Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AKSで学ぶBicepのアレコレ

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Hifumi Takai Hifumi Takai
September 25, 2021
Technology
0
790

 AKSで学ぶBicepのアレコレ

Japan Azure User Group 11周年イベント
https://jazug.connpass.com/event/223585/

Avatar for Hifumi Takai

Hifumi Takai

September 25, 2021
Tweet

More Decks by Hifumi Takai

See All by Hifumi Takai
LIFFアプリにJPYC決済を導入しよう
Avatar for Hifumi Takai thanaism
0
22
LIFFで位置情報を扱う
Avatar for Hifumi Takai thanaism
0
3

Other Decks in Technology

See All in Technology
Amazon Bedrock AgentCore EvaluationsでAIエージェントを評価してみよう!
Avatar for Yudai Jinno yuu551
0
210
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
1
120
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
290
15 years with Rails and DDD (AI Edition)
Avatar for Andrzej Krzywda andrzejkrzywda
0
150
usermode linux without MMU - fosdem2026 kernel devroom
Avatar for Hajime Tazaki thehajime
0
190
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
Avatar for kekke-n kekke_n
0
270
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
360
3分でわかる!新機能 AWS Transform custom
Avatar for sato4mi sato4mi
1
320
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1k
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
23k
オープンウェイトのLLMリランカーを契約書で評価する / searchtechjp
Avatar for Sansan R&D sansan_randd
3
560
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
Avatar for adachi.ryo rvirus0817
1
910

Featured

See All Featured
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
5
35k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
74
5k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.1k
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
3.9k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
0
3.4k
Abbi's Birthday
Avatar for Violet Bock coloredviolet
1
4.6k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
230
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
1
2.7k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.5k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k

Transcript

  1. AKSで学ぶBicepのアレコレ Hifumi Takai(タナイ) JAZUG 11周年イベント@2021/9/25

  2. 自己紹介 • 株式会社エーピーコミュニケーションズ (フルリモート@北海道) • Twitter: @okinawa__noodle, GitHub: @thanaism •

    QiitaエンジニアフェスタAzure SWA優秀賞 「無料で使えるAzure Static Web AppsにGatsbyブログを爆速でデプロイする」 Hifumi Takai 趣味: 競プロ

  3. Bicepを使ってAKSをデプロイしたい

  4. 今日の内容 話すこと • Bicepのおさらい • BicepでのAKSデプロイ 話さないこと • AKSのおさらい •

    Terraformとの比較

  5. Bicepって? • ARM template の DSL • JSON書かなくていい • VSCodeの拡張機能がステキ

    • JSON書かなくていい

  6. ARM param demoParam string = 'Contoso' "parameters": { "demoParam": {

    "type": "string", "defaultValue": "Contoso" } } Bicep 👍

  7. 補完めっちゃ効く👍 (Language Serverがちゃんとある) (capture: https://youtu.be/q2m-Kr3covc)

  8. IaC、楽勝かよ😂

  9. Qiitaに入門編を書きました

  10. 実際、デプロイするだけなら

  11. これだけ (Qiitaの内容)

  12. でも、まともに書くと

  13. (これでモジュールひとつ)

  14. productionを目指すと重厚になる AKSデプロイに絡む要素は……🙄 • Azure CNI(vnet/subnet) • Azure Container Registry •

    Key Vault • Managed Database • Application Gateway • Log Analytics • Add-ons(今日あとで取り上げる)

  15. Bicepが難しくなるポイント たとえばAGICアドオン • Portalだとポチ(チェック入れるだけ) • Bicepだと…… - 依存関係 - RBAC権限付与

    - 任意引数/必須引数 - etc... Azure Portalと違って《よしなに》はやってくれない

  16. IaC、重厚になりがち (だからこそ冪等性があり、自由度も高い)

  17. (ここから急に具体的になります) AKSデプロイで 詰まったポイント

  18. AGICのアドオンを入れるには 1. Application Gatewayのリソースidを取得 2. aksのテンプレートで上記idを addonProfiles -> ingressApplicationGatewayを記述する 3.

    AGICのManaged Identityに AppGWのContributorとRGのReaderを付与する

  19. 詰まりポイント① dependsOnで依存関係を明示しているのに、 IngressApplicationGateway addon cannot find Application Gateway と怒られる。 (AppGWデプロイの前にAppGWを探しに行ってしまう)

  20. ①の原因 事前にappgwを デプロイ する する しない しない identity ブロック省略 する

    しない する しない 成否 成功する 成功する 失敗する 成功する addonProfiles -> ingressApplicationGateway -> identity という ブロックを省略してはいけないパターンがある

  21. 知らん!😓 (とあるクイックスタートテンプレートに書いてあった)

  22. 詰まりポイント② 「MC_」のRGに生成されるManaged Identityを クエリするのがわりと面倒。ロールアサインも面倒。 (”name”や”scope”の記述はテンプレートチェック時に静的に決定する必要があり、  動的な値を用いて記述したい場合、モジュール化しないと解決できない)

  23. ②の詳細 This expression is being used in an assignment to

    the "name" property of the "Microsoft.ManagedIdentity/userAssignedIdentities" type, which requires a value that can be calculated at the start of the deployment. Properties of aks which can be calculated at the start include "name". ↑動的にして依存関係もたせるとエラーになる(モジュール化が必須) ↑静的だが依存関係を解決できない(existingにはdependsOn使えない)

  24. ②の解決策 以下のようにaksから直接outputに指定できる (これだとそもそもクエリする必要ない)

  25. 知らんかった😅 (これもクイックスタートテンプレートに書いてあった)

  26. クイックスタート テンプレートを見よう! (ドキュメントを信じましょう)

  27. Contact me! Thanks!! @okinawa__noodle