AKSで学ぶBicepのアレコレ

AKSで学ぶBicepのアレコレ Hifumi Takai（タナイ） JAZUG 11周年イベント@2021/9/25

自己紹介 • 株式会社エーピーコミュニケーションズ（フルリモート@北海道） • Twitter: @okinawa__noodle, GitHub: @thanaism •
QiitaエンジニアフェスタAzure SWA優秀賞「無料で使えるAzure Static Web AppsにGatsbyブログを爆速でデプロイする」 Hifumi Takai 趣味：競プロ

Bicepを使ってAKSをデプロイしたい

今日の内容話すこと • Bicepのおさらい • BicepでのAKSデプロイ話さないこと • AKSのおさらい •
Terraformとの比較

Bicepって？ • ARM template の DSL • JSON書かなくていい • VSCodeの拡張機能がステキ
• JSON書かなくていい

ARM param demoParam string = 'Contoso' "parameters": { "demoParam": {
"type": "string", "defaultValue": "Contoso" } } Bicep 👍

補完めっちゃ効く👍 （Language Serverがちゃんとある） (capture: https://youtu.be/q2m-Kr3covc)

IaC、楽勝かよ😂

Qiitaに入門編を書きました

実際、デプロイするだけなら

これだけ（Qiitaの内容）

でも、まともに書くと

（これでモジュールひとつ）

productionを目指すと重厚になる AKSデプロイに絡む要素は……🙄 • Azure CNI（vnet/subnet） • Azure Container Registry •
Key Vault • Managed Database • Application Gateway • Log Analytics • Add-ons（今日あとで取り上げる）

Bicepが難しくなるポイントたとえばAGICアドオン • Portalだとポチ（チェック入れるだけ） • Bicepだと…… - 依存関係 - RBAC権限付与
- 任意引数／必須引数 - etc... Azure Portalと違って《よしなに》はやってくれない

IaC、重厚になりがち（だからこそ冪等性があり、自由度も高い）

（ここから急に具体的になります） AKSデプロイで詰まったポイント

AGICのアドオンを入れるには 1. Application Gatewayのリソースidを取得 2. aksのテンプレートで上記idを addonProﬁles -> ingressApplicationGatewayを記述する 3.
AGICのManaged Identityに AppGWのContributorとRGのReaderを付与する

詰まりポイント① dependsOnで依存関係を明示しているのに、 IngressApplicationGateway addon cannot find Application Gateway と怒られる。（AppGWデプロイの前にAppGWを探しに行ってしまう）

①の原因事前にappgwをデプロイするするしないしない identity ブロック省略する
しないするしない成否成功する成功する失敗する成功する addonProﬁles -> ingressApplicationGateway -> identity というブロックを省略してはいけないパターンがある

知らん！😓 （とあるクイックスタートテンプレートに書いてあった）

詰まりポイント② 「MC_」のRGに生成されるManaged Identityをクエリするのがわりと面倒。ロールアサインも面倒。（”name”や”scope”の記述はテンプレートチェック時に静的に決定する必要があり、　動的な値を用いて記述したい場合、モジュール化しないと解決できない）

②の詳細 This expression is being used in an assignment to
the "name" property of the "Microsoft.ManagedIdentity/userAssignedIdentities" type, which requires a value that can be calculated at the start of the deployment. Properties of aks which can be calculated at the start include "name". ↑動的にして依存関係もたせるとエラーになる（モジュール化が必須） ↑静的だが依存関係を解決できない（existingにはdependsOn使えない）

②の解決策以下のようにaksから直接outputに指定できる（これだとそもそもクエリする必要ない）

知らんかった😅 （これもクイックスタートテンプレートに書いてあった）

クイックスタートテンプレートを見よう！（ドキュメントを信じましょう）

Contact me! Thanks!! @okinawa__noodle

AKSで学ぶBicepのアレコレ

AKSで学ぶBicepのアレコレ

Hifumi Takai

Other Decks in Technology

Featured

Transcript