Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AKSで学ぶBicepのアレコレ

Hifumi Takai
September 25, 2021
Technology
0
650

 AKSで学ぶBicepのアレコレ

Japan Azure User Group 11周年イベント
https://jazug.connpass.com/event/223585/

Hifumi Takai

September 25, 2021
Tweet

Other Decks in Technology

See All in Technology
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
690
現代CSSフレームワークの内部実装とその仕組み
poteboy
2
540
複雑な構成要素を持つUIとの向き合い方 〜新・支出グラフでの実例〜 / B43 TECH TALK
nakamuuu
0
100
クラウドサインにおけるプロダクトマネージャーの役割と開発プロセス / 20240410_cloudsign-PdM
bengo4com
1
680
マルチアカウント環境への発見的統制の導入
ch1aki
1
1.3k
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
0
130
少数チームで挑む: SwiftUI, TCA, KMPを用いた 新規動画配信アプリ 「ABEMA Live」の開発について
tomu28
0
540
反実仮想機械学習とは何か
usaito
PRO
7
2.2k
o11y入門_外形監視を利用したWebアプリケーションへの最適なモニタリング_TechBrew
k5k
3
100
小さな開発会社がWebサービスを作る理由
polidog
PRO
1
160
なぜ NOT A HOTEL が Web3 に取り組むのか - NOT A HOTEL TECH TALK
ynunokawa
0
160
PHP"オレ"カンファレンスの告知
ysknsid25
0
360

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
29
46k
Agile that works and the tools we love
rasmusluckow
324
20k
Into the Great Unknown - MozCon
thekraken
10
980
Designing Experiences People Love
moore
136
23k
Optimising Largest Contentful Paint
csswizardry
7
2.3k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
13
1.5k
Six Lessons from altMBA
skipperchong
20
3k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
RailsConf 2023
tenderlove
2
530
Why You Should Never Use an ORM
jnunemaker
PRO
50
8.6k
Learning to Love Humans: Emotional Interface Design
aarron
266
39k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k

Transcript

  1. AKSで学ぶBicepのアレコレ Hifumi Takai(タナイ) JAZUG 11周年イベント@2021/9/25

  2. 自己紹介 • 株式会社エーピーコミュニケーションズ (フルリモート@北海道) • Twitter: @okinawa__noodle, GitHub: @thanaism •

    QiitaエンジニアフェスタAzure SWA優秀賞 「無料で使えるAzure Static Web AppsにGatsbyブログを爆速でデプロイする」 Hifumi Takai 趣味: 競プロ

  3. Bicepを使ってAKSをデプロイしたい

  4. 今日の内容 話すこと • Bicepのおさらい • BicepでのAKSデプロイ 話さないこと • AKSのおさらい •

    Terraformとの比較

  5. Bicepって? • ARM template の DSL • JSON書かなくていい • VSCodeの拡張機能がステキ

    • JSON書かなくていい

  6. ARM param demoParam string = 'Contoso' "parameters": { "demoParam": {

    "type": "string", "defaultValue": "Contoso" } } Bicep 👍

  7. 補完めっちゃ効く👍 (Language Serverがちゃんとある) (capture: https://youtu.be/q2m-Kr3covc)

  8. IaC、楽勝かよ😂

  9. Qiitaに入門編を書きました

  10. 実際、デプロイするだけなら

  11. これだけ (Qiitaの内容)

  12. でも、まともに書くと

  13. (これでモジュールひとつ)

  14. productionを目指すと重厚になる AKSデプロイに絡む要素は……🙄 • Azure CNI(vnet/subnet) • Azure Container Registry •

    Key Vault • Managed Database • Application Gateway • Log Analytics • Add-ons(今日あとで取り上げる)

  15. Bicepが難しくなるポイント たとえばAGICアドオン • Portalだとポチ(チェック入れるだけ) • Bicepだと…… - 依存関係 - RBAC権限付与

    - 任意引数/必須引数 - etc... Azure Portalと違って《よしなに》はやってくれない

  16. IaC、重厚になりがち (だからこそ冪等性があり、自由度も高い)

  17. (ここから急に具体的になります) AKSデプロイで 詰まったポイント

  18. AGICのアドオンを入れるには 1. Application Gatewayのリソースidを取得 2. aksのテンプレートで上記idを addonProfiles -> ingressApplicationGatewayを記述する 3.

    AGICのManaged Identityに AppGWのContributorとRGのReaderを付与する

  19. 詰まりポイント① dependsOnで依存関係を明示しているのに、 IngressApplicationGateway addon cannot find Application Gateway と怒られる。 (AppGWデプロイの前にAppGWを探しに行ってしまう)

  20. ①の原因 事前にappgwを デプロイ する する しない しない identity ブロック省略 する

    しない する しない 成否 成功する 成功する 失敗する 成功する addonProfiles -> ingressApplicationGateway -> identity という ブロックを省略してはいけないパターンがある

  21. 知らん!😓 (とあるクイックスタートテンプレートに書いてあった)

  22. 詰まりポイント② 「MC_」のRGに生成されるManaged Identityを クエリするのがわりと面倒。ロールアサインも面倒。 (”name”や”scope”の記述はテンプレートチェック時に静的に決定する必要があり、  動的な値を用いて記述したい場合、モジュール化しないと解決できない)

  23. ②の詳細 This expression is being used in an assignment to

    the "name" property of the "Microsoft.ManagedIdentity/userAssignedIdentities" type, which requires a value that can be calculated at the start of the deployment. Properties of aks which can be calculated at the start include "name". ↑動的にして依存関係もたせるとエラーになる(モジュール化が必須) ↑静的だが依存関係を解決できない(existingにはdependsOn使えない)

  24. ②の解決策 以下のようにaksから直接outputに指定できる (これだとそもそもクエリする必要ない)

  25. 知らんかった😅 (これもクイックスタートテンプレートに書いてあった)

  26. クイックスタート テンプレートを見よう! (ドキュメントを信じましょう)

  27. Contact me! Thanks!! @okinawa__noodle