスして、「TLS/SSLの設定」→「秘密キー証明書(.pfx)」→「App Serviceマネージド証明書の作成」の順にクリックします。本セッションのブログのURL

Slide 54

Slide 54 text

Slide 55

Slide 55 text

Slide 56

Slide 56 text

Slide 57

Slide 57 text

Slide 58

Slide 58 text

© SIOS Technology, Inc. All rights Reserved. App Service Managed Certificateの APEXドメイン対応 58 証明書の情報を⾒てみますと、きちんとAPEXドメイン(noriyukitakei.jp)で設定されていることがわかります。 $ openssl s_client -connect noriyukitakei.jp:443 -showcerts | openssl x509 -noout -text depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA verify return:1 depth=1 C = US, O = DigiCert Inc, CN = GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1 verify return:1 depth=0 CN = noriyukitakei.jp verify return:1 Certificate: Data: Version: 3 (0x2) Serial Number: 0f:27:f1:bc:4d:6f:b5:47:b0:2b:05:bf:68:ed:da:30 Signature Algorithm: sha256WithRSAEncryption Issuer: C = US, O = DigiCert Inc, CN = GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1 Validity Not Before: Mar 21 00:00:00 2021 GMT Not After : Sep 20 23:59:59 2021 GMT Subject: CN = noriyukitakei.jp Subject Public Key Info: ... omit ... 本セッションのブログのURL

Slide 59

Slide 59 text

Slide 60

Slide 60 text

Slide 61

Slide 61 text

© SIOS Technology, Inc. All rights Reserved. 最後に︕︕ 61 AutomanageでLinux仮想マシンに最適な設定を⾃動適⽤ https://tech-lab.sios.jp/archives/23893 関連ブログ Azure Migrateでオンプレミスのアプリを簡単にAKSへ移⾏ https://tech-lab.sios.jp/archives/23914 App ServiceのAPEXドメイン対応を試してみる https://tech-lab.sios.jp/archives/24141 独断と偏⾒タップリのIgnite 2021アップデート https://tech-lab.sios.jp/archives/23880 本セッションのブログのURL