もくもく成果発表

Kyohei Mizumoto(@kyohmizu) C# Software Engineer Interests Docker/Kubernetes Go Security whoami

AKSクラスタに機能追加

運⽤アプリ https://mattermost.com/

構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Azure Load Balancer Azure Database for PostgreSQL server Azure Key Vault

ツール Terraform AKSクラスタの構成管理 Helm Chartのインストール テンプレートエンジン

今⽇の取り組み

アプリ通信のTLS対応

参考URL https://docs.microsoft.com/en-us/azure/aks/ingress-tls

⼿順 (helm) Ingress コントローラーを作成 (az) IPアドレスにFQDNを設定 (helm) cert-manager をインストール (kubectl) ClusterIssuer を作成 (kubectl) Ingress リソースを作成

No content

困った点 $ helm template --name cert-manager --namespace cert-manager \ cert-manager-v0.8.1.tgz > cert-manager.yaml $ kubectl apply -f cert-manager.yaml Error!! template で作成したマニフェストを使うとエラー 仕⽅ないので普通にインストール $ helm install --name cert-manager --namespace cert-manager \ --version v0.8.1 jetstack/cert-manager

成果 TLS対応できた cert-manager が使えるようになった Ingress に多少詳しくなった Makefile 難しい…

構成 Kubernetesクラスタ(AKS) Mattermost Prometheus Grafana Cert Manager(New!) Azure Load Balancer Azure Database for PostgreSQL server Azure Key Vault

今後追加したい機能 ログ管理 fluentd Continuous Delivery Spinnaker or Tekton サービスメッシュ Istio or SMI Azureサービスの構成管理

ソース https://github.com/kyohmizu/mattermost-aks

Thank you!