Azure Deployment Environmentsでセルフサービス環境作成

Azure Deployment Environments で セルフサービス環境作成 (続・俺と AzureとPlatform Engineering) 2024/11/11 第1回 JAZUG Fukuoka リブートイベント Shunsuke Yoshikawa

Who is 俺 Shunsuke Yoshikawa X: @ussvgr Technical Evangelist @ AP Communications Organizer @ Platform Engineering Meetup Core Member ＠ Azure Travelers Microsoft MVP (Microsoft Azure) 2023/06～ Kubestronaut 2024/07～

🎊祝🎊 JAZUG Fukuoka 再始動🎉 福岡だいすき！

閑話休題

in the good old days… アプリ動かすための サーバーがほしい 開発チーム わかりました！ インフラチーム

ゆったりした時代 購入の稟議・決裁 発注・納品 セットアップ

時は流れ … クラウドの台頭により、どんどん短くなるリードタイム ● ● ● オンデマンドに使いたい分のリソースを利用可能 従量課金による使った分だけの明瞭な料金体系 PaaSやIaCを利用することでセットアップ期間短縮 ビジネスとしての要求もどんどんスピードアップしていく

現代のスピード感 購入の稟議・決裁 残されたボトルネック 発注・納品 セットアップ

セルフサービス化で解消できる？ 人のやり取りによるボトルネックを解消するためのセルフサービス化 とはいえ懸念もあり… ● (インフラ側の気持ち) これまでインフラ触ってない人に操作任せるの怖い ○ パブリックIP付けたVMのNSG全開放とかされたらどうする？ ● (開発側の気持ち) アプリ動く環境がほしいだけなんだけど… ○ Azureのリソースとして何と何を組み合わせればいいの？

必要な解決策 制限された環境下で統制を取りつつ、 開発者が必要とする構成を自由に作成したい そんな都合のいいソリューションが……あります！

Azure Deployment Environments

Azure Deployment Environments (ADE) 事前に定義したカタログを基に 開発者がセルフサービスでAzureリソースを作成できるサービス。 Microsoft Dev Box に似ているが、 ● ● Dev Box … 開発に用いるワークステーションを払い出す ADE … アプリケーションを動かすためのサーバーリソースを払い出す という違いがある。

動作イメージ インフラチーム ADEを介してのみ Azureリソースを作成可能 開発チーム 構成をカタログ として事前登録する ADEのマネージドIDを使っ てリソースを作成

ADEの構成方法 社のブログに書いたのでこちらを参考に … https://techblog.ap-com.co.jp/entry/2024/11/11/011616

• https://techblog.ap-com.co.jp/entry/2024/11/11/011616

時間があれば … 実際の画面をお見せします

まとめ 安全と利便性はトレードオフになりがちですが、 組織にとっていいバランスを探っていきましょう。 今日ご紹介したADE以外にも、 構成に制約をかける Azure Policy や GitHubリポジトリやAzure外環境も制御可能な BackstageのSoftware Template など、 いろんな方策があります。 これらの話もどこかでご紹介できたらいいな。

ご清聴ありがとうございました