Tips

Azure Kubernetes Service (AKS) Tips 1

/ buchizo / 1件のコメント

てらだよしお氏と某HackFestしたので気付いた点などつらつらと書いておくことにします。

AKS … Azure Kubernetes Serviceの略

k8s … Kubernetesの略

前提としてAzureをある程度知ってる、Kubernetesもある程度知ってることとします。AKSの概要的な話やk8sの概要・詳細については省きます。

続きを読む

Azure Key Vault で.NET Coreから証明書を扱う

/ buchizo / 1件のコメント

Azure Key Vaultは安全に保管したいキーや証明書などをREST APIでアクセスすることができるAzure上のサービスです。
キーにアクセスするための権限を細かく管理したり、そもそもキーや証明書の管理操作を開発者などから分離して集中管理することができるようになります。監査などもあるので便利です。

このエントリでは .NET Core 2.0 / ASP.NET Core 2.0 でKey Vaultの証明書を利用する方法を簡単にまとめます。

続きを読む

Embed Azure Cloud Shell

/ buchizo / コメントする

小ネタをまかべ先生がつぶやいてたので。

埋め込みというよりリンクですけど。ポチっとするとCloud Shellが開きます。

<a style="cursor:pointer" onclick='javascript:window.open("https://shell.azure.com", "_blank", "toolbar=no,scrollbars=yes,resizable=yes,menubar=no,location=no,status=no")'><image src="https://shell.azure.com/images/launchcloudshell.png" /></a>

※Wordpress.comだとうまくスクリプト動かなかったのでリンクだけ。

Media Services の認証方式の変更について

/ buchizo / コメントする

以前に記事だけ取り上げましたけど勘違いしていたので改めて。

基本的には上記Blogに書かれているとおりですが、ACS(Access Control Services)ベースを使った認証方式が2018年6月22日で廃止されるのでAzure ADを使った認証方式に変えましょう、というのが主旨になります。
※で、ACS使ってないやーとか思ってたのですけどこれまでのMedia Servicesアカウントとアカウントキーの組み合わせでアクセスするのもACS使ってるのでアウト=基本的に既存コードなどは対応しないといけない、ということでした。

さて猶予期間は1年弱ありますが、中身を理解してさっさと対応してしまいましょう。新しい方式はAzure ADを使うというのと、エンドポイントを柔軟に設定できるので将来的にAzure StackにMedia Servicesがきても対応することができます。

なお字幕生成などが行えるMedia Analyticsも同じだと思うので同じように対応しましょう。

続きを読む

Web Apps で Let’s Encrypt Site Extension の Renewが失敗する

/ buchizo / コメントする

Azure Web AppsでLe’ts Encryptのサイトエクステンションを使用してサーバー証明書を設定している場合に証明書の更新でコケていたので回避方法など。

環境: Azure Web Appsでプラットフォームをx64にしている、かつLet’s Encryptのx64版サイトエクステンションを使用している
エラー内容: Functions.RenewCertificateなWebJobsで以下の例外が発生してRenewに失敗する

続きを読む