はじめに こんにちは。クラウドエース株式会社で主にアプリケーション開発を担当している水野です。 今回は、「ランニングコストゼロ」で稼働するWeb アプリケーションの技術構成についてご紹介します。 プロダクト開発をする時に「マネタイズできるまでは費用を抑えたい」や「最小限のコストで長期的に運営したい」などのケースがあると思います。 そういう方にとって参考になる記事となっています。 また、基本的に Google Cloud を使用します。理由は私が Google Cloud 好きだからです。 あと、以下の3点を満たしていることも理由のひとつです。 永久無料枠が豊富 拡張性が高い（小規模から大規模システムに対応） Google Cloud プロダクト間とのコラボレーションが高い（楽に連携できる、システムパフォーマンスが上がりやすい等） 選定の方針 以下の方針をとります。 ユーザー数が少ない間は、

はじめに こんにちは。今年クラウドエース株式会社に新卒入社し、現在 SRE をしている渋谷と申します。 自分の愛車は MAZDA の RX-8 という車なのですが、この車に搭載されているロータリーエンジン（おにぎりエンジン）にちなんで、自分が執筆する記事のアイキャッチは 🍙 にすることにしました。 さて、この記事では GUI を用いてコンテナを管理・操作する際に使用されるコンテナ管理ツールとして代表的な以下の 3つのツールを紹介し、機能検証を行います。 Docker Desktop Rancher Desktop Podman Desktop それぞれのコンテナ管理ツールのメリット・デメリットを解説し、最後に自分が選んだコンテナ管理ツールを紹介します。 自分の用途に合ったコンテナ管理ツールを選択することで、より快適に Docker を使用することができるようになると思いますので、ぜひ参考

基本的に、サービス境界でAPIを保護し、それ以外の要素を使って特定のAPIアクセスを許可します。 サービス境界 サービス境界で保護すると、境界外から境界内、および、境界内から境界外へのGoogle Cloud APIアクセスはできなくなります。 サービス境界内のGoogle Cloud APIアクセスは可能です。 これにより、サービス境界外へのデータの持ち出しができなくなります。 また、1つのプロジェクトに設定できるサービス境界は1つだけです。 アクセスレベル できること サービス境界で保護されたAPIのリソースに対し、境界外部からのGoogle Cloud APIアクセスを許可します。 アクセスを制御できるアクセス元は以下の種類があります。 IPアドレス サービスアカウント/ユーザーアカウント デバイスポリシー なお、デバイスポリシーを使用するには、BeyondCorp Enterpri