はてなブックマーク

外部IPアドレスがないCompute Engine VMにSSH/RDPログインするためには、これまでは 踏み台サーバ(Bastion Server)を経由する必要がありました。 外部IPがなければFWルールの状態にかかわらず外部インターネットからのアクセスを 制限できる反面、踏み台サーバを用意して起動しておく必要があり、余計なコストが かかっていました。 これから紹介する Cloud IAP TCP Forwarding を使えば、踏み台サーバを用意せずに外部IPアドレスがないVMに対してSSHやRDPログインすることが可能になります。 対象読者 Cloud Shellにそんなに抵抗がない コマンド実行のためだけの踏み台サーバの運用がつらい Cloud Shellの基本的な使い方については、こちらの記事を参考にしてください。 HandsOn環境迷子に贈るCloud Shell 準備作業

Network Endpoints Group (NEG) が非常に強力にバージョンアップしました！ GCP (Google Cloud Platform) のNEGのバックエンドには、今まではGCEやGKEにしか使用できませんでした。 しかし、NEGのバージョンアップにより、Serverlessなサービスである『GAE (SE&FE)』、『Cloud Functions』、『Cloud Run』もNEGを使用できるようになりました。 ※NEGそのものに関しての説明は本記事では省きますので、下記の公式ページを一読ください。 ネットワーク エンドポイント グループの概要 | 負荷分散 インターネット ネットワーク エンドポイント グループの概要 | 負荷分散 ゾーン ネットワーク エンドポイント グループの概要 | 負荷分散 今回はそんなバージョンアップしたNEGであるServerless

Flutter を聞いたことありますか？Flutterとは Google 製のアプリケーションUI構築ツールキットです。本記事では iOS/Android 両対応のモバイルアプリ制作のために Flutter を用いていますが、他にもWeb、さらにはデスクトップ向けのアプリケーションを構築することも可能です。 Flutter は Google によって『The best framework for developing beautiful experiences for any screen』をめざして開発が進められているフレームワークです。これは技術的な垣根を超え一つのコードベースから様々なポータル端末で同じユーザ体験を実現することを意味しており、Flutter の将来性が期待できます。 今回はこの Flutter を使って、モバイルアプリのヘッダーとフッター部分を作っていきます。Flut

最近サーバーレスという言葉がクラウド界隈でよく聞かれるようになりました。 サーバーレスはプロビジョニングやスケーリングなどのインフラ管理を一切する必要がなく、アプリケーション開発だけに集中できる点が魅力的です！ また呼ばれた時だけ起動して必要がなくなったら停止するので、 無駄なリソースを消費しません。 GCPではサーバーレスのサービスをいくつも提供しています。 本記事ではGCPのサーバーレスサービスの1つであるCloud Runをご紹介します。 Cloud Runってどんなサービスか大体は知っているけどもう少し詳しく知りたい！という方のために、多くのケースで必要となるであろう以下の5つのポイントについて検証、手順の確認をしましたのでご紹介します。 ①サービスを作成してHTTPS接続する ②カスタムドメインを設定する ③IAMでアクセス制御する ④Cloud Storageに接続する ⑤リビ

※v3-32 Cloud TPU v3 Podのみeurope-west4、他はus-central1 シングルのTPU利用時にはプリエンプティブを指定することで安くすることもできます。（プリエンプティブの指定のやり方は次節参照） 一方でTPU Podではプリエンプティブを指定することができません。 上表からは1時間単位の課金体系のように見えますが、実際は1分単位の課金となります。またPodでは継続利用割引などもあるので公式ドキュメントを参考にすると良いでしょう。 v3-32より大きなPodはセールスチームに問い合わせましょう。 前述したGPU(NVIDIA Tesla P100)は1時間1.46$ですが、その50倍近い性能のTPU v3を1時間2.4＄で借りられるとは恐るべし。 さらにモデルのトレーニング時間は短くなるので、コスパ最強です！！！ Cloud TPU Podを使ってみた さ

こんにちは。クラウドエースの卵かけご飯こと高木です。 「GCPを使ってみよう。」 そう思い、GCPを選択していざ使ってみるといった段階で、まずなにをすればいいかわからない、と感じる方は多くいらっしゃいます。 弊社ではそういった方向けにGCP のトレーニングやCloud Booster といったサービスを提供していますが、どうせなら記事にもしてみようかなと思い、基礎知識を身につけるのを目的としてひっそりと記事にしていきたいと思います。 今回はGCPを使用する際に必要な事前準備について紹介します。 ターゲットとしては、GCP 使ってみたいけど何を準備すればいいかわからないといった方向けになります。 GCP を使うにあたり最低限必要な準備 以下が必要な準備になります。 Google アカウント GCP プロジェクト 請求先アカウント それぞれ説明していきます。 Google アカウントを作成しよ

開発用環境のプロジェクトで開発したぞー、さて次はステージング用のプロジェクトでテストだ！でもその前に、開発環境のIAM権限をコピーしないとね・・・という場面において、GCP Web Console から IAM の画面を開いて、目視で確認しながら手作業で権限内容をコピーしてませんか？ 実はIAM権限は丸ごとエクスポート、インポートできてしまうのです！本記事では、この丸ごとエクスポート、インポートの方法をご紹介します。これを読めば面倒で間違いやすい手作業から今日で卒業です！ ※IAMってなに？という方はまずこちらをご参照下さい。 1. 手作業で行うのは事故の元！ システム周りの設定において手作業ほど間違いやすくアテにならない作業はありません。どんなに注意していても、設定する項目が多くなると、ズレ・選択間違い・疲労感などの理由によりミスを起こしてしまいます。項目数が多いIAM権限のコピーにおい

既存環境のTerraformコード化は面倒 最近Infrastructure as Codeの考え方が浸透してきました。 そんな中、手動で管理していた環境をコードで管理できるようにしたい！ と思っている方も多いはず。 ただ、既存環境をTerraformコード化するのはなかなか大変な作業です。 具体的には以下の手順が必要になります。 作成した既存のGCPリソースを把握 リソースをインポートするためのTerraformコードを記述 リソースごとにterraform importコマンドをひたすら打ってtfstateを作成 コードを書いて、ひたすらterraform planでコードが正しいか確認 GCP環境の規模が大きくなればなるほど、手間のかかる作業となります。 辛い作業をなんとかしたい、、、という思いから開発されたのがterraformit-gcpです。 terraformit-gcpはオ

今回の記事では、AutoML Visionで学習した画像のカスタムモデルを、推論に特化したエッジ向けTPUである「Coral Edge TPU」用に作成し（Google Cloud Next 2019で発表された「AutoML Vision Edge」を使用）、ラズパイのカメラを使ってリアルタイムに分類できるか試してみます。 Edge TPUとAutoMLについて Edge TPUとAutoMLについて軽く触れておきます。 TPUとは 画像識別のタスクにおいてディープラーニングは非常に高い精度を誇っています。一方で、ディープラーニングのための演算は負荷が高く、通常我々が使用するコンピュータのプロセッサ（CPU）では十分な処理速度が出ません。そういった中で、どうにかして演算を高速化するために、各社が様々なデバイスを作っています。 エヌビディアのGPUや、FPGAなどが有名ですが、Google

GCEのVMインスタンスを再起動したらSSH接続できなくなった！助けて！！というお問い合わせを時々頂きます。 本記事ではそんな万が一の場合に備えて、SSH接続できなくても操作可能なシリアルコンソールをご紹介します。 1. シリアルコンソールとは目の前にサーバがあるようなもの 普段、GCEのVMインスタンスを利用する場合は、OS起動後のVMインスタンスに接続するため、VMインスタンスの起動時の画面を見ることはありません。でも、OS起動時に問題が発生してVMインスタンスに接続できなくなると、何が起きているのか調べることすらできなくなってしまいます。 一方、このシリアルコンソールはまるで目の前にサーバがあるかのように、VMインスタンスの電源ON直後からログを確認することができます。VMインスタンスの操作も可能なため、状況によっては問題を修正することもできるステキな機能です。（※イメージを掴むため

中学に通う息子の中間試験が終わり、英語の点数があまり良くなかったので本人に聞いてみたところ、「言葉の壁なんてそのうちテクノロジーが解決するんだから、勉強なんて要らなくね？」と、もっともらしいことを言い出したので、次の期末試験に向けて英単語Botを作ってサポートすることにしました！ ただし、英単語の登録に手間がかかるようだと使ってくれないので、スマホで教科書のページを撮影してBotに送るだけで、英単語登録、和訳、発音の確認まで出来るようなBotにしたいと思います。 ということで、作るBotはLINE Botで、Cloud API（Cloud Vision APIとCloud Text-to-Speech API）とGoogle Apps Scriptを使用し、下記のような構成で作成したいと思います。 ※Cloud APIとは、Google Cloud Platform ( 以下、GCP )

こんにちはクラウドエース　システム開発部のGCP初心者、キムです。 みなさんは Stackdriver Loggingのログの保持期間が30日であることを知っていますか？？私は最近までそれを知らず、1ヶ月前のログが見たく検索したらログがないことにびっくりして困っていました。「ログがなくなって調査が難しい」なんて口が裂けても言えない。どうしよう。。。と、悩んでいたときに先輩が「そりゃ〜ログをエクスポートしておくんだよ」って救ってくれたので、本記事は「Stackdriver Loggingのログをエクスポートする方法」について紹介します。 1. Stackdriver Loggingはログの収集、調査のためのサービス Stackdriver Loggingは、Google Cloud Platform（GCP）に付属する運用管理サービスである Stackdriver の一部で、ログの収集、調査

Cloud Identityを用いると、「無料」で、「G Suiteを契約せずに」、GCPの共有VPC等で活用できる「組織リソース」を取得することができます。 逆に言えば、G Suiteを契約する、Cloud Identityで組織を作る、以外に「組織リソース」を取得する方法はありません。(2018-06-13現在) この点について、よくお問い合わせをいただくため、FAQ記事として新設することにしました。 名称のよく似ている「Cloud Identity Free Planアカウント」が何者なのか？についても書いています。 case1: 実は、サイレントでG Suiteを既に導入しており、その事に気付いていないために同一ドメイン名が使用できずハマる 既にG Suiteで「完全に同一の」ドメイン名を使用済みの場合、当然、Cloud Identityによる新組織に指定することができません。 そ

今回はMac版ですので、Macで使える方法を一つずつ紹介する他、 コレ以外の方法もありましたので順に紹介していこうと思います。 注意点として、操作端末から直接インスタンスにアクセスできることが前提となってます。 WANに接続されてないPCや、グローバルIPを持たないインスタンス等では利用することができませんのでご注意ください。 Tips : グローバルIPを持たない場合は？ Google Cloud Platform VPC か 踏み台インスタンス を使いましょう 詳細は本項では割愛します。詳しくは公式ドキュメントを参照してください。 手段その1 : gcloud compute scp コマンド $ gcloud compute scp インスタンス名:コピー元 コピー先 定番gcloudコマンド。 基本的にファイル単位のコピーですが、--recurseオプションでディレクトリもコピー可

GCEではOSから上のレイヤーは利用者の責任範囲 GCPではセキュリティとマネジメントを、Googleと利用者で共有するモデル（責任共有モデル）を取っています。 GCPのIaasサービスであるGCE(Google Conpute Engine)の場合、ネットワークやハードウェアなどの下層レイヤーはGoogleの責任範囲、OSから上のレイヤーは利用者の責任範囲です。 つまり、GCEではOSから上のレイヤーは利用者自身で運用する必要があります！！ GCEインスタンスでも、カーネルパニックやファイルシステム破損など、OS起因の障害は発生する可能性があります。障害対策を何もしていないうちに、利用者責任範囲内の障害が発生すると大変です。 インスタンスの復旧ができなくなり、急いでGoogleサポートに問い合わせしても「サポート範囲外となってしまいます」と言われ。。。。という状態に陥ってしまうかもです。

突然ですが、皆さんはGAE/SEでNode.jsが使用できるようになったことをご存知でしょうか？ これによって、フルマネージドなのでアプリケーション開発者がコードの実装のみに集中できるというGAE/SEのメリットを、Node.js上で動くアプリケーションにおいても享受できるようになり、 更に今まではNode.jsに対応していなかったためにGAE/SE環境では動かすことのできなかった、SSR(サーバーサイドレンダリング)で動くアプリケーションも簡単・気軽にデプロイできるようになりました。 本記事では、フロントエンドフレームワークであるNuxt.jsを、GAE/SE Node.js環境でUniversalモード、つまりSSR(本記事では、フロントエンドとサーバーサイドで同じJavaScriptを実行し、最初のレンダリングをサーバーサイドのNode.jsで行うことを指します)で動作させる方法を皆

FTPサーバ構築手順 GCEインスタンス作成 何はともあれ、まずはGCEインスタンスを作成します。構築手順は極力コマンドラインで実施するため、当記事ではCloud Shellを使用します。Cloud Shell についてご存じ無い方は、以下の記事が役に立つと思いますのでご一読をお願いします。 HandsOn環境迷子に贈るCloud Shell 最初に Cloud Console から Cloud Shell を開きます。まずはGCEインスタンスの外部IPアドレスを予約します。下記のコマンドを実行してください。 gcloud compute addresses create ftp-server-ip --region=asia-northeast1 次に以下のコマンドを実行します。 FTP_IP=$(gcloud compute addresses describe ftp-server-

2019年4月にサンフランシスコで開催されたGoogle Cloud Next ’19において、「BigQuery BI Engine」のβリリースが発表されました。 本稿では ・BigQuery BI Engine を使った場合、Data Portal（Data Studio） 上でどれだけ表示が高速化されるのか ・BigQuery BI Engine の料金 などをお伝えいたします。 BigQuery BI Engine はBIツールから BigQuery を利用する際に利用できる、インメモリ型の分析サービスとなります。 ざっくりというと Google が無償で提供しているBIツールである Data Portal（Data Studio） の表示を超高速化してくれる機能です。 私はエンジニアではないので詳細な技術解説等をお求めの方はこちらの公式ドキュメントをご覧ください。 忙しい人用に

Lv：15　Exp：20312 3大パブリッククラウドを彷徨うSREエンジニア。 モットーは「ボタンを押せば構築完了」 こんにちは。 マスターレベルは146、トレーナーレベルは35のyastaniです。 2018年10月頃、AWSでいうところの Certificate Manager と同様の機能を持つGoogle-managed SSL certificate が Google Cloud Load Balancing に対応するBETA版としてリリースされました！ Google-managed SSL certificate（以降、マネージドSSL） を利用する一番のメリットとして、ロードバランサーに設定したSSL証明書の更新期限を気にする必要がなくなります。 注意点としては、使用されるSSL証明書の発行元が「Let’s Encrypt」ですので企業ポリシーによっては採用が難しい可能性

Lv：25　Exp：47042 闇の戦士です。 https://jp.finalfantasyxiv.com/lodestone/character/492168/ 大好きなもの: FFXIV/ガルパ/スタァライト 好きなもの: Angular/flutter/Kubernetes 嫌いなもの:Stackdriver Monitoring/ピーマン/辛いもの GCP力: CA/DE/CD/Authorized Trainer

Lv：4　Exp：19011 プログラマー友の中釣りが一番上手、釣友の中インフラが一番得意、インフラ友の中猫が一番好き、猫友の中プログラミングが一番詳しい。 本当のInfrastructure as Codeを実現するPulumi インフラをコードにして管理する、所謂Infrastructure as Code(IaC)、特にクラウド上のインフラ管理はTerraformというツールがよく使われていると思います。クラウドエースでもインフラ管理にはTerraformを使用しています。しかし、このInfrastructure as Codeは本当のCodeではなく、Configurationです。今回は本当のInfrastructure as Codeを実践するPulumiというツールを紹介したいと思います。 Pulumiはまさにプログラミングでインフラを自動化する Pulumiは自分が好きなプ

※n1-standard-1 の場合、最初の120分は無料 git のcommit push をトリガーとして、事前に定義した任意のコマンドを実行してくれます。 Cloud Build のトリガーとして設定できるコードホスティングサービスは3つです。 Cloud Source Repositories Git Hub Bitbucket これらのサービスからの任意のブランチ/タグのpush をトリガーとしてCloud Build は動作します。 イメージ図 説明だけではわかりづらいと思うので、実際の設定方法について説明していきます。 とっても簡単！Cloud Build を触ってみよう Cloud Build で必要なものは主に以下になります。 トリガー リポジトリ/ブランチ（git 関連） ビルド実行用ファイル Dockerfile ビルド構成ファイル（yaml形式 or json形式）

Lv：10　Exp：15193 2017年8月より吉積情報アルバイト。東京大学経済学部を卒業し、2020年4月より東京大学大学院学際情報学府のM1。 文系だったはずだが、気づいたらバイトを始め、気づいたら理転していた。 特技は10年以上やっているジャグリング。 最小限のコーディングでアプリを作れるApp Maker Google App Makerは、G Suite Businessユーザーのためのブラウザ上のアプリ作成ツールです。その最大の特徴は、｢ローコード｣であること。普通にアプリを作るときにどうしても必要な、データベース構築や、画面設計などは、App Makerではドラッグ&ドロップなどの簡単な操作でほとんど完成させることができます。 機能によってはコーディングが必要なこともありますが、それでも必要なのはGoogle Apps Script(GAS)の知識のみ。開発環境もApp M

Lv：41　Exp：302264 普段はGCP専門のエンジニアをやっています。 最近は個人的な活動としてGOとswiftでアプリ作ってます。 G+ はじめに クラウドという言葉が当たり前になってきている現在、ファイルサーバは自前で持つ時代から、サービスとして利用する時代へと変わってきていると思います。 おそらく、自前のファイルサーバからGoogle Cloud Storage(以下GCS)やAmazon Simple Storage Sewrvice(以下S3)等のストレージサービスに乗り換えた企業も少なくはないのではないでしょうか。 ただ、今後は価格やパフォーマンスの競争によって、クラウドからクラウドへの移行も増えてくると思われます。というわけで、今回のapps-gcpでは「ストレージの移行」について取り上げます。 ずばり、S3からGCSへのストレージ間データ移行です。GoogleはS3

本稿では、Cloud Endpointsとは何か、どんな場合に活用できるのか、それを使うとどんなメリットがあるのかについて解説します。また実際のソースコードを使って認証機能を持ったAPIを構築する例をご紹介します。本稿を読むことで、Cloud Endpointsを使ったAPI構築から活用までの流れを把握することができます。 本稿ではOpenAPIを使用したCloud Endpointsについての記事です。Cloud EndpointsはgRPCや AppEngine/Java, Pythonにも対応していますが、本稿ではそれらについては言及しません。予めご承知おき下さい。 Cloud Endpointsとは Cloud EndpointsはGoogle Cloud Platform(GCP)のサービスの1つで、API管理のための機能を提供します。Cloud Endpointsの主な機能は3

突然ですがこれを読んでいる皆さんはログイン機能を作ったことはありますでしょうか？筆者はFirebase Authenticationに触れるまで、ログイン機能というものを作ったことがありませんでした。何となく、ログイン機能を作るのは難しいという認識を皆さんも持っているのではないでしょうか。 ログイン機能とは、「ユーザの認証」と「システムにログインできること」という認可をおこなうことの組み合わせです。 認証と認可の違い 認証はユーザーが誰かを確認することです。認可は確認したユーザーがリソースに対するアクセス権限を持っているかを確認し、権限を持っている場合はリソースへの読み書きを許可します。 近年はOAuthやOpenID等の認証方法が登場し、それぞれの認証方法に対応したアプリケーションコードを毎回書くのは大変です。そこに登場したのがFirebase Authenticationです。Fire

GAE、GCE、BigQuery等のサービスを開始する場合、ユーザには共通でおこなわないといけない手続きがあります。それは何かというとGCPプロジェクトの作成です。もしかするとGCPプロジェクトの作成方法がわからないため、さきほど例にあげたBigQuery等のサービスに敷居の高さを感じている開発者も多いのではないでしょうか。 というわけで、今回はGCPプロジェクトの作成方法について詳しく解説してみます。想定ユーザはGoogleアカウントは持っているけどGCPプロジェクトの始め方をしらないユーザです。それでは以下の手順に従って実際にGCPプロジェクトを作成してみましょう(※1)。 ※1 GCPプロジェクトの作成にはクレジットカードの情報が必要となります。ただし、本記事通りにGCPプロジェクトを作成しても作成だけなら一切課金は発生しませんのでご安心ください。 GCP公式サイトを見つける もちろ