Cloud NAT使ってみる - Qiita
はじめに 待望の?NAT-GWであるCloud NATがGCPでベータリリースされました。 AWSでは普通に利用していましたが、GCPで外部アクセスの送信元IPを固定したい場合(連携先のFWで制御されている等)、 こんは手順やこんな手順でひと手間をかける必要があったので、マネージド信者としては助かります! GCEは公式(Using Cloud NAT)があり問題なく動作したのですが、GKEが公式に手順があまりなく少々ハマったので記事にしてみました。 ざっくり特徴 フルマネージドなNATゲートウェイ gcpからアウトバンドアクセスのゲートウェイ リージョン単位 従来のインライン(NW型のアプライアンス)型ではなく、Software Defined型 その為、外部IPを使用するVMと同程度の外部帯域幅 ※この辺がawsと差別化してるところなんだろうなぁ NAT-IPは固定と自動がある(これ重要
コスパ最強GKEノードはどれだ - Qiita
はじめに GKEの公式ドキュメントを読んでいて、以下の記載があった。コスパ最強のノードはどれなんだ・・・というのが気になったので、調べてみた。 注意すべき点として、ノードのリソースの一部は、そのノードをクラスタの一部として機能させるために必要な Kubernetes Engine と Kubernetes リソースを実行するために必要です。そのため、ノードの総リソース数(マシンタイプのドキュメントで指定されたもの)と Kubernetes Engine でのノードの割り当て可能リソース数との間に相違があることがあります。 前提条件 為替レート: 112.42 円/$ Sustained Use Discount: 30%込 Region: asia-northeast1(TOKYO) kubesystemが使用しているリソースは含まない(約400m CPU,400mi RAM) 1ノードの
GKE 上の PostgreSQL のデータの backup と restore - Qiita
PostgreSQL の公式イメージを使って GKE 上に立てた DB のデータバックアップとリストアの tips Backup $ kubectl run pod-for-backup -it --rm --image=google/cloud-sdk:latest -n ${NAMESPACE} --restart=Never -- bash % # バックアップのファイル名 % backup_yyyymmddhh=$(date -d '9 hours' +'%Y%m%d%H') % # pg_dump を使いたいのでインストール % apt-get install -y postgresql-client % # Google Cloud Storage にバックアップするのでユーザーの認証 % gcloud auth login % # バックアップ (custom フォーマットは
GKE+Container-Optimized OS+NFS環境で、共有ストレージに置いたスクリプトを実行すると hang する - Qiita
GKE クラスタ ノードイメージは COS(Container-Optimized OS) Pod では 別途用意した NFS 共有ストレージをマウント(NFS バージョンは任意) 検証 Apache+Perl 実行環境 と NFS をマウントするよう設定した Pod にログインして検証 [root@<Pod Name> /]# df -h ・・・ 10.1.0.6:/ 40G 48M 38G 1% /var/www/cgi-bin ・・・ [root@<Pod Name> /]# ls -l /var/www/cgi-bin total 8 -rwx---r-x 1 root root 247 Oct 16 17:02 index.cgi -rwxr-xr-x 1 root root 33 Oct 16 17:51 test.sh [root@<Pod Name> /]# /var/ww
MastodonインスタンスをGKEクラスタにデプロイする - Qiita
注意 ここで紹介する手順は行き当たりばったりです。最短手順ではありません とりあえず使えるインスタンスが立てられますがこのまま本運用しない方がいいと思います この記事を書いた人の知識 現職Webエンジニア Docker Composeを使ったことはない Kubernetesを使ったことはない 他のコンテナオーケストレーションツールを使ったことはある GKEも使ったことはない GCP自体は使ったことがある RoRを使ったことはない 対象とする読者 Mastodonのインスタンスを立ててみたいと思っている Docker,Docker Compose,Kubernetes,GKEがそれぞれなんなのか知っていて,必要ならば公式ドキュメントを読んで理解することができる まえおき 「なんかMastodonのインスタンス立てるの流行ってるっぽいな〜」 「みんなVPS上にいろいろインストールしてるけど公式
GKEのCloud SQLにmysqlのdumpがimportできなかったメモ - Qiita
構成 GKEのpodのなかにdjangoとCloudSQL(MySQL)のコンテナがある。 このメモを見る前に やろうとしことはそもそもこの手順で簡単にできたかもしれない 😢😢😢 exporting https://cloud.google.com/sql/docs/import-export/exporting?hl=ja importing https://cloud.google.com/sql/docs/import-export/importing?hl=ja やろうとしたこと CloudSQLからdumpをexportする DBを空にして色々作業する 1のデータを戻す 1.Cloud SQLのdumpをexportする dumpを取得するときは mysqldump で普通にできた。 $ /usr/local/bin/mysqldump --result-file=/pat
Redash を GKE 上で起動しようとしてやったこと - Qiita
Redash 沢山作らないといけないとなった時に GKE でやろうとしたら何箇所か手こずったのでメモ書き。 (随時追加) 前提 1 から構成用の yaml ファイルを作るのは辛いので Kompose で Redash のソースに含まれている docker-compose.production.yml を変換して使う 当然 HTTPS 作り直しても IP 変わらないように static な IP を指定する postgresql のデータは永続化する $ cat docker-compose.yaml version: '2' services: redash: image: redash/redash:latest command: server depends_on: - postgres - redis ports: - "5000:5000" environment: PYTHONU
PythonのKubernetes clientでGKEのクラスタにデプロイする - Qiita
kubernetes clientについて kuberentesをプログラミング言語で操作するためのものです。普段 kubectl コマンドで操作している内容ですね。 JS, Python, JavaはGAっぽくて、Golang, Haskell, RubyあたりはWIPのようです。 https://github.com/kubernetes-client Python製が一番スター数が多く、そろそろ1000くらいですね。 しかしながら、このチュートリアルが、ローカルから叩く場合くらいしか考慮されてないため、本記事で説明します。 What to do k8sクラスタのAPI serverのエンドポイントとCertificateを確認 k8sのservice accountを作成し、認証Tokenを確認 Pythonコードからk8s APIを叩く 1. k8sクラスタのAPI serverの
クラウドサービスについて - Qiita
最近よく聞くクラウドサービスやクラウドコンピューティングについてまとめてみました。 IaaS,PaaS,SaaSなんかについてもまとめてます。 とっても簡単に言うと * 土地を借りること = IaaS * 家を借りること = PaaS * 部屋を借りること = SaaS クラウドコンピューティング クラウドコンピューティング(英: cloud computing)は、インターネットなどのコンピュータネットワークを経由して、コンピュータ資源をサービスの形で提供する利用形態である。略してクラウドと呼ばれることも多く、cloud とは英語で「雲」を意味する。 対義語はオンプレミス オンプレミスとは、企業などが情報システムの設備(ハードウェア)を自社で保有し、自社の設備において運用することである。システムの自社構築という意味を含む場合もある。 SaaS Software as a Service
Google Cloud Functions(Python)からGoogle Kubernetes Engine(GKE)のジョブを登録する - Qiita
Google Cloud Functions(Python)からGoogle Kubernetes Engine(GKE)のジョブを登録するkubernetesGKEcloudfunctions 概要 Google Kubernetes Engine(GKE)でバッチジョブを実行することができるのですが、Cloud Functionsからジョブ実行できたらCloud Storageなどのイベントをトリガーにできて捗るなぁと思いついて実際に可能か試してみました。 GKEのジョブ実行については下記を参照ください。 GKEを使ったバッチジョブ実行 http://otiai10.hatenablog.com/entry/2017/12/19/162430 前提 下記記事の環境を流用しています。 実際に環境構築する際は、合わせてご参考ください。 Google Kubernetes EngineでUn
クラウドサービスについて - Qiita
最近よく聞くクラウドサービスやクラウドコンピューティングについてまとめてみました。 IaaS,PaaS,SaaSなんかについてもまとめてます。 とっても簡単に言うと * 土地を借りること = IaaS * 家を借りること = PaaS * 部屋を借りること = SaaS クラウドコンピューティング クラウドコンピューティング(英: cloud computing)は、インターネットなどのコンピュータネットワークを経由して、コンピュータ資源をサービスの形で提供する利用形態である。略してクラウドと呼ばれることも多く、cloud とは英語で「雲」を意味する。 対義語はオンプレミス オンプレミスとは、企業などが情報システムの設備(ハードウェア)を自社で保有し、自社の設備において運用することである。システムの自社構築という意味を含む場合もある。 SaaS Software as a Service
Google Kubernetes EngineでUnity ML-Agentsを動かしてみる(V0.5.0対応) - Qiita
概要 Unity ML-AgentsはDockerでも動作させることができるので、Google Kubernetes Engine(GKE)でも動作させることができるはず!と検証してみました。 Google Kubernetes Engineについては下記をご参考ください。 Google KUBERNETES ENGINE https://cloud.google.com/kubernetes-engine/?hl=ja Unity ML-Agentsについては下記をご参考ください。 MacでUnity ML-Agentsの環境を構築する(v0.5.0対応) https://qiita.com/kai_kou/items/6478fa686ce1af5939d8 DockerでUnity ML-Agentsを動作させる(v0.5.0対応) https://qiita.com/kai_kou
KUSANAGI on GKE - Qiita
はじめに GKE で WordPress を実装するために情報を探していたところ、KUSANAGI Runs on Docker というのが公開(まだベータ版みたいですが)されていましたので、この Docker イメージ(kusanagi-nginx、kusanagi-php7)をそのまま使って KUSANAGI を GKE 上に実装し、更には KUSANAGI へのアクセスに Let's Encrypt を利用して HTTPS 化したいと思います。 尚、本投稿でのコマンドの実行は、全て Google Cloud Shell 内で行っています。 実装イメージ図 クラスタ作成 GKE に リージョンクラスタ を作成します。 リージョンクラスタ はリージョン内の全ゾーン(--node-locations オプションでゾーンを指定した場合は、指定された全ゾーン)にノードが作成されるので、可用性を
Istio入門:既存のGKE上アプリケーションにIstioを導入するまでの流れ その2 - Qiita
今回は、前回のIstio記事の構成について思っていた疑問点を、GoogleNextにせっかく参加したので聞いてみましたという記事です。 前回構成の疑問点 前回の構成図は下記のようなものでした。 これにて一見落着っぽいのですが、 ふと「あれ、これマルチクラスタとかできないのでは?」 Regional IPをそのまま istio-ingressgatewayのserviceに紐づけてしまったので、 Istioを使うためにはマルチクラスタ構成ができないのか…?GCLB使いたいときは…? これが疑問点でした。 The Expert Response Ask the Expertブースにはかの有名なイアン氏がいたので(日本語ペラペラ)、聞いてみました。 Istioはあまり把握していないとのことだったのですが、 「istio-ingressgatewayもserviceなのだから、LoadBalanc
SpinnakerからIncoming Webhooksで通知を飛ばす - Qiita
notifications: slack: enabled: true botName: Spinnaker-Bot token: AAAAAAAAA/BBBBBBBBB/abcdefghijklmnopqrstuvwx ※ Spinnakerの管理にHalyardを使っている前提 ※ Spinnakerのバージョンは1.9.3 今回解決したい問題 Spinnakerで実施されるパイプラインの状況をSlackへ通知したい。 また,その際にCustom bot userを作らず,Incoming Webhooksで簡単に開始したい。(これで十分!!) 解決方法 基本に忠実に公式ドキュメントを見るが,Incoming Webhooksについては言及なし。 本家のGithubを確認すると下記のPRで確かにIncoming Webhooksはサポートされている feat(slack): Suppo
Istio入門:既存のGKE上アプリケーションにIstioを導入するまでの流れ - Qiita
こんにちは。株式会社リクルートライフスタイルでCETというチームに所属している@mihirat です。 社内でIstioを導入した際に、チュートリアルなどではわかりにくいハマりポイントや、既存GKEクラスタの導入にあたって留意すべき点がけっこうあるなと思ったのでまとめます。 対象読者は GKEですでにサービスなどを運用している Istioの概要は知っている、またはチュートリアルは終わった くらいの方を想定しています。 なお、Istioとはなにかを解説する記事はすでにたくさんあるので、できるだけ作業レベルで導入の仕方を解説していきます。 Istioを知るハンズオンとしては、Googleの中の方のIstio 1.0 を試してみた!などが良いです。 移行したいアプリの構成 もともとの構成はこんな感じでした。 GCP上でglobal IPを取得し、FQDNと紐づけて外部流入をさせる トラフィックは
Kubernetes Applicationsを使って、GKE上にPrometheus + Grafanaを簡単構築 - Qiita
Kubernetes Applicationsを使って、GKE上にPrometheus + Grafanaを簡単構築grafanaGKEprometheusstackdrivergooglecloud Stackdriver Monitaringが使いにくい GKEのモニタリングには、デフォルトでも利用できるStackdriver Monitaringを利用される場合が多いかと思われます。私もしばらくはStackdriverを使っていたのですが、以下のような不満があって別の方法を検討しました。 動作がとても重い メトリクスアラートが想定通りに動作しない GCPのダッシュボードと統合されてない Kubernetes Applicationsで簡単にPrometheus + Grafanaのモニタリング環境構築 GKE上に自分でモニタリング環境を作るのは大変かと思っていたのですが、Kubern
Node-REDのDockerコンテナをflowデータ付きでGKEにデプロイする - Qiita
SensewayのLoRa無線モジュールを使って、室内環境センサーを作ってます。 CO2濃度と温度湿度気圧を記録しています。温室で使うのにちょうどいいと思います。もともとはオフィスで眠気に襲われることが多く、もしかしてCO2濃度高いんじゃないかと思ったのが作成のきっかけです。 下にあるのがセンサーユニット写真です。ArduinoにSenseway社のLoRaシールドを載せ、さらにその上にBME280温度湿度気圧センサーと、MH-Z19BのCO2センサーが載ってます。 ※ CO2センサーは電気を食うので、乾電池駆動には少々無理がありました 開発自体は最近便利なツールが多いので、そんなに問題なかったのですが、個人でNode-REDを常時動かす環境に悩みました。所詮は30分に一回のメッセージを拾うだけなので家にラズパイを置いてあげてもいいけど、家に置いておくとコンセント足りない問題が起きます。若
GKE試行(その3:「クラスタ作成」) - Qiita
お題 前回は作成した適当に作ったアプリをGitHubからCloud Source Repositoriesに連携し、Cloud Buildを使ってDockerイメージをビルドしてContainer Registryにプッシュするところまでやった。 今回は、いよいよGKE上で動かすところまで。いけるかな・・・? 環境 前回と同じ。 前提 自前でGCPプロジェクトは契約済み gcloudをローカルで使える状態になっている 実践 1)GKEクラスタ作成 → 失敗 手順として、GKEで一番大きな「箱」である「クラスタ」を作る。 クラスタは概念・・・なのか? 以下に「Kubernetes Engine クラスタとは、Kubernetes を実行する Compute Engine インスタンスのグループです。」とあった。 https://cloud.google.com/kubernetes-engi
GKE試行(その1:「乗せるアプリを作ってdocker runするところまで」) - Qiita
$ sudo docker version Client: Version: 18.06.1-ce API version: 1.38 Go version: go1.10.3 Git commit: e68fc7a Built: Tue Aug 21 17:25:03 2018 OS/Arch: linux/amd64 Experimental: false Server: Engine: Version: 18.06.1-ce API version: 1.38 (minimum version 1.12) Go version: go1.10.3 Git commit: e68fc7a Built: Tue Aug 21 17:23:27 2018 OS/Arch: linux/amd64 Experimental: false $ gcloud version Google Clo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
