terraform-provider-azurermでエラーが出たときの調査ログ

terraform Azure

Terraformのトラブルシューティングログです。問題起きた時にどうやって原因を突き止めるのか、後で手順を誰かに説明する時のために書いておきます。事象 TerraformのProviderのリポジトリを確認するログを取得する APIを確認する Githubを検索最終手段 …

2020-05-21

ACR(Azure Container Registry)に保存されているイメージの世代管理をしたい

Kubernetes Azure

ACRのイメージが溜まるのが気になるので、古いモノ削除したいなと思って調べてみたら以下のMicrosoftの公式ページにまとまっていました。ただ、記載があるのは、タイムスタンプである期間より古いものとか、タグの付いてないものを削除する手順でした。今回…

2020-05-19

90歳超えた祖母のところにiPadとポケットWiFi置いたら色々捗った

雑記

介護施設に入っている90歳を超える祖母がいるのですが、休日には家族でお昼買っていって曾孫見せながら、一緒にご飯食べたりしています。話を聞くと日中はテレビばかりで退屈することがよくあるようです。そんな祖母の一番の楽しみは曾孫の成長を見ることの…

2020-05-13

TerraformでLinux Azure VMにHeartbeatの死活監視を組み込む

Azure terraform

タイトルの件、検索してもあまり見つからなかったので書き残しておきます。いきなりTerraformの定義です。ドキュメントを元に作ってます。 www.terraform.io variable "azure_subscription_id" {} variable "azure_tenant_id" {} variable "mail_address" {…

2020-05-08

AKSやVMで複数マネージドIDに紐付けるとIdentity not foundとなり認証できなくなる件

Azure Kubernetes

結論事象事象の深掘り原因を調査 Addon設定前 Addon設定後最後に参考URL 結論複数のマネージドIDを紐付けている時には、認証時にどのマネージドIDを利用するか指定する必要があります。こう書くと当たり前の話ですが・・ハマりました。以下の例ではA…

2020-05-04

Kubernetes KEDAのログレベルを変更する

Kubernetes

KEDAは常時起動でポーリングしQueue等をチェックしているので、結構なログの量になります。現時点でログのレベルは debug, info, error の3つが設定可能で、デフォルトはinfoとなっています。 https://github.com/kedacore/keda#keda-operator-logging この…

2020-05-01

Azure PipelinesでAKSプライベートクラスタにデプロイを行う

Azure Ansible Kubernetes DevOps

AKSはAPIサーバーへの通信をプライベートに限定するプライベートクラスタを構築することが可能です。ただしDevOpsでCI/CD組もうとすると通常のAKSクラスタだと簡単に統合できたところが、プライベートクラスタだと上手くいきません。(API叩けないので当然で…

2020-04-27

WSLで777となったファイルやディレクトリをchmodでumaskの値に一括変更

Linux Windows PC

小ネタです。経緯何も設定していないWSL上で普通のLinuxみたいに開発していたらパーミッションが 777 になってしまいます。これを避ける設定として以下のような設定があります。 wsl.conf を設定して、 $ cat <<EOF | sudo tee -a /etc/wsl.conf [automount] options = "metadata" EOF WSLを再起動。 > wsl --shutdown PC交換後にこれを忘れてい</eof>…

2020-04-22

kustomizeのvarsを使って環境毎の変数をKubernetesの定義に埋め込んでみる

Kubernetes Container

KubernetesのYAMLを環境毎のに分ける時にkubectlに標準で入っているkustomizeを使ってるのですが、サンプルなどに書かれている patchesStrategicMerge では以下のようなYAML内の値に変数を埋め込めないな。と考えていました。 kustomizeのリポジトリを見てい…

2020-04-14

Azure Kubernetes ServiceのPod上でkubectlコマンドをマネージドID認証して実行

Azure Kubernetes

AKSでもマネージドIDが使えるようになったことで、KubernetesのPodから定期ジョブなどでkubectlを実行したい時にAzure CLIで認証できるようになりました。前提コンテナイメージをビルド ENTRYPOINTのスクリプトイメージのビルド ACRにイメージをビルド Ku…

2020-04-13

Azureリソースのマネージド ID(旧MSI)の権限をCURLでREST APIを実行して検証する

Azure

最近、AKSも対応したマネージド ID(旧MSI)です。これで認証情報をローカルに持たなくてもAPIが叩けるようになりました。 docs.microsoft.com 権限の検証はAzure CLIやSDKでも検証できますが、ここでは手っ取り早くcurlで検証する方法を記載します。仮想マシ…

2020-04-12

エンジニアのリモートワーク・在宅勤務における腰痛対策の例

雑記

東京に出るまで片道2時間以上かかるところに住んでいることもあり、コロナ禍に関係無く、ここ1年半くらいリモートワーク中心のワークスタイルでやってきています。リモートワークメインになって立って歩くことが激減しました。そこでダメージが溜まるのが腰…

2020-04-08

TerraformでAzure DevOpsをプロビジョニングする

Azure terraform DevOps

タイトルの通り、Terraform使ってAzure DevOpsをプロビジョニングする方法です。前提組織登録 Personal Access Tokenの取得 Terraform定義準備 Terraformの定義の準備 Azure DevOps Providerのインストール Terraformの実行スキーマの確認前提組織登録 …

2020-04-05

KEDAを使ってServiceBus Queueに合わせてKubernetesジョブをスケールする

Kubernetes Azure Container

KEDAは「Kubernetes-based Event-Driven Autoscaling」の略で、イベントをトリガーとしてKubernetesのデプロイを管理することを目的としたCRD(Custom Resource Definitio)で、イベントを使ってpodを0～nにスケールイン・アウトできる機能です。 KEDA is a Ku…

2020-04-02

Azure Kubernetes ServiceのPodからManaged identities(旧MSI）認証でKey Vaultの情報を取得する

Azure Kubernetes Python

Key Vaultに保存した情報をAKS上のPodから取得するような要件は良くあると思います。でもKey Vaultへの認証をどうしたものかと思っていました。Service Principal使えば良いのですが、AKSでもMSIを使えたら良いなと思い調べていたところ、以下の情報がドキュ…