20. Azure ContainerInstances(ACI) PREVIEW
Bursting with the ACI Connector
Kubernetes
control pane
Application
architect
Infrastructure
architect
Azure Container Instances (ACI)
ACI
Connector
Pod
Pod Pod
Pod
Pod Pod
Pod
Pod Pod
Pod
Pod Pod
VM VM
VM VM
Deployment/
tasks
Pod Pod Pod Pod Pod
Pod Pod Pod Pod Pod
Pod Pod Pod Pod Pod
Pod Pod Pod Pod Pod
Pod Pod Pod Pod Pod
WasteWaste
WasteWaste PodPod
PodPod
35. Azure Kubernetes Service (AKS) PREVIEW
Get started easily
$ az aks create
$ az aks install-cli
$ az aks get-credentials
$ kubectl get nodes
36. Azure Kubernetes Service (AKS) PREVIEW
Manage an AKS cluster
$ az aks list
$ az aks upgrade
$ kubectl get nodes
$ az aks scale
37. Azure Kubernetes Service (AKS) PREVIEW
Customized Kubernetes on Azure
Enables custom
deployments
Available
on GitHub
A proving ground
for new features
46. Open Service Broker for Azure (OSBA)
Connecting containers to Azure services and platforms
シンプルでフレキシブル
なサービス
インテグレーション
多くのプラット
フォームとの互換性
Azureのサービスと
接続する標準的な方法
47. Open Service Broker for Azure (OSBA)
An implementation of the Open Service Broker API
OpenShift Cloud Foundry Service Fabric (Coming
soon)
Kubernetes
(AKS)
Azure SQL Database Redis Cache CosmosDB And more!
Open Service Broker for Azure
(OSBA)
OSBA Open Service Broker API
元々Cloud Foundry のService Broker API というDBつくったりするAPIがあったのですが、マルチPaaS対応になったのがOSBA。
OSBA Open Service Broker API
元々Cloud Foundry のService Broker API というDBつくったりするAPIがあったのですが、マルチPaaS対応になったのがOSBA。
individual and service auth
Separate push/pull credentials
DO NOT use admin credentials with ACR!
Image scanning
Twistlock
AquaSecurity
OSBA Open Service Broker API
元々Cloud Foundry のService Broker API というDBつくったりするAPIがあったのですが、マルチPaaS対応になったのがOSBA。
OSBA Open Service Broker API
元々Cloud Foundry のService Broker API というDBつくったりするAPIがあったのですが、マルチPaaS対応になったのがOSBA。
コンテナー1つから使えるマネージドサービス
ユーザーはアプリに集中
秒単位課金
起動が秒速なコンテナーならでは
単独でも、組み合わせても
今後Azureの各サービスの基盤として使われる可能性大
今できること
- Run Linux and Windows containers
- Custom CPU/memory (up to 4 CPU/14 GB memory)
- Expose containers via public IP
- Mount storage volumes
- Set environment variables and pass secrets
- Set restart policy
- Override the command line
ロードマップ
- Provide most standard container capabilities
Attach to an existing container
Copy files into/out of running containers
Enable ACI containers to do most things that VMs can do in Azure
Networking: Join a private vnet, sit behind an internal or external load balancer
Storage: Mount managed disks (Azure files is already available)
Invest in ACI Connector for more complex applications
Autoscaling, HA, rolling upgrades, load balancing, etc. will all be easier with an orchestrator
Developer tooling will also primarily target the orchestrator layer
Virtual kublet registers itself as a “node” and allows developers to program their own behaviors for operations on pods and containers.
OSBA Open Service Broker API
元々Cloud Foundry のService Broker API というDBつくったりするAPIがあったのですが、マルチPaaS対応になったのがOSBA。
OSBA Open Service Broker API
元々Cloud Foundry のService Broker API というDBつくったりするAPIがあったのですが、マルチPaaS対応になったのがOSBA。
Exposeしたポート8080をコンテナーイメージから検出し、ランダムなポートとマッピングしている
OSBA Open Service Broker API
元々Cloud Foundry のService Broker API というDBつくったりするAPIがあったのですが、マルチPaaS対応になったのがOSBA。
OSBA Open Service Broker API
元々Cloud Foundry のService Broker API というDBつくったりするAPIがあったのですが、マルチPaaS対応になったのがOSBA。
Modular, pluggable, hookable, composable
OSBA Open Service Broker API
元々Cloud Foundry のService Broker API というDBつくったりするAPIがあったのですが、マルチPaaS対応になったのがOSBA。
OSBA Open Service Broker API
元々Cloud Foundry のService Broker API というDBつくったりするAPIがあったのですが、マルチPaaS対応になったのがOSBA。
OSBA Open Service Broker API
元々Cloud Foundry のService Broker API というDBつくったりするAPIがあったのですが、マルチPaaS対応になったのがOSBA。
OSBA Open Service Broker API
元々Cloud Foundry のService Broker API というDBつくったりするAPIがあったのですが、マルチPaaS対応になったのがOSBA。
Cloud Foundry で産まれたService BrokerをOpenShiftやK8Sで使えるようにしたのがOSBA
仕様で策定されているAPIは7つ
Catalog
GET
Service Instance
PUT
DELETE
Service Binding
PUT
DELETE
Service Catalog(OSBA と K8Sの統合プロジェクト)
SQL Database の接続文字列を含む
Microsoft’s Cyber Defense Operation Center (CDOC)
Rotate the published credential immediately (e.g. If it detects a leaked certificate then the certificate must be reissued, and the leaked certificate removed and/or revoked).
Update configs/apps to use the new secret as necessary.
Store the new secret in Azure Key Vault and out of GitHub.
Do not publicly share or expose the new secret.
Remove the published secret.