Ignite 2022 で気になった発表・更新内容
はじめに
確認した更新情報のソースは以下
Microsoft Ignite 2022 Book of News
なお、まだ実際に手を動かして確認したわけではなく、単にドキュメントを読んで理解した限りでの認識を書いているため、実際の挙動と異なる可能性があるのはご容赦願いたい。
気になった発表・更新内容
1.AI
テキスト要約は、 Azure 限らずともブログ記事の要約などで組み込まれて行ってほしい。CMS とか。
ドキュメントの翻訳も、もう Web サイトの翻訳って丸ごとできそうな様子。 Static content を Blob に出力して変換して、人間がちょっとチェックして公開する、みたいなサービス作れるんじゃないだろうか。
What’s new in Azure Cognitive Services for Language | Ignite 2022 - Microsoft Community Hub
2.1.2 Azure Cosmos DB for PostgreSQL が GA
No SQL の Cosmos DB の概念が入っているわけではなく、高速で地球規模分散といった思想が同じという意図でのブランド統一に過ぎない様子。
これまでの Cosmos DB よりも OSS 使いたい勢によって気軽に使われるようになってきそう。
Distributed PostgreSQL comes to Azure Cosmos DB - Azure Cosmos DB Blog
2.3.2 Virtual Machine Scale set に Standard と Spot インスタンスを Mix
AKS で使いたい。
- Production: Standard only
- Staging: Standard + Auto-scaling(Spot)
- Test: Spot only
こういうことをやりたい。
Now in Preview – Spot priority mix for Azure Virtual Machine Scale Sets - Microsoft Community Hub
2.3.4 Azure Monitor の新機能
Prometheus のアラートとして利用できると。
複数の AKS をよしなにアラート制御してくれるとかできるのかな。Prometheus を全然わかってないが期待。
VMSS の自動スケール(AI かな) はやはり AKS などサービスのバックエンドとしての機能に期待している。
What’s new in Azure Monitor @ Ignite 2022 - Microsoft Community Hub
Log Analytics でログのアーカイブ化が GA。
2年が Max だったのが最大7年になり、かつ逃がし先候補だった Blob Storage で検索するのは実際つらかったのでありがたい。
Configure Basic Logs in Azure Monitor - Azure Monitor | Microsoft Learn Configure data retention and archive in Azure Monitor Logs (Preview) - Azure Monitor | Microsoft Learn
2.5.1 Azure Kubernetes Fleet Manager
Subscription に対する Management Group みたいな位置づけのものが AKS に対しても出てきたな、という印象。
複数リージョンで規模が大きいサービスを運用している場合に、リソースの同期はしたくなりそう。
ドキュメント読む限りは同期の条件づけがまだできそうに見えず、それが解決しないと CD(DevOps) レイヤーで対応せざるを得ない模様。
Azure Kubernetes Fleet Manager architectural overview | Microsoft Learn
2.5.2 Kubernetes apps
なんか作りたいなという気持ち。
Public preview: Kubernetes apps on Azure Marketplace | Azure updates | Microsoft Azure
2.5.5 Azure Deployment Environments
経験上、実質 DevOps レイヤーでこれを実装しているのをもうちょっとわかりやすく提供できるかな、という気分。
Dev チームが Azure をそんなに理解しなくて済むように Dev Infra チームが環境用意するのに、 Azure 上で環境を提供するのってどうなんだ、という気はしている。思想は分かる。
まだ ARM Template しか対応しておらず、 terraform もロードマップにあるようなので、それに期待。
(環境が Azure 上だけでできるものばかりではないはず)
Announcing Azure Deployment Environments preview
2.5.6 GitHub Advanced Security for Azure DevOps
GitHub の知見が Azure DevOps にも来るのは歓迎。
2.5.8 Postman と API Management の提携
めちゃくちゃ便利そう。
Enhanced API Developer Experience with the Microsoft-Postman partnership - Microsoft Community Hub
2.5.11 App Service で Go lang に対応
いいことだ。(Go で開発ろくにしたことない)
In development: Go language support | Azure updates | Microsoft Azure
4.1.1 Microsoft Edge Workspaces
セミナーやハンズオン、トレーニングでは有効だろうか。
個人では複数案件対応するためにタググループ使っていて、これがたまにブラウザクラッシュですべて失われることが2,3 回あった。
Workspace のデータは One Drive に保存されるようなので、この問題へのソリューションとしてはありかも。
最近はずっと Chrome 使ってたので、エンジンも同じになったことだし Edge 使う意義が出たかも。
Microsoft Edge Workspaces | Microsoft Learn
6.1.2 Teams Premium
AI-generated tasks
これができるなら熱い。というか議事録取ってほしい。Todo 含め。
プロジェクトのキックオフから AI が聞いてたらコンテキスト理解してやってくれないかな。
6.1.8 Microsoft Places
弊社の競合が。。
Introducing Microsoft Places: Turn your spaces into places | Microsoft 365 Blog
6.3.2 Microsoft Project, Planner に OKR
欲しい。
リンクなし。
8.1.1 Microsoft Defender for DevOps
使ってみよう。
2.5.6 のところ読んでてインシデントはどこで確認するのか、と思ったがこういうことだった。
Microsoft Defender for DevOps - the benefits and features | Microsoft Learn
Azure Kubernetes Service Microsoft Ignite announcements
Azure Kubernetes Service Microsoft Ignite announcements - Microsoft Community Hub
Configure Azure CNI Overlay networking
VNet へのアドレス付与は少なく済むけど、Peering やオンプレ接続がある場合は、重複するアドレス使ってはダメ。つまり確保しないといけない IP の総量は変わらないのでは。
— kheiakiyama (@kheiakiyama) 2022年10月16日
どちらかというと仮想ネットワークにアドレス範囲が割り当たっているほうが、Azure リソース上で利用中のアドレス範囲を把握しやすいと思ってしまう
— kheiakiyama (@kheiakiyama) 2022年10月16日
Azure Policy - Kubernetes policy
Azure Policy そんなに使ってないが、AKS も含めて管理していきたい。
終わりに
気になった内容は、
- ドキュメント読んで
- 人と話して
- 使ってみて
をなるべく下のほうをやることで血肉にしていきたい
賃貸物件の更新で支払い不要な更新手数料を拒否した話
ほぼタイトルのまま。
経緯
都内の賃貸マンションに住んでいて、更新の時期が近付いたので、管理会社と書類のやり取りをしていた。
すると、家賃1か月分の更新料以外に事務手数料が記載された書類が届いた。
契約書と重要事項説明書を引っ張り出して確認したところ、更新料は条件通りだが、事務手数料の記載はない。
これは正直不動産で見たようなやつだ!とピンときた。
調べ方
自分の場合は都内なので「東京都 賃貸 契約 相談」とかで出てきた以下の東京都の問い合わせ先から
以下の「不動産適正取引推進機構」の相談ナビダイヤルで相談した。
事情を説明すると、やはり支払う必要がないものだとのこと。
よくあることらしい。
契約書がすべてであり、それに沿って家賃などの支払いを欠かせないようにしていれば何の問題もないとのこと。
逆に、疑問に思っても支払ってしまうと納得したと捉えられてしまうため、裁判などに発展した場合には不利になるとも。
管理会社への対処
不動産適正取引推進機構のサイト内に
Q2 アパートを借りて2年間が過ぎ、更新することになりました。 アパートの管理業者から更新料とあわせて更新手数料(こうしんてすうりょう)1か月分を請求されましたが、支払う必要はありますか。
A2 契約更新(合意更新)の際に、更新料とは別に契約更新事務に関与する管理業者から、更新手続きの労務報酬として事務手数料を請求されることがありますが、一般には、管理業者は貸主から委託を受けて更新事務を行うものですから、その手数料は貸主が負担すべきものです。ただし、借主が、貸主との交渉や更新事務を管理業者に依頼した場合などでは、その労務に対する費用が発生する場合があります。 https://www.retio.or.jp/info/qa12.html
という記載があったため、上記を引用しつつ契約書に記載がない更新手数料は支払いできないので事務手数料の記載を修正した書類を送り直してほしい、ということを通知した。
特に何の揉めごともなく、契約書に沿った新しい書類が返信された。
やりとりはメールで行った。
わかったこと
- 普通に暮らしていると「請求書」は支払い義務があるものにしか遭遇しないので、多少疑問を感じても労力を割いて調べないと払ってしまいそう
- 管理会社の担当者は特に悪びれず、指摘に対しても淡々と対応していた。更新手数料について確認したところ、「契約書に記載ないが慣習でN分の1の金額です」とだけ回答あった。門外漢から見ると単に不動産業界の悪習に見える
- 余談だが趣味で全国の賃貸情報を見ていると、関西は礼金が高くて躊躇する。是正されてほしい。せっかくリモートで働きやすい世の中になってきているのに、バリアを感じる
- 正直不動産、読んでてよかった
Microsoft Build 2022 で気になった発表・更新内容
はじめに
確認した更新情報のソースは以下
Microsoft Build 2022 Book of News
どうでもいいけど日本語翻訳のページ(以下)が最初はあったようだが、今はなくなっているようだ。
https://news.microsoft.com/build-2022-book-of-news/ja/
そのため、Google キャッシュや日本語ニュースサイトでリンク切れが起きていた。少なくとも現時点(2022/5/29 22:00)では。
ということで本題はここから
なお、まだ実際に手を動かして確認したわけではなく、単にドキュメントを読んで理解した限りでの認識を書いているため、実際の挙動と異なる可能性があるのはご容赦願いたい。
気になった発表・更新内容
パートナーシップ
Meta, which has selected Azure as a strategic cloud provider to help accelerate AI research and experimentation for developers
Meta が Azure を使って AI 学習の技術革新に貢献してくれることが期待される。
Microsoft は AWS, Google Cloud と比べてこういうパートナーシップを一番うまくやっている(実際のところはよくわからんが)気がするので、今後の発展に期待できる。
Azure Container Apps の GA(一般提供)
App Service のユースケースにはまらないケースで、じゃあ Azure Kubernetes Service を使うのかというと Too Fat 。
ちょうどいい落としどころとして期待できる。
GA したので使っていきたい。
Azure Kubernetes Service
盛り沢山だった。
Web application routing add-on (preview)
まずはアドイン。
AKS を使って Web サービスを構成しようとすると、 ingress-nginx や Key Vault を使った Secret 管理がほぼ必須になる。
そのためこれらの管理を含めてまるっとパッケージ適用してくれるアドインがあるというのはよい。
実際これらに依存する業務ドメインのアプリケーションの書き換えが発生しないかというとそんなことはないだろうが、パッケージの選定をしなくて済むことは大きいと思う。
あとはクラスターバージョンとともにアドインのバージョンを更新し続ける運用が必要ということになる。(組み込んだわけではないので知らんけど)
An add-in to the Kubernetes-based Event Driven Autoscaler (KEDA)
KEDA | Kubernetes Event-driven Autoscaling
イベント駆動で開発しようとすると Azure Function を選んでしまうのだが、 AKS を使っている場合の選択肢として有用そう。
あとは使い勝手を知りたい。
Managed NAT Gateway
Managed NAT Gateway - Azure Kubernetes Service | Microsoft Docs
NAT のトラブルは Azure を使っていてよくぶつかる問題。
その回避策がインフラ側で提供されていることは安心感がある。
アプリケーションを改修すべき状況であってもすぐに対応できないことは往々にしてある。
Draft integrated experience (preview)
Azure Kubernetes Service (AKS) 用 Dapr 拡張機能 (プレビュー) - Azure Kubernetes Service | Microsoft Docs
Yaml マニフェストや GitHub Action のワークフローファイルを簡単生成。
これを見ると開発者が簡単に AKS を始められる準備が整備されていて、よいことだとは思うが、その後のクラスターはもちろんマニフェストファイルの運用どうするんだという問題の比重が大きくなっていっていることに不安を覚える。
どこまでカバーされるんだろう。
あとマイクロサービスにおける Yaml マニフェストの管理方法をみんなどうやっているのかが気になった。
k8s について十分に習熟したチームならマイクロサービスのリポジトリ上でそのアプリケーションの Yaml マニフェストを管理し、基盤部分のみ別のリポジトリで管理すればいいと思う。
実際経験しているのはこうではなく、インフラ基盤の管理チームが k8s をリードしてそのチーム管理のリポジトリですべての Yaml マニフェストを管理している。このあたりのバランスがどこかで変わっていく必要があるのかな、ということを感じた。
Custom node configuration is now generally available
インフラエンジニアが喜びそう。
わからんのでお任せしよう。
App Service
App Service も更新はそこそこあるが個人的に気になったのは1点のみ。
Secure Networking for Every Application
The screenshot below shows both private endpoints (securing inbound network traffic) and regional virtual network integration (securing outbound network traffic) being set up as part of creating a new web application:
Inbound も Private Endpoint に対応。
もう App Service Environment を使う理由はなんかしらのポリシーを満たすため以外にはなさそう。
SQL Database
CI/CD パイプラインのサポート
With CI/CD pipeline support via GitHub Actions integration, you can build, test and deploy your apps quickly and efficiently.
いまいち読み取れなかった。
上記ドキュメントの通り読み取ると、ローカル開発のための環境整備していて、 CI/CD パイプラインは今後検討するよ、ってことでいいのかな。
DB 開発の CI/CD はちょうど気になっている分野なので今後に期待したい。
SQL Database Emulator
Introducing the Azure SQL Database emulator - Azure SQL Database | Microsoft Docs
つい最近 Mac M1 を使っている同僚が「MS SQL が動かないので困っている」と言ってたが、どうやらこの sql-edge の Docker イメージは動くらしいので後で教えてあげよう。
イメージは これ かな
Microsoft Dev Box
率直に誰が管理するんだろう。
コンプライアンスやセキュリティの観点だと IT 部門だが、イメージそのものは開発チームじゃないと管理できなそう。
開発チームがこれを管理するのが割に合うんだろうか。
Developer Community
資格は多様化が進んでいる印象。
また、その学習コンテンツも無料で揃ってきている。
全然追ってなかったけど(英語ができれば)専門家に QA する機会が不定期に用意されているっぽいイベントも見かけるので、利用できる状態でありたい。
Teams
Figma 流行ってるのか。全然知らなかった。 draw.io 使ってた。
Power Platform
Microsoft Power Pages
どういうロールの人が使うんだろう。
事例を見る限り非エンジニアってことなのかな。
Windows
WSL が Microsoft Store で利用可能
Microsoft Store からなら管理者権限なしでインストールできるので、ガバナンスが効いている環境で嬉しそう。
終わりに
一通り読んだ。
あとはもう少し試すなどしていきたい。
特に以下。
- AKS 周り全般
- Azure Container Apps
8年前に公開した Web サービスを停止した
タイトルの通り。
下の記事で触れているサービスを終了した。
直近ではインフラ業を生業にしていることもあって、趣味で作るものは金銭的コストがあまりかからないこと(月1000円未満)を目安にしている。
このサービスは Ditigal Ocean の Droplet 1つ $5 / month + お名前.com DNS 1,628円 / year がかかっていたので、断捨離。
(こうしてコストを見てみるともっと早く削除すべきだった)
はてなブログで初めてバズるという体験をしたこともあり、公開直後はちょっと見てくれる人がいたが、 今となっては直近1か月のアクセスは0だったので心置きなくサーバーを削除した。
ふと見たら Digital Ocean で Managed k8s が $10 / month なんてのが出てたりで進化してるんだな。
パブリッククラウド(主に Microsoft Azure)を追ってるだけで精一杯だ。
機会があれば趣味で使ってみたい。
自分は運がいい
と思うことがよくある。
例えば今年、PCのビデオカードを購入したが
今はビデオカードが手に入りづらくなっていて、1万円程値上がりしている。 あのときに買えてよかった。
他にも7,8年前、オシゴトで周囲にスキルセットを持った人がいなかったことで自分が DevOps 寄りの業務を担うことになり、現在の自分にとって有用な技術を身につけるきっかけになった。
オリンピックのチケット当選した(有観客開催されなかったけど)
こういう出来事はだいたい「運がいい」という感想に帰結する。
「運を掴み取る人は努力を積み重ねた上で機会を逃さなかった人」なんて話をたまに見かけるけど、そんなに大そうな努力なんて別に必要ない。
ちょっとした行動を起こすだけで運がいい、と感じられるような出来事がやってくることもある。
それを実感しながら生きてくのは大事だなあ、と思った、そんな年始。
エモい。
2022年もよろしくお願いします。
Microsoft Azure の資格に紐づくアカウントを整理する
先日レジュメサイトを見直したときに、思い立ってアカウントを整理したのでそれについて書く。
レジュメサイトの乗り換えについては以下。 kheiakiyama.hateblo.jp
結論を3行で
- 資格情報はプライベート利用の個人アカウントにひもづけたほうがいい
- 資格情報が紐づくアカウントの切り替えは、 Q&A に投稿することでサポートメンバーに対応してもらえる
- Microsoft Learn は Azure 使っていなくても学習に便利
整理前の状況
Microsoft Azure の資格情報は以下の URL で確認できる。
この資格情報は個人アカウントに紐づく仕様となっている。
私に紐づいているアカウントは以下のとおり。
- プライベートメールアドレスの個人アカウント
- 職場メールアドレスの個人アカウント(Microsoft Azure 資格)
- 職場メールアドレスの組織アカウント
現在勤めている Colorkrew Inc. は Microsoft のパートナーで、資格情報を持つ個人アカウントに職場の組織アカウントに紐づけることで、パートナー要件に反映できる。
資格は "職場メールアドレスの個人アカウント" に紐づいていたので、それをそのまま職場メールアドレスの組織アカウントに紐づけていた。
整理が必要な理由
アカウントの整理をした理由は以下の通り。
- 資格情報の確認が Microsoft Learn 配下のシステムになっている点
- 職場が変わった場合に手間が発生する点
- 職場メールアドレスがそもそも永続的に利用できない点
順に説明する。
資格情報の確認が Microsoft Learn 配下のシステムになっている点
繰り返しになるが、資格情報の確認は以下のサイトで行う。
上記ページはコンテンツの拡大が著しい、 Microsoft Learn の配下にあるのがポイントだ。
私の場合、Microsoft Learn はプライベートのアカウントで学習状況を進めており、これが分散されるのは嬉しくない。(見直したところ、職場メールアドレスでも行っていた・・・)
いまいち達成感はないが、ポイントが加算されてレベルが少しずつ増えてほしいものだ。
(ようやくレベル7 !)
また、資格の有効期限延長が可能になり、これが Microsoft Learn 上でレコメンドされるようになっている。
12月15日、Microsoftは、学習者が最新の状態を維持できるように 新しいアプローチを導入 しました。6か月以内に有効期限が切れる有効な認定資格をお持ちの方は、Microsoft Learnの更新アセスメントに合格することで、毎年、無料で認定資格を更新することができます。
Microsoft認定資格を更新する | Microsoft Docs
このあたりからも Microsoft Learn で主に利用するアカウントと、資格情報が紐づくアカウントが同じであるほうがスムーズであることがうかがえる。
職場が変わった場合に手間が発生する点
上記のよくある質問を読むと、
- パートナー組織に紐づけたユーザが、別のパートナー組織に紐づけできる
- パートナー組織の全体管理者は、ユーザの紐づけを解除できる
らしいことが読み取れる。
問題は私が "職場メールアドレスの個人アカウント" を利用していたことにある。
もしも職場が変わると、離職に伴いこの個人アカウントは利用できない。
つまり自分でパートナー組織の紐づけを解除したり、切り替えることができないことになる。
離職前の会社の全体管理者に依頼するしか解決手段がないことになるため、セルフコントロールできないのはあまりよろしくない。
職場メールアドレスがそもそも永続的に利用できない点
最後にこれは当然といえば当然だが、離職すれば職場メールアドレスは利用できない。
せっかく取得した資格を喪失するのはもったいないので、プライベートのメールアドレスに紐づけておくのが無難だろう。
どのように資格の紐づけを変更するか
Microsoft Learn 内の Q&A ページに投稿することで、資格を紐づけるアカウントを切り替えできる。
私の投稿は以下のリンクなので参考になれば。
MCID や個人情報のやり取りを行う都合上、パブリックな Q&A ページではなくプライベートメッセージでのやりとりが必要になる。
以前のアカウント
- プライベートメールアドレスの個人アカウント
- 職場メールアドレスの個人アカウント(Microsoft Azure 資格)
- 職場メールアドレスの組織アカウント
現在のアカウント
- プライベートメールアドレスの個人アカウント(Microsoft Azure 資格)
- 職場メールアドレスの個人アカウント
- 職場メールアドレスの組織アカウント
また、同時に Microsoft のパートナー組織への紐づけもプライベートメールアドレスに対して行うように設定をし直した。
おわりに
余談だが Microsoft Learn は Git や GitHub などの Generic なコンテンツも扱っているため、Microsoft のクラスタに若干遠い人も利用してみるとよいと思う。
![徹底攻略 Microsoft Azure Fundamentals教科書[AZ-900]対応 徹底攻略シリーズ](https://m.media-amazon.com/images/I/51HhFRjdOHS._SL500_.jpg "徹底攻略 Microsoft Azure Fundamentals教科書[AZ-900]対応 徹底攻略シリーズ")
レジュメの Static site を Jekyll(Azure CDN) から Hugo(Static Web Apps) に乗り換えた話
タイトルで8割書いてるので、あとは補足だけ書く。
サイトはこちら。
背景
理由1: ビルド遅い問題
Jekyll のビルドが遅すぎてどうにかしたいお気持ち
— kheiakiyama (@kheiakiyama) 2021年5月20日
GitHub Actions を使ってビルドしているが、ビルドからデプロイまで、約8分前後の時間がかかっていた。
内容を精査すると、主に Jekyll でビルドするための bundle install に時間が大半を占めていた。
また、 Gemfile が Dependabot に検知される要因になっていて、地味に嫌な感じだった。
移行先を検討していたところ、Hugo は使ったことがあり、 2021年時点でベストな静的サイトジェネレータの一つらしいのでそれにした。
Best static site generators of 2021 | TechRadar
理由2: Static Web Apps 使いたい
Azure Static Web Apps – App Service | Microsoft Azure
単に使いたかった。
静的コンテンツだけなら Azure CDN と大して変わらないが、 PullRequest でレビューできるのは便利。
Azure Static Web Apps における実稼働前環境での pull request の確認 | Microsoft Docs
そのうち Function 機能もちゃんと使ってあげたい。
移行方法
Jekyll から Hugo
頑張って載せ替えるだけ。
Jekyll to Hugo by kheiakiyama · Pull Request #2 · kheiakiyama/kheiakiyama.github.com · GitHub
個人のレジュメサイトなので、移行前に使っていたデザインテーマはあきらめて別のテーマに移行した。
Static Site 、ビルドエンジン変えるときにデザインを変えないってのは結構大変だと思う。企業サイトなら数年に一度やるであろうリニューアルのときに乗り換えるのが無難かな。
— kheiakiyama (@kheiakiyama) 2021年6月6日
Azure CDN から Static Web App
Static Web App への載せ替えは淡々とやるとして、移行は TXT レコードを使ったダウンタイムなしの移行を試したが動かなかったのであきらめて CNAME を切り替えてしまった。
Set up a custom domain in Azure Static Web Apps | Microsoft Docs
TXT record validation 、現在は Zone Apex しか対応してないのでは?というのが予測。
How to update sub-domain using TXT record without downtime?
— kheiakiyama (@kheiakiyama) 2021年6月6日
We cannot use TXT record with CNAME record on same sub-domain. And Static Web app could not detect TXT record on @ domain(I expected it will work, but it did not). https://t.co/xnuY0wJ7LA
移行後
約8分かかっていたビルド&デプロイが1分10秒前後で終わるようになった。
速いのは正義。
