GCP 永久無料枠でインスタンスの作成 - IT技術で仕事を減らしたい!
どうも、nippa です。 今回 GCP の永久無料枠でインスタンスを作成しようと思います。 インスタンス代は無料ですが、通信量は多少かかるので、完全無料とはなりませんが、月 100 円もかからない予定なので、GCP でテストサーバーを作成します。 前提事項・環境 インスタンスの無料枠 インスタンスの作成 http(80) https(443)ポートの開放 固定 IP アドレスの設定 SSH 認証鍵の設定 SSH でのアクセス確認 セキュリティ設定 感想 前提事項・環境 今回は GCP の契約済みを前提としています。 GCP Compute Engine でのインスタンス作成になります。 他のサービスの無料枠については、こちらを参照ください。 Google Cloud の無料プログラム インスタンスの無料枠 米国の以下の 3 リージョンの e2-micro (24 時間 ×1 ヶ月= 時間
【実践編】CircleCIからOIDCを用いて安全にGoogle Cloudにアクセスする - KAYAC Engineers' Blog
SREチーム(新卒)の市川恭佑です。これはカヤックSRE連載の1月号です。 みなさんの記憶に新しいと思いますが、先日CircleCIで大きなセキュリティインシデントがありました1。 このインシデントを受けて、環境変数やContextに保存された外部サービスへの認証情報を更新しながら「自分もOIDC対応しておけば......」と後悔した方も少なくないと思います。 外部サービスの例として、Amazon Web Services (AWS)に関しては、公式OrbにてOIDC連携がサポートされていたり、AWS側のIdentity and Access Management (IAM)設定を含む情報がインターネット上に数多く公開されています。 ゆえに、CircleCIのパイプラインからAWSにアクセスする箇所について、OIDC連携に対応する難易度は比較的低いです。 これに対して、Google Clo
GitHub Actions からのキーなしの認証の有効化 | Google Cloud 公式ブログ
Google Cloud を試す$300 分の無料クレジットと 20 以上の無料プロダクトがある Google Cloud で構築を始めよう 無料トライアル ※この投稿は米国時間 2021 年 12 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 GitHub Actions は Google Cloud の多くのお客様とデベロッパーの間で人気があるサードパーティ CI / CD ソリューションです。GitHub Actions ワークフローで Google Cloud 上でのリソースの読み取りや変更が必要な場合(Artifact Registry へのコンテナの公開や Cloud Run での新しいサービスのデプロイなど)、最初に認証をしなくてはなりません。 GitHub Actions から Google Cloud への従来の認証では、有効期間が長い
Cloud Run が作る世界 #devio2022 | DevelopersIO
Cloud Run は2019年にデビューした、コンテナを直接実行できるマネージドコンピューティングプラットフォームです。 その強力な機能を一言で表すと、コンテナイメージをビルドできるものであれば、任意のプログラミング言語で記述されたコードをデプロイできることです。 コンテナイメージをビルドできるということは、ローカルの環境でも実行環境を再現しやすいということが言えます。 Cloud Run を使用すると、サービスの運用、構成、スケーリングに必要な時間がほとんどなくなるため、開発者はコーディングに集中することができます。クラスタの作成やインフラストラクチャの管理をすることなく Cloud Run でアプリ開発の生産性を向上できます。 当然ながら、Google Cloud 上の他のサービスと連携できます。 Pub/Sub を使用してメッセージを Cloud Run サービスのエンドポイントに
Google Cloud Professional Cloud Architectの再認定に合格しました | フューチャー技術ブログ
こんにちは。TIGの伊藤太斉です。 今回は、受験から日が空いてしまいましたが、2022/2/4にGoogle CloudのProfessional Cloud Architectの再認定に合格したので、前回受験からの差分や受験にあたっての勉強について書いていきます。 以前の記事技術ブログでは以前に合格体験記をいくつか出しているので、そちらも是非みていただければと思います。 Associate Cloud Engineer Professional Cloud Architect ※今回はこちらの再認定記事になります Professional Data Engineer Professional Network Engineer 試験について有効期限が迫ってくると、メールで再認定を受ける旨が送られてきます。メールには受験時に半額になるクーポンコードがあるので、申し込み時にはしっかり利用しまし
Managed Prometheusを用いたGKE監視基盤の話 | GREE Engineering
こんにちは、インフラの小林です。 GCP環境の監視基盤が一段落し実績も積めてきたので、アーキテクチャについて簡単に紹介します。この記事ではメトリックに焦点を当てています。Prometheusを用いたGCP監視基盤を検討している方や、Managed Prometheusを検討している方の参考になれば幸いです。 アーキテクチャ 比較のためにAWS EKS環境と合わせて紹介します。 AWS (EKS) AWS EKS環境では、監視用EC2インスタンスがあり、k8s Cluster内にはExporterのみが存在します。 k8s Cluster外部からkubernetes_sd_configを用いたService Discoveryを行い、メトリックを回収します。AWS環境はプロダクトによってVM, コンテナの利用がまちまちなため、両ケースに対応できるよう監視インスタンスはコンテナではなくVMとし
10分でGCPでサーバ構築をする全手順を公開【無料枠で可能】 - はやぶさエンジニア
GCPでサーバ構築するメリット メリットは主に3つかなと思います。それぞれ紹介していきますね。 GCPの無料枠 GCPは3ヶ月(90日間)の無料枠のサービスを提供しています。 GCPにアカウント登録をして、クレジットカードを登録した段階から3ヶ月は無料で様々なサービスを使い放題です。 その3ヶ月の間にサーバを構築してみることで無料で初心者は経験を積めるし、試験運転に最適だと思います。 また、無料期間を過ぎた後も、20のサービスで毎月の上限まで無料で利用することが出来ます。 GCPで常に無料枠があるサービスは以下です。(GCP公式サイトから引用) Cloud Run 200 万リクエスト(1 か月あたり) ステートレス コンテナを実行するためのフルマネージド環境。 200 万リクエスト(1 か月あたり)360,000 GB 秒のメモリ、180,000 vCPU 秒のコンピューティング時間1
[Day.12] Laravel on Cloud Run created by Terraform Modules
以下の12日目のエントリです。 Laravel Advent Calendar 2021 [1] Google Cloud Platform Advent Calendar 2021 [2] Terraform Advent Calendar 2021 [3] 「GCP上でLaravelプロダクトを」という案件がありまして、先月下調べしました。 自身としては久々の GCP であり、いかに今風に作れるか、を目指して Cloud Run を選択してみました。そして、インフラの再構築も容易にやれるといいよね、と思って省エネ目指してできるだけ terraform-google-modules で構築を進めようとしています[4]。その途中経過のお話です。 Laravel on Cloud Run まで 時間の都合(...)で書くのを思いっきり手抜きしてしまうのですが、↓の「まだ検証段階」のところをク
![[Day.12] Laravel on Cloud Run created by Terraform Modules](https://cdn-ak-scissors.b.st-hatena.com/image/square/06352b9dc753382e14787bff72f6c327b9a0c67a/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--_TGtHGPE--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BDay.12%25255D%252520Laravel%252520on%252520Cloud%252520Run%252520created%252520by%252520Terraform%252520Modules%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Asogaoh%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2dqeUJ2UUNtOE5IT3JDdTNoNi1MTkhsaWp1ZmVfTlB0ZU9sV1ZxSlE9czI1MC1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
Cloud Functionsをローカル環境で動かせるFunction Frameworkを試してみた | DevelopersIO
MAD事業部の小倉@大阪オフィスです。 本エントリは クラスメソッド Google Cloud Advent Calendar 2021 の 3日目の記事です。 Google Cloud学習のとっかかりとして、Cloud Functionsを試しています。 その中でドキュメントに紹介されていたFunction Frameworkについて試してみました。 Function Frameworkとは Function Frameworkを使うと、Cloud Functionで実行する関数をローカルで実行することが出来ます。 ローカルでの開発 Functions Framework やってみる Function Frameworkは様々な言語で用意されています。 都合(私の好み)により、今回はPython版を使い、ReadMeにある例を試してみます。 (※追記) 尚、以降の手順は以下の環境で実施し
Cloud Functions実行環境について学ぶためにOSコマンドを色々実行してみた | DevelopersIO
MAD事業部@大阪の岩田です。 本エントリは クラスメソッド Google Cloud Advent Calendar 2021 の 2日目 の記事です。 個人的にマネージドサービスの裏側を想像するのが好きなので、FaaS実行環境でOSコマンドを実行して出力を見ながらニヤニヤするアレをやってみました。 やってみる ということで早速やっていきます。 トリガーはHTTP ランタイムはNode.js14 を指定して以下のソースコードを準備します。 const execSync = require('child_process').execSync; exports.helloWorld = (req, res) => { const cmd = 'ここに実行したいOSコマンドを設定' const result = execSync(cmd).toString(); res.status(200)
Cloud Functions で SFTP サーバから GCS にファイル転送してみた。 | DevelopersIO
こんにちは、みかみです。 やりたいこと SFTP サーバにアクセスしてファイルを取得するバッチ処理を実装したい バッチサーバは管理が面倒だしコストが嵩むので建てたくない Cloud Functions 関数から SFTP サーバにアクセスして、ファイルを GCS に転送したい 前提 環境構築時などでコマンドを使用していますが、Google Cloud SDK(CLI)の実行環境は準備済みの前提です。 本エントリでは、準備不要ですぐに使える Cloud Shell を使用しました。 Cloud Shell の使用 | Cloud Shell ドキュメント SFTP サーバを準備 動作確認で使用する SFTP サーバを建てます。 以下の記事を参考にさせていただきましたmm GCPにSFTPサーバーを立てる。 | Qiita Google Cloud 管理コンソールのナビゲーションメニュー「Co
Google Drive API v3をサービスアカウトとGoから利用 | フューチャー技術ブログ
はじめにTIG真野です。 Google DriveにアップロードされたExcelファイルを利用したちょっとしたジョブを実装する機会があり、処理を動かしたいのがAWSなど別のプラットフォームであったため、サービスアカウントを用いてGoogle Drive APIにアクセスするGoプログラムを作りました。 いくつかの人が書いている通り、Google Drive APIもv2, v3で情報が入り乱れていて本家のドキュメントを探したて見ながら試行錯誤したりちょっと悩みました。また、サービスアカウント利用する実装例が少なかったので手順をまとめていきます。 認証方式Google Drive APIを用いたコード実装を始める前に、事前にアカウントなどの権限周りの準備を実施します。 Google Drive APIを使うための認証方式には大きく4つの方法があります。 APIキー: 一般公開データに匿名でア
Google Cloud Storage(GCS)でうっかり30万以上溶かした話 - のんびりしているエンジニアの日記
皆さんこんにちは。 コンペで頑張ったので疲れました。 さて、Google Landmark 2021が終了し、Retrieval5位(金)、Recognition12位(銀)となりました。 本日は自戒と反省により、クラウドで30万円消失した話を 記録として書こうと思います。皆さん私を見て反面教師にしてください。 事象 9月入ってからLandmark2021に参加し、Google Cloud Platform、通称GCPを利用していた。 主な利用はGoogle Cloud Storageのみで、ほぼ容量課金だろうと高をくくっており、課金請求の上限など入れ忘れてました。 すると9/18に久々に請求額を確認すると32万ほどの請求額がありました。 さすがに目玉が飛び出て、調査にあたったといったものになります。 課金内容を確認したら原因はすぐにわかり、チームで対策を打ちました。(私が慌てて学習にスト
【書評】『Google Cloudのしくみと技術がしっかりわかる教科書』は、クラウド初心者から経験者までオススメできる一冊でした | DevelopersIO
【書評】『Google Cloudのしくみと技術がしっかりわかる教科書』は、クラウド初心者から経験者までオススメできる一冊でした このブログは、2021年9月16日に発刊された『Google Cloudのしくみと技術がしっかりわかる教科書』の書籍レビューの記事です。かなりの良著でしたので、良かった点などをまとめてご紹介できればと思います。 私は普段AWSを扱っていますが、GCPについてもざっくり理解したいという動機でこの本を購入しました。 オススメしたい人 この書籍は、以下が当てはまる方にオススメできます。 クラウド技術を学びたい初心者の方 他のクラウドに関する経験(AWSやAzureなど)がある方で、GCPの特徴もざっくりと理解したい方 テキストベースでなく、豊富な図や表を見てGCPのサービスをキャッチアップしたい方 また、私自身はGCPの認定資格を持っていないので何とも言えませんが、G
CDNのオリジンにGCSを使う際に注意したいポイント | GREE Engineering
こんにちは、いわなちゃんさん(@xcir)です。 Webサイトには様々なリソースが存在し、それらをS3やGCSなどのオブジェクトストレージに格納することはよくあります。 しかし、多くのサイトではオブジェクトストレージを直接使うことはあまりなく(そもそもお勧めできませんが)通常はCDNを被せて利用します。 オブジェクトストレージを提供するプラットフォームはCDNも提供しています。 例えばAWSであればCloudFrontがありますしGCPであればCloudCDNがあり、それらを組み合わせで使う場合も多いでしょう。 ところが機能、コストなど様々な理由でAkamaiやFastlyなどの外部CDNを使うことがあります。 オブジェクトストレージなので単純にファイル置き場として考えればそこまで気にするポイントはないのかもしれません。 ところが、GCSについては組み込みキャッシュ(Built-in ca
AWSのアクセスキーをうっかりブログに掲載していないかGCPのCloud DLPでチェックしてみた | DevelopersIO
CX事業本部@大阪の岩田です。GCPのCloud DLPは様々な情報タイプ(infoType)をサポートしており、AWSのアクセスキーもサポートされています。今回実際にCloud DLPを使ってAWSのアクセスキーの流出を未然に防止できないか試してみました。 やりたいこと クラスメソッドの社員は日々様々な技術ブログを執筆していますが、ブログの中にはAWSのアクセスキーを発行する手順を含むものもあります。例えばこんなイメージです ...諸々の手順 続いて以下のコマンドを実行し、アクセスキーを発行します。 ~/.aws/credentialsを以下の内容で作成します ``` [default] aws_access_key_id=xxxxxxxxxxxxxxxxxxxx aws_secret_access_key=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
TerraformでGoogle Cloudを扱うためのローカル端末環境構築 | DevelopersIO
Google Cloudデビューしました。初っ端からTerraformを強制されているわけではないのですが、どうしてもTerraformを使う必要がありました。Google Cloudの知識がない状態で調べながら設定していきます。 目的 Terraformに必要なGoogle Cloudの秘密鍵(認証情報)を発行する ローカル端末からTerraformを使ってGoogle Cloud上にリソースを作成する Terraformの導入 MacへTerraform導入方法は以下のブロブポストを参照ください。 環境情報 項目 値 TerraformのGoogle Cloud設定 以下リンクのTerraformのドキュメントを参考に進めます。結局、わからないこといっぱいでいろいろと調べながら進めました。文中には要所要所で参照したリンクを、最後には全体通して参考にさせて頂いたサイトをまとめています。
【祝GA】 Lambda ExtensionsでLambdaのログをGCPのCloud Loggingに送信してみた | DevelopersIO
CX事業本部@大阪の岩田です。先日Lambda ExtensionsがGAされました(東京リージョンはまだですが)。Lambda ExtensionsはLambdaのモニタリング、可観測性、セキュリティ、ガバナンスのための運用ツールをLambdaに統合する機能で、Lambda実行環境のライフサイクルと連動して外部のサードパーティ製品に直接ログやメトリクスを送信するといったことが可能です。 パブリックプレビュー自体は半年以上前から利用できる状態だったのですが、これまでちゃんと触れていなかったので自分の理解を深めるために簡単なExtensionを実装してみようと思い立ちました。何を作るか考えたのですが、今回はLambdaのログをGCPのCloud Loggingに送信するExtensionを作ることにしました。なおLambdaのランタイムにはPython3.8を利用しています。 Lambda
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://ift.tt/jTzqGtn
SSH接続できない!そんな時のシリアルコンソール