Azure Kubernetes Service(AKS)を勉強するときのまとめ - /dev/blog
これまでなんとなく触ってきた AKS ですが、k8s も含めてちゃんとお勉強しようと思い、ドキュメントをまとめました。 AKS まわりを効率的に勉強できるかと思います。 書籍 これまでいろんな本を買ってつまみ食い的に読んできましたが、1冊ちゃんと読もうと思ってこちらをこのお正月休みに読み切りました。 しくみがわかるKubernetes Azureで動かしながら学ぶコンセプトと実践知識 作者:阿佐 志保,真壁 徹発売日: 2019/01/23メディア: Kindle版 k8s の一般的な内容ももちろんあるので Azure 以外のクラウドを使っていても参考になりますが、今回は特に AKS にフォーカスしていたので非常に参考になりました。あと、機能的な部分以外、可用性や保守性の観点でもあるので実践という点でも参考になります。 k8s の多くの機能を網羅的に学習するというより、設計原則や運用面を含
Azure VMware Solution (AVS) を調査する際に事前に確認しておくとよい情報 at SE の雑記
タイトルの件を調べる機会がありましたので、情報としてどの辺を見ればよいのかをまとめておきたいと思います。 VMware の基礎スキルが不足していたため、Azure 以外の公開情報も確認してみると参考になることがありましたので、Azure にこだわらず関連しそうな情報は Azure 以外のクラウドでも確認しておくと良さそうだと感じました。 Azure VMware Solution (AVS) についての情報 AVS は Azure 上に専用のベアメタル環境で構築された vSphere クラスター並びに必要となるソフトウェアが展開されている環境となり、閉域環境として、vSphere クラスターが構築されます。 検証をするためには SR で利用をするための申請をするところから作業を進める必要がある 閉域環境として構築された環境についてどのような接続を行うか オンプレミスネットワークと L2 延
Azureの4つのライセンス形態と料金 ~Azure CSPを利用するメリット~|Microsoft Azureコラム|東京エレクトロンデバイス
それぞれのライセンスについての概要は、以下の通りです。 CSP CSPは「Cloud Solution Provider」の略で、販売代理店を通してAzure製品を利用するライセンスです。従量課金制を採用しており、使用した分だけ料金を支払います。 従量課金で後払いが可能であることと、再販可能であることが最大の特徴です。契約した代理店から技術面その他のサポートが受けられるのも魅力的。反面、Azure製品を多く使用することになった場合、従量課金制が災いして、コストが膨らんでしまうことに注意が必要です。 CSPには多くのメリットがあります。詳細については後述します。 オープンライセンス オープンライセンスは、100ドル単位(2021年1月現在は1万1200円)のプリペイド方式で利用可能なライセンスです。残額が不足した場合は、いつでも追加が可能です。事前に費用を確定させられるので、予算化の際にもコ
3分でわかるAzureでのService Principal
5. • リソースへのアクセスを必要とするアプリケーションやスクリプト があるとき、そのプロセスを特定のユーザーの資格情報で実行 すると高い確率で不都合が生じます。 • ユーザーの権限がプロセスに割り当てるべき権限と異なっていた り、ユーザーの職責が変わったりする可能性があります。 • そのような場合は、認証の資格情報とロールの割り当てを含んだ アプリケーションの ID を作成します。 • アプリケーションは、その実行時に都度、この ID でログインする ことになります。 リソースにアクセスするためのサービス プリンシパルを Azure CLI で作成する 12. • サービスプリンシパル作成時、パスワードと証明書、どちらかの認 証方式を選びます • どちらかひとつです • サービスプリンシパルを割り当てるアプリケーションによって判断します • Azure Automation + Pow
Azure ロール、Microsoft Entra ロール、従来のサブスクリプション管理者ロール
Azure を初めて使用する場合、Azure のさまざまなロールを理解することは少し難しいかもしれません。 この記事では、以下のロールと、それぞれをどのような場合に使用するかについて説明します。 Azure ロール Microsoft Entra ロール 従来のサブスクリプション管理者ロール 各ロールの関係 Azure のロールをよりよく理解するには、歴史の一部を知ることが役立ちます。 Azure が最初にリリースされたとき、リソースへのアクセスは次の 3 つの管理者ロールで管理されました:アカウント管理者、サービス管理者、共同管理者。 その後、Azure ロールベースのアクセス制御 (Azure RBAC) が追加されます。 Azure RBAC は、Azure リソースに対するきめ細かいアクセス管理を提供する、より新しい承認システムです。 Azure RBAC には多数の組み込みロール
Microsoft Entra セキュリティ運用ガイド - Microsoft Entra
Microsoft では、コントロール プレーンとして ID を利用した多層防御原則により、実績のあるゼロ トラスト セキュリティへのアプローチを成功させてきました。 組織はスケール、コスト削減、セキュリティを追求し、ハイブリッド ワークロード環境を受け入れ続けています。 Microsoft Entra ID は、ID 管理の戦略において非常に重要な役割を果たします。 最近では、ID とセキュリティの侵害に関するニュースにより、企業の IT 部門は、ID セキュリティ態勢を、防御的セキュリティ成功の指標として捉えるようになりました。 さらに組織はオンプレミスとクラウドのアプリケーションを組み合わせて使用する必要があり、ユーザーはそれらのアプリケーションに、オンプレミスとクラウド専用の両方のアカウントでアクセスします。 オンプレミスとクラウドの両方でユーザー、アプリケーション、デバイスを管理
入門Azure Bicep 1 - APC 技術ブログ
Bicepとは APC 亀崎です。はじめてのAPC 技術ブログの投稿になります。はじめてなのにいきなりシリーズものを作ってしまう暴挙をお許しください。 みなさんAzureのリソースをデプロイする際何を利用していますか? Azure Portal?Az CLIやPowerShell?ARM Template? Azure Portalが一番簡単ですが、繰り返し作業には向きません。Az CLIなどを使うとスクリプト等で繰り返し作業はできるようになりますが、リソース間の依存関係などを記述していくのは手間がかかります。繰り返し作業にはARM Templateが向いています。しかし、非常に見にくい。1つのリソースをデプロイするだけならまだ良いのですが、2つ・3つと関連付けていくと読み解くのが大変。そうしたARM Templateの辛さを解消してくれるのがAzure Bicepです。 github.c
Application Gateway 設定変更の影響
こんにちは、Azure テクニカル サポート チームの杜です。 Application Gateway に設定変更を行う際に既存接続(TCP コネクション)への影響についてご紹介させて頂きます。 SKU により動作が異なっていますので、以下にて各 SKU の詳細をご説明します。 Application Gateway SKU Standard_v1 & WAF_v1設定変更の影響基本的には既存接続に影響するような設定変更をしない限り影響はありません。 例えば、1つの Application Gateway に以下の設定が入っている場合は リスナー A → 要求ルーティング A → HTTP設定 A → バックエンド プール A, カスタム正常性プローブ A リスナー B → 要求ルーティング B → HTTP設定 B → バックエンド プール B, カスタム正常性プローブ B 任意の設定
Azure Private DNS とは?
Azure Private DNSとは、仮想ネットワーク内で独自ドメインの利用を可能にする”内部DNSサーバー”をフルマネージドサービスとして提供します。 “Private DNS”とリンクした仮想ネットワーク上のVMからのみ参照可能となります。 また、リンク済み仮想ネットワーク上のVMをAレコードに自動登録する機能があり、逆引きも可能となる。 “Private DNS” と “Public DNS”で同じドメインを指定可能。仮想ネットワーク側から引いた場合と、Internet側から引いた場合で別々のIP Addressを返答させる事が可能です。 基本動作を見てみましょう! ①VMから”www.cloudou.net”の名前解決を”Azure Provided DNS”に問い合わせる。 ②”Azure Provided DNS”では名前解決ができないので、[cloudou.net]のネーム
Azure AD Connect によるパススルー認証 – Cloud Steady | パーソルプロセス&テクノロジー株式会社
TOP > 技術FAQ > Postfixで「queue file size limit exceeded」のメッセージが出た場合の対処 「queue file size limit exceeded」はPostfixで受け取ったメールのサイズが設定値を超過していることを示しています。 Postfixのメールサイズの上限設定は下記コマンドで確認できます。 postconf -d | grep message_size_limit 設定値以上のメールデータの送信が必要な場合は、Postfixの設定変更が必要となります。 /etc/postfix/main.cf 内「message_size_limit」の値を変更します。 変更後、設定を再読み込みするためPostfixをリロードします。 変更が難しい場合は、メールデータのサイズが設定値を超えないように分割して送付する等の対応が必要です。
AWSエンジニアのためのAzure Fundamentals対策 - Qiita
はじめに お疲れ様です。yuki_inkです。 この度、Microsoft Certified: Azure Fundamentals(AZ-900)に合格しました。 私は仕事上AWSに携わることが多くAWS認定資格も保有していますが、他のパブリッククラウドは未経験でした。 しかし世のトレンドはマルチクラウド。 シェア第2位のAzureもやっとくかぁと思い、受験に至りました。 AWSとAzureってサービスの内容に大きな違いはないやろ? サービスの名前が違うだけやろ? ・・・と上司に言われ、自分でもそう思っていました。 ですが、いざ勉強してみると、そんなことはなかったです。 AWSでは提供されていないようなサービスもありましたし、似ているけど使い方が微妙に違うようなサービスもありました。 AWSの考え方が染み付いている私にとって、Azureの学習は異文化交流のようなものでした。 本稿では、
Azure Kubernetes Serviceに関する記事を投稿しよう! - Qiita
Cannot participate because closed. ClosedWhen you participate, we will assume that you have agreed to the terms of use Require logged in for participate. campaignHow to participate① Check rule and participateCheck rule of posting campaign and participate. ② Write articleWrite article with content that is consistent with the theme of posting campaign! ③ Register campaign and post articleRegister ca
【Azure】AKSデプロイの権限周りについて調べてみた - APC 技術ブログ
はじめに Azureコンテナソリューショングループ)土居です。 我々の部署ではAzureにフォーカスをあてクラウドネイティブ関連の技術を追求しお客様をサポートしていきます。 その一環としてAzureに関して日々ブログで技術紹介していきますので宜しくお願いします。 今回はAKSデプロイに纏わる権限周りについて紹介していきます。 AKS(Azure Kubernetes Service)とは AKSはAzureが提供するマネージドのKubernetesが利用できるサービスです。 デプロイすると指定したリソースグループにコントロールプレーンにあたるリソースが作成されます。 また、AKSは複数のAzureリソースを利用するため、指定したリソースグループとは別にノードリソースグループ(MC_k8sのリソースグループ名_k8sクラスター名_location)を作成します。 デフォルトではワーカーノード
Azure Application Gatewayを複数のAKSで共有する - APC 技術ブログ
はじめに Azureコンテナソリューショングループの髙井です。 私の部署ではAzureのクラウドネイティブ内製化支援サービスを提供しています。その一環として、私はAKSを中心としたAppアーキテクトを担当しています。 さて、これまで私はAZ資格取得やSlackへの料金通知などについて比較的ライトな記事を書いてきましたが、今回はグッとAKS(Azure Kubernetes Service)に寄り添った内容です。 Azure Application Gatewayを複数のAKSで使いたい 引用: https://docs.microsoft.com/ja-jp/azure/application-gateway/ingress-controller-overview 今回のテーマは、 (比較的お値段の張る)Application Gatewayを複数のAKSクラスタで共有で使っちゃおう! に
PythonやHTMLなどの基礎文法の講座が無料に | Ledge.ai
画像は「巣ごもりDXステップ講座情報ナビ」より 経済産業省は、人工知能(AI)やデータサイエンスなどのデジタルスキルを学べる、無料オンライン講座を紹介する「巣ごもりDXステップ講座情報ナビ」を公開している。 この記事では、同サイトに載っている無料の学習コンテンツのなかから、AIおよびデータサイエンス関連の基礎講座を5つ抜粋して紹介する。 1.松尾豊教授監修のディープラーニング講座が一部無料に 株式会社zero to oneが提供する「E資格試験対策・体験コース」では、東北大学大学院岡谷貴之教授が監修したJDLA認定プログラム「機械学習」および、東京大学大学院松尾豊教授が監修した「ディープラーニング」の一部を体験できる。 無償提供期間は2021年7月2日まで。前提知識はPythonプログラミングの基礎知識、理系の大学1年生のレベルの数学の基礎(微分積分、確率統計、線形代数)。標準受講時間は2
無料で Azure を使って勉強できる Microsoft Learn のコンテンツの探し方 - かずきのBlog@hatena
前にも紹介書きました blog.okazuki.jp blog.okazuki.jp もうちょっとだけ Learn について紹介したいと思います。 ラーニングパス・モジュール・ユニット とりあえず、ラーニングパスとモジュールとユニットがありますが関係性は以下のようになっています。 ラーニングパス(モジュールをまとめたもの) モジュール(ユニットをまとめたもの) ユニット(最小の学習単位) ユニットは、必ず 1 つのモジュールに所属しています。 モジュールは複数のパスから参照されています。なので機械学習のパスだと A, B, C のモジュール、Web 開発だと A, D, E のモジュールのような感じになっています。なので、大きな括りで学習するコースを探したいなと思ったらパスかモジュールを探すといい感じです。 「すべてのパスを閲覧する」を選択するとデフォルトでラーニングパスやモジュールを閲覧
Microsoft Azure のオススメの学習方法についてまとめてみる - Qiita
はじめに 新しいサービスにはじめて触れるとき、どうやって学べば良いかが分からずに困ることってありませんか? 特にパブリッククラウドは、サービス数が非常に多い上にアップデートが早いため、キャッチアップするのが大変ですよね。 本記事では、Microsoft Azure を学びたいと思っている方を対象に、オススメの学習方法についてまとめていきます。 想定読者 本記事が以下の皆様の Azure 学習の一助になれば幸いです。 これから Azure を学ぼうと思っている方 既に Azure を使っており、もっと学びたい方 AWS (Amazon Web Services) 経験者の方で Azure に興味がある方 GCP (Google Cloud Platform) 経験者の方で Azure に興味がある方 主要な学習リソースの概要 色々な学習リソースがありますが、Azure 公式ドキュメント と
Azure Cloud Shellの使いこなしと今後の予定
Azure Cloud Shellの使いこなしと今後の予定:Microsoft Azure最新機能フォローアップ(54) 「Azure Cloud Shell」はAzureポータルから素早く開始でき、インストールや更新することなく、最新のAzure CLI 2.0/Azure PowerShell環境を利用できる、Azureの管理者(サブスクリプション管理者、アカウント管理者、サービス管理者など)にとって非常に便利なコンソール環境です。今回は、その最新情報と使いこなしのヒントを紹介します。 連載目次 Azure CLI/Azure PowerShell/Azure Cloud Shellの最新ドキュメント Microsoft Azure標準の管理インタフェースとしては「Azureポータル」(https://portal.azure.com/)の他に、「Azure CLI 2.0」「Azur
Microsoft Azure 全体価値訴求資料 v3.0 - Qiita
[更新 2018.08.08] 以前掲載していた内容 (1~5章) の一部に、最新の情報ではなく、正確性に欠ける部分がありましたので、公開は、Azure サービス内容の説明に限定致しました。 こんにちは、ドクです。 Microsoft Azure 全体価値訴求資料というのを4年くらい前から作っております。 最新バージョン v3.0 についても、一人でコツコツと作成してきましたが、かなり出来上がってきましたので、公開したいと思います。 月に1度くらいは、資料の Update をしておりますので、陳腐化しないのがウリです(笑)... と言っても、メイン業務が他にありますので、限界はあります…ご容赦ください。 Microsoft Azure 全体価値訴求資料 v3.0 - 6章 カテゴリー別のサービス説明 6章の01 Compute 6章の02 Networking 6章の03 Storage
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Azure Application Gatewayとは?その概要と機能、メリットについて