Authentication Azureサービスプリンシパル
Azureサービス プリンシパルとは
サービス プリンシパルは、リソース/サービス レベルの無人操作を実行する目的でテナント内で作成する Azure Active Directory アプリケーション リソースです。 アプリケーション I...
Authentication Azure RestAPIでAzure仮想マシンにコマンド実行
説明を始める前に
説明を始める前に、まず簡単にRestAPIについて、軽く触れていこうと思います。
開発者の方でしたらすごく詳しいと思いますが、私みたいなインフラエンジニアにとっては「?」しか浮かないかもしれません。
RestAPIはRES...
Azure テナント間の仮想ネットワークピアリング接続
最近、Azureテナント間(異なるAAD)の仮想ネットワークのピアリングを構築する機会がありました。
多少ハマってたところもあったので、同じことをしようとする方の時間節約でもできればいいなと思って、
設定方法を書いていこうと思います。
※ ...
Azure Azure Private Link と サービスエンドポイント
Azure Private Link と サービスエンドポイント
AzureのPaaSサービス(例えばAzure StorageやSQL Databaseなど)は、デフォルトではインターネットからアクセスされるようなものです。
ただ、多くの...
Azure AKSのネットワーク
AKSのネットワーク構成は基本以下の2種類が存在します。
kubenet(既定)
Azure CNI
kubenet
kubenetはAKSのネットワーク構成の既定値となります。Kubernetesのネットワークデフォルト仕様でもありま...
Azure Azure仮想ネットワークピアリングとAzureVPN接続
Azure VPNとvNetピアリングについて
Azure仮想ネットワーク(以下vNetと書く)と他のネットワークを接続するには、以下の3つの手段があります。
仮想ネットワークピアリング(以下vNetピアリングと書く)
VPN接続(VPN...
Azure Azure Monitorでの監視
AzureMonitor概要のところで、各機能の機能やエージェントについて、ご紹介しました。
今回は、少し細かい話をしましょう。
初めに
環境の運用保守において、仮想マシンやコンテナの監視、及びAzureリソースの監視は必要不可欠な部分とな...
Azure Azure Monitorの概要
Azure Monitorとは
参考
Azure Monitorは、クラウドおよびオンプレミス環境の利用統計情報を収集、分析し、それに対応する包括的なソリューションを提供する。
要するに、監視・監査用なサービスです。"包括的な...
kubernetes kubernetes – selectorとlabel
labelとselector
※9/13追記:認識の間違いがあったため、再検証して、内容を更新しました。
Service(ClusterIPやLBなど)のselectorの指定とワークロード(deploymentやpodなど)のlabelの...
infrastructure as code kubernetes – imagePullPolicy
imagePullPolicy
containerがイメージをpullする時の挙動を定義します。
imagePullPolicy: IfNotPresent: ローカルでイメージが見つからない場合にのみイメージをpullします。
ローカ...