クラウドエースの亀梨です。 GCPでは、認証の主体として「Googleアカウント」を使用しています。 「Googleアカウント」は個人で利用されていることも多く、普及している&汎用性が高い故に、『複数のGoogleアカウントを貸与され、それを切り替えて使う』という場面で何かと問題が起きることがあります。 よくあるトラブル 前提 複数のGoogleアカウントを使っている。 1つのブラウザプロファイルで、両方のアカウントにログインしている。 Google Cloud Consoleの右上のユーザアイコンから、複数ユーザーを切り替えている。 現象 複数アカウントのうち、1つにIAM権限を付与/剥奪したが、うまく反映されない。 Project IAM / GCS ACL等全般で発生します。 解決法 この現象は、Webブラウザのキャッシュがうまく破棄できていないことが原因と考えられます。 であるから

こんにちは。クラウドエースの卵かけご飯こと高木です。 「GCPを使ってみよう。」 そう思い、GCPを選択していざ使ってみるといった段階で、まずなにをすればいいかわからない、と感じる方は多くいらっしゃいます。 弊社ではそういった方向けにGCP のトレーニングやCloud Booster といったサービスを提供していますが、どうせなら記事にもしてみようかなと思い、基礎知識を身につけるのを目的としてひっそりと記事にしていきたいと思います。 今回はGCPを使用する際に必要な事前準備について紹介します。 ターゲットとしては、GCP 使ってみたいけど何を準備すればいいかわからないといった方向けになります。 GCP を使うにあたり最低限必要な準備 以下が必要な準備になります。 Google アカウント GCP プロジェクト 請求先アカウント それぞれ説明していきます。 Google アカウントを作成しよ

Lv：19　Exp：21156 2017年12月より現職。インフラ担当としてIaC、Kubernetesを勉強していた。 2019年11月よりコンサルタントに転向。 好きな言語はJavascript。好きなGCPプロダクトはCloud Build。 好きなOCGカードは《超弩級砲塔列車グスタフ・マックス》。 はじめに: Cloud Nativeにとってのブラックボックス: SSHサービス 亀梨です。数ヶ月ぶりですかね。 さて、「IaaSしか触ったことない(オンプレミス？何それ)です」という「cloud native」が増えています。喜ばしいことではあります。 しかし、コンテナ開発が(知らないおじさんによって)叫ばれている昨今、「素のOSとは？素のミドルウェアとは？」という根本的な、根源的な知識の重要性はむしろ高まっています。 IaaSのゆりかごの上で、地表のオンプレネットワーク、オンプレ装

既存環境のTerraformコード化は面倒 最近Infrastructure as Codeの考え方が浸透してきました。 そんな中、手動で管理していた環境をコードで管理できるようにしたい！ と思っている方も多いはず。 ただ、既存環境をTerraformコード化するのはなかなか大変な作業です。 具体的には以下の手順が必要になります。 作成した既存のGCPリソースを把握 リソースをインポートするためのTerraformコードを記述 リソースごとにterraform importコマンドをひたすら打ってtfstateを作成 コードを書いて、ひたすらterraform planでコードが正しいか確認 GCP環境の規模が大きくなればなるほど、手間のかかる作業となります。 辛い作業をなんとかしたい、、、という思いから開発されたのがterraformit-gcpです。 terraformit-gcpはオ

GCEのVMインスタンスを再起動したらSSH接続できなくなった！助けて！！というお問い合わせを時々頂きます。 本記事ではそんな万が一の場合に備えて、SSH接続できなくても操作可能なシリアルコンソールをご紹介します。 1. シリアルコンソールとは目の前にサーバがあるようなもの 普段、GCEのVMインスタンスを利用する場合は、OS起動後のVMインスタンスに接続するため、VMインスタンスの起動時の画面を見ることはありません。でも、OS起動時に問題が発生してVMインスタンスに接続できなくなると、何が起きているのか調べることすらできなくなってしまいます。 一方、このシリアルコンソールはまるで目の前にサーバがあるかのように、VMインスタンスの電源ON直後からログを確認することができます。VMインスタンスの操作も可能なため、状況によっては問題を修正することもできるステキな機能です。（※イメージを掴むため

こんにちはクラウドエース　システム開発部のGCP初心者、キムです。 みなさんは Stackdriver Loggingのログの保持期間が30日であることを知っていますか？？私は最近までそれを知らず、1ヶ月前のログが見たく検索したらログがないことにびっくりして困っていました。「ログがなくなって調査が難しい」なんて口が裂けても言えない。どうしよう。。。と、悩んでいたときに先輩が「そりゃ〜ログをエクスポートしておくんだよ」って救ってくれたので、本記事は「Stackdriver Loggingのログをエクスポートする方法」について紹介します。 1. Stackdriver Loggingはログの収集、調査のためのサービス Stackdriver Loggingは、Google Cloud Platform（GCP）に付属する運用管理サービスである Stackdriver の一部で、ログの収集、調査

Cloud Identityを用いると、「無料」で、「G Suiteを契約せずに」、GCPの共有VPC等で活用できる「組織リソース」を取得することができます。 逆に言えば、G Suiteを契約する、Cloud Identityで組織を作る、以外に「組織リソース」を取得する方法はありません。(2018-06-13現在) この点について、よくお問い合わせをいただくため、FAQ記事として新設することにしました。 名称のよく似ている「Cloud Identity Free Planアカウント」が何者なのか？についても書いています。 case1: 実は、サイレントでG Suiteを既に導入しており、その事に気付いていないために同一ドメイン名が使用できずハマる 既にG Suiteで「完全に同一の」ドメイン名を使用済みの場合、当然、Cloud Identityによる新組織に指定することができません。 そ

以前執筆した記事ではFirebase Authenticationの特徴や認証の仕組みについて解説しました。今回は実際に、認証を実装したWebアプリを作っていく様子をお見せしたいと思います。Firebase Authenticationを使うとこんな簡単にログイン画面が作れるんだということを実感していただける内容になっていると思います。今回作成するデモアプリは Angular, React, Vue といったフロントエンドフレームワークを使っていないので、これらのフレームワークに馴染みのない方でも簡単に作ることができると思います。 これらのツールのインストール手順を紹介します。 すでにインストールしている場合はスキップしてください。 Node.js のインストール Windows, MacOS https://nodejs.org/ja/download/ から使用しているOSに対応するイ

Lv：16　Exp：24816 Java開発者、社内システム担当者、セキュリティ担当者などをやっていましたが、思い立って統計学、機械学習を学び、現在はデータエンジニアをやっています。 Googleが提供する AutoML のプロダクトを使えば、機械学習に関する専門的な知識が無くても、ユーザが独自のデータを用意してトレーニングさせる(トレーニングは簡単に実行できます！) ことで強力な機械学習モデルを構築できます。 本記事では、その中でもテキストデータを分類することができる AutoML Natural Language Classification(AutoML NL) を使い、夏目漱石、太宰治、宮沢賢治の作品をトレーニングデータとして、ある文章がこの3文豪のどの作風に近いか、を推定してみたいと思います(ちなみに AutoML Vision についてはこちらの記事で紹介しています！)。また、

今回はMac版ですので、Macで使える方法を一つずつ紹介する他、 コレ以外の方法もありましたので順に紹介していこうと思います。 注意点として、操作端末から直接インスタンスにアクセスできることが前提となってます。 WANに接続されてないPCや、グローバルIPを持たないインスタンス等では利用することができませんのでご注意ください。 Tips : グローバルIPを持たない場合は？ Google Cloud Platform VPC か 踏み台インスタンス を使いましょう 詳細は本項では割愛します。詳しくは公式ドキュメントを参照してください。 手段その1 : gcloud compute scp コマンド $ gcloud compute scp インスタンス名:コピー元 コピー先 定番gcloudコマンド。 基本的にファイル単位のコピーですが、--recurseオプションでディレクトリもコピー可

GCEではOSから上のレイヤーは利用者の責任範囲 GCPではセキュリティとマネジメントを、Googleと利用者で共有するモデル（責任共有モデル）を取っています。 GCPのIaasサービスであるGCE(Google Conpute Engine)の場合、ネットワークやハードウェアなどの下層レイヤーはGoogleの責任範囲、OSから上のレイヤーは利用者の責任範囲です。 つまり、GCEではOSから上のレイヤーは利用者自身で運用する必要があります！！ GCEインスタンスでも、カーネルパニックやファイルシステム破損など、OS起因の障害は発生する可能性があります。障害対策を何もしていないうちに、利用者責任範囲内の障害が発生すると大変です。 インスタンスの復旧ができなくなり、急いでGoogleサポートに問い合わせしても「サポート範囲外となってしまいます」と言われ。。。。という状態に陥ってしまうかもです。

突然ですが、皆さんはGAE/SEでNode.jsが使用できるようになったことをご存知でしょうか？ これによって、フルマネージドなのでアプリケーション開発者がコードの実装のみに集中できるというGAE/SEのメリットを、Node.js上で動くアプリケーションにおいても享受できるようになり、 更に今まではNode.jsに対応していなかったためにGAE/SE環境では動かすことのできなかった、SSR(サーバーサイドレンダリング)で動くアプリケーションも簡単・気軽にデプロイできるようになりました。 本記事では、フロントエンドフレームワークであるNuxt.jsを、GAE/SE Node.js環境でUniversalモード、つまりSSR(本記事では、フロントエンドとサーバーサイドで同じJavaScriptを実行し、最初のレンダリングをサーバーサイドのNode.jsで行うことを指します)で動作させる方法を皆

プロキシサーバ用GCEインスタンス作成 GCPのVPC上に外部IPアドレスを持つCentOS７のGCEインスタンスを1台作成し、これをプロキシサーバとして使用します。複数人でプロキシサーバを使うのであれば、それに応じたサイジングが必要ですが、検証での利用であればn1-standard-1(1vCPU、3.75GBメモリ)に10GByteの永続ディスクで十分です。プロキシサーバの内部IPアドレスが変更されると都合が悪いので、予め静的内部IPアドレスを予約しておくと面倒がないです。 以下、このインスタンスにSSHで接続して作業します。 squid インストール 下記コマンドで プロキシサーバsquidをインストールします。ついでにupdateもしておきましょう。 ## squidインストール $ sudo yum -y install squid ## 更新 $ sudo yum -y upd

FTPサーバ構築手順 GCEインスタンス作成 何はともあれ、まずはGCEインスタンスを作成します。構築手順は極力コマンドラインで実施するため、当記事ではCloud Shellを使用します。Cloud Shell についてご存じ無い方は、以下の記事が役に立つと思いますのでご一読をお願いします。 HandsOn環境迷子に贈るCloud Shell 最初に Cloud Console から Cloud Shell を開きます。まずはGCEインスタンスの外部IPアドレスを予約します。下記のコマンドを実行してください。 gcloud compute addresses create ftp-server-ip --region=asia-northeast1 次に以下のコマンドを実行します。 FTP_IP=$(gcloud compute addresses describe ftp-server-

Firestoreとは GCPが提供するフルマネジドなNoSQLサービスです。 FirestoreにはFirebase Realtime Databaseの後継であるFirestore(ネイティブ モード)とCloud Datastoreの後継であるFirestore(Datastore モード)の二種類のモードが存在しますが、今回はFirestore(Datastore モード)について扱っていきます。 以下の記事内では混乱を避けるため、便宜上Firestore(Datastore モード)のことをDatastoreと呼ぶことにします。 Datastoreの作成方法 Firestoreの利用開始時に下記のようにどちらを作成するか、選択できるようになっています。 作成時にはDatastoreのリージョンを選択します。 2019/5/8時点では、App Engineを作成すると同じリージョン