Azure Kubernetes×スタートアップ+Build速報 - MSTechNight #10

• 2020/6/11 19:00 -
• https://msdevjp.connpass.com/event/176216/
• https://www.youtube.com/watch?v=QSdNY1hCBrk&feature=youtu.be

Build 2020 最新情報 ​～ コンテナ関連アップデート ～​

• セキュリティ向上機能が大幅増
• コンテナレジストリ(ACR) update
  • Diagnostic Logs (診断ログ)
  • Private link & Firewall
  • Custom key
• AKS update
  • Advisor Integration
    • セキュリティ、パフォーマンスのベストプラクティスを教えてくれる
    • Monitoring -> Advisor recommendations
    • 認証されたIPアドレスしかアクセスできないとか(white listに登録とか)
  • Windows Server コンテナ
    • ノードプール（Win用、Linux用）
  • Azure Policy (Preview)
    • 開発者と運用者間で重要になってくる
    • どちらかがYAML を書いていたが。。
      • 開発者がk8s の細かいところを覚えていくのは大変
      • 共通ルールを決めておく（ソースやYAMLとは別で決めておく）
      • k8s に詳しい人がポリシーを設定することで、その品質を安定させることができる
    • Definitions -> k8s
      • デフォルトでポリシールールが入っている
      • CPU,メモリの設定をする、というポリシーとか
      • ポリシーが有効になるまでに30分後くらいになる

AKSと始める未来のソフトウェアのCI/CD

• 未来のソフトウェアのCI/CD
  • 会社のミッション
• 要件に応じてシステムを作っていくのは破綻してしまう
• k8s 導入意義
  • マルチプロバイダ
  • 再利用性
  • 負荷の軽減
• AKS 評判がいい？？
• CDに力を入れた(CNCF LandScapeより)
• Argo CD
  • GitOps ツール
  • 構築が楽
  • helm, kustomize などマニフェストのサポート
• AKS 利用が大変だった
  • （情報が無い）
  • Terraform 使った
  • ベストプラクティスが無い
• シークレット情報もGit管理したい
  • sealed secret
• 監視
  • Azure Monitor
  • Terraform で構築
• その他
  • stern
  • weave scope
  • trivy
  • rollbar
  • descheduler
• k8s
  • 学習コストがとにかく高い
• AKS
  • Azure Monitor 便利
  • サポート情報が少ない
• 小規模でのk8s利用はあり

その他

• ACI も使えるよ
• AAD Pod Identity
• AKS AMA
  • 公式ドキュメント充実
  • 最大ノード数
    • 運用管理の面で100ノードのクラスタは勧められない
    • メンテ性の低下、再構築、アップデート、ログなどが大変
    • ５０がMAXか。３０くらいがベスト
  • コスト感
    • VMのサイズと数がポイント
  • AKS構築のベストプラクティス
    • CLIで十分
    • Azure関連なら、ARM
    • それ以外のプロビジョニングの場合、Terraform(すべて解決)
    • https://docs.microsoft.com/ja-jp/azure/aks/best-practices
  • セキュリティ定義はオプション必須
  • k8s バージョンアップ
    • バージョンアップツールが安定してきた
  • AKSとk8sの定義、マニフェストで分離、もしくはPolicyで
  • k8s クラスタは壊れる、という前提で運用すること重要
• Argo
  • Flux
  • シールドシークレット