JAZUG福岡(ふくあず) de:code 2017 振り返り会に登壇 #jazug #fukuazu

f:id:hawa9:20170626173953j:plain

fukuazu.connpass.com

de:code 2017 受講セッション

まずは、自分の振り返り。今年はセキュリティ、DevOps、インフラ系のセッションに潜入していた。自分はインフラ屋なのでインフラ系が多めと思いきや、セキュリティセッションも多く取っていた。

セッション
SC12 あなたのチームのセキュリティスキルは十分ですか?DevSecOpsを見据えたセキュリティ人材の育成方法
SC04 あなたのサービスを “ID” で守る! Azure Active Directory の条件付きアクセスの基礎と実装
DO04 アジャイル開発サバイバルガイド 〜キミが必ず直面する課題と乗り越え方を伝えよう!〜
SC01 DevSecOps on Azure : セキュリティ問題に迅速に対応するためのパイプライン設計
DI13 ダウンタイムを最小に! ~ Azure における障害/災害に耐えうるアーキテクチャ設計のポイント ~
TL09 突撃! 隣の Visual Studio Team Services / Team Foundation Server ~利用者からのベストプラクティス
TL05 本場エバンジェリストのデモを堪能!コマンドラインだけで Azure アプリケーションをビルド・デプロイ・管理する
DO05 システムの信頼性を上げるための新しい考え方 SRE ( Site Reliability Engineering ) in Azure, on Azure
TL10 Azure IaaS 構築・運用・管理の専門家が語る DevTest Labs ~高速・費用無駄ナシ・簡単管理を実現する開発・テスト環境の構築~
DI01 窓は開かれた! SQL Server on Linux で拡がる可能性

ふくあず登壇

speakerdeck.com

資料の内容はゼロです。セッション時間全てデモさせてもらいました。

  • Azure CLI 2.0について
    • インストー
    • Dockerで使う。Aliasを設定してカジュアルに使う。
    • az login / az configure
  • jsonで便利なやつ
    • jq
    • jpterm(JMESPath)
  • Azure Cloud Shellでデモ
  • iPhoneのAzureアプリでAzure Cloud Shell

なお、このセッションはde:code 2017でのDrewさんの影響を強く強く(大切なことなので2回)受けております。

channel9.msdn.com

Global Azure Bootcamp 2017@TokyoとJAWS-UG福岡のダブルヘッダー #jawsug #jazug

f:id:hawa9:20170423092330j:plain

鉄は熱いうちに打て。ブログ書くまでが勉強会ということでさっそく。

Global Azure Bootcamp 2017@Tokyo #jazug

今まで福岡JAZUG(ふくあず)のイベントに参加したことはありましたが、JAZUGイベントで登壇したことがありません。ですので今回が記念すべき初JAZUG登壇となりました。 オープニングトークを聞くまでGlobal Azure Bootcampがどういイベントなのかもあまり知らなかったという・・・

jazug.connpass.com

togetter.com

今回はAzure事例セッションということで.Net Core+Dockerの事例MySauceFactory(マイソースファクトリー)についてMLBお兄さん (@tsubakimoto_s) | Twitterとペアセッションとなりました。ペアで話すのも初めての経験。

この3つについてインフラを中心にお話させていただきました。今回はAzureのイベントでしたので.Net Coreについては別の機会でDev Teamがやってくれると思います。

まだまだDockerを本番運用されているのは少数派。Docker運用事例としてお役立てできれば幸いです。なお、コーポレートサイト株式会社オルターブース(Alterbooth) | Microsoft AzureやAWSを中心としたクラウドの導入・開発・システム運用の方もDockerで運用中です。

QA

いくつかご質問いただいたので覚えている限り補足しつつご紹介致します。

  • コンテナの.Net Coreのログをどのように収集しているか?

    • .Net Coreはログを標準出力しています。あとはDockerのFluend Logging Driversで集めています。
  • ACSVM側のパッケージアップデートはどうしているか?

    • 必要ならACSを作り直して対応します。Dockerは新しい技術ですぐに陳腐化してしまう(放っておくと技術的負債になる)。作り直しが簡単なのもクラウドのメリット。現在はSwarmですがDC/OS、Kubernetesも含めて検討しています。
  • Dockerは落ちると聞くが遭遇したことは?

    • 私も聞いたことあります。(運がいいのか)いままで遭遇したことがありません。OMSで監視しているので落ちても検知できる仕組みにはしています。コンテナも冗長構成にしているので同時に落ちることは考え難く、落ちてもサービスを継続できる仕組み(予防)にしています。この辺、Apacheとかも落ちる時は落ちるのでDockerに限った話でもないのかなーと思っています。

de:code 2017

去年に続き、今年も参加予定です。会場で目に入ったら気軽にお声がけしていただけるとうれしいです。

最後に

タイトルを改めたいです。本当にありがとうございました。

JAWS-UG福岡 #jawsug

さて、同時刻に地元福岡でJAWS-UGが開催されていました。

JAWS-UG福岡:Reboot#4、荒木さんとAWSの話をしてみたりJAWS DAYS参加者から話をきいてみたりしよう - JAWS-UG九州 | Doorkeeper

Global Azure Bootcamp参加中の身でしたがセッション休憩時間に品川と福岡を結んでのオンライン登壇(余興)を実行。オンラインミーティングツールとして最近発表された新サービスのAmazon Chimeを使ってみました。

Amazon Chime – 統合されたコミュニケーションサービス | Amazon Web Services ブログ

画面共有もしっかりと見え、音声、ビデオもクリアにお届け出来たようです。

なお、なぜお酒を呑んでいると思われたのか謎です。戻ったら真相を伺いにチャイムを鳴らしに行きます。

Infrastructure as Code ―クラウドにおけるサーバ管理の原則とプラクティス

Infrastructure as Code ―クラウドにおけるサーバ管理の原則とプラクティス

Ansible徹底入門 クラウド時代の新しい構成管理の実現

Ansible徹底入門 クラウド時代の新しい構成管理の実現

Azure ARMでTerraformを使うときの認証情報をGUIで取得する #azurejp #jazug

Azure ARMをTerraformで操作したいけど、Terraformで使うAzure認証に挫折した勢です。

TerraformでAzureを操作するにはAzure Providerの設定が必要になります。

# Configure the Microsoft Azure Provider
provider "azurerm" {
  subscription_id = "..."
  client_id       = "..."
  client_secret   = "..."
  tenant_id       = "..."
}

何を設定すればいいのかわかんない。。。(´д`)

状態だった私はこの記事に救われ、無事Azure認証難民から解放されました。謝謝。

TerraformをAzure ARMで使う時の認証 · re-imagine

Azure CLIでゴニョゴニョすればAzure Provider設定に必要な値は取得できます。 でも、認証情報ぐらいならGUIで・・・、これからTerraformをつかってコードでインフラ管理するのにGUIとか甘え( 

という声も聞こえそうですが、ゆるーくインフラ管理したいのでAzure Providerに必要な値をAzureポータル(GUI)から取得してみます。

Azureポータル

まずはAzureポータルにログインします。

Microsoft Azure

ログイン後、「Azure AD」を開きます。 f:id:hawa9:20170319141452p:plain

「アプリの登録」を開きます。 f:id:hawa9:20170319142524p:plain

「追加」を開き、必要な項目を設定して「OK」。 f:id:hawa9:20170319141950p:plain

項目
名前 登録するアプリの名前
アプリケーションの種類 Webアプリ/API
サインオンURL ユニークなURL(存在の有無は問いません)

追加できました。このアプリケーションIDが client_id になります。 f:id:hawa9:20170319143004p:plain

追加したアプリにアクセス許可の設定をします。 f:id:hawa9:20170320172319p:plain

許可するAPIWindows Azure Service Managerment API」を選択します。 f:id:hawa9:20170319144026p:plain

アクセス許可「Access Azure Service Management as organization users (preview)」を選択します。 f:id:hawa9:20170319144308p:plain

次にキーを取得します。名前と有効期間を入力します。 f:id:hawa9:20170320165938p:plain

保存するとキーを取得できます。この値が client_secret になります。 f:id:hawa9:20170320170046p:plain

次にAzure ADの「プロパティ」を開きます。このディレクトリIDが tenant_id になります。 f:id:hawa9:20170320171347p:plain

最後にサブスクリプションを開きます。このサブスクリプションIDが subscription_id になります。 f:id:hawa9:20170320171935p:plain

以上でAzure Providerの設定に必要な情報は揃いました。完了までもうひと踏ん張りです。

サブスクリプションの「アクセス制御(IAM)」を開きます。 f:id:hawa9:20170320172809p:plain

「追加」からサブスクリプションにユーザーを追加します。今回の役割は共同作成者を付与します。(権限設定は慎重に) f:id:hawa9:20170320173126p:plain

ユーザーには先ほどのアプリ登録で追加したアプリを選択します。 f:id:hawa9:20170320173651p:plain

追加できました。 f:id:hawa9:20170320173914p:plain

AzureポータルからAzure ARMでTerraformを使うときの設定が完了しました。やはりAzure CLIで取得する方法が楽ですね。

こちらからは以上です。

大宰府天満宮に梅を見に行ってきた

先週末に太宰府天満宮に梅を見に行ってきました。梅シーズンも終わりかけでしたが咲いてる梅もあり楽しめました。

DSC00054.jpg

太宰府天満宮

福岡の人気観光スポットだけあって人の多さはトップクラス。さらに梅酒祭りと重なっていて多かったのかも。

参道 DSC00005.jpg

参拝行列 DSC00007.jpg

境内の梅

DSC00019.jpg

DSC00017.jpg

DSC08629.jpg

カレーは飲み物

グリーンカレーおいしかった。また食べたい。

DSC00045.jpg

DSC08646.jpg

観世音寺

DSC08653.jpg

日本最古の梵鐘 DSC00059.jpg

戒壇

出家者が戒律を授けるために設置された施設。天下三戒壇の一つ。

DSC00072.jpg

DSC00073.jpg

日吉神社

DSC00076.jpg

DSC00087.jpg

Fukuoka.NET #5 LT資料 #fukuten

2017年最初のふくてんこと、Fukuoka.Net勉強会に参加してLTしてきました。 さっそく、本編については弊社同僚のまとめをご覧ください(丸投げ

空前絶後のォォ!超絶怒濤のAnsible

speakerdeck.com

タイトルは言ってみたかっただけです。。。しかも噛むという失態\(^o^)/オワタ このLTで少しでもAnsibleに興味を持って頂けたら幸いです。

Ansible徹底入門 クラウド時代の新しい構成管理の実現

Ansible徹底入門 クラウド時代の新しい構成管理の実現

JAWS-UG福岡「AWS Cloud Roadshow 2016 ナイトイベント LT大会」登壇資料 #AWSRoadshow #jawsug

2016年10月6日に開催されたAWS Cloud Roadshow 2016 福岡に参加し、またその夜は昼間とは違い、お酒を片手に楽しめるナイトイベントのJAWS−UG福岡LT大会で登壇してきました。

roadshow.awseventsjapan.com

公式ツイッターから登壇順を知るというイベントも発生し、いろいろと楽しめましたw

f:id:hawa9:20161007093406j:plain

静的サイトから始めるInfrastructure as Code

今回は安心と安定の月額10円ネタのスピンオフとして、Infrastructure as Codeをネタに発表致しました。

speakerdeck.com

Deckset

Deckset

  • Unsigned Integer
  • 仕事効率化
  • ¥3,600

Infrastructure as Codeに取り組むきっかけ、AWSに興味や始めたばかりの方がJAWS-UGに参加してみたいと思って頂けたら、 そして乾杯から始めるでお馴染みの?JAWS-UG福岡の雰囲気を楽しんでいただけたらと思います。

皆様、ありがとうございました。

初めてのAnsible

初めてのAnsible

ソニーストア天神にてPlayStation VRをおさわりしてきた #PSVR

10月13日に発売される「PlayStation VR」の特別体験会が6月16日から始まったので、さっそく予約して体験してきました。

www.sony.jp

ソニーストア天神は定員2名枠は1階にて「THE PLAYROOM VR」、「The Deep(仮)」のいずれか、定員5名枠は2階にて「THE PLAYROOM VR」、「The Deep(仮)」、「The London Heist(仮)」のいずれかを体験できます。

いざ体験

今回は「The Deep(仮)」でPlayStation VRをおさわりできました。

f:id:hawa9:20160617233910j:plain

混雑もなく予約時間より早く体験スタートできました。まずは付け方などの説明を受けます。

f:id:hawa9:20160618002929j:plain

見た目の割には軽いです。実際に付けても重いという感じはしませんでした。

f:id:hawa9:20160617234250j:plain

メガネはをつけたままで大丈夫。

f:id:hawa9:20160617234252j:plain

調整をしていざスタート。ヘッドホン装着で完全に外界から隔離されます。

f:id:hawa9:20160617235531j:plain

体験した「The Deep(仮)」はゲームみたいに操作するものではなく、アトラクションのような見て楽しむものでした。必然的に周囲をキョロキョロしまくりです。

f:id:hawa9:20160617235529j:plain

PlayStation VRをおさわりしてみて

  • 思ったより軽かった。
  • 装着の調整も簡単ですぐに始められ、メガネもつけたままで違和感なかった。
  • PlayStation VRとヘッドホンの組み合わせは視覚・聴覚を奪われて没入感がすごい。
  • 短時間でしたが酔いそうという感じはしなかった。
  • 画質は思ったより綺麗だった。

PlayStation4を持ってないで買い揃えるとお高いですが、PlayStation4PlayStation VRのお得なセットも出るらしい。 これで発売予定のバイオとかグランツーリスモとかゲームしてみたい!(これでバイオは怖すぎて腰が抜ける気がしますw) 今年はVR元年となりそうです。

PlayStation VR PlayStation Camera同梱版

PlayStation VR PlayStation Camera同梱版