Azure Functionsで標準的に出力されるログのレベルはhost.jsonファイルで構成できます。
まぁいいんですがローカルでの開発時やCI/CD考えるとhost.jsonそのまま編集したりソース管理したりすると環境によって変えたい時とか不便ですよね。
特にRun From Packageとかでデプロイしてるとhost.jsonは読み取り専用になるし。
Tips
他のテナントのサムネイル画像を変更する
Microsoft Teamsが流行ってるっぽいですね。流行ってくると他の会社のテナントにゲストで参加してTeamsに呼ばれたりするわけですが、サムネイル画像が無いと味気ないですよね。
ということでサムネイル画像の変更方法です。 続きを読む
TerraformでAzure Web AppsにKey Vault内の証明書を設定する
小ネタです。Terraformを使ってKey Vaultの証明書で管理されている証明書を使ってApp ServiceのWeb Appsに証明書を設定する方法です。
結論から先に書くと、Terraformのazurerm_app_service_certificateを使って証明書を設定しようとしても権限が無くて失敗します。(Terraformの実行ユーザーやService PrincipalにKey Vaultの証明書等の読み取りポリシーを設定したとしても)
で、回避先は一応提示されてて実行ユーザーではなくApp ServiceのService Principalに対して権限を付けてあげないとダメ、ということでした。(APIを呼ばれたApp ServiceがKey Vaultから証明書を取得するため)
Azure Virtual Machinesの内部名を取得する
タイトルを厳密にいうと xxxx.internal.cloudapp.net みたいなDNS Suffixの部分を取得する話かな。
azコマンド(Azure CLI)なら
az network nic list --query "[?dnsSettings.internalDomainNameSuffix=`{dnsSuffix}`]"
REST APIならこのあたりを参考に。VNETに接続してるNICに付与されるのでVNETというよりNICの設定になる感じでしょうか?
User delegation SAS token (preview)
Azure Blob StorageにUser delegation SAS tokenがPreviewとしてリリースされました。
Azure Kinect Sensor SDK (メモ)
Azure Kinect DKが発売されたので(日本ではまだ)そろそろSDK周りも準備しておこうかなと思います。Azure Kinect DKについては以下の公式サイトをどうぞ。
Microsoft Authenticatorアプリを復元する
Office 365やAzureの管理者アカウントで多要素認証(MFA)が利用できますが、多要素の1つとしてMicrosoft Authenticatorアプリが利用できます。
Microsoft AuthenticatorアプリをiOSやAndroid上で構成すると単にMFA用のコードを表示するだけではなく、対応していればPush通知で知らせてくれるのでいちいちコードを入力しなくても承認/却下するだけですごくお手軽です。
Visual Studioで開発時にMSIを使う
Azure Kubernetes Service (AKS ) Tips 2 / RBAC
Azure Kubernetes Service (AKS) Tips 1
てらだよしお氏と某HackFestしたので気付いた点などつらつらと書いておくことにします。
AKS … Azure Kubernetes Serviceの略
k8s … Kubernetesの略
前提としてAzureをある程度知ってる、Kubernetesもある程度知ってることとします。AKSの概要的な話やk8sの概要・詳細については省きます。
