azure kubernetes service 導入支援 ヘルプデスク ワークショップ … · 2021. 4....
Post on 31-Jul-2021
2 Views
Preview:
TRANSCRIPT
テクニカルデスクオプションAzure Kubernetes Service 導入支援
ワークショップ一覧
FUJITSUHybrid ITService forMicrosoft Azureヘルプデスク
2021年4月1日
富士通株式会社
Copyright 2021 FUJITSU LIMITEDPB-ML004-V001
ワークショップ一覧
Copyright 2021 FUJITSU LIMITED
ワークショップID タイトル 価格
WS4001 Azure Kubernetes Service機能解説 44万円
WS4002 AKSアプリケーション開発ガイドライン 44万円
WS4003 Pod IdentityによるAzure AD認証 33万円
WS4004 Azure Key VaultとAKSを連携した機密情報管理 33万円
WS4005 Application Gateway Ingressによるリクエスト制御 33万円
WS4006 Azure Monitorを利用したAKSのロギング設計 44万円
WS4007 Azure Monitorを利用したAKSのキャパシティ監視 44万円
WS4008 Azure DevOpsを利用したAKSのアプリケーションデプロイ 44万円
1
Copyright 2019 FUJITSU LIMITED
ワークショップ詳細
2
ワークショップID: WS4001
Copyright 2021 FUJITSU LIMITED
タイトル Azure Kubernetes Service機能解説
対象 内容 納品物
導入検討中または基本設計に着手しているお客様
AKSの機能と設計のポイントを解説します。
・サンプルアプリケーション・サンプル構成ファイル
(例) AKSコンポーネント解説
Pod
Pod
Deployment
AKS Cluster◼ Deployment
Podの冗長性、自動復旧、ライフサイクルを管理する
◼ Podデプロイの最小単位。一つ以上のコンテナで構成される
◼ Services Podに対するネットワーク通信を制御する
ServicesPod
Deployment
クライアント
Load Balancer
3
ワークショップID: WS4002
Copyright 2021 FUJITSU LIMITED
タイトル AKSアプリケーション開発ガイドライン
対象 内容 納品物
導入検討中または基本設計に着手しているお客様
AKSベストプラクティスに沿ったアプリ開発の方法を解説します。
・サンプルアプリケーション・サンプル構成ファイル
(例) コンテナ開発のベストプラクティス
コンテナ
コンテナ
ContainerRegistry
イメージ
環境変数Key: XXXXXXXXX
環境変数Key: XXXXXXXXX
検証環境
本番環境
DockerHub
イメージ
イメージ
イメージpush
開発PCイメージ
pull
ConfigMapKey: XXXXXXXXX
ConfigMapKey: XXXXXXXXX
◼マルチステージビルドビルドイメージと実行イメージを分けることで軽量化
◼環境変数 or ConfigMapの利用環境パラメータをコンテナイメージで管理しない
4
Managed ID
ワークショップID: WS4003
Copyright 2021 FUJITSU LIMITED
タイトル Pod IdentityによるAzure AD認証
対象 内容 納品物
基本設計に着手しているお客様 AKSでAzure AD認証を実現する方法を解説します。
・サンプル構成ファイル
(例) AAD POD Identity概要
Pod
Pod
Deployment
AKS ClusterAzure AD
SQL DatabasePod Identity
アクセストークンを検証
アクセストークンを利用したアクセス
アクセストークン取得
5
ワークショップID: WS4004
Copyright 2021 FUJITSU LIMITED
タイトル Azure Key VaultとAKSを連携した機密情報管理
対象 内容 納品物
基本設計に着手しているお客様 アプリの動作に必要な機密情報を一元的に管理する実装方法を解説します。
・サンプル構成ファイル
(例) Key VaultをデータストアとしたSecretの利用
資格情報の検証Pod
Pod
Deployment
AKS Cluster
Key VaultSecret Store
Provider
CSI Driver
OSSパッケージ Managed IDサービスプリンシパル
機密情報
Azure AD
・DB接続文字列・Storageアクセスキー
6
ワークショップID: WS4005
Copyright 2021 FUJITSU LIMITED
タイトル Application Gateway Ingressによるリクエスト制御
対象 内容 納品物
基本設計に着手しているお客様 AKS環境のWebリクエストを制御するための実装方法を解説します。
・サンプル構成ファイル
(例) Application Gateway Ingressアーキテクチャ
Pod
Pod
Deployment
AKS Cluster
AGICIngress Controller
OSSパッケージ
Application Gateway(Ingress)
クライアント
HTTPS
Application Gatewayの挙動を制御
7
ワークショップID: WS4006
Copyright 2021 FUJITSU LIMITED
タイトル Azure Monitorを利用したAKSのロギング設計
対象 内容 納品物
基本設計または運用設計に着手されているお客様
Azure MonitorによるAKS環境のログ管理の方式と実装方法を解説します。
・ログ抽出クエリ
(例) AKS環境のログ出力設計 – 推奨構成
Log Analytics
Application Insights
標準出力
Deployment
Service
Deployment
Service
Insights SDK
Application Gateway(Ingress)
診断ログ
ミドルウェア 業務アプリケーション
8
ワークショップID: WS4007
Copyright 2021 FUJITSU LIMITED
タイトル Azure Monitorを利用したAKSのキャパシティ監視
対象 内容 納品物
運用設計に着手されているお客様 AKS環境のキャパシティ管理の実装方法を解説します。
・グラフ作成用クエリ・Portalダッシュボード
KQL(Kusto Query Language)
(例) Azure Monitor Log Analyticsによるデータ可視化
Scaleupを検討
グラフ化
100
0
9
ワークショップID: WS4008
Copyright 2021 FUJITSU LIMITED
タイトル Azure DevOpsを利用したAKSのアプリケーションデプロイ
対象 内容 納品物
運用設計に着手されているお客様 頻繁なアップデートに対応するための自動化の方法を解説します。
・Pipelineファイル・サンプルアプリケーション
(例) Azure DevOpsのパイプライン
Container Registry
Pipeline AKS Cluster
イメージ
イメージ
DevOps Agent
アプリ コンパイル
コンテナイメージ化
デプロイAPI発行
API
Push pull
イメージ取得
Pod作成
10
top related