部会メモ（2021年）

「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • 部会メモ（2020年）
  • 部会メモ（2021年）
  • 部会メモ（2022年）

目次 †

概要 †

部会開催メモ

• 計画
• 実施内容
• コンテンツ

詳細（2021年 †

1/8 セルフZoom部会（第15回） †

Device Flowの実装とFAPI-CIBAの改修をしました。

準備 †

• Device Flowの実装と、テスト。
• FAPI-CIBAの改修と、テスト。

• 説明が漏れましたが、開発環境は、
  以前に使用した環境と同じです。

• 参考：https://twitter.com/openhishopjpo/status/1340904688841965568

デモ †

• Device Flow
• FAPI-CIBA（AD無しモード）改
• UserStore?のDockerCompose?化

結果 †

• 本実装は、02-70（01-99）に同梱される予定。
• FAPI-CIBAのADは、03-00（02-00）に同梱される予定。

動画 †

• Zoomの録画をYoutubeにアップロード。

• 第15回 部会 汎用認証サイトのDevice FlowとFAPI-CIBAのデモ＋α。
  https://www.youtube.com/watch?v=w4C6VHeR8rc

• OSSコンソーシアム Blogにも掲載

• 第15回 部会 汎用認証サイトのDevice FlowとFAPI-CIBAのデモ＋α。
  https://www.osscons.jp/jof8k7jag-537/

1/11 セルフZoom部会（第16回） †

DX系施策の説明

準備 †

DX系（BD → IoT系）のリサーチ

• 前回部会の＋α部。

• BD
  OSSコンソーシアム
  • 今期のDX系のスタック＆コラボレーションを段階的詳細化する。
    https://www.osscons.jp/jo74ru4oq-537/
  • .NET for Apache Sparkで見えた、配管工おじさん入門への道
    https://www.osscons.jp/joj7rztvv-537/

• IoT系
  • Sensor Tweet
    （１）、（２）

• .NET Core On Rasbian

• Wiki＆Blog
  • 開発基盤部会 Wiki
    • データ・パイプライン
    • スタック＆コラボレーション

• OSSコンソーシアム
  • まだ仕事始めじゃないケド、予算立案のポイントをサマリしておく回。
    https://www.osscons.jp/joa0wzomm-537/
  • 次のインプットは、ITストラテジストかPfMP（PgMP）辺りにしようかと。
    https://www.osscons.jp/joyp604g1-537/

説明 †

• 上記のコンテンツを使用して、アドリブで説明。
• どういうインプットをして、組み立てられたプログラムなのか？
  • 多数のインプット（RDB系、認証、Frontend、IoT、BD、AI/BI）を前提に、
  • ストラテジスト、PfMP（PgMP）知識を駆使してプログラム化して行く。

結果 †

難しくなってきて辛い感はある。

動画 †

• Zoomの録画をYoutubeにアップロード。

• 第16回 部会 DX系施策の説明回。
  https://www.youtube.com/watch?v=gHUsXhK-1HQ

• OSSコンソーシアム Blogにも掲載

• 第16回 部会 DX系施策の説明回。
  https://www.osscons.jp/joq4lotgi-537/

3/7 セルフZoom部会（第17回） †

準備 †

Open Source Conference 2021 Online/Springの別撮り。
https://event.ospn.jp/osc2021-online-spring/session/274258

説明 †

時間が短かったのと、後続が居ると思って巻いたんですが、
なかったみたいで、今回は、同スライドをユックリ話すダケの動画です。

※ スライド：https://www.slideshare.net/nishi_74322014/osscjpdevinfraosc2021os

結果 †

原点回帰できた。

－原点回帰、生産技術とは？－

動画 †

• Zoomの録画をYoutubeにアップロード。

• 第17回 部会 －原点回帰、生産技術とは？－
  https://www.youtube.com/watch?v=4DWlOZNr7ro

• OSSコンソーシアム Blogにも掲載

• 第17回 部会 －原点回帰、生産技術とは？－
  https://www.osscons.jp/jogsdp10y-537/

4/3 セルフZoom部会（第18回） †

準備 †

• 02-70のリリースを完了させる。

• 説明が漏れましたが、開発環境は、
  以前に使用した環境と同じです。
  （追加で、.NET5のSDKのインストールは必要です）

• バ美肉アプリ＆素材
  • MMDモデル
    • VMagicMirror
    • AAミカコ - VRoid Hub

• 音声
  • Voicemod → バ美声beta0403
  • VB-Audio Virtual Apps

デモ †

ビルドと実行を行う。

結果 †

ビルドと実行が出来た。

※ 補足：動かすには、「\root(_VS201X)\files」を、
　Cドラ直下に「C:\root\files」と配置する必要があります。

動画 †

• Zoomの録画をYoutubeにアップロード。

• 第18回 部会 Open棟梁 02-70のビルドと実行デモ＠バ美肉編
  https://www.youtube.com/watch?v=_Xj5F-e4HK0

• OSSコンソーシアム Blogにも掲載

• 第18回 部会 Open棟梁 02-70のビルドと実行デモ＠バ美肉編
  https://www.osscons.jp/jo3ogddrq-537/

※ 動画中で「美バ肉」「美バ肉」言ってますが、
　 申し訳ございません、正確には、「バ美肉」でした。♨

5/5 セルフZoom部会（第19回） †

準備 †

• リサーチ
  • Flutter
  • .NET Core On Docker On Rasbian
  • Node-RED On Rasbian

• 説明が漏れましたが、開発環境は、
  以前に使用した環境と同じです。
  
  追加で、
  

• .NET5のSDKのインストール
• Flutterの開発環境の構築

は必要です。

デモ †

準備物件が対象。

結果 †

スマホ、IoT等の、新しい、
デバイス＆プラットフォーム上での開発も、
結構、快適になってきた。

動画 †

• Zoomの録画をYoutubeにアップロード。

• 第19回 部会 スマホ開発（Flutter）と
  IoT開発（.NET5・Node-RED）のデモ動画
  https://www.youtube.com/watch?v=zuaH-MiRcZA

• OSSコンソーシアム Blogにも掲載

• 第19回 部会 スマホ開発（Flutter）と
  IoT開発（.NET5・Node-RED）のデモ動画
  https://www.osscons.jp/job945mxj-537/

※ 声がオッサンの声のママでした。すいません。
　 （ZoomにVoicemodの音声を流し込むには、VB-Audio Virtual Cableを使う）

5/20 セルフZoom部会（第20回） †

成果物の説明とデモンストレーション。

準備 †

CLIサンプル / テンプレの開発

• 参考
  • コマンドプロンプトの作業フォルダパスが長すぎるとき - カヤの内
    https://kaya574.hatenadiary.org/entry/20110427/1303866987

デモ †

• 上記の物件の紹介。

• 機能一覧 - 対応する処理方式と、そのサンプル - V1系 > Console方式 > CLI

• GitHub?
  • https://github.com/OpenTouryoProject/OpenTouryo/tree/develop/root/programs/CS/Samples/CLI_sample
  • https://github.com/OpenTouryoProject/OpenTouryo/tree/develop/root/programs/CS/Samples4NetCore/Legacy/CLI_sample

• 何故、今、CLIか？と言う話と、
  今回、使用したライブラリについて。

• 自作CUI（CLI）の話 - マイクロソフト系技術情報 Wiki
  • CLI開発（Sharprompt）
  • CLI開発（System.CommandLine）

結果 †

イケる感じがする。

動画 †

• Zoomの録画をYoutubeにアップロード。

• 第20回 新テンプレ、CLIテンプレートの紹介動画
  https://www.youtube.com/watch?v=Lle20xLzSd8

• OSSコンソーシアム Blogにも掲載

• 第20回 新テンプレ、CLIテンプレートの紹介動画
  https://www.osscons.jp/jodqpha64-537/

5/30 セルフZoom部会（第21回） †

成果物の説明とデモンストレーション。

準備 †

ログインCLIサンプル / テンプレの開発

• GitHub?
  • https://github.com/OpenTouryoProject/OpenTouryo/tree/develop/root/programs/CS/Samples4NetCore/Legacy/CLI_sample/DAG_Login_CLI
  • https://github.com/OpenTouryoProject/OpenTouryo/tree/develop/root/programs/CS/Samples4NetCore/Legacy/CLI_sample/LIR_Login_CLI

デモ †

上記の物件の紹介。

• 参考
  機能一覧 - 対応する処理方式と、そのサンプル - V1系 > Console方式 > CLI

• マイクロソフト系技術情報 Wiki
  • 自作CUI（CLI）の話
  • Azure CLI - マイクロソフト系技術情報 Wiki > 詳細 > ログイン

結果 †

イケてる感じがする。

動画 †

• Zoomの録画をYoutubeにアップロード。

• 第21回 新テンプレ、ログインCLIテンプレートの紹介動画
  https://www.youtube.com/watch?v=ZZYNAojeW-8

• OSSコンソーシアム Blogにも掲載

• 第21回 新テンプレ、ログインCLIテンプレートの紹介動画
  https://www.osscons.jp/jo8yzj54s-537/

6/6 セルフZoom部会（第22回） †

成果物の説明とデモンストレーション。

準備 †

Flutter サンプル / テンプレの開発

• Flutter step by step
  • ファースト・ステップ
  • セカンド・ステップ

• 説明が漏れましたが、開発環境は、
  5/5 セルフZoom部会（第19回） と同じです。

• 参考
  • テスト用ページ - OSSコンソーシアム
    https://www.osscons.jp/jo5v2ne7n-537/
  • GitHub?
    https://github.com/OpenTouryoProject/SampleProgram/tree/master/Template/MobileTemplate/flutter_template

デモ †

上記の物件の紹介。

• カウント・アップ

• ブラウザ起動と
  アプリケーション間通信

• ネイティブAPIアクセス

• WebAPI呼出

• AppAuthでの認証

結果 †

• 順調に進んでいる感じがする。

• HTTPS必須で証明書検証が厳密になって来ている。

• 先ず、HTTPだと動かないケースが増えて来ている。
  • CookieがSameSite? Cookie対応で
    HTTPSでないと有効にならないケース
  • ライブラリ側がHTTPSしか許可していないケース

• 自己署名証明書の検証も厳密になってきている。
  • CNを適切に合わせ、
  • 更に、SAN属性を含めて、
  • 且つ、証明書チェーンの検証をキャンセルさせる

動画 †

• Zoomの録画をYoutubeにアップロード。

• 第22回 Flutter step by stepの途中経過のデモ（特にflutter_appauth）
  https://www.youtube.com/watch?v=DnHrSasI3oA

• OSSコンソーシアム Blogにも掲載

• 第22回 Flutter step by stepの途中経過のデモ（特にflutter_appauth）
  https://www.osscons.jp/jofrifqku-537/

6/22 セルフZoom部会（第23回） †

成果物の説明とデモンストレーション。

準備 †

• Flutter サンプル / テンプレの開発

• 前回紹介したモノ に プッシュ通知を実装。

デモ †

プッシュ通知のデモ。

結果 †

• 現状、Flutterの情報は若干少ない感じ。
• だた、探せば何とかなる感じでもある。

動画 †

• Zoomの録画をYoutubeにアップロード。

• 第23回 Flutter step by stepの途中経過のデモ（プッシュ通知）
  https://www.youtube.com/watch?v=YD1Nu6N7aQM

• OSSコンソーシアム Blogにも掲載

• 第23回 Flutter step by stepの途中経過のデモ（プッシュ通知）
  https://www.osscons.jp/joiizkg0m-537/

6/29 セルフZoom部会（第24回） †

成果物の説明とデモンストレーション。

準備 †

• Flutter CRUDサンプル / テンプレの開発

• 前回紹介したモノ に CRUD処理を実装。

• 格納リポジトリの変更
  https://github.com/OpenTouryoProject/FrontendTemplates/tree/develop/UI/XPlat/flutter_template

デモ †

CRUDサンプル / テンプレのデモ。

結果 †

• 業務系の実装も可能だが、スマホは画面が小さいので。
• 最後の最後まで証明書に苦しめられる（jwks_uriとの通信部分）。

動画 †

• Zoomの録画をYoutubeにアップロード。

• 第24回 Flutter step by stepの途中経過のデモ（CRUD）
  https://www.youtube.com/watch?v=W9qdO0iOVEc

• OSSコンソーシアム Blogにも掲載

• 第24回 Flutter step by stepの途中経過のデモ（CRUD）
  https://www.osscons.jp/jo11besa1-537/

7/6 セルフZoom部会（第25回） †

2021年度 活動方針・部会紹介の説明（総会リハ）

準備 †

2021年度 活動方針・部会紹介

説明 †

2021年度 活動方針・部会紹介

結果 †

リハ完了＆ロングバージョンの生成

動画 †

総会翌日に公開予定。

• Zoomの録画をYoutubeにアップロード。

• 第25回 2021年度 活動方針・部会紹介の説明（総会リハ）
  https://www.youtube.com/watch?v=3YPZtaJAGLQ

• OSSコンソーシアム Blogにも掲載

• 第25回 2021年度 活動方針・部会紹介の説明（総会リハ）
  https://www.osscons.jp/jo190vhqf-537/

7/13 セルフZoom部会（第26回） †

成果物の説明とデモンストレーション。

準備 †

• Flutter製のCIBAのAD開発

• 前回紹介したモノ をベースに

• CIBAのADを開発。
• 序に、2FAのラインナップにプッシュ通知を追加する。

デモ †

プッシュ通知を用いた

• CIBAのAD
• 更に2FA

の機能を追加した汎用認証サイトのデモ。

結果 †

まぁ、ボチボチ、できたかなぁ...と。

動画 †

• Zoomの録画をYoutubeにアップロード。

• 第26回 Flutter step by stepも一段落。のデモ（CIBAのAD＋α）
  https://www.youtube.com/watch?v=Dbqw5R7Zzhg

• OSSコンソーシアム Blogにも掲載

• 第26回 Flutter step by stepも一段落。のデモ（CIBAのAD＋α）
  https://www.osscons.jp/jo8365k62-537/

9/x セルフZoom部会（第27回） †

準備 †

スクリプトの準備

• 準備

• Azure CLI

• 起動しログインする。

  >az login

• サブスクリプションを指定する。

  >az account set --subscription "XXXXX"

• ロケーションを一覧

  >az account list-locations --output table

• PowerShell?
  PowerShell?も使うので

• 起動しログインする。

  >Connect-AzAccount

• サブスクリプションを一覧する。

  >Get-AzSubscription

• サブスクリプションを指定する。

  >Set-AzContext -SubscriptionId "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy"

• 環境構築

• Azure Bastion
  • Azure Bastion用の...
    ・リソース・グループを作成する。

    >az group create --name AzureBastionRG --location japanwest

    ・ネットワークを作成する。

    >az network vnet create --resource-group AzureBastionRG --name AzureBastionVnet --address-prefix 10.0.0.0/16 --subnet-name AzureBastionSubnet --subnet-prefix 10.0.0.0/24 --location japanwest

    ・パブリック IP アドレスを作成する。

    >az network public-ip create --resource-group AzureBastionRG --name AzureBastionPubIP --sku Standard --location japanwest

    ・本体を作成

    >az network bastion create --name MyAzBastion --public-ip-address AzureBastionPubIP --resource-group AzureBastionRG --vnet-name AzureBastionVnet --location japanwest

• Jumpbox VMの作成

• サブネットの定義

  >az network vnet subnet create --resource-group AzureBastionRG --name JumpboxSubnet --address-prefixes 10.0.1.0/24 --vnet-name AzureBastionVnet

• VMの作成
  以下は通常のWindows（Linuxターミナル・サーバーなどもやってみたい。
  
  ・作成

  >az vm create ^
  --resource-group AzureBastionRG ^
  --name JumpboxVM1 ^
  --location "japanwest" ^
  --size Standard_F4 ^
  --image Win2019Datacenter ^
  --admin-user [users名] ^
  --admin-password [password] ^
  --vnet-name AzureBastionVnet ^
  --subnet JumpboxSubnet ^
  --public-ip-address ""

  ・確認

  >az network public-ip list --output table

• アクセス先の作成
  • アクセス先のリソース・グループを定義する。

    >az group create --name YourRG --location japanwest

• アクセス先のネットワークを定義する。

  >az network vnet create --resource-group YourRG --name YourVnet --address-prefix 10.1.0.0/16 --subnet-name YourSubnet --subnet-prefix 10.1.0.0/24 --location japanwest

• アクセス先のVMを作成する。
  ・作成

  >az vm create ^
  --resource-group YourRG ^
  --name YourVM1 ^
  --location "japanwest" ^
  --size Standard_F4 ^
  --image Win2019Datacenter ^
  --admin-user [users名] ^
  --admin-password [password] ^
  --vnet-name YourVnet ^
  --subnet YourSubnet ^
  --public-ip-address ""

  ・確認

  >az network public-ip list --output table

• VNETピアリング
  この状態でBastionやJumpbox VMからの接続はまだ出来ない（参考）。
  • VNETのIDを取得
    ・接続元
    

    >az network vnet show --resource-group AzureBastionRG --name AzureBastionVnet --query id --out tsv > d:\temp_cmd_result.txt
    >set /p AzureBastionVnetId= 0<d:\temp_cmd_result.txt
    >del d:\temp_cmd_result.txt
    >echo %AzureBastionVnetId%

    ・接続先

    >az network vnet show --resource-group YourRG --name YourVnet --query id --out tsv > d:\temp_cmd_result.txt
    >set /p YourVnetId= 0<d:\temp_cmd_result.txt
    >del d:\temp_cmd_result.txt
    >echo %YourVnetId%

• ピアリング作成
  ・接続元→接続先

  >az network vnet peering create ^
  --name AzureBastionVnet-YourVnet ^
  --resource-group AzureBastionRG ^
  --vnet-name AzureBastionVnet ^
  --remote-vnet %YourVnetId% ^
  --allow-vnet-access

  ・接続先→接続元

  >az network vnet peering create ^
  --name YourVnet-AzureBastionVnet ^
  --resource-group YourRG ^
  --vnet-name YourVnet ^
  --remote-vnet %AzureBastionVnetId% ^
  --allow-vnet-access

• ピアリング確認
  ・接続元→接続先

  >az network vnet peering show ^
  --name AzureBastionVnet-YourVnet ^
  --resource-group AzureBastionRG ^
  --vnet-name AzureBastionVnet ^
  --query peeringState

  ・接続先→接続元

  >az network vnet peering show ^
  --name YourVnet-AzureBastionVnet ^
  --resource-group YourRG ^
  --vnet-name YourVnet ^
  --query peeringState

• カスタム・ロールの作成
  コチラを参考に作業する。

• 仮想マシンの起動と停止

  $role = Get-AzRoleDefinition "Virtual Machine Contributor"
  $role.Id = $Null
  $role.Name = "仮想マシンの起動と停止"
  $role.Description = "仮想マシンの起動と停止、再起動ができます"
  $role.Actions.Clear()
  $role.Actions.Add("Microsoft.DevTestLab/schedules/*")
  $role.Actions.Add("Microsoft.Compute/virtualMachines/write")
  $role.Actions.Add("Microsoft.Compute/VirtualMachines/start/action")
  $role.Actions.Add("Microsoft.Compute/VirtualMachines/restart/action")
  $role.Actions.Add("Microsoft.Compute/VirtualMachines/deallocate/action")
  $role.Actions.Add("Microsoft.Storage/*/read")
  $role.Actions.Add("Microsoft.Network/*/read")
  $role.Actions.Add("Microsoft.Compute/*/read")
  $role.Actions.Add("Microsoft.Authorization/*/read")
  $role.Actions.Add("Microsoft.Resources/subscriptions/resourceGroups/read")
  $role.Actions.Add("Microsoft.ResourceHealth/availabilityStatuses/read")
  $role.Actions.Add("Microsoft.Insights/alertRules/*")
  $role.Actions.Add("Microsoft.Support/*")
  $role.AssignableScopes.Clear()
  $role.AssignableScopes.Add("/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx")
  New-AzRoleDefinition -Role $role

• 仮想マシン作成のための追加の権限

  $role = Get-AzRoleDefinition "Virtual Machine Contributor"
  $role.Id = $Null
  $role.Name = "仮想マシン作成のためVMCに追加する権限"
  $role.Description = "仮想マシンの作成のためVMCにNSGのreadm/writeを追加する。"
  $role.Actions.Clear()
  $role.Actions.Add("Microsoft.Network/networkSecurityGroups/read")
  $role.Actions.Add("Microsoft.Network/networkSecurityGroups/write")
  $role.Actions.Add("Microsoft.Compute/snapshots/read")
  $role.Actions.Add("Microsoft.Compute/snapshots/write")
  $role.Actions.Add("Microsoft.Compute/disks/beginGetAccess/action")
  $role.AssignableScopes.Clear()
  $role.AssignableScopes.Add("/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx") <--- SubsctionId を指定。
  New-AzRoleDefinition -Role $role

• Azure Cloud Shellの実行のための追加の権限

  $role = Get-AzRoleDefinition "Virtual Machine Contributor"
  $role.Id = $Null
  $role.Name = "Azure Cloud Shellの実行のために追加する権限"
  $role.Description = "Azure Cloud Shellの実行のためstorageAccountsのreadm/writeを追加する。"
  $role.Actions.Clear()
  $role.Actions.Add("Microsoft.Storage/storageAccounts/read")
  $role.Actions.Add("Microsoft.Storage/storageAccounts/write")
  $role.AssignableScopes.Clear()
  $role.AssignableScopes.Add("/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx") <--- SubsctionId を指定。
  New-AzRoleDefinition -Role $role

• ロールによりユーザに権限を付与する。

• 権限付与するユーザを招待する。

• ResourcesGroup?に対するロール権限を追加
  ・仮想マシン共同作成者のビルトイン・ロール

  >New-AzRoleAssignment `
  -SignInName <emailOrUserprincipalname> `
  -RoleDefinitionName "Virtual Machine Contributor" `
  -ResourceGroupName YourRG

  ・前述の仮想マシン作成のたのカスタム・ロール

  >New-AzRoleAssignment `
  -SignInName <emailOrUserprincipalname> `
  -RoleDefinitionName "仮想マシン作成のためVMCに追加する権限" `
  -ResourceGroupName YourRG

  ・前述のAzure Cloud Shellの実行のためのカスタム・ロール

  >New-AzRoleAssignment `
  -SignInName <emailOrUserprincipalname> `
  -RoleDefinitionName "Azure Cloud Shellの実行のために追加する権限" `
  -ResourceGroupName cloud-shell-storage-southeastasia

• Subscriptionに対するロール権限を追加
  前述の「仮想マシンの起動と停止」のカスタム・ロール

  >New-AzRoleAssignment `
  -SignInName <emailOrUserprincipalname> `
  -RoleDefinitionName "仮想マシンの起動と停止" `
  -Scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx` <--- SubsctionId

• 権限付与されたアカウントで動作を確認する。

• Azure Cloud Shellを実行出来るか確認する。

  >az account list-locations --output table

• アクセス先のVMを作成出来るか確認する。
  ・作成

  >az vm create ^
  --resource-group YourRG ^
  --name YourVM2 ^
  --location "japanwest" ^
  --size Standard_F4 ^
  --image Win2019Datacenter ^
  --admin-user [users名] ^
  --admin-password [password] ^
  --vnet-name YourVnet ^
  --subnet YourSubnet ^
  --public-ip-address ""

  　※ QuotaExceededのエラーが出たりした。
  
  ・確認

  >az network public-ip list --output table

• マイ・ディスクを使用したVMの作成が出来るか確認する。

デモ †

結果 †

動画 †

9/y セルフZoom部会（第28回） †

準備 †

スクリプトの準備

• アクセス情報【使用中のIPアドレス確認】
  https://www.cman.jp/network/support/go_access.cgi

• 共通

• Azure CLI

• 起動しログインする。

  >az login

• サブスクリプションを指定する。

  >az account set --subscription "XXXXX"

• ロケーションを一覧

  >az account list-locations --output table

  ※ https://azure.microsoft.com/ja-jp/global-infrastructure/services/

• データ・パイプライン用のリソース・グループを作成する。

  >az group create --name DplRG --location westus2

• PowerShell?
  PowerShell?も使うので

• 起動しログインする。

  >Connect-AzAccount

• サブスクリプションを一覧する。

  >Get-AzSubscription

• サブスクリプションを指定する。

  >Set-AzContext -SubscriptionId "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy"

• Azure Storageの作成

• アカウント

  >az storage account create ^
    --name osscjpdevinfra  ^
    --resource-group DplRG ^
    --location westus2 ^
    --sku Standard_LRS

• コンテナ

• 権限付与

  >az ad signed-in-user show --query objectId -o tsv | az role assignment create ^
  --role "Storage Blob Data Contributor" ^
  --assignee @- ^
  --scope "/subscriptions/<subscriptionId>/resourceGroups/DplRG/providers/Microsoft.Storage/storageAccounts/osscjpdevinfra"

• 作成

  >az storage container create ^
  --account-name osscjpdevinfra ^
  --name container1 ^
  --auth-mode login

• IPアドレス制限
  • 付与

    >az storage account network-rule add ^
    --resource-group DplRG ^
    --account-name osscjpdevinfra ^
    --ip-address xxx.xxx.xxx.xxx

• 確認

  >az storage account network-rule list ^
  --account-name osscjpdevinfra

• ポータルからだと、ストレージ・アカウント → ネットワーク
  → 選択されたネットワーク → ファイアウォール欄

• 動作確認
  AzureStorageExplorer?などで動作確認する（IPアドレス制限も確認する）。

• Event Hubsの作成

• 作成

  >az eventhubs namespace create --name osscjpdevinfra --resource-group DplRG -l westus2
  >az eventhubs eventhub create --name OsscJpDevInfra --resource-group DplRG --namespace-name osscjpdevinfra

• IPアドレス制限

• 付与

  >az eventhubs namespace network-rule add --resource-group DplRG --namespace-name osscjpdevinfra --ip-address xxx.xxx.xxx.xxx

• 確認

  >az eventhubs namespace network-rule list --resource-group DplRG --namespace-name osscjpdevinfra

• ポータルからだと、Event Hubs → ネットワーク
  → 選択されたネットワーク → ファイアウォール欄

• 動作確認
  Confluent.Kafkaなどのライブラリで動作確認する（IPアドレス制限も確認する）。

• Databricksの作成

• PowerShell?を起動し

• ログインする。

  >Connect-AzAccount

• サブスクリプションIDを指定する。

  >Set-AzContext -SubscriptionId ...

• リソースプロバイダーを登録する。

  >Register-AzResourceProvider -ProviderNamespace Microsoft.Databricks

• Databricksを作成する。

  >New-AzDatabricksWorkspace -Name mydatabricksws -ResourceGroupName DplRG -Location westus2 -ManagedResourceGroupName DatabricksRG -Sku standard

デモ †

• 上記をデモ。

• Sparkは
  • Jupyter Notebook
  • Databricks Notebook

結果 †

DXを身近に感じた。

動画 †

参考 †

部会メモ（開発基盤部会） †