こんにちは、インフラ部の id:sue445 です。 前回に引き続きGitLabのGCP移行について紹介します。 前編の記事はこちらになります inside.pixiv.blog 今回の目次 今回の目次 やったこと2: 実際にGCPに構築した GitLab構築に関係するリポジトリの構成 gcp-gitlab-terraform gcp-gitlab-playbook gcp-gitlab-helm 備考 全体の構成図 webservice (GitLab本体) GitLab CI 3rd party製のDockerイメージから公式のDockerイメージに移行した Docker Swarmは継続利用 GitLabを複数ゾーンで動かすための準備だけした やりたかった構成 現在の構成 Cloud IAPとTunneling SSH Connectionsを利用したgitアクセス Tunnelin
こんにちは。 GMOアドマーケティングの@zakisanbaimanです。 GCEマネージドインスタンスのオートスケールを用いる際、クールダウン期間を指定できるので実際にどんな動きをするのか確認してみます。 クールダウン期間とは インスタンス生成してから再度オートスケール指標を取得するまでの期間。デフォルトは60秒。 初期化時間よりも短過ぎても長過ぎても良くないらしく、ちゃんと初期化時間を計測して設定すべきとのこと。 公式ドキュメント「クールダウン期間」 確認したいこと アプリケーションが起動する前にクールダウン期間に入ると更にインスタンスが追加されるのか? 結論 ヘルスチェックで「異常」となったまま、更にインスタンスは追加されない。 【パターン1】クールダウン期間 > アプリケーション起動時間 まずは通常パターン。 アプリケーション起動時間がクールダウン期間に収まる場合はどのような挙動に
AWS/Azure/GCPサービス比較 ネットワーク編
[!] この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。 クラウドコンピューティングサービスでは、同じ用語で同様の機能が提供されていても、仕様の異なる部分が少なくありません。この投稿では、Amazon Web Services (AWS) ⧉、Microsoft Azure (Azure) ⧉、Google Cloud Platform (GCP) ⧉ のネットワーク構成と通信制御の方法について比較していきます。 用語説明 クラウドで定番の用語が頻出するので、はじめに用語の説明を記載します。既に理解されている方は、次項のネットワーク構成にお進みください。 VPC / VNet 用途ごとの単位で作成する仮想ネットワークです。AWS、GCP では VPC(Virtual Private Cloud)、AzureではVNet(Virtual Net
いやー高い技術を持ってそうだけどいまいち地味なのと料金表が表に出てないから敬遠してた謎のネットワークサービスFastlyを友人が転職してたので試してみました。そしたらいままでCloud Runで抱えてた悩みが解決してしかも値段も結構大丈夫そうだったので記事にまとめることにしました。 追記:Host Overrideについて書いた 俺たちは安くてhttpsで独自ドメインでCloud Runを使いたい そう、それだけなんですよ。それだけなのに苦労するのがCloud Runなんですよ。詳しくはこちらをお読みください。いままでは安くで済まそうとすると、プレビュー版のカスタムマッピングか、Cloudflareを前段にかますことが多かったのですが、それだと遅いのですよ。 Cloudflare Workersを組むとそこそこ速いのですが、キャッシュ含めちゃんと組むとなるちょっとコードの手間がかかるんです
G-gen の杉村です。Google Cloud と GCP(Google Cloud Platform)、どちらの呼び名が正しいの?という疑問をよくお聞きします。結論からいうと、正式名称は Google Cloud です。 正式名称は「Google Cloud」 GCP と呼んではいけないの? Google Cloud と Google 正式名称は「Google Cloud」 Google が提供するクラウドプラットフォームである Google Cloud。インターネット上には「Google Cloud」「Google Cloud Platform」「GCP」と複数の呼び名が見られます。どの名称で呼ぶべきなのでしょうか。 現在では、正式名称は「Google Cloud」です。 「Google Cloud Platform」およびその略称である「GCP」は旧称であり、2022年6月に「Go
クラウドについて知っておきたい基本的な知識 AWS、Azure、GCP、Oracle Cloud - Qiita
#はじめに 本記事はクラウドインフラストラチャを導入する際に、各クラウドベンダーが提供するサービスの基本的な知識についてまとめています。 クラウドベンダーはAWS、Azure、GCP、Oracle Cloudを対象とし、サーバを中心とした内容になります。 クラウドインフラストラチャの選定で重要なのは利用したいサービスに対して、同じ軸で他のサービスを評価することです。 ※本記事で記載している情報については過去に調べたときの情報を基に記載しているため、現在は変わっている場合があります。 サービス体系 各クラウドベンダーが提供するサービス体系の特徴について以下に記載します。 AWS 従量制料金 リザーブドインスタンス(前払いが大きいほど割引も大きくなる。) ボリュームディスカウント(使用量が増えるほど節約できる。) Azure 従量制料金 Azure Reserved VM Instances(
こんにちは。GMOアドマーケティングのH.Tと申します。 担当しているプロダクトでセキュリティチェックの一環として現在受け付けているリクエストのTLSバージョンや暗号スイートを洗い出す必要がありました。 GCPのロードバランサのカスタムヘッダという機能から確認できたのでご紹介します。 システム構成は以下のような感じです。 External HTTP(S)load balancer → サーバレスNEG → Cloud Run(Goアプリ) 以下Cloudコンソールでの手順になります。 先に公式ドキュメントを読みたい方はこちら 1. ロードバランサ一覧より対象のロードバランサ名をクリックして詳細を開く。 2. 「ロードバランサの詳細」画面から「編集」を開く。 3. 「バックエンド サービス」で対象バックエンドの鉛筆アイコンから「バックエンド サービス」の編集を開く。 4. 下の方にスクロール
長く維持されるシステム構成図のつくりかた 〜 PlantUML で継続的に AWS/GCP/Azure アーキテクチャ図をメンテする仕組み 〜 - Qiita
最新バージョンについては適宜 公式サイト をご確認ください。 AWS アイコン最新バージョン(2022/09/11 時点) 2022/09/11 時点の AWS Icons for PlantUML の最新バージョンは v13.1 です。 このバージョンにすると、アイコンが最近っぽい感じに変わります(語彙力 記事中のバージョンは古くなっているので、適宜以下のように読み替えてください。 インポートするアイコンによってはパス名が変わっていることがあるので、エラーが出たら適宜 アイコン一覧 を見て現在のパス名に修正してください。 (一文字だけ小文字が大文字になっているなど、微妙に変わっている場合があります) 最新バージョンについては適宜 公式サイト をご確認ください。 本記事は株式会社 Works Human Intelligence の アドベントカレンダー の 20 日目の記事となります。
この記事は GMOアドマーケティング Advent Calendar 2020 17日目の記事です。 こんにちは。 GMOアドマーケティングの@zakisanbaimanです。 GCPにプロファイラサービスがあるので試してみようと思います。 環境 GCP CentOS7 OpenJDK8 Cloud Profilerとは Cloud Profiler は、本番環境のアプリケーションから CPU 使用率やメモリ割り当てなどの情報を継続的に収集する、オーバーヘッドの少ないプロファイラ。 Cloud Profiler のドキュメント 対応言語はGo, Java, Node.js, Pythonとなっています。 (2020年11月現在) 確認したいこと プロファイル設定手順とプロファイル結果がどう表示されるのか。 設定手順 Java アプリケーションのプロファイリング こちらの手順に従って進めてい
GCPの監査ログの出力設定をTerraformでおこなう【GCP/Audit Logs/Terraform】 - Qiita
やりたいこと GCPの監査ログの出力設定をTerraformでおこなう GCPの4種の監査ログのうち、自分であれこれ設定できる「データアクセス監査ログ」について、Terraformで有効化したい。 やりかた google_project_iam_audit_configを使用する。 audit_log_configには、有効化したいデータアクセス監査ログの種別を設定する。 全部のサービスをいっきに有効化したい場合 resource "google_project_iam_audit_config" "sample" { project = "sample_project" service = "allServices" # 有効化したい監査ログの種別を列挙する audit_log_config { log_type = "ADMIN_READ" } audit_log_config { l
AWS Transit Gateway で GCP の VPC と高可用性(HA) VPN 接続 | DevelopersIO
こんにちは、菊池です。 今回は、AWSのTransit Gatewayを経由して、GCPとのVPN接続を試してみました。以下の記事で、AWSとGCPをVPN接続する構成パターンを紹介されていますが、こちらはTransit Gatewayではなくて仮想プライベートゲートウェイ(VGW)を使っていました。 AWSとGCPのVPN接続を複数パターン試してみる(高可用性(HA)VPN編) AWS側の接続にTransit Gateway(TGW)を使うことで変わるのは、TGWでは等コストマルチパス(ECMP)がサポートされるということです。 AWS Transit GatewayとGCPの高可用性VPN接続 構成イメージは以下のようになります。 AWS、GCPのそれぞれの仕様上、両方で冗長性を確保するためには全部で4つのVPNトンネルの接続が必要です。 AWS Site to Site VPNの仕様
完全招待制のオンラインカンファレンス「PIXIV MEETUP 2023」。「創作活動を、もっと楽しくする。」というミッションを遂行するために、メンバーが普段行っている業務について、自らの言葉で語り、その想いと技術を共有する場です。sue445氏は、 ピクシブ社における、パブリッククラウド活用の取り組みについて発表しました。全2回。後半は、ピクシブ社の現状と未来のために取り組んでいることについて。前回はこちら。 過去と現在のオンプレとクラウドの比率sue445氏:次に、現在のピクシブの状態について話します。(スライドを示して)だいたいこんな感じのことを話そうと思います。 まず、オンプレとクラウドの比率について話します。 僕が入社した当時は、クラウドの利用率はだいたい2割弱でしたが、今現在は3割弱と、ちょっと増えています。 AWSのアカウント数とGCPのプロジェクト数の推移次に、AWSのアカ
GCPのCloud TasksとCloud Pub/Subの違い - GMOインターネットグループ グループ研究開発本部
こんにちは。次世代システム研究室のM.Mです。 前回のブログでは、はじめてのGoogle App Engineということで、Google App EngineでWEBアプリを作った場合、ログはどのように確認するのか、redisやMySQLとはどのように連携するのかについて紹介しました。 また、WEBアプリは前回実施したKVSやRDBMSとの連携以外にも、他サービスが提供するAPIとの連携も多く行われるので、Google App Engineで作られたWEBアプリからGoogle Cloud Platformにて提供されているサービスを利用して非同期で他のAPIを実行する方法について確認しました。 (以下Google App EngineをGAE、Google Cloud PlatformをGCPと記載します) 1. Cloud TasksとCloud Pub/Sub GCPにて提供されてい
Twitterなどでよく、文字の入った画像を見かけます。このエントリでは、無料で使えるGCPのCloud Functions(GCF)を使って、POSTパラメータで受け取ったテキストを画像に描画するサンプルを作る方法を説明します。
はじめに こんにちは、TC3 AIチームの@mumeco_mlです!弊社は2022/10からGCP Cloud Partnerとなっておりまして、現在GCP(Google Cloud Platform)のプロジェクトでの活用をより促進しております。今回は、このGCPの機能の1つであるCompute Engineを利用したAI開発環境の作り方をご紹介いたします。GCPのVMで開発環境を作る場合、大きく分けて事前にML用に用意された環境を利用する方法と、Dockerを使ってOS環境等も含めて作る方法があると思いますが、今回は前者を説明します。需要があれば、後者の解説も作ろうと思います。 クラウド開発環境の利点・欠点 利点 高額なGPUをオンデマンドで効率的に活用できる ローカルマシンの動作が重くならない 任意のマシンスペックを利用できる 欠点 使用時間に応じて課金される 実際に開発するまでに環
「Couchbase Cloud」正式リリース、AWS上でDBaaSとして利用可能に。AzureやGCP上でも提供予定
Couchbaseは同名のNoSQLデータベースであるCouchbaseのマネージドサービス「Couchbase Cloud」のAWS上での正式リリースを発表しました。 Announcing the #generalavailability of #Couchbase #Cloud, the fully managed version of @Couchbase Server. Pay for only what you need with the highest performing, lowest TCO #DBaaS solution in the market. https://t.co/GGsxd5TWMD pic.twitter.com/voA2FGxxvE — Couchbase (@couchbase) June 30, 2020 Couchbaseは、データをJSON形式
関連キーワード Amazon Web Services | Google | IaaS | Microsoft Azure | クラウドサービス | 導入・運用のコスト感 クラウドサービスのコストを予算内に収め、“クラウド破産”を防ぐには、コストが発生する要因を特定することが必要だ。クラウドサービスのコストを抑えるための主要な7つのポイントのうち、3つ目を説明する。 3.「エグレス料金」に制限を設ける 併せて読みたいお薦め記事 連載:“クラウド破産”を防ぐ8つの方法 第1回:AWS、Azure、GCPが安くなる「リザーブドインスタンス」「スポットインスタンス」とは? 第2回:クラウド“謎の高額請求”は「キャパシティープランニング」の不備が原因だった? クラウドサービスの無駄遣いを防ぐ クラウド“無駄コスト”はどこから削る? 最適化の落としどころ Amazon S3を安く使う「ストレージクラ
GCP Workflows試してみた
TL;DR microservices間のトランザクションを想定してGCPのWorkflowsを試してみた responceやHTTP statusでworkflowを分岐してみた HTTP statusでのretryを試してみた Workflows サーバーレス ワークフローを使用して、Google Cloud と HTTP ベースの API サービスをオーケストレートします。 Workflowsを使うとyamlの定義に沿ってステップごとに適切にAPIをcallすることができるとのことなので下記のブログをものすごく参考にさせてもらいWorkflowsを試してみました。 Micorservicesで困ること Micorservicesで困ることの1つにトランザクションの管理があります。 ECサイトの商品注文処理を例にするとざっくり注文処理の中には、 在庫を抑える 決済処理 注文確定 などが
出来る100%TypeScript 作って学ぶNext.js + GraphQL + Prisma(上) - GCP編
クライアントサイドでは広く普及したTypeScriptですが、その一方サーバーサイドでは比較すると緩やかな採用拡大に留まっています。もしも両方を一貫してTypeScriptでの開発が出来たら? 本書ではTypeScriptの強みである静的型の力を最大限活かした構成でのアプリケーション開発について、SNS開発を題材に学べる実践的なチュートリアルです。
この記事はterraform Advent Calendar 2021の8日目です TL;DR 「エンタープライズ企業のベスト プラクティス」等にマッチしたTerraform環境の作成 CloudBuildとGitHubを使いGitOps/継続的デプロイ(CI/CD)を実現 Stateを分けるためにプロジェクトは環境単位に グループや権限のアサインなどプロジェクト管理作業がTerraformにより大幅に効率化 はじめに GCPでIaCと言うと、GCPネイティブのCloud Deployment Managerがあります。ただ、少し触った限りでは情報量が少ないのとYAML, Python, Jinjaが混在していて記述の揺れが多そうな印象を個人的に受けました。と言う分けで、こういう時はマスに乗るべきとTerraformを利用することにしたのですが、AWS等に比べると情報がやはり少ないです。そ
Benchmarking AWS, Azure, and GCP in the 2021 Cloud Report. Who came out on top?
The 2021 Cloud Report stands on benchmarks. Now in its third year, our report is more precise than ever, capturing an evaluation of Amazon Web Services (AWS), Microsoft Azure (Azure), and Google Cloud Platform (GCP) that tells realistic and universal performance stories on behalf of mission-critical OLTP applications. Our intention is to help our customers and any builder of OLTP applications unde
GCP Cloud Monitoring の Aggregation を理解する - QG Tech Blog
はじめに平素は大変お世話になっております。 クイックガードのパー子です。 皆様は Cloud Monitoring の Aggregation を活用されていますでしょうか? (昔は Stackdriver Monitoring という名称だったと記憶しているのですが、今は Stackdriver というワードは外されて いますね) 弊社でも GCP を扱う案件は多く、システムの健康状態の把握のために Cloud Monitoring を多用しています。 状況分析や問題の特定のためには適切な Aggregation が欠かせないのですが、Aligner, Reducer, Alignment period など登場人物が多く、なかなか概念を理解しづらいところがあります。 そこで今回は、Aggregation とは何なのか、どんな要素で構成されていて、どんなことができるのかを整理してみました
データエンジニアの遠藤です。 TVer Advent Calendar 2023の24日目の記事になります。 はじめに 本年(2023年)、Google Cloudのビッグデータ基盤として展開されるBigQueryでは、データガバナンスツールであるDataformがGA(Generally Avaialble)になりました。 cloud.google.com このDataformの登場により、BigQuery上でデータを利活用しやすいように変換する(データマートを生成する)システムの構築が容易になりました。 本記事では、Dataform上において、定常実行やリトライ実行を容易にするために、冪等性が担保される設計のテクニックを3点紹介します。(Dataformの基本的な使い方については触れませんのでご注意ください) 1. SQLX内のクエリに変数を用いる DataformはSQLXと呼ばれる
Warning – Google suspended GCP services for 'verification', lost my business | Hacker News
I operate multiple apps which were providing my entire livelihood, and I wake up one day to realize it's all gone.Long story short, Google froze my Google Pay account which is used to pay for anything related to Google services, including GCP. This was done as they need to temporarily suspend me to 'verify' me. The GCP team couldn't help me since it was an issue with Google Pay. Not to mention the
I originally posted this on Reddit so I could get a good sample of opinions from other engineers to see how they compared to mine before posting and expanding here. This is my opinion based on my experience with both platforms (two years in each). My bias towards GCP is mostly based on the superior experience I have gotten with it and I am in no way affiliated with Google. AWS is still my second c
背景 GCSのオブジェクトにアクセスログとか、KMSのアクセスログとか、特にセキュリティに関するサービスのログはなるべく詳しくほしいですよね。 GCPには監査ログという機能があるのですが、ログを出力しすぎて料金かかっちゃうかもしれないからと、Googleが気を使って、 監査ログのうちいくつかは、デフォルトで無効にしてくれてるんです! 遠慮せずに有効にしてくれればいいのにと思いますが、とりあえず機能を用意してくれるだけでも大変ありがたいので、ぜひ監査ログを有効にしましょう。 結論 GCPコンソールの Audio Logs のページにアクセスし、DEFAULT AUDIT LOGGINGから、全部にチェックをつけて有効にすればOK https://console.cloud.google.com/iam-admin/audit 使い方によっては料金が結構かかるかもしれないので、必ずBudget
概要 本記事では、GCPにおけるCloud Runを活用したインフラ構築について解説しています。Cloud Runだけでなく、インフラの全体をアーキテクチャ図で解説しつつ、具体的な構築方法も掲載していますので、ぜひ参考にしてもらえればと思います。 サーバーとかインフラについてあまり詳しくないけど、触れてみたいという方もいると思います。今回もできる限り、初見さんでも理解できるぐらいに噛み砕いて書いていこうと思います。 はじめに 本記事では、Next.js×Cloud Runのインフラ構築例を紹介します。基本的に構築方法は、他のフレームワークや言語でも活用できますが、要件定義によって利用するサービスが変わることがあります。今回は構築の一例であることをご理解の上、参考にしていただけると幸いです。 また、今回使用するコンテナイメージについては、こちらの記事で紹介しているものを使用します。本記事を参
こんにちは。GMO NIKKO エンジニアのALPHです。 いよいよ寒くなってきましたね。鍋がおいしい季節です。 最近、不注意で指を痛めたことがあり焦ることがありました。痛烈に自動化の重要性を改めて実感しました。 やはり、GUIからの操作からだけでは運用が辛いですよね。 簡単にコマンドで操作したい、バッチ処理で自動化したいと思うのが人の心。 そのような流れで 今回は、最近話題の「Cloud Run」の操作自動化手法の一例をご紹介します。 なんでCloudRunかというと、まだ情報量がちょっと少なかったので苦戦した記憶があるためです。 Cloud Run の概要はこちら Cloud RunのAPI とリファレンスはこちら Cloud Runで操作の自動化をするにあたって、APIの操作をやはり覚える必要があります。 GUIコンソールからできることは、大抵APIからできます。 それぞれ一つ一つ対
関連キーワード Google | 仮想マシン(VM) | Microsoft Azure | クラウドサービス | 導入・運用のコスト感 大手クラウドベンダーのAmazon Web ServicesとMicrosoft、Googleは、仮想マシン(VM)サービスをはじめとするクラウドサービスの利用料金の割引プログラムを提供している。AWSの割引プログラムを紹介した前編「AWSが安くなる「リザーブドインスタンス」「スポットインスタンス」「Savings Plans」とは」に続く本稿は、「Microsoft Azure」「Google Cloud Platform」の主な割引プログラムと適用条件を説明する。 Microsoft Azureの割引プログラム Azure Reserved VM Instances 「Azure Reserved VM Instances」(RIs)は、Azureの
インフラ部のyoshiminとsue445です。 内部向けのイベントとしてパフォーマンスチューニングコンテストをGCPで構築し開催したので、そのときに得られた知見を紹介します。 イベントの概要について あらかじめ用意されたWebサイトのコードなどを変更してパフォーマンスチューニングをするといった内容で、競技者1チームあたり3台のインスタンスが提供される(うち1台はスペックが異なる)といった内容でした。 参加チームは13チームの約30名でした。 CDK for Terraformについて 社内でクラウドのプロジェクトを管理する際は原則としてはTerraformで管理するようにしているのですが、今回のプロジェクトについては長期的に管理していく目的ではないので実験的にCDK for Terraform (以下CDKTF) を採用しました。 developer.hashicorp.com 言語につ
GMOアドマーケティングのT.Cです。 2021年7月にProfessional Cloud Architectを取得したので、そのお話をいたします。 試験の準備 ■ Google Cloud 認定資格の取得準備:クラウドアーキテクト プロフェッショナル認定(coursera) 講座には以下の7コースが用意されていて、簡単な問題や実際のGCPの操作などがあり色々覚えることができました。 ・Google Cloud Platform Fundamentals: Core Infrastructure ・Essential Google Cloud Infrastructure: Foundation ・Essential Google Cloud Infrastructure: Core Services ・Elastic Google Cloud Infrastructure: Scal
はじめに こんにちは、IT 基盤部ネットワークグループの守屋です。 ネットワーク全般 ( Cloud / DataCenter / オフィス ) の設計・構築・運用・保守を担当しています。 今回は、DeNA での GCP ネットワーク運用についてお話しさせて頂きます。 GCP のネットワークについては、 以前にも 記事を書いていますが、 今回は2年ほど運用してみてわかった Shared VPC を運用する上でのノウハウを中心に記載します。 Google Cloud Shared VPC について Google Cloud Shared VPC を導入した背景 Shared VPC は Shared VPC 内に作成した Subnet の利用権限を別プロジェクトに付与することができるサービスです。 これにより Cloud VPN を含む VPC 関連のリソースは Shared VPC によっ
GCPの拒否ポリシーが有能なので使用方法を解説します(IAMロールの権限制御) # GoogleCloud | DevelopersIO
1. IAMと拒否ポリシーの概要 IAM(Identity and Access Management)とは Google CloudのIAMポリシーは、デフォルトでは許可を指定するポリシーです。 よって、リソースに対するユーザーやグループ、サービスアカウントへの権限付与を明示的に許可することになります。 IAMロール周りの記事は過去に短く解説しているので、拝見下さい。 【Google Cloud:IAMのイメージについてざっくりまとめてみた】 拒否ポリシーとは IAMポリシーに対して、拒否ポリシーはこの挙動を反転させるものです。 つまり、ユーザーが特定のリソースに対して行うことができる操作を明示的に制限(拒否)します。 【公式から引用】 Identity and Access Management(IAM)拒否ポリシーを使用すると、Google Cloud リソースへのアクセスにガードレ
GMOアドマーケティングのT.Cです。 DataProcのCloudクライアントライブラリ、GCEやApp EngineのCron serviceなどを利用して定期的にDataProcでデータを加工・分析する場合、データサイズ・処理量・費用などの理由でバッチごとに適切なDataProcのスペック、バッチのオプションを指定しておく必要があります。 しかし、1日ごとにデータを加工・保存していたバッチが何かしらの理由で失敗して、3日ぐらい放置されたと仮定しましょう。1日分のデータを処理する目的で指定したDataProcのスペックでは3日分のデータの処理は難しいでしょう。 復旧のためには、指定しておいたDataProcのスペック、バッチのオプションを一時的に変更し、再実行するなどの手間が発生します。 そこで、今回はCurlを利用してDataProcのスペックやバッチのオプションを自由、楽に更新しな
なぜ書いたか やりたいこと tl;dr 特定サービス(の全リソース)に対する権限を付与したい 特定サービスの特定リソースに対しての権限を付与したい まとめ おまけ google_service_account_iam_member がややこしい なぜ *_iam_member を使うのか 参考 なぜ書いたか Terraform Google Provider のIAM周りのリソースはたくさんある。 google_project_iam_policy google_project_iam_binding google_project_iam_member google_service_account_iam_policy google_service_account_iam_binding google_service_account_iam_member google_cloud_run_
GCP(Google Cloud Platform)でSelf-Hosted Sentryを立てることがあったのでメモとして残します。 構成 Cloud Load Balancing(GCLB) マネージド SSL 証明書を使いために設定 Let's Encrypt などで運用するなら不要 Cloud Armor DDOSやSQL Injectionなどの攻撃から守る Compute Engine Sentry を立てている Docker Compose で複数の Docker コンテナが起動している リバプロ用の Nginx も常駐 Cloud SQL for PostgreSQL Sentry のデータなどを保存 Docker Compose でも作成できるがデータを永続化したかったため外出しした 前提 VPC ネットワーク、Firewall 作成済 Cloud NAT およびルーティ
類似ベクトル検索のSoTA!!GCP: Vertex Matching Engineにも使用されている手法ScaNNを紹介!
3つの要点 ✔️ GCPの新プロダクト「Vertex Matching Engine」の元論文 ✔️ MIPSスコアを考慮した新しい量子化損失関数を提案 ✔️ ANNBenchmarksでSoTA性能を記録 Accelerating Large-Scale Inference with Anisotropic Vector Quantization written by Ruiqi Guo, Philip Sun, Erik Lindgren, Quan Geng, David Simcha, Felix Chern, Sanjiv Kumar (Submitted on 27 Aug 2019 (v1), last revised 4 Dec 2020 (this version, v5)) Comments: Published as a conference paper at ICM
【GCP】Cloud IAMの概念を整理してみた
はじめに IAMを触る時、「ロールとポリシーの関係ってなんだっけ?」、「サービスアカウントってなんだっけ?」と毎回調べて雰囲気のまま使っていました。 今回は、再度勉強しなおしてCloud IAMについて纏めてみました。 Cloud IAMとは Cloud IAMとは「誰(ID)」が「どのリソースに対して」「どのようなアクセス権(ロール)」を持つかを定義することにより、アクセス制御を管理できます。 例えば、下記のようなこと設定をすることがで、適切なアクセル管理をすることが可能です。 「開発者A」に「Cloud FunctionsとPub Sub」の「閲覧と編集」を行える 「Cloud Functionsの関数A」は「Cloud Strage」の「作成」のみを行える Cloud IAMの概念 公式ドキュメンに正しく詳細な説明があるので、こちらも参照いただければです。 ここでは自分が理解したもの
Spring Cloud GCP を使ったアプリケーション開発入門
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2020 の 21日目の記事です。 みなさん、こんにちは、Google Cloud の柳原 (@yanashin18618)です。 2020 年の今年は Java が公開されてから 25 周年というアニバーサリー・イヤーで盛り上がりを見せた年でした。Java に馴染みのない人も 今年は Java というキーワードを目にしたりしたのではないでしょうか。 私はと言えば、日夜 Google Cloud 上で Java アプリケーションをどう組み上げていくかと想いを馳せた1年でした。 TL;DRこれから Google Cloud 上で Java アプリケーションを作っていこうとしている方のために参考になるような話を綴っていきます。 特に開発フレームワークの Spring が提供して
HerokuからGCPへのインフラ移行 〜ダブルライト検証編〜 - PLEX Product Team Blog
アイキャッチ こんにちは、Plex Job 開発チームの池川です。 Plex Job では従来、バックエンドのデプロイ先として Heroku を使用していましたが、2024年1月に GCP に移行しました。 移行にあたって、移行後しばらくはいつでも旧環境に切り戻せるようにしておく必要があったほか、切り戻し時に発生するサービスの休止時間もなるべく抑えたかったため、新旧 DB にダブルライトする方法が取れないか検証しました。 結論としてはダブルライトは不採用としたのですが、不採用とした経緯も含め検証して得た知見を今回はまとめたいと思います。 検証環境 設計 1. コールバックは順番が保証されているか 2. コールバックがスキップされる ActiveRecord のメソッドがある 3. Active Storage に対応可能か 実装 1. 設定の追加 2. モジュールを作成する 3. Appl
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitLab GCPに 移行した(中編) - pixiv inside
【GCP】オートスケールのクールダウン期間指定について
Cloud RunとかGCPサーバレス製品のCDNはFastlyが最強かもしれない話-1/2
Google CloudとGCP、どっちが正しい? - G-gen Tech Blog
GCPのロードバランサでTLSバージョンや暗号スイートを確認する
JavaコードをGCPのCloud Profilerで分析してみる
「今のピクシブは、AWS、GCP、オンプレのすべてがアツい」 パブリッククラウド活用における、未来のための取り組み | ログミーBusiness
GCP Cloud Functions(GCF)を使って画像に文字を埋め込む方法 - アルパカログ
【2024】爆速でGCPにリモートAI開発環境を構築する方法🔥 - TC3株式会社|GIG INNOVATED.
AWS、Azure、GCPの“異様な高額請求”は「エグレス料金」が原因だった?
TerraformとCloud BuildでGCP向けのIaC環境を作成してみた
GCP版Dataformで冪等性を担保する設計ポイント3つ - TVer Tech Blog
Why I think GCP is better than AWS
GCPの監査ログを有効にしてますか?実はデフォルトで無効になってますよ!
【GCP/Next.js】Cloud Runを使用したインフラ構築
GCP Cloud Run の操作を自動化してみよう!
「Azure」や「GCP」が安くなる主な割引プログラムとは?
パフォーマンスチューニングコンテストをGCPで開催しました - pixiv inside
GCP Professional Cloud Architectに合格しました
DeNA での GCP ネットワーク運用 | BLOG - DeNA Engineering
GCP DataProcのスペックを自由、楽に変更しながら運営
Terraform で GCP のサービスアカウントを管理する - Eng (なりたい)
GCPでSelf-Hosted Sentryを構築する