Prometheus は、メトリクスの監視を行うためのモニタリングツールだ。各種メトリクスを出す exporter とそれを集計する Prometheus サーバ、及びその集計結果を監視しアラートを出すアラートマネージャで主に構成されている。Prometheus それ自体は便利なんだが、Kubernetes クラスタを監視したい場合色々追加で設定が必要で、結構めんどくさい。そこで、Kubernetes 用に Prometheus をカスタマイズして提供してくれるパッケージがいくつか出ている。今回はそのうちの Prometheus Operator を触る機会があって、せっかくなので使い方を備忘録として残しておく。 Prometheus Operator のインストール まずは、Kubernetes / helm が入った環境用意する。一応、Kubernetes のバックエンドは今回は Do

Prometheusを利用した、kubernetesの監視ってどんな感じなんだろう？ この記事はそんな方にピッタリです！ Prometheusって？ 一言でいうと、メトリクスに特化したオープンソースの監視システムです。 メトリクスって？ システムの監視には、ロギング、トレーシング、ヘルスチェック、ブラックボックス監視などいろいろなカテゴリがあります。 その中の一つで様々なタイプの情報やイベントを時間の経過とともに管理できる手法が「メトリクス」です。 Prometheusは個別のイベントではなく、システム全体の健全性、挙動、性能などを追跡できます。 PrometheusOperatorを構成する Prometheusを実際にKubernetesと一緒に操作してみようと思うと、Grafanaやexporterのインストール、監視targetの設定など、手を付けなければならないことが多く、途中で

Log Analytics ダッシュボードで、保存されたすべてのログ クエリを視覚化できます。 視覚化を利用して、組織の IT 運用データの検索、関連付け、共有を行うことができます。 このチュートリアルでは、IT 運用サポート チームがアクセスできる共有ダッシュボードをサポートするために使用されるログ クエリの作成について説明します。 学習内容は次のとおりです。 このチュートリアルの例を完了するには、Log Analytics ワークスペースに接続された既存の仮想マシンが必要です。 Azure portal にサインインする Azure portal にサインインします。 共有ダッシュボードを作成する [ダッシュボード] を選択して、既定のダッシュボードを開きます。 作成したダッシュ ボードの外観は、次の例とは異なるものになります。 Azure Log Analytics からのテレメトリ

Kubernetesで稼働するコンテナ環境をSplunkで可視化してみました。 まずはデータの取り込み方と記事書いてみます。 シリーズ化して可視化やモニタリングについても記事書きたいなあ -- 2018/07/09 追記 -- 可視化とモニタリングについて記事書きました SplunkでKubernetesクラスター環境のログとメトリクスを可視化してモニタリング はじめに Splunkにインデックスされるデータはざっくり言うと下記4種類です。 CPUやメモリ等のリソース使用状況メトリクス NodeやPod、Service、Namespace等のオブジェクト情報 Kubeletやプロキシ、APIサーバーのログ コンテナのログ 環境準備 続いて環境準備デス。 Splunk環境 OS: Amazon Linux on EC2 Splunk Enterprise 7.1.1 使うAppは以下 Spl

私の仕事では、とても kusto クエリが重要です。華麗にカッコいいクエリが書ける人はおそらくモテメンになるのは間違いありません。少なくとも一部の地域で。 さて、私は「なんとなく」kusto クエリを使ってきたので、ここらでちゃんと理解して、凝ったクエリーを一撃で書けるようになりたいので、ブログに少しづつ書き溜めることにしました。 参考資料はこちらです。 Overview Tutorial 内容的には、上記のチュートリアルが非常によくできていますので、自分用に解説を加えていきます。あと、多少自分の経験した、「どうやったらええんやろ的なものは踏み込んでみたいと思います） Kusto クエリとは Kusto クエリは、読み込み専用のリクエストで、データを処理して結果を返すものです。リクエストは、スキーマは、クラスタ、データベース、テーブル、そしてカラムといった形式で構造化されています。クエリは

バックエンド パス プレフィックス 次の注釈を使用すると、イングレス リソースで指定されたバックエンド パスを、この注釈で指定されたプレフィックスで書き換えることができます。 これによりユーザーは、サービスのエンドポイントが、イングレス リソースでサービスを公開するために使用されるエンドポイント名と異なっている場合でも、そのサービスを公開できます。 使用方法 appgw.ingress.kubernetes.io/backend-path-prefix: <path prefix> 例 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: go-server-ingress-bkprefix namespace: test-ag annotations: kubernetes.io/ingress.class: azu

重要 Azure Front Door (クラシック) は、2027 年 3 月 31 日に廃止されます。 サービスの中断を回避するには、2027 年 3 月までに Azure Front Door の Standard または Premium レベルに Azure Front Door (クラシック) プロファイルを移行することが重要です。 詳細については、Azure Front Door (クラシック) の廃止に関するページを参照してください。 この記事では、フロントエンド ホスト セクションで Front Door (クラシック) に関連付けられたカスタム ドメインの HTTPS プロトコルを有効にする方法について説明します。 カスタム ドメイン (例: https://www.contoso.com) で HTTPS プロトコルを使用すると、インターネット経由での送信時、機密データ

はじめに アプリケーションシークレットの一元化や、キーを安全に保存したいなど、セキュリティを向上させたい場合は積極的に利用していくと良いです。 また、AWSでいうKMSと同様です。 本記事では、Azure Key VaultをAzure Portalから作成する場合の手順を簡単にまとめてみました。 参考になれば幸いです。 Azure Key Vault とは Azureが提供するキーや証明書の管理を行うPaaSになります。 Azure Key Vault は、下記の機能があります。 シークレットの管理 トークン、パスワード、証明書、API キー、その他のシークレットを安全に格納し、それらへのアクセスを厳密に制御できます。 キー管理 キー管理ソリューションとしても使用できます。 Azure Key Vault により、データの暗号化に使用される暗号化キーの作成と制御が簡単になります。 証明書

この記事では、Azure Front Door の機能に関する一般的な質問を回答します。 ご質問に対する回答がここで見つからない場合は、次のチャネルでお問い合わせください (上から順に)。 この記事のコメント セクション。 Azure Front Door のフィードバック。 Microsoft のサポート: 新しいサポート要求を作成するには、Azure Portal の [ヘルプ] タブで、 [ヘルプとサポート] ボタンを選択し、 [新しいサポート要求] を選択します。 Azure Front Door は、アプリケーションをより迅速かつ確実に提供するクラウドベースのサービスです。 レイヤー 7 の負荷分散が使用されているため、複数のリージョンとエンドポイントにトラフィックが分散されます。 また、Web パフォーマンスと凖リアルタイム フェールオーバーを最適化して高可用性を確保するための

Helmの勉強のために、各サブコマンドで何ができるか調べました。 環境情報 EKS Workshopで使う、Cloud 9インスタンス上で検証しています。Linuxです。 Helmのバージョンは以下です。 $ helm version version.BuildInfo{Version:"v3.5.0", GitCommit:"32c22239423b3b4ba6706d450bd044baffdcf9e6", GitTreeState:"clean", GoVersion:"go1.15.6"} completion generate autocompletions script for the specified shell シェル自動補完のためのスクリプトを吐いてくれます。 各シェル用のサブコマンドがあります。 Available Commands: bash generate au

ここしばらくAzureでAKS周りを弄っていました。 Azure自体は不慣れだったのですが、いくつか落とし穴にハマりつつもWebUIでポチポチやってるだけで大体のことはできちゃいました。 目新しいこととしては現在プレビュー段階ですが、AKSのApplication Gateway Ingress Controllerを試しに使ってみたのでそちらを紹介したいと思います。 Ingressとは KuberenetesにはIngressというクラスター内のServiceに対する外部からのアクセス(主にHTTP)を管理するAPIオブジェクトがあります。 Ingressは負荷分散、SSL終端、名前ベースの仮想ホスティングの機能を提供します。 ※kuberenetes公式ドキュメントから抜粋 KubernetesにはLoadBalancerというAPIオブジェクトもありますが、 1つのLBからPath等

Application Gateway イングレス コントローラー (AGIC) は Kubernetes アプリケーションであり、これにより、Azure Kubernetes Service (AKS) のお客様が、Azure のネイティブ Application Gateway L7 ロード バランサーを活用してクラウド ソフトウェアをインターネットに公開できるようにします。 AGIC では、ホストされている Kubernetes クラスターを監視し、Application Gateway を継続的に更新して、選択されたサービスがインターネットに公開されるようにします。 イングレス コントローラーは、お客様の AKS の独自のポッドで実行されます。 AGIC では、Kubernetes リソースのサブセットに変更がないかを監視します。 AKS クラスターの状態は Application

2021年は Azure Front Door を使いたおしたい人のために、おさえておきたい4つの機能AzureAzureFrontDoorAzureCDN Azure Front Door というサービスをご存じでしょうか。2019年4月に提供が開始された、Azure の中でも比較的最近登場したサービスです。本エントリではこれから利用を検討したい、というかた向けに、Azure Front Door が持つ魅力的な機能を紹介したいと思います。 Azure Front Door とは まずは Azure Front Door の公式ドキュメント を参照いただきたいですが、頑張って短く表現すると、Azure リージョン手前のエッジ上で動作する L7 ロードバランサーで、それに加えてCDN のようなコンテンツキャッシュと、エッジ上で、WAF (Web Application Firewall)

センシンロボティクス Advent Calendar 11 日目です。 こんにちわ。@kotetsu-sr です。2019年1月にセンシンロボティックスに参画しました。この一年、ドローン周辺の動画配信システムの構築、システム全体のインフラまわりの色々、DevOps みたいなことをやってきました。センシンロボティクスは Microsoft For Startups に採択されていることもあり、Microsoft Azure を活用しています。 半年くらい前の話になりますが、Azure Application Gateway 上で提供する Web Application Firewall(以下、WAF)を実際に導入したときの記録です。この記事では WAF の詳細や、Application Gateway そのものの導入には触れません。また Azure Application Gateway は

Webサーバー向けロードバランサー「Azure Application Gateway」とは？ 2017/4/22 2018/6/5 Application Gateway Azure Application Gatewayとは、一言で言うと、WEBサーバーに特化したロードバランサー機能を提供します。 [特徴] ・バランシング機能(プール単位)：パスベース、URLベース ・バランシング機能(サーバー単位)：ラウンドロビン ・パーシステンス機能：Cookieベース ・モニター機能：[HTTP／HTTPS] GETを実行し”200～399″で応答確認 ※パス、間隔、タイムアウト、しきい値がカスタマイズ可能 ・WAF(Web Application Firewall) ※ModSecurity CRS3.0(OWASP) ・SSLオフロード機能 ・対応プロトコル：HTTP、HTTPS、WebSo

●英語圏では朗読が盛んAmazonでは本の朗読を聞けるAudibleというサービスを提供しています。 私が留学していたアメリカでは20年以上前でも、本の朗読が入ったCDやカセット（年がバレる？）が大人気で、本屋さんやスーパーにも大量に置いてありました。今住んでいるイギリスでも一定の人気があり、図書館で貸し出したりしています。カナダやオーストラリアでも人気です。 今はネットでサクッと聞けるようになったので便利ですね。 英語圏でこういう朗読が人気なのには、英語というのが「音の原語である」というのがあると思います。 アルファベットの言葉というのは、象形文字の漢字と違って、その言葉を口で音にすることが重要な原語です。 アルファベットは音を表す記号なので、漢字に比べると見た目や意味合いで遊ぶ傾向が薄く、口に出してその抑揚やリズムを楽しむという側面があります。 だから英語圏では朗読や「スポークンワード

いま話題のツイートまとめが読めるTwitterまとめに特化したまとめサイト。人気のツイートやTwitterトレンド、写真やマンガといった話題の画像から、さまざまなニュースの反応まで、みんなであつめる国内最大級のメディアプラットフォームです。

参照サイト： http://kajuhome.com/postfix.shtml 参照サイト： http://www.turbolinux.com/products/server/11s/user_guide/smtpauth.html メモ・必要知識 postfixとは・・・ Postfixはsendmailに代わるMTA (Mail Transport Agent)として開発されたソフトウェアで、sendmailとの互換性が高く、安全、メンテナンスが容易、速い、などの特徴を兼ね備えたメールサーバソフトです。最近ではLinuxの一部のディストリビューションで標準のMTAとして採用されています。 PostfixはSMTPサーバとしての機能しか持っていないため、メールサーバとして稼働するにはPOPサーバやIMAPサーバが別途必要になるかもしれません。 Dovecotとは・・・ Dovecot