Google Cloud Platform(GCP)の初心者ですが、忘れないためにもGCPを使って、ApachとPHPをインストールしたウェブサーバをHTTPSで公開するところまでを、簡単にまとめました。 前編では、Google Compute Engine(GCE) でVMインスタンスを作成して、SSH接続の設定をして、ApachとPHPをインストールをして、パブリックIPでウェブサイトを閲覧するところまでを行いました。 中編では、Cloud Domainsでドメインを取得して、Cloud DNSで取得したドメインと、前編で起動させたVMインスタンスを紐付けて、http://ドメイン で閲覧できるようにしていきます。 今回は、HTTPSでアクセスするための設定を見ていきたいと思います。 インスタンスグループの作成 まずは、インスタンスグループを作成して、対象となるVMインスタンスを設定し
はじめに GoogleCloudPlatform(GCP)ではファイアウォールルールを使用して、仮想マシン(VM)インスタンスとの間のトラフィックを制御できます。 本記事ではGoogleCloudPlatformの特定VMインスタンスに対して任意のポートを許可(開放)し、sshコマンドを利用して疎通を確認する手順を解説します。 今回は外部IPアドレスが12.34.56.78のVMインスタンスのポート8888を開けるとして話を進めます。 手順 事前確認 「ssh -v -p」を利用して疎通確認を行います。 $ ssh -v -p 8888 12.34.56.78 ... ssh: connect to host 12.34.56.78 port 8888: Operation timed out ポートを開ける前はOperation timed outとなるはずです。 ファイアウォール設定
こんにちは。 開発チームのワイルド担当、まんだいです。 本日はタイトル通り、先日追加されたフルマネージドかつ無料の SSL 証明書を、ロードバランサーに適用できるようになったので試してみたいと思います。 昨今 SSL 化が必須の流れになってきていて、 SSL 証明書の費用も無視できなくなってきましたので、これはかなり嬉しい方もおられるんじゃないでしょうか。 いつから GCP の ロードバランサーに無料の SSL 証明書が発行できるようになっていたのか そもそも GCP の ELB に 無料の SSL 証明書を適用できるようになっていたのをご存知だったでしょうか? 2018年10月にローンチされた機能で、私自身恥ずかしながら気づいていませんでした。 AWS に AWS Certificate Manager という機能が追加されたのは2016年1月とかなり前なので時期的な問題ではかなり差が開
Google Cloud Platform の無料枠内で Docker を使ってみました。 とりあえず今回使うのは GCE (Google Compute Engine) です。 本格的にやるなら GKE (Googke Kubernetes Engine) のほうがいいみたいですが、よくわかりません。 ## 無料枠の確認 以下で確認できます。 - https://cloud.google.com/free/?hl=ja 今回は GCE を使うので、2019/06/23 現在の条件は以下になります。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHjCGbpd11YyWLCGchURPy6IKGl3-tMKoIS2cOXM78m1F5Y_7soazrRRf5DisfE7wkjbYr4b3Q47pvD
TL; DRCloud Run の Always on CPU を使うと、Cloud Pub/Sub から Pull する Worker を Cloud Run で実行出来ます。ただし、スケーリング等にいくつか諸注意があります。 はじめにCloud Run の Always on CPU が Preview でリリースされて、バックグラウンド タスクや非同期処理で使えると Twitter で宣伝したところ、私の tweet 史上、一番の反響を頂きました。ありがとうございます。また同僚の Shingo-san が素敵な解説記事を書いてくれたり、同じく同僚の Pottava-san も素敵なサンプルコードを書いてくれてたり。「tweet してるだけでいいのかい?本当に?」という私のエンジニアとしての良心の呵責があったため、私もこうして記事を書いています。 試したこと以前、お客様から Cloud
フィードバックを送信 Google Cloud プロジェクトでの API の有効化 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 API キーを必要とする API が、自分がアクセス権限を持たない Google Cloud プロジェクトに関連付けられている場合、以下のオプションにより API キーを取得できます。 オプション 1: セキュリティ管理者に API キーの作成を依頼します。 オプション 2: セキュリティ管理者に、プロジェクトへのアクセス権限の付与を依頼します。これにより、API と同じプロジェクト内に API キーを作成できます。 オプション 3: セキュリティ管理者に、自分の Google Cloud プロジェクトで API にアクセスして有効にする権限の付与を依頼します。これにより、API キーを作成できるようになります。 API の有
はじめに 先日 Google Cloud Next で発表された Cloud Run を動かしてみました。実際にやってみて、想像と違ったところもあるのでまとめておきます。 参考にしたサイト Cloud Run を最速で触ってみる Cloud Run documentation Cloud Run とは Cloud Run は自分で作ったコンテナを、Googleが用意したサーバー環境上で動かすことができます。http(s) の口を持ったWebサイト/Web APIサーバーを手軽に作れて、スケーリングも勝手に面倒見てくれます。 一方、コンテナを使っているからと言っても何でもできるのでなく、Webサーバー以外のサービス(RDBや、ストレージサービスなど)を動かすのには適していません。 Cloud Run を使うには、次のステップを踏む必要があります。 準備 コンテナのビルド コンテナのデプロイ
こんにちは。metroly inc の大城です。 ちょっと前にCloud RunのAlways on CPUという機能が(まだPreviewですが)リリースされました。さっそく使ってみたので、レポートを書いてみようと思います。 僕がなぜCloud Runが好きなのか?これまで色々なComputeサービスを使ってきましたが、ダントツで運用が楽です。サーバレスなので、勝手にスケールしてくれて利用されていない時はゼロスケールしてくれます。本当に使った分だけの課金がされますので、これを使っておけば「ほとんどの場合最も安いはず」という安心感も得られます。 さらに少し前からHTTP LoadbalancerのBackendにおけるようになったりEgressやIngressの指定ができるようになったりして、IAP、CDN、URL Mapsなどといった高度なネットワークの機能も使えるようになってもうどんど
こんにちは、次世代システム研究室のN.O.です。 次世代システム研究室ではグループ内の様々なプロジェクトに参加しており、プロジェクトによって異なる契約の様々なSaaSやIaaSにアクセスする必要があります。今回は、GCP(Google Cloud Platform)における、gcloudコマンドで使用するプロジェクトを素早く切り替える手法をご紹介します。 環境 macOS X direnv Cloud SDK GCPのプロジェクトについて GCPのリソースはプロジェクトで管理されます。 プロジェクトのリソースにアクセスするには、Googleアカウントに対してIAMでアクセス権を付与する、IAMでサービスアカウントを発行し、サービスアカウントキーを作成し、これを利用してアクセスする、などの方法があります。ブラウザのコンソールでは、ページ上部のプルダウンメニューでプロジェクトを切り替えることが
フィードバックを送信 エミュレータを使用したローカルでのアプリのテスト コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 アプリケーションをローカルで開発してテストするには、Pub/Sub エミュレータを使用できます。これにより、本番環境の Pub/Sub サービスのローカル エミュレーションを可能にします。Pub/Sub エミュレータは Google Cloud CLI を使用して実行します。 エミュレータに対してアプリケーションを実行するには、まずエミュレータを起動し、環境変数を設定します。アプリケーションは、本番環境の Pub/Sub サービスではなくエミュレータと通信する必要があります。作成されたリソースとエミュレータに公開されたメッセージは、エミュレータ セッションの存続期間にわたって持続されます。 始める前に Pub/Sub エミュレータを使用す
2020/02/03 追記 CloudFunctionsのIP固定ですが、proxyサーバ立てないでマネージドでも出来るようになりました! https://cloud.google.com/functions/docs/networking/network-settings?hl=ja#associate-static-ip 下記に書いた構成からproxyサーバを外していただき CloudFunctionsの設定で すべてのトラフィックをVPCコネクタ経由でルーティングする に変更すればproxyサーバ無くてもIPの固定が出来ます! はじめに gcp のCloudFunctionsは便利ですが、IPが固定されていなく、VPC内での起動も出来ないのでNATを通す事も出来ません。 IP制限がされているサービスに対してCloudFunctionsでアクセスしたい場合ってありませんか? 私はありま
環境 $ python -V Python 2.7.16 $ python3 -V Python 3.7.5 結論 環境変数が用意されているので、いれてあげる export CLOUDSDK_PYTHON=$(which python3) インストール(失敗編) $ curl https://sdk.cloud.google.com | bash ...省略 Welcome to the Google Cloud SDK! ERROR:root:code for hash md5 was not found. Traceback (most recent call last): File "/usr/local/Cellar/python@2/2.7.16/Frameworks/Python.framework/Versions/2.7/lib/python2.7/hashlib.py",
フィードバックを送信 ワークロードのデプロイの概要 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 コンテナ化されたアプリケーションとその他のワークロードを Google Kubernetes Engine(GKE)クラスタにデプロイして管理するには、Kubernetes システムを使用して Kubernetes コントローラ オブジェクトを作成します。これらのコントローラ オブジェクトは、クラスタ上で実行中のアプリケーション、デーモン、バッチジョブを表します。 コントローラ オブジェクトを作成するには、Kubernetes API または kubectl(gcloud によってインストールされる、Kubernetes へのコマンドライン インターフェース)を使用できます。通常は、目的の Kubernetes コントローラ オブジェクトの表現を YAML
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く