銀の光と碧い空

クラウドなインフラとC#なアプリ開発の狭間にいるエンジニアの日々

Azure

Azure Chaos Studio を試してみる サービス直接ターゲット編

先日、カオスエンジニアリングをマネージドサービスとして提供するAzure Chaos Studioが発表され、プレビューとして利用できるようになっています。 azure.microsoft.com docs.microsoft.com せっかくなので試してみようと思い、いろいろやった結果をまとめ…

Azure CLIを使ってaz aks createでOperation failed with status: 'Bad Request'.と出たときの対処

Azure CLIでログインはできていて他のコマンドはうまく動くのにaz aks createだけ次のようなエラーが出ることがあります。 Operation failed with status: 'Bad Request'. Details: The credentials in ServicePrincipalProfile were invalid. Please see ht…

AZ-301に合格して、Azure Solutions Architect Expertを取得しました

先日、AZ-300に合格しました。 tech.tanaka733.net かなりぎりぎりで合格したので、もっと準備してからAZ-301を受けるつもりだったのですが、AZ-300と301がAZ-303と304に更新されるニュースがありその時点ではAZ-300とAZ-304の組み合わせでOKか不明だったの…

AZ-300 Microsoft Azure Architect Technologies に合格しました

Ignite The Tourに参加するといくつかの検定試験の中から一つ無料で受けられます。 docs.microsoft.com というわけで時間がある冬休みに受験を思い立ち、1週間ほど準備して合格しました*1。どんな準備をしたかについてメモしておきます。 *1:得点としてはか…

Azure Kubernetes with Azure Cosmos DB (preview) を試してみた

//Buildで発表されたAzure Kubernetes with Azure Cosmos DB (preview)を試してみた記録です。 docs.microsoft.com これは何かというと、kubernetesの必須コンポーネントであるetcdを通常etcd clusterではなく、代わりにマネージドサービスであるAzure Cosmo…

kubernetes on Azureで接続できる上限を超えた数のディスクをPVとして利用するPodをデプロイしたときの話

kubernetesをAzureで動かすとAzure DiskをPVとしてマウントできる機能があります。一方、Azure Diskは仮想マシンサイズごとに仮想マシンに接続できる上限が決まっています。というわけで、その上限を超えるようなディスクをPVとしてマウントしているPodをデ…

AKS ベストプラクティス解説という動画を公開しました

あのチャンネルにおじゃまして、AKSベストプラクティス解説という動画を公開しました。全4回の予定です。 www.youtube.com こちらで公開されているMicrosoftのAKSベストプラクティスについて解説しているので、PCなどでご覧の方はぜひあわせてごらんになって…

Azure Diskの限界を突破する(かもしれない)dyskを試してみた

ひとりAdvent Calendar 8日目です。 adventar.org Azure上のLinux VMでBlock Deviceを使うのであればAzure Diskをマウントすることになると思うのですが、つけはずしに時間がかかったり、VMのインスタンスサイズごとにマウントできるデバイスの数に上限があ…

kubernetes の Azure Cloud Providerについてあれこれ

kubernetes2 Advent CalendarとひとりAdvent Calendar2日目の記事です。 qiita.com adventar.org 仕事としてはOpenShiftをやっているので、OpenShift on Azureまわりでいろいろ調査するのですが、今日はkubernetes をAzureで動かす場合に利用できるAzure Clo…

AzureのLinux仮想マシンで、起動すると3%くらいの確率で発生する事象を調査するために無限再起動スクリプトを使った話

この記事はAzure Advent Calendarと一人Advent Calendar1日目のエントリです。 qiita.com adventar.org 1日目ということで軽いものからはじめます。とある事象を調査していたのですが、その事象というのがAzure上のLinux仮想マシンを再起動(仮想マシンの再…

AKSでADEを適用すると、Azure DiskがPVとして利用できなくなった話

前回のエントリでADEを適用すると、/dev/sdcにBEK volumeがデバイスがマウントされると書いたのですが、 tech.tanaka733.net それがうまく処理できないケースとして、kubernetesのAzure Cloud Providerとの組み合わせがあります。これについてはすでにissue…

Azure CLI を使ってLinux VMにAzure Disk Encryptionを適用する

Azure Storageの暗号化については、すでにほとんど、くらう道さんでわかりやすく説明されています。 www.cloudou.net 最近のManaged DiskであればStorage Service Encryption(SSE)でデフォルトで暗号化されているので、これで十分ということも多いでしょう。…

Azure の Linux 仮想マシンを仮想マシンの内部からdeallocateする

このエントリはこちらのブログの日本語版になります。 developers.redhat.com AzureにたてたLinux仮想マシンをdeallocateしたい場合、Azure Portalにログインできればそこからログインしたり、REST APIを実行する権限を作って適宜プログラムからdeallocateす…

Azure Stack環境で古いカスタムLinuxイメージ(VHD形式)が起動できない時はWALinuxAgentのバージョンをチェックしよう

Azure Stack環境でカスタムLinuxイメージ(オンプレミスで作っておいたLinux OSのVHDファイル)から仮想マシンを起動しようとしたとき、仮想マシンの作成自体はうまくいくものの起動状態にならなかった場合、WALinuxAgentのバージョンが古いことが問題の可能性…

Azure CLI 2.0 でMicrosoft Azure Stack に接続する

これであっているか自信ないのですがとりあえずメモしておきます。 Microsoft Azure Stack*1にAzure CLIで接続したい場合、managementAPIのエンドポイントを指定してcloudを登録します。名前は自由なので、複数Azure Stack環境がある場合などは適宜わかりや…

Azure VM のDiskのAttachとDetachをREST API経由でやってみる

AzureのLinux仮想マシンにDiskをAttach、DetachするのをAPIレベルの挙動で確認したかったので、REST APIを生で実行することにしました。

kubernetes on Azure の1.7~1.9あたりの更新をまとめてみた

URLを変更しました。 tech.tanaka733.net

kubernetes on Azure の1.7~1.9あたりの更新をまとめてみた

Release Notesにリンクされているものをみると、さらっと一文ですまされているところが実はいろいろ更新されていたのでまとめてみました。なお、すべて修正内容のコメントとソースを見ただけでまだ試してはないです。あと断定形で書いてますが、あやしいとこ…

Azure Container Service (AKS) でAzure Managed DiskをVolumeとして試してみる

Azureのマネージドなkubernetesサービス Azure Container Service (AKS) がpreviewとしてリリースされました。 azure.microsoft.com デフォルトでkubernetes 1.7が使われるのですが、このバージョンからAzure Managed DiskがVolumeとして使えるはずなので試…

Azure AD Domain Services を ARM VNetに作成し、peeringさせてVNet上のOpenShiftからLDAP認証させる

以前に同じような記事を書きましたが、そのときはAzure AD Domain ServicesはClassic Networkにしか作成できませんでした。 tech.tanaka733.net tech.tanaka733.net 今回ARM VNetに作成できるようになったので試してみました。

AAD DSを使って、OpenShiftのLDAP認証先としてAADを参照する

前回の続きとなる記事です。 tech.tanaka733.net OpenShift はmasterのAPIへのアクセス(Webのポータル画面含む)にいくつかの認証方法を選べます。認証のプロバイダにAADを使いたい場合はOpenID Connectが使えます。ただ、どうしてもAADに定義したグループ、…

Azure Active Directory Domain Services (AAD DS)を使って、RHEL Serverから openldap-clients で接続してみる

AADは非常に便利なのですが、LDAPプロトコルがそのままでは使えません。LDAPを使いたい場合はAAD DSを使います。 docs.microsoft.com なのですが、意外とLinuxのopenldap-clientsから接続する場合の手順がみつからず非常に手間取ったのでまとめておきたいと…

Azure CLI 2.0 で自分のイメージにRHELやCentOSと名付けたら、意図せずMarketplaceからVMが起動される件

最近はまってしまって、意図しない課金が発生したのでMicrosoft supportとやりとり中なのですが、公開できる部分に関してこちらで調査した結果わかったAzure CLIの挙動についてメモしておきます。

Azure PowerShell を Linux で使う (Preview版)

PowerShell が Open SourceになってLinuxでも動くようになりました。 blogs.msdn.microsoft.com Azure をLinux中心の環境で使っている場合、ポータルからではできなかったりスクリプトとして実行したい操作があると xplat Azure CLIを使っていたのですが、Az…

bash で azure cli を補完したい

小ネタです。azure cliをbashで使っていて、補完きかねーなーと思っていたら、自分で設定してねとドキュメントにありました。 github.com ここにある2行を実行すれば終わりなんですが、bash-completion を入れている環境なら~/.bashrcに記述することなく、/e…

Ansible で Azure を操作する

Ansibleのバージョン2.1がリリースされましたが、その中でもAzureとWindows対応が一つの目玉になっています。 www.redhat.com www.ansible.com というわけでAnsibleを使ってAzureに仮想マシンを立ててみたいと思います。

Azure File Storage を kubernetes のボリュームとして使ってみる

Azure File StorageがLinuxからも利用できるので試そうと思ったのですが、せっかくなので単純にアタッチするのではなく kubernetes のボリュームとして使ってみようと思いました。 azure.microsoft.com github.com

Global Windows Azure Boot Camp 2014 in Japan!! で Semantic Logging Application Block について話してきました

Global Windows Azure Boot Camp 2014 in Japan!! - Japan Windows Azure Users Group | Doorkeeper で発表した資料になります。 AzureのイベントなのにAzure色が...という感じではあるのですが、Azureに限らずクラウド上でアプリケーション動かすにあたって…

Azure Mobile Services の .NET Backend でユーザー認証・認可する (Previewだと割と大変)

Windows Azure アドベントカレンダー 3/9分の記事です。 MobileServicesの.NET Backendについて書くつもりだったのですが、素晴らしいエントリが出てしまったので Windows Azure モバイルサービスで ASP.NET Web API を試す ~とりあえずサンプル実行~ - mi…

.NET サポートが追加された Azure MobileServices で Dapper を使ってDBアクセスする

ついに、 Azure Mobile Services のサーバーサイドで .NET がサポートされました!!!!!!111 Xamarinによるクライアントサイドがプラットフォーム問わずに C# で書けるようになったのになぜかサーバーサイドは Node.js のままだったわけですが、本日…