Slide 1

Slide 1 text

© SIOS Technology, Inc. All rights Reserved. Microsoft Ignite Recap Community Day 〜 現場で使えるIginite Update 〜 Noriyuki TAKEI 2021年3⽉24⽇

Slide 2

Slide 2 text

© SIOS Technology, Inc. All rights Reserved. About Me 2 BCPVUNF Noriyuki TAKEI ෢Ҫ ٓߦ Information • サイオステクノロジー株式会社 • Microsoft MVP for Azure Favorites • Azure • Squash • Sweets blog https://tech-lab.sios.jp/ core skill Azure、Cloud Native、 Serverless全般 Twitter @noriyukitakei

Slide 3

Slide 3 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜 現場で使えるIginite Update 〜 3 数あるIgniteのアップデートの中から Azureに関するもので、最も現場で使え そうなものをピックアップして、実際に ⼿を動かし「やってみた系」な内容をお 届けします。 本セッションの ブログのURL

Slide 4

Slide 4 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜 現場で使えるIginite Update 〜 4 https://tech-lab.sios.jp/archives/tag/ignite-2021 今回のセッションのお話は、 こちらの技術ブログでもご覧頂けます。 本セッションの ブログのURL

Slide 5

Slide 5 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜 現場で使えるIginite Update 〜 5 ハッシュタグ #MSIgniteJP もしくは @noriyukitakei に忌憚ないご意⾒ お願いいたします 本セッションの ブログのURL

Slide 6

Slide 6 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜 現場で使えるIginite Update 〜 6 今回も⾊々なアップデートがありました。ちょっと気になるものをかる〜く 振り返ってみます。 Azure AutomanageのLinuxサポート 仮想マシンの最適な設定を⾃動的に⾏ってくれるAzure Automanageですが、今まではWindowsだ けでしたが、Linuxがプレビューになりました。 https://techcommunity.microsoft.com/t5/azure-governance-and-management/azure- automanage-for-virtual-machines-public-preview-update/ba-p/2161199 Azure Advisorでも推奨の修正事項を提案してくれますが、提案してくれるだけで実⾏はしてくれま せん。Azure Automanageは修正もしてくるので、ラクチン。 Windows Server 2022 次は2022らしいです︕︕ 本セッションの ブログのURL

Slide 7

Slide 7 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜 現場で使えるIginite Update 〜 7 AKSの条件付きアクセスがGA AKS上のリソースに対して、Azure Active Directoryの条件付きアクセスがGAになりました。これで Podのリストを取得する際に多要素認証を適⽤したりできるのでしょう。 https://azure.microsoft.com/en-us/updates/general-availability-conditional-access-feature- integration-with-aks/ Application GatewayのAKSアドオンがGA Application GatewayのAKSアドオンがGAされました。これでHelmと違って簡単にAKSに Application Gatewayが組み込めます。 https://azure.microsoft.com/en-us/updates/general-availability-app-gateway-ingress- controller-addon-for-aks/ 本セッションの ブログのURL App ServiceのAPEXドメインサポート App ServiceのManaged CertificateでAPEXドメイン(example.comなどの短いドメイン)がサポー トされました。

Slide 8

Slide 8 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜 現場で使えるIginite Update 〜 8 Azure API ManagementのVSCode⽤拡張プラグインがGA API Managementのインスタンスが作成できたり、ポリシーを編集できたりするVSCodeの拡張プラ グインがGAしました。ポリシーのデバッグとかもできるのでマジ便利です。 https://marketplace.visualstudio.com/items?itemName=ms-azuretools.vscode- apimanagement アプリケーションをコンテナ化してApp ServiceやAKSに移⾏ プレビュー版ですが、Windows上で稼働するASP.NETのアプリと、Linux上のTomcatで稼働する JavaアプリケーションをAKSとかApp Serviceに移⾏できるツールだそうです。アプリの構成を検査 して、最適なDockerfileを⾃動⽣成して、AKSとかApp Serviceにデプロイしてくれるらしい。 https://techcommunity.microsoft.com/t5/azure-migration/containerize-and-migrate- applications-to-aks-with-the-azure/ba-p/2178551 本セッションの ブログのURL

Slide 9

Slide 9 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜 現場で使えるIginite Update 〜 9 Azure Active Directoryのパスワードレス認証がGA Microsoft AuthenticatorやFIDOによるパスワードレス認証がGAです。今までプレビューだったんで すね。 Azure Chaos Studio いわゆるカオスエンジニアリングを実現するツールです。意図的にCPU⾼負荷、メモリ⾼負荷の状態 を作り出したり、サーバーをシャットダウンできるらしいです。 本セッションの ブログのURL

Slide 10

Slide 10 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜 現場で使えるIginite Update 〜 10 ということで今回は以下の3つのアップデートをご紹介します。 IaaS 関連 AutomanageでLinux仮想マシンに最適な設定を⾃動 適⽤ コンテナ 関連 Azure Migrateでオンプレミスのアプリを簡単にAKS へ移⾏ PaaS 関連 App Service Managed CertificateのApexドメイン対応 本セッションの ブログのURL

Slide 11

Slide 11 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに 最適な設定を⾃動適⽤ 11 本セッションの ブログのURL

Slide 12

Slide 12 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに 最適な設定を⾃動適⽤ 12 今回のAutomanageに関するアップデートの概要は以下のとおりです。 AutomanageはAzureの仮想マシンに⾃動的に適切な 設定を⼊れてくれる機能 今までAutomanageの対象はWindowsの仮想マシンだけだったのですが、 今回のIgniteのアップデートでLinuxも対応 超便利︕︕ 本セッションの ブログのURL

Slide 13

Slide 13 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに 最適な設定を⾃動適⽤ 13 設定の⾃動化の対象は以下になります。 • VM の分析情報の監視 • バックアップ • Azure Security Center • Microsoft Antimalware • 更新管理 • 変更履歴とインベントリ • Azure ゲスト構成 • Azure Automation アカウント • Log Analytics ワークスペース 本セッションの ブログのURL

Slide 14

Slide 14 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに 最適な設定を⾃動適⽤ 14 早速やってみよう︕︕ Azureポータル上部の検索テキストボックスに以下のように 「automanage」と⼊⼒すると、「Automanage – Azureマシンのベストプラクティ ス」が表⽰されるので、それを選択します。 本セッションの ブログのURL

Slide 15

Slide 15 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに 最適な設定を⾃動適⽤ 15 「既存のVMで有効にする」をクリックします。 本セッションの ブログのURL

Slide 16

Slide 16 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに 最適な設定を⾃動適⽤ 16 Automanage対象の仮想マシンを選択します。「マシンの選択」をクリックします。 本セッションの ブログのURL

Slide 17

Slide 17 text

© SIOS Technology, Inc. All rights Reserved. Microsoft IgniteRecap Community Day 〜 現場で使えるIginite Update 〜 17 仮想マシンの⼀覧が表⽰されますので、Automanageの対象としたい仮想マシンを チェックして「選択」をクリックします。 本セッションの ブログのURL

Slide 18

Slide 18 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに 最適な設定を⾃動適⽤ 18 「Dev/Test」「Production」のどちらかを選択します。「Dev/Test」には先ほどご説明 した⾃動化対象のうち「バックアップ」「Microsoft Antimalware」は除外されます。最 後に「有効にする」をクリックします。 本セッションの ブログのURL

Slide 19

Slide 19 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに 最適な設定を⾃動適⽤ 19 処理中と表⽰されます。しばらくまちます。 本セッションの ブログのURL

Slide 20

Slide 20 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに 最適な設定を⾃動適⽤ 20 完了すると以下のようになります。 本セッションの ブログのURL

Slide 21

Slide 21 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに 最適な設定を⾃動適⽤ 21 「バックアップ」のところを⾒てみますと、たしかに仮想マシンのバックアップスケ ジュールが設定されています︕︕ 本セッションの ブログのURL

Slide 22

Slide 22 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに 最適な設定を⾃動適⽤ 22 「分析情報」を⾒ますと、マップに依存関係が表⽰されています。⾃動的にApplication Inisghtsのエージェントがインストールされているのだと思います。 本セッションの ブログのURL

Slide 23

Slide 23 text

© SIOS Technology, Inc. All rights Reserved. AutomanageでLinux仮想マシンに 最適な設定を⾃動適⽤ 23 「ログ」を⾒てみますと、Log Analytics上のワークスペースに⾊々なログが記録される ようになっております。 本セッションの ブログのURL

Slide 24

Slide 24 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateでオンプレミスのアプリを 簡単にAKSへ移⾏ 24 本セッションの ブログのURL

Slide 25

Slide 25 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 25 今回のAzure Migrateに関するアップデートの概要は以下のとおりです。 Azure Migrateはオンプレミス上にある仮想マシンや アプリケーションを簡単にAzure上に移⾏できるサービス 今回のアプデでオンプレミス上のアプリケーションを簡単にAKSへ 移⾏できるようになりました。ただし、まだプレビューですが。。。 超便利︕︕ 本セッションの ブログのURL

Slide 26

Slide 26 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 26 じゃぁ早速やってみよう︕︕その前に、、、⾊々前提条件があります。 移⾏対象は以下の通り。 • ASP.NETのアプリケーションをWindowsコンテナーへ移⾏ • Linux上のApache Tomcatで稼働するアプリケーションをLinuxコンテナーへ移⾏ 事前に「Web Deploy」というツールのインストールが必要。以下のURLから ダウンロードする。 https://aka.ms/webdeploy3.6 以下のURLから移⾏ツールをダウンロードする。 https://go.microsoft.com/fwlink/?linkid=2134571 本セッションの ブログのURL

Slide 27

Slide 27 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 27 今回はLinux上のApache Tomcatで稼働するアプリケーションを移⾏してみることとし ます。移⾏対象は以下で公開されている公式のSpring Bootサンプルアプリです。 https://tomcat.apache.org/tomcat-8.5-doc/appdev/sample/ 本セッションの ブログのURL

Slide 28

Slide 28 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 28 ダウンロードした移⾏ツールを任意のディレクトリに配置したら、PowerShellのコン ソールを管理者権限で起動して、以下のコマンドを実⾏します。 PS C:\hoge> Set-ExecutionPolicy RemoteSigned PS C:\hoge> .\AppContainerizationInstaller.ps1 本セッションの ブログのURL

Slide 29

Slide 29 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 29 しばらくするとブラウザが起動して以下のような画⾯になります。「Specify application type」で「Java web apps on Tomcat」を選択して「Continue」をクリッ クします。 本セッションの ブログのURL

Slide 30

Slide 30 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 30 セットアップに必要な条件をチェックする画⾯になります。ライセンス条項に承諾する 旨のチェックボックスにチェックを⼊れると、インターネットへの接続などセットアッ プに必要な条件が次々とチェックされていきます。「Enable SSH」は後ほど細かい チェックが⼊るので、気にせず「Continue」をクリックします。 本セッションの ブログのURL

Slide 31

Slide 31 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 31 Azureへのログイン画⾯が表⽰されます。「ログイン」をクリックします。 本セッションの ブログのURL

Slide 32

Slide 32 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 32 「Copy code and Login」をクリックしますと、別のブラウザでAzureへのログイン画 ⾯が表⽰されますので、ログインします。ここでは、サブスクリプションのオーナー権 限のユーザーでログインすることを前提としています。そうでない場合は、適切なロー ルを与える必要があります。詳細はこちらの公式ドキュメントを参考にしてください。 本セッションの ブログのURL

Slide 33

Slide 33 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 33 ログインに成功すると以下のような画⾯になるはずなので、移⾏先のAKSを作成したい Azureテナントとサブスクリプションを選択してください。 本セッションの ブログのURL

Slide 34

Slide 34 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 34 移⾏元のアプリケーションが稼働しているサーバーのIPアドレスかFQDN、管理者権限を 持つユーザー名、パスワードを⼊⼒して、「Validate」をクリックしますと、接続情報が 正しければ「Mapped」と表⽰されます。ちなみにサーバーのIPアドレスかFQDNがプラ イベートIPアドレス帯のものでないとエラーになります。 本セッションの ブログのURL

Slide 35

Slide 35 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 35 移⾏ツールが、先ほど指定したサー バーをチェックして、移⾏対象のア プリケーションが無いかどうかを確 認します。以下の例では、sampleと いうcontextをもつアプリが検出され ました。「Target container」に任 意のコンテナ名を⼊⼒して、 「Continue」をクリックします。こ のコンテナ名は後にAzure Container Registryに登録されるイ メージ名になります。「Edit」をク リックしてフォルダーを追加すると、 そのフォルダーを後のステップで Persistent Volumeに割り当てること ができますが、ここではやりません。

Slide 36

Slide 36 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 36 ビルドします。ビルドしたイ メージを格納するAzure Container Registryを新規作 成もしくは既存のものを選択 します。ここでは新規作成す るので、「Create new registry」 をクリックします。

Slide 37

Slide 37 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 37 必要な情報を⼊⼒して 「Create」をクリックしま す。 本セッションの ブログのURL

Slide 38

Slide 38 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 38 ビルドしたい対象のアプリ ケーションをチェックして 「Build」をクリックします。 本セッションの ブログのURL

Slide 39

Slide 39 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 39 ビルドが終わると以下の ような画⾯になります。

Slide 40

Slide 40 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 40 AKSへデプロイするための 設定をする画⾯が表⽰され ます。AKSを新規に作成す るか既存のものを利⽤する か選べます。今回は新規に 作成しますので「Create new AKS cluster」をク リックします。 本セッションの ブログのURL

Slide 41

Slide 41 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 41 必要な情報を⼊⼒して 「Create」をクリック します。 本セッションの ブログのURL

Slide 42

Slide 42 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 42 AKSクラスターの作成 に成功すると以下のよ うな画⾯になります。

Slide 43

Slide 43 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 43 Persistent Volumeを 指定できますが、先 の⼿順でPersistent Volume対象のフォル ダーを追加しません でしたので、そのま まContinueです。

Slide 44

Slide 44 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 44 「Configure」をクリック します。

Slide 45

Slide 45 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 45 デプロイの設定をします。 確認を簡単にするために 「Load Balancer type」だけ 「External」にしてくだ さい。AKSクラスターに パブリックIPアドレスが 付与されたロードバラン サーが作成されます。 本セッションの ブログのURL

Slide 46

Slide 46 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 46 「Continue」をクリッ クします。

Slide 47

Slide 47 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 47 「Deploy」をクリックします。AKSクラスターへのデプロイが始まります。 本セッションの ブログのURL

Slide 48

Slide 48 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 48 デプロイが完了すると以下のような画⾯になります。 本セッションの ブログのURL

Slide 49

Slide 49 text

© SIOS Technology, Inc. All rights Reserved. Azure Migrateで オンプレミスのアプリを簡単にAKSへ移⾏ 49 http://[ロードバランサーのパブリックIPアドレス]:8080/sampleにアクセスすると、 たしかにオンプレミスのアプリがAKSに移⾏されていることが確認できますヮ(゚д゚)ォ! 本セッションの ブログのURL

Slide 50

Slide 50 text

© SIOS Technology, Inc. All rights Reserved. App Service Managed Certificateの APEXドメイン対応 50 本セッションの ブログのURL

Slide 51

Slide 51 text

© SIOS Technology, Inc. All rights Reserved. App Service Managed Certificateの APEXドメイン対応 51 APEXドメインってなに︖ WWWなどが先頭につかないドメインのこと たとえは弊社のWebサイトのような https://sios.jp みたいな感じ 本セッションの ブログのURL

Slide 52

Slide 52 text

© SIOS Technology, Inc. All rights Reserved. App Service Managed Certificateの APEXドメイン対応 52 Managed Certificateってなに︖ 無料でApp Seriviceで利⽤できる証明書サービス App Serivice専⽤で、この証明書を 外部に持ち出すことはできない 半年ごとに⾃動で更新してくれる︕︕ 本セッションの ブログのURL

Slide 53

Slide 53 text

© SIOS Technology, Inc. All rights Reserved. App Service Managed Certificateの APEXドメイン対応 53 ということでやってみましょう。 と⾔ってもにApp ServiceにManaged Certificateを追 加するのとあんまり変わりありません。App Serviceのリソースにアクセスして、 「TLS/SSLの設定」→「秘密キー証明書(.pfx)」→「App Serviceマネージド証明書の作 成」の順にクリックします。 本セッションの ブログのURL

Slide 54

Slide 54 text

© SIOS Technology, Inc. All rights Reserved. App Service Managed Certificateの APEXドメイン対応 54 APEXドメインであるカスタムドメイン(設定済みの前提です)を選択すると以下のような 警告が出ますので、ご指定のとおりのAレコードを作成します。 本セッションの ブログのURL

Slide 55

Slide 55 text

© SIOS Technology, Inc. All rights Reserved. App Service Managed Certificateの APEXドメイン対応 55 しばらくしてもう⼀度アクセスすると以下のように表⽰されるはずです。「作成」をク リックします。 本セッションの ブログのURL

Slide 56

Slide 56 text

© SIOS Technology, Inc. All rights Reserved. App Service Managed Certificateの APEXドメイン対応 56 「TLS/SSLバインディングの追加」をクリックします。 本セッションの ブログのURL

Slide 57

Slide 57 text

© SIOS Technology, Inc. All rights Reserved. App Service Managed Certificateの APEXドメイン対応 57 APEXドメインおよび先程設定したManged Certificateを選択して「バインディングの追 加」をするだけで完成です。 本セッションの ブログのURL

Slide 58

Slide 58 text

© SIOS Technology, Inc. All rights Reserved. App Service Managed Certificateの APEXドメイン対応 58 証明書の情報を⾒てみますと、きちんとAPEXドメイン(noriyukitakei.jp)で設定されて いることがわかります。 $ openssl s_client -connect noriyukitakei.jp:443 -showcerts | openssl x509 -noout -text depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA verify return:1 depth=1 C = US, O = DigiCert Inc, CN = GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1 verify return:1 depth=0 CN = noriyukitakei.jp verify return:1 Certificate: Data: Version: 3 (0x2) Serial Number: 0f:27:f1:bc:4d:6f:b5:47:b0:2b:05:bf:68:ed:da:30 Signature Algorithm: sha256WithRSAEncryption Issuer: C = US, O = DigiCert Inc, CN = GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1 Validity Not Before: Mar 21 00:00:00 2021 GMT Not After : Sep 20 23:59:59 2021 GMT Subject: CN = noriyukitakei.jp Subject Public Key Info: ... omit ... 本セッションの ブログのURL

Slide 59

Slide 59 text

© SIOS Technology, Inc. All rights Reserved. おまけ 59 本セッションの ブログのURL

Slide 60

Slide 60 text

© SIOS Technology, Inc. All rights Reserved. おまけ 60 ⼤容量メモリVMでMega-Godzilla-Beastっていうのがあります。ネーミングに惹かれま した。 本セッションの ブログのURL

Slide 61

Slide 61 text

© SIOS Technology, Inc. All rights Reserved. 最後に︕︕ 61 AutomanageでLinux仮想マシンに最適な設定を⾃動適⽤ https://tech-lab.sios.jp/archives/23893 関連ブログ Azure Migrateでオンプレミスのアプリを簡単にAKSへ移⾏ https://tech-lab.sios.jp/archives/23914 App ServiceのAPEXドメイン対応を試してみる https://tech-lab.sios.jp/archives/24141 独断と偏⾒タップリのIgnite 2021アップデート https://tech-lab.sios.jp/archives/23880 本セッションの ブログのURL