Future Tech Blog
フューチャー技術ブログ

Infrastructure カテゴリの記事

  • 294
    投稿
  • 122
    著者数
  • 12909
    総シェア数
  • 1947
    Twitter
  • 13
    Facebook
  • 6556
    はてブ
  • 4393
    Pocket

GCP連載#10 Terraform ではなくCloud Deployment Manager を使ってみよう

普段は、Terraform を使っているのですが、ふとCloud Deployment Manager を使ったことないことに気づきました。そこで、Cloud Deployment Manager について紹介したいと思います。

GCP連載#8 gcloud compute sshじゃなくてsshコマンドを使いたいあなたへ

ssh先のGCEインスタンスとクライアント間で、キーペア(秘密鍵/公開鍵)の自動生成 -> GCEインスタンスへの鍵配置を自動で行ってくれて、ユーザーは鍵の存在を意識することなくsshできるコマンドですが、gcloud compute sshコマンドじゃなくて、素のsshコマンドでGCEインスタンスにsshしたい、という方もいらっしゃるのではないでしょうか。そんな方は、きっと ~/.ssh 配下に生成された秘密鍵 とホスト情報を ~/.ssh/config に手動で追加されていることでしょう。

GCP連載#7 GCPのData Transfer Serviceを使って簡単にS3からBigQueryにデータ転送をしてみる

突然ですがAWSを利用しているけどビッグデータの蓄積や解析はBigQueryで実施したい、なんて意見も最近多くなってきているようですね。実際にS3からBigQueryのデータ転送について検索すると、自前でデータ転送を作成してみましたや、データ転送をサービスとして販売しているような会社もあります。そんな中GCPが提供しているBigQeryへのデータ転送サービス[DataTransferService](https://cloud.google.com/bigquery/transfer/)のソース元としてS3が追加され、簡単にS3からBigQueryのデータ転送のジョブを作成できるようになりました。まだ、ベータ版でのリリースのみですが今回は実際にS3からのデータ転送を試してみましょう。

GCP連載#6 Terraform Validatorを使って、GCPのセキュリティポリシーの自動チェックを行う

Terraform Validatorを使って、組織のセキュリティポリシーの自動チェックを継続的に行う方法を紹介します。併せて、ポリシーをコードとして管理する方法も紹介します。Policy as code です。もちろんセキュリティポリシーのみだけではなく、命名規則やリージョン制限なども扱えます。

GCP連載#5【もう鍵なくさない】GCPのSecret ManagerとBerglasで幸せになる

突然ですが、普段生活するうえでカギ🔑をなくした、忘れたことはないでしょうか。私はあります。なくしたことはないけど、うっかり置き忘れちゃうんですよね。 それがことインフラ構築の場面ではどうでしょうか。最近はとにかく多くのカギを管理しなくてはなりません。API Keyとか気づいたら何が何だか分からなくなり、苦渋の決断の末、再度払い出すことも多いのでは無いでしょうか。検証ならまぁ...ギリギリですが、本番ではやっちゃダメ絶対です。 ということで、そんな管理人の皆さんに朗報です。 遂にGCPにシークレット管理機能がやってきました! CLIツールのBerglasとGUIで管理するSecret Managerを簡単にご紹介したいと思います。

GCP連載#4 Cloud Life Sciencesを見てみた

本記事を書くためのモチベーションとしては、現在はインフラやネットワークエンジニアとして日々働いていますが、大学時代は化学を専攻し、大学院では感染症を専門に研究していました。最終的に遺伝子を触ることなく修了しましたが、生物系に少しでも在籍していたこともあり、今回はわずかな記憶を頼りながら調べています。この記事が最終的にかつての研究の何かに使えたかもしれない、と私の中で知識が落とし込めればいいなと思っています。

GCP連載#2 Istio on GKEではじめるサービスメッシュ

皆さんは普段どのようなアプリケーションを開発されてますか?私は最近Kubernetes上にデプロイされるマイクロサービスなアプリケーションに携わっています。 今回はIstio on GKEに焦点をあててGCPにおけるサービスメッシュの活用方法をご紹介したいと思います。

GCP連載#1 Stackdriver Loggingへ良い感じのログ出力方法を考える

GCPをテーマにした連載企画を始めるということで、初回はStackdriver Loggingの活用方法をまとめます。 1記事でまとめるには手が余るほど様々な機能があるため、初回はログの出力とビューア周りといったアプリケーション開発者視点での機能に絞って説明していきます。利用コードはGoで書かれていますが、汎用的な内容なので他の言語でもある程度通じる内容にしているつもりです。

GCP連載を始めます

GCPをテーマにした連載企画を始めます。最近

AirflowのTips 11選

Airflow 利用にあたって知っておいたほうが良いんじゃないかなと思う情報をまとめました。いわゆるハマりどころです。Airflow 自体の基本的な説明(用語,DAG 定義方法,etc..) は省略しています。

スロットリングとの付き合い方

スロットリングとは 一定時間内に受信可能なリクエスト数を制限し、制限を上回るリクエストがなされた際には受信を拒否しエラーコードを返却すること。時間経過により再び受信可能となる仕組みです。

AWS Glueの単体テスト環境の構築手順

当記事では、AWS Glue をローカル環境で単体テストするための環境構築方法についてまとめました。

GDG DevFest in 信州2019に登壇しました

普段はGCPの開発支援を行なっているインフラエンジニアです。今回は私の地元である長野で開催された GDG Devfest 信州 に参加しました。今回でこちらの勉強会の参加は2回目になるのですが、登壇する機会をいただいたのでその時のことを書いていきます。

インフラ入門vol.3(ネットワーク冗長化構成)

クラウド全盛期の今でも社内ネットワークや既存のオンプレシステムなどネットワークなしにシステムを語ることはできません。いつでも繋がるネットワークを構築するために、サービスをエンドユーザー様に快適に使っていただくために、冗長化設計は避けて通れません。とは言え、ネットワークは簡単に作り直せない分、古き良き?構成が残ったままになりがちです。お客様先でもまだまだ課題となっている冗長化構成の改善について、打ち合わせについていった新人さんが「なんだ、、、この呪文は、、、」とならないための入門記事をしたためようと思います。

AWS Glueの開発エンドポイントがそこそこお高いのでローカル開発環境を用意しました

AWS Glue利用していますか?ETL処理をする上で大変便利ですよね。しかしながら開発に必要不可欠な開発エンドポイントが少々お高く、もう少し安価に利用できればなーと思っていたところ、さすがAWSさん素敵なリリースをしてくれました。

Anthosについて改めて知る(GCPUG Anthos day 参加レポ)

10/16(水)に開催されたGCPUG Anthos dayに参加してきました。今年のGoogle Cloud Next '19 サンフランシスコで発表されて以来話題にはなっているけど、まだまだ事例も少なくてわからないことが多いAnthosについて知るいい機会になりました。ここでは、Anthos dayで聞いたこと、少し追加で調べたことを書いていきます。

GKEクラスタに割り当てるCIDRを設計する

「初めてのGCPで環境構築してハマったこと」記事にトピックにあったGKEクラスタのCIDR設計について、深堀りした記事になります。

AWS Session Managerでセッションを切断されにくくする方法

世の中コンテナ化の流れでEC2インスタンスを直接利用する機会が減ってきていますが、まだまだサーバにSSH接続する機会もあるかと思います。今回はSSH相当の処理をよりセキュアに行えるSession Managerについて調査・検証してみました。

Let's Try GCP #2 ~Cloud FunctionsをVPC connectorと一緒に使ってみる~

この記事は素早くサービスの使い所を把握してもらうことや、新しいサービスをさくっと試すための手助けをすることを目的に書いたGCPサービスに特化した記事です。今回はCloud FunctionをVPC Connectorと一緒に利用します。

Google Cloud Kubernetes Day セッションレポート

9月3日に開催された第2回目となるGoogle Cloud Kubernetes Dayに参加してきたのでレポートをお届けします。

Let's Try GCP #1 ~Cloud Run Buttonを使った楽々コンテナデプロイをやってみた~

Cloud Run Buttonを使ったコンテナデプロイにチャレンジしていきます

Terraformのベストなプラクティスってなんだろうか

入社以降ずっと触ってきたTerraformについての様々な流派を紹介し、各流派がどのようなパターンに向いているのか(はたまた不向きなのか)の個人的見解をまとめてみました。

AWS IAMロールの信頼関係の気になる動作

AWSのIAMロール便利ですよね。利用していますか?今回はIAMロールの信頼関係で気になる動作を確認したので検証してみました。

GKEのPodから異なるプロジェクトのIPアドレスへ接続できずハマった話

今回は、GCPのKubernetesサービスであるGoogle Kubernetes Engineを利用している際にハマった事象について共有します。

初めてのGCPで環境構築してハマったこと

お仕事でGCP使って環境を構築することがあったのですが、色々とハマることが多かったので供養を兼ねて共有したいと思います。