JAZ-UG
実施会場
今回はJAZ-UGでは初めてハイブリッドで実施されました
オフライン会場(東京)兼オンライン会場(YouTube)
マイクロソフト品川本社30Fセミナールームを中心に配信もされています。
オフライン会場(長野)
オフライン会場(福岡)
Microsoft Base Fukuoka
最近移転した関係で The Company DAIMYOに行っています。
セッションについて
イベント当日はオフライン会場に参加して、
Twitterにハッシュタグ #JAZUG を付けてTweetしていました。
各セッションについて
以降はTweetにも記載していない事項を含めて、感想です。
本ブログを閲覧頂いていてセッション内容が気になる方はお手数ですが、
前述のYoutube動画をご覧ください。
参加する前
昔、AWSやGoogle Cloudを学んでいる中で趣味程度にAZ-900を取得した程度、
最近、Azureをちゃんと業務で触るようになったもののAzureについてはキャッチアップできていない、
そういった状況を見直すべく、現在日本国内のAzureを触っている方々の状況を知りたい、と参加しました。
Azureが一番優先度が低かった背景は、当時所属していた会社の中でAzureを使っている案件で、
開発をしている中でいろいろと障害の状況を聞いてAWS、Google Cloudより利用頻度が低く、
業務的に疎遠であったことから、利用頻度の多いAWSやGoogle Cloudの学習に偏向していました。
参加した後
想定した以上にAzureのサービスが増えていて、最近はAWSを中心に学習をしているものの、
「Azureのこのサービスは、AWSのこのサービスにマッピングできるな」とか、
「Google Cloudのあのサービスのいいところを集めたようなものだな」とか考えながら聞くことができました。
ブログという特性上、字面では二番煎じのように記載していますが、個人の学習の順番に依るものですので、
これらは見方を変えればこれまで「あのクラウドサービスに足りないから、このクラウドサービスを一部使っている」といったことが限りなく無くなってきて、
単一のクラウドサービスでも十分に賄えるようになってきたことを感じました。
もちろん、企業のポリシーによってクラウドサービスのマルチリージョンでの対応では足りず、
マルチクラウド戦略を取るということは往々にしてあるので適材適所であることに変わりはありません。
個人的な次の取り組み
現在所属している企業でMicrosoft Azureを活用する取り組みを今絶賛実施中です。暗黙知の民主化を目指すArentが、マイクロソフト社のスタートアップ支援プログラム「Microsoft for Startups」に採択されました
私が入社した2ヶ月前の時点でIdPがすごいいろあるな(Google Workspaceを中心にGoogleアカウント認証、各サービスごとの認証)ということを感じ、
もともと社内でも検討課題に上がっていたID管理について、先日経営層とも相談をし、AzureAD P1を軸に各サービスにSAML認証の中央集権管理を提案し、許可をいただけました。
とはいえ、前述の通り、AzureADに登録されている情報も必要な方だけを登録していたこともあり、まずはデータの整合性、クレンジング作業から始めています。
それらが整理をついてから前述のAzure環境で、現在稼働している環境の増強、改善はもちろんのこと他のサービスを採用していこうと考えています。
今回の発表で、先駆者たちが実際に行っていること、それから得られたことの知見を共有いただいたので、
私もAzureまわりはまだまだこれから本格的に触る身ではありますが、なにか得られた知見を共有できるようにチャレンジしていこうと思います。
資料
【ライブデモ】Azure Container Apps で .NET 7 アプリを Blue-Green デプロイしてみよう!
ーーーーーー
感想
AzureのBicep(リソース定義ができるDSL形式)で書けること、
また、ContainerをDockerで動かすもののDockerfileを書かなくて実装できることと新しいことばかりでした。
Bicepはもう少しDocsを読んでみて、適用できる箇所を徐々に探しつつ実践していこうと思います。
ローカルで .NET7 のサンプルアプリ作成
→ ローカルで.NET publishすることで、Dockerfileを作成することなくDocker Image作成
→ ローカルからDocker Hubへpush
→ ローカルでAzure Container Appsを起動する際にパラメータ指定
俺の Azure Cosmos DB - L400 セッション
感想
当初はハイレベルなセッションとなると身構えていましたが、
急遽方針転換して、本番環境で活用するには?となったうえに、
CosmosDBを活用するには?のみでもなく、NoSQLでデータモデリングするには?まで踏み込んでいたので、
今後利用することになったときに改めて読み返したいセッションでした。
Azure の運用みなさんどうやってます?(仮)
ーーーーーー
(登壇者間での課題に対するディスカッション回)
感想
SIer(JBSさん)と事業会社(メルカリ)の視点でAzureを運用するにあたりディスカッションは参考になりました。
- Azureリソースの監視
- リソース命名規則
- IaC運用(メンテナーが限定されて負荷が高まるなど)
- PaaS/IaaS
- 検証環境を本番環境同等に作り込むのか
リソースが多くあればあるほど、クラウドで課題になるのが権限付与になるので、
メルカリさんからlyft/clutchを使って緊急メンテの運用含め、
知見を共有いただけたのは大きかったと思います。
LT大会
- Azure Web Apps VS Azure Static Web Apps
ーーーーーー
- AzureAD Domain Servicesのお話
- Azure Chaos StudioとAKS
- Azure SignalR Service 使ってみた
- クラウドデザインパターンを使ってクールな設計をしよう
- Azure Blob Storageへの様々なアクセス方法を比較してみた
- Dapr new building block: Distributed lock
ーーーーーー
- Azure エコシステムのための一元的なオブザーバビリティ
ーーーーーー
- Azure Web PubSub Service の選択肢
- 怖くないAzure Landing Zone
- Daprでつくるポータブルなバックグラウンドジョブ
参考資料
- Azure Container Apps
- Bicep
- DSLでAzureリソースの定義できる言語、ファイル
- Azure Container Apps のリビジョン
- リビジョン定義することでBG Deployのトラフィック流入制御が定義可能
- 名前付け規則を定義する
- Chaos Studio の障害およびアクション ライブラリ
- カオスエンジニアリングのツール。β版
- Azure Landing Zone
- 端的に言えば、IaCでリソースコントロール
- Azure SignalR Service
- Azure Web PubSub
- lyft/clutch
- 利用者の申請管理、権限付与
- HASURA
- SQLServerの前にGraphQLのAPIを作成してくれる
- Dapr
- サーバーレスサービスをマネジメントするランタイム