GCP の Cloud Build で kaniko を使用することでビルドを高速化できるという記事が出ていたのでどのくらいキャッシュできるのかやってみた。 kaniko とはDockerデーモンを使用せずにコンテナイメージをビルドするGoogleのOSS。Dockerデーモンに依存しないことでroot権限なしでビルドできるようになる。 Introducing kaniko: Build container images in Kubernetes and Google Container Builder without… Building images from a standard Dockerfile typically relies upon interactive access to a Docker daemon, which requires…

TL;DRCloud Run で Always on CPU （プレビュー）が選択可能にコンテナインスタンス起動中は CPU がフルに利用できます利用形態によっては料金面でメリットもCloud Run とはひとことでいうと「サーバーレス コンテナ」を提供するフルマネージドコンピューティング環境であると言えます。コンテナ上のアプリケーションは、HTTPS、gRPC、WebSocket または イベントでトリガー されます。 処理した分だけ課金される サーバーレスサービスで、無料枠もありお手軽に利用を開始することができます。 また大規模なサービスにも多くの実績がある大変人気のサービスです。 Always on CPU （プレビュー）従来、Cloud Run では リクエストを受け付け処理している間のみ CPU の割当てが保証されていました。つまりレスポンスを返したあとは CPU 割当てが無効に

TL; DRCloud Run にバッチ処理などを実行するのに便利な機能「Cloud Run jobs」が追加されました。従来の Cloud Run と違い、HTTP リクエストに依らず、任意のタイミングでコンテナ(Task)を実行可能で、より長時間の実行、 明示的な並列処理を行うことが可能です。 Cloud Run jobs とはCloud Run jobs とは Cloud Run で、バッチ処理などを行うための機能です。Cloud Run の第二世代の実行環境で動作し、「CPU を常に割り当てる」が適用されます。 従来の Cloud Run との違いは以下の通りです。 HTTP リクエストに依らない実行より長時間の実行 ( 複数の Task を組み合わせることにより 60 分以上の実行を実現 )明示的な並列処理注意: 2022 年 5 月 13 日現在、Cloud Run jobs

はじめまして、インターン生の松本直樹と申します。 この記事では、私がNTT研究所におけるインターン「コンテナランタイムの実装と評価」のインターン期間中に取り組んだ「bypass4netns」について紹介させていただきます。 自己紹介私は京都大学 情報学研究科に所属し、 普段は次世代型ホームネットワークと称してホームネットワークとSDNの融合や計算処理オフロードに関する研究に取り組んでいます。 コンテナ技術やその周辺のネットワーク技術に関しては普段から興味があったものの、 時間をかけて取り組む機会がありませんでした。 その折に、今回のインターンの募集を見つけ、実装を中心に触れることができる良い機会だと思い応募させていただきました。 インターン期間中はRootlessコンテナとネットワーク周りにどっぷりと浸ることができ、 非常に貴重な体験ができました。 はじめに: Rootless コンテナに

Each figure shows the types of editing these companies perform. (Jennings A., Dipto S., and Leysia P., 2019)【この記事をきっかけに、Nianticの方々と前向きな議論が始まり、第一歩として State of the Map Japan 2022のPlatinumスポンサーに参画いただきました！ Thanks, Niantic!!!】 OpenStreetMap(OSM)は、2004年から始まった、Google Maps よりも歴史の長いクラウドソーシング型世界地図作成プロジェクトです。 Wikipedia のように誰でも編集権限を持つことができ、延べ800万ユーザ以上が地図更新に参加した、世界最大の一般地図作成ボランティア(マッパー)コミュニティとなりました。Google Local

前回『デプロイに全集中！新サービス Cloud Deploy』では、Cloud Deploy （現在プレビュー段階です）の背景にある思想 & 基本的な使い方をご紹介しました。今回は少し視野を広げ CI との関係を知り、連携して動かすことをゴールに、その過程で考慮すべきポイントも併せてご紹介します。 TL;DRCI と CD の管理主体が分かれます、改めて理想を検討しましょうgit リポジトリでテスト・ビルド・デプロイ “方法” を管理CI でテストし、ビルドし、成果物をまとめるCD で成果物とデプロイ先の管理 & ロールアウト / ロールバックこの 3 つを繋ぐのは Skaffold ローカルから実行環境までの様々な環境差異視野を広げつつも、今回も Google はどんなことを課題と捉え、何を解決しようとしているのかを一緒に考えてみたいと思います。 CI / CD パイプラインパイプライン

Cognito Hosted UIAmazon Cognito offers a user directory that scales to millions of users at an incredible competitive price. We’ve been using Cognito for the last couple of years and love its simplicity, robustness and pre-integration with other AWS services. Cognito comes with a built-in web UI. In combination with the Amplify SDK, this makes adding an authorization experience to any web app triv

創業124年の老舗出版社とネットクリエイター向けプラットフォームの緊密な協力体制によって、新たなクリエイター支援事業を推進します。株式会社スケブ(本社: 東京都千代田区、代表取締役: 喜田 一成)は、株式会社実業之日本社(本社: 東京都港区、代表取締役: 岩野 裕一)が2021年2月12日付で過半数の株式を取得したことから、同日より株式会社実業之日本社の子会社となりました。 重要なポイント今後の運営方針につきまして、創業者はSkebの開発業務からは引退しますが、引き続き創業者が運営会社の代表取締役を務め、運営方針の決定、機能の追加、仕様の変更、手数料の変更、およびキャンペーンの開催は創業者に一任されています。 株式会社実業之日本社の協力の元、4月より新規にエンジニアの増員が決まり、新規機能を開発できる体制の整備を進めています。 手数料の急増はなく、クリエイターファーストの方針に一切の変更は

Microservices Architecture brings many benefits to software applications, including small development teams, shorter development cycles, flexibility in language selection, and enhanced service scalability. At the same time, many complex problems of distributed systems have also been introduced. One of the challenges is how to implement a flexible, secure and efficient authentication and authorizat

TL;DR Firebase Auth has high default quota limits and enables Google identity services without opt in. The API also returns revealing auth failure info (invalid email/bad password). This creates a perfect setup to exploit via brute force attacks. We’ve been using Google Firebase for the past year at Eureka Surveys and have had a fantastic experience with the product. Firebase’s Firestore database