GCP連載#8 gcloud compute sshじゃなくてsshコマンドを使いたいあなたへ | フューチャー技術ブログ
はじめにGCP連載企画の8日目です。 いきなりですが、 gcloud compute sshコマンドは便利ですよね。 ssh先のGCEインスタンスとクライアント間で、キーペア(秘密鍵/公開鍵)の自動生成 -> GCEインスタンスへの鍵配置を自動で行ってくれて、ユーザーは鍵の存在を意識することなくsshできるコマンドですが、gcloud compute sshコマンドじゃなくて、素のsshコマンドでGCEインスタンスにsshしたい、という方もいらっしゃるのではないでしょうか。 例えば、以下のケース(あれ、少ない…) 使い慣れたsshクライアント(TeraTerm等)を使ってsshしたい VScodeのsshプラグイン(便利ですよね)を使ってリモートサーバー上のファイルを編集したい そんな方は、きっと ~/.ssh 配下に生成された秘密鍵( google_compute_engine) とホス
「Couchbase Cloud」正式リリース、AWS上でDBaaSとして利用可能に。AzureやGCP上でも提供予定
Couchbaseは同名のNoSQLデータベースであるCouchbaseのマネージドサービス「Couchbase Cloud」のAWS上での正式リリースを発表しました。 Announcing the #generalavailability of #Couchbase #Cloud, the fully managed version of @Couchbase Server. Pay for only what you need with the highest performing, lowest TCO #DBaaS solution in the market. https://t.co/GGsxd5TWMD pic.twitter.com/voA2FGxxvE — Couchbase (@couchbase) June 30, 2020 Couchbaseは、データをJSON形式
GCP連載#1 Stackdriver Loggingへ良い感じのログ出力方法を考える | フューチャー技術ブログ
はじめにGCPをテーマにした連載企画を始めるということで、初回はStackdriver Loggingの活用方法をまとめます。1記事でまとめるには手が余るほど様々な機能があるため、初回はログの出力とビューア周りといったアプリケーション開発者視点での機能に絞って説明していきます。利用コードはGoで書かれていますが、汎用的な内容なので他の言語でもある程度通じる内容にしているつもりです。 連載企画は以下の10本をほぼ連日投稿する予定です。お楽しみに! Stackdriver Loggingへ良い感じのログ出力方法を考える(この記事です) Istio on GKEではじめるサービスメッシュ Goでサーバーレスな管理画面アプリを作る Cloud Life Sciencesを見てみた 【もう鍵なくさない】GCPのSecret ManagerとBerglasで幸せになる Forseti Config V
告知となりますが、2019/9/22(日)@池袋サンシャインシティ 展示ホールC/D にて行われる技術書典7にて本を頒布します。弊社のエンジニアの有志が持ち寄った内容を好き勝手書くという本で、僕はその中でGCP Cloud Runを使ってGitOpsをやってみよう!というような内容をざっと書いてみました。 詳細 ブースの場所はい59Cとなります。 その他の詳細は次のURLを参照してください。 techbookfest.org 内容 手を動かせばGCPの各種リソースを駆使して次の画像のようなGitOpsな環境ができる、というチュートリアル形式になっています。 普段、AWSしか触っていなくてGCP興味あるけどどこから触ろうか・・・?ってなっている方に読んでいただいて、Google Cloud RunとGCPのリソースを組み合わせれば、とてつもなく簡単にアプリケーションを公開することができるとい
GMOアドマーケティングのy.yです。 AutoML Visionの画像とラベルをGCPの別プロジェクトに移行する必要があり 画像一枚ずつを手動で移行すると時間がかかってしまうので Export、Import機能を使い時間をかけずに強引に移行してみます。 AutoML Visionの画像分類を選択して移行を行っていきます 移行元のDatasetsを選択します EXPORT DATAを選択します csvを出力するGCS Bucketのフォルダを選択してCSVをEXPORTします EXPORTしたcsvをダウンロードします $ gsutil cp gs://移行元プロジェクト-vcm/ICN5639223719061960435/export/201909041650/export.csv ./ ダウンロードしたcsvを移行元のbucket名から移行先プロジェクトのbucket名に一括置換しま
GCP Workflows試してみた
TL;DR microservices間のトランザクションを想定してGCPのWorkflowsを試してみた responceやHTTP statusでworkflowを分岐してみた HTTP statusでのretryを試してみた Workflows サーバーレス ワークフローを使用して、Google Cloud と HTTP ベースの API サービスをオーケストレートします。 Workflowsを使うとyamlの定義に沿ってステップごとに適切にAPIをcallすることができるとのことなので下記のブログをものすごく参考にさせてもらいWorkflowsを試してみました。 Micorservicesで困ること Micorservicesで困ることの1つにトランザクションの管理があります。 ECサイトの商品注文処理を例にするとざっくり注文処理の中には、 在庫を抑える 決済処理 注文確定 などが
出来る100%TypeScript 作って学ぶNext.js + GraphQL + Prisma(上) - GCP編
クライアントサイドでは広く普及したTypeScriptですが、その一方サーバーサイドでは比較すると緩やかな採用拡大に留まっています。もしも両方を一貫してTypeScriptでの開発が出来たら? 本書ではTypeScriptの強みである静的型の力を最大限活かした構成でのアプリケーション開発について、SNS開発を題材に学べる実践的なチュートリアルです。
この記事はterraform Advent Calendar 2021の8日目です TL;DR 「エンタープライズ企業のベスト プラクティス」等にマッチしたTerraform環境の作成 CloudBuildとGitHubを使いGitOps/継続的デプロイ(CI/CD)を実現 Stateを分けるためにプロジェクトは環境単位に グループや権限のアサインなどプロジェクト管理作業がTerraformにより大幅に効率化 はじめに GCPでIaCと言うと、GCPネイティブのCloud Deployment Managerがあります。ただ、少し触った限りでは情報量が少ないのとYAML, Python, Jinjaが混在していて記述の揺れが多そうな印象を個人的に受けました。と言う分けで、こういう時はマスに乗るべきとTerraformを利用することにしたのですが、AWS等に比べると情報がやはり少ないです。そ
slack にカギの開閉が通知される様子 玄関ドアのカギが開いた時、閉じたときに slack に通知が来る仕組みを作りました。今のところうまく運用できていて、外出後にカギが不安になって玄関まで戻ってくることがなくなりQoLがあがった感があります。 この仕組はドアの画像から閉じたサムターンを検出することで実現しています。Raspbeery Pi 3 で毎秒1画像くらいの処理ができるので、カギの通知としては問題ないレイテンシーです。 物体識別を可視化してみる 肝となる画像認識部分は GCP の AutoML Vision で学習させています。画像10枚で実用的な精度が出るDNNモデルが取得できる手軽さはなかなかすごいものがあります。 もちろんこんな簡単な画像認識なら、OpenCV を使ってテンプレートマッチングでも良いのでは? と思う向きもあるでしょう。実際その手法も試していて、頑張ってチュー
九州を営業拠点とする地銀グループであるふくおかフィナンシャルグループは、来年創業予定のデジタルネイティブな新銀行「みんなの銀行」の勘定系システムにGoogle Cloud Platform(GCP)の採用を決めた。10月2日に開催された発表会では、変化に対応する柔軟性と基幹システムとしてのミッションクリティカル性を両立するクラウドとしてのGCPへの期待が語られた。 デジタルネイティブな新銀行に必要な基幹システムとは? ふくおかフィナンシャルグループ(ふくおかFG)は福岡銀行、親和銀行、十八銀行、熊本銀行を傘下に持つ地銀グループで、法人顧客は22万、個人顧客は576万人、総資産20.8兆円を誇る。2020年度中に創業予定のみんなの銀行は、九州地域にとどまらない全国のデジタルネイティブ世代をターゲットとした新しいネット銀行で、ふくおかFGの子会社であるゼロバンク・デザインファクトリーがシステム
関連キーワード Amazon Web Services | Google | IaaS | Microsoft Azure | クラウドサービス | 導入・運用のコスト感 クラウドサービスのコストを予算内に収め、“クラウド破産”を防ぐには、コストが発生する要因を特定することが必要だ。クラウドサービスのコストを抑えるための主要な7つのポイントのうち、3つ目を説明する。 3.「エグレス料金」に制限を設ける 併せて読みたいお薦め記事 連載:“クラウド破産”を防ぐ8つの方法 第1回:AWS、Azure、GCPが安くなる「リザーブドインスタンス」「スポットインスタンス」とは? 第2回:クラウド“謎の高額請求”は「キャパシティープランニング」の不備が原因だった? クラウドサービスの無駄遣いを防ぐ クラウド“無駄コスト”はどこから削る? 最適化の落としどころ Amazon S3を安く使う「ストレージクラ
Benchmarking AWS, Azure, and GCP in the 2021 Cloud Report. Who came out on top?
The 2021 Cloud Report stands on benchmarks. Now in its third year, our report is more precise than ever, capturing an evaluation of Amazon Web Services (AWS), Microsoft Azure (Azure), and Google Cloud Platform (GCP) that tells realistic and universal performance stories on behalf of mission-critical OLTP applications. Our intention is to help our customers and any builder of OLTP applications unde
<音声版はこちら> G1新世代リーダー・サミット 第1部全体会「G1U-40から生まれるNextユニコーン」 (2019年6月22日開催/ユナイテッド・ワールド・カレッジISAKジャパン) 日本のベンチャー史上初のユニコーンとなったメルカリ。この成功体験は、ベンチャー生態系のあらゆる関係者の意識を変え、日本全体にも大きな刺激を与えた。未上場の間に世界に打って出て一定の成功を収めたという意味でも、他の起業家へ新たな道筋を示したと言える。会員数120万人を超える駐車場シェアサービスを運営するakippaの金谷元気氏、後付け型スマートロックシステム「Akerun」で入退室ログビジネスを展開するフォトシンス河瀬航大氏、医療機関向け診療支援システム「CLINICS」等を運営するメドレー豊田剛一郎氏。いずれも次なるユニコーンの可能性を秘めた起業家達を、グロービス・キャピタル・パートナーズ湯浅エムレ秀和
GCP Cloud Monitoring の Aggregation を理解する - QG Tech Blog
はじめに平素は大変お世話になっております。 クイックガードのパー子です。 皆様は Cloud Monitoring の Aggregation を活用されていますでしょうか? (昔は Stackdriver Monitoring という名称だったと記憶しているのですが、今は Stackdriver というワードは外されて いますね) 弊社でも GCP を扱う案件は多く、システムの健康状態の把握のために Cloud Monitoring を多用しています。 状況分析や問題の特定のためには適切な Aggregation が欠かせないのですが、Aligner, Reducer, Alignment period など登場人物が多く、なかなか概念を理解しづらいところがあります。 そこで今回は、Aggregation とは何なのか、どんな要素で構成されていて、どんなことができるのかを整理してみました
躓きまくったので備忘録。 AWS はこっち。 概要 GitHub Actions では OpenID Connect (OIDC) がサポートされています。 OIDC を使用することによりサービスアカウントキーなどを用意することなく GCP 認証を行うことができます。 詳細については下記ページをご参照ください。 この記事では GitHub Actions で OIDC を使用して GCP 認証を行うまでの手順をまとめます。 リポジトリ この記事内で使用しているサンプルコードは下記リポジトリで管理しています。 手順 1. IAM Service Account Credentials API を有効にする OIDC で認証情報を作成するときには IAM Service Account Credentials API を利用するため、有効にしておく必要があります。 Terraform で有効に
Warning – Google suspended GCP services for 'verification', lost my business | Hacker News
I operate multiple apps which were providing my entire livelihood, and I wake up one day to realize it's all gone.Long story short, Google froze my Google Pay account which is used to pay for anything related to Google services, including GCP. This was done as they need to temporarily suspend me to 'verify' me. The GCP team couldn't help me since it was an issue with Google Pay. Not to mention the
I originally posted this on Reddit so I could get a good sample of opinions from other engineers to see how they compared to mine before posting and expanding here. This is my opinion based on my experience with both platforms (two years in each). My bias towards GCP is mostly based on the superior experience I have gotten with it and I am in no way affiliated with Google. AWS is still my second c
GCPの割り当て(クオータ・Quotas)をAPIから変更する情報見つけたのでやってみる - YOMON8.NET
BigQueryの割り当て(クオータ・Quotas)をAPIから変更する方法を探していましたが、GCP公式ドキュメント見てもコンソールでの作業ばかりしか記載が見つかりません。 cloud.google.com GCPの公式ドキュメントはほとんどの項目でgcloud等で設定するパターンが書かれているので、これは無いのではと思い情報を探していました。 情報を見つけた そこで以下のブログに出会いました。 medium.com I tried to understand how the API worked in the console thanks to the developer mode of Chrome and I found a workaround. Chromeの開発者モードで見ればやり方わかるよ! なるほど!と思い、やってみたら見つけました。ブログに記載されているAPIが確かに実
長く維持されるシステム構成図のつくりかた 〜 PlantUML で継続的に AWS/GCP/Azure アーキテクチャ図をメンテする仕組み 〜 - Qiita
最新バージョンについては適宜 公式サイト をご確認ください。 AWS アイコン最新バージョン(2022/09/11 時点) 2022/09/11 時点の AWS Icons for PlantUML の最新バージョンは v13.1 です。 このバージョンにすると、アイコンが最近っぽい感じに変わります(語彙力 記事中のバージョンは古くなっているので、適宜以下のように読み替えてください。 インポートするアイコンによってはパス名が変わっていることがあるので、エラーが出たら適宜 アイコン一覧 を見て現在のパス名に修正してください。 (一文字だけ小文字が大文字になっているなど、微妙に変わっている場合があります) 最新バージョンについては適宜 公式サイト をご確認ください。 本記事は株式会社 Works Human Intelligence の アドベントカレンダー の 20 日目の記事となります。
Kubernetes とGCPの世界をつなぐアクセス管理のはなし
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2019 の 1日目の記事です。 TL;DR Google Cloud Platform (GCP) から Kubernetes(k8s) のリソースにアクセスするための仕組みであるRole-based access control (RBAC)と、Kubernetes から GCP のリソースにアクセスするための仕組みである Workload Identity について解説しています。 はじめにGoogle Kubernetes Engine (GKE) 上で Kubernetes (k8s) の運用をご検討頂いている方向けに、K8SとGCPの世界をつなぐアクセス管理について基礎となる点をこの記事ではご紹介したいと思います。 GKE は Google Cloud Plat
概要 本記事では、GCPにおけるCloud Runを活用したインフラ構築について解説しています。Cloud Runだけでなく、インフラの全体をアーキテクチャ図で解説しつつ、具体的な構築方法も掲載していますので、ぜひ参考にしてもらえればと思います。 サーバーとかインフラについてあまり詳しくないけど、触れてみたいという方もいると思います。今回もできる限り、初見さんでも理解できるぐらいに噛み砕いて書いていこうと思います。 はじめに 本記事では、Next.js×Cloud Runのインフラ構築例を紹介します。基本的に構築方法は、他のフレームワークや言語でも活用できますが、要件定義によって利用するサービスが変わることがあります。今回は構築の一例であることをご理解の上、参考にしていただけると幸いです。 また、今回使用するコンテナイメージについては、こちらの記事で紹介しているものを使用します。本記事を参
いやー高い技術を持ってそうだけどいまいち地味なのと料金表が表に出てないから敬遠してた謎のネットワークサービスFastlyを友人が転職してたので試してみました。そしたらいままでCloud Runで抱えてた悩みが解決してしかも値段も結構大丈夫そうだったので記事にまとめることにしました。 追記:Host Overrideについて書いた 俺たちは安くてhttpsで独自ドメインでCloud Runを使いたい そう、それだけなんですよ。それだけなのに苦労するのがCloud Runなんですよ。詳しくはこちらをお読みください。いままでは安くで済まそうとすると、プレビュー版のカスタムマッピングか、Cloudflareを前段にかますことが多かったのですが、それだと遅いのですよ。 Cloudflare Workersを組むとそこそこ速いのですが、キャッシュ含めちゃんと組むとなるちょっとコードの手間がかかるんです
こんにちは。GMO NIKKO エンジニアのALPHです。 いよいよ寒くなってきましたね。鍋がおいしい季節です。 最近、不注意で指を痛めたことがあり焦ることがありました。痛烈に自動化の重要性を改めて実感しました。 やはり、GUIからの操作からだけでは運用が辛いですよね。 簡単にコマンドで操作したい、バッチ処理で自動化したいと思うのが人の心。 そのような流れで 今回は、最近話題の「Cloud Run」の操作自動化手法の一例をご紹介します。 なんでCloudRunかというと、まだ情報量がちょっと少なかったので苦戦した記憶があるためです。 Cloud Run の概要はこちら Cloud RunのAPI とリファレンスはこちら Cloud Runで操作の自動化をするにあたって、APIの操作をやはり覚える必要があります。 GUIコンソールからできることは、大抵APIからできます。 それぞれ一つ一つ対
IT Leaders トップ > テクノロジー一覧 > 開発ツール/プラットフォーム > 事例ニュース > ふくおかフィナンシャルグループ、次世代勘定系システムをGCPで稼働 開発ツール/プラットフォーム 開発ツール/プラットフォーム記事一覧へ [事例ニュース] ふくおかフィナンシャルグループ、次世代勘定系システムをGCPで稼働 2019年9月24日(火)日川 佳三、河原 潤(IT Leaders編集部) リスト ふくおかフィナンシャルグループは2019年9月24日、勘定系システムの構築基盤としてGoogle Cloud Platform(GCP)を採用すると発表した。システム開発子会社のゼロバンク・デザインファクトリーが研究開発している次世代バンキングシステムの基盤としてGCPを利用する。 ふくおかフィナンシャルグループは、システム開発子会社のゼロバンク・デザインファクトリーを通じて、2
関連キーワード Google | 仮想マシン(VM) | Microsoft Azure | クラウドサービス | 導入・運用のコスト感 大手クラウドベンダーのAmazon Web ServicesとMicrosoft、Googleは、仮想マシン(VM)サービスをはじめとするクラウドサービスの利用料金の割引プログラムを提供している。AWSの割引プログラムを紹介した前編「AWSが安くなる「リザーブドインスタンス」「スポットインスタンス」「Savings Plans」とは」に続く本稿は、「Microsoft Azure」「Google Cloud Platform」の主な割引プログラムと適用条件を説明する。 Microsoft Azureの割引プログラム Azure Reserved VM Instances 「Azure Reserved VM Instances」(RIs)は、Azureの
背景 GCSのオブジェクトにアクセスログとか、KMSのアクセスログとか、特にセキュリティに関するサービスのログはなるべく詳しくほしいですよね。 GCPには監査ログという機能があるのですが、ログを出力しすぎて料金かかっちゃうかもしれないからと、Googleが気を使って、 監査ログのうちいくつかは、デフォルトで無効にしてくれてるんです! 遠慮せずに有効にしてくれればいいのにと思いますが、とりあえず機能を用意してくれるだけでも大変ありがたいので、ぜひ監査ログを有効にしましょう。 結論 GCPコンソールの Audio Logs のページにアクセスし、DEFAULT AUDIT LOGGINGから、全部にチェックをつけて有効にすればOK https://console.cloud.google.com/iam-admin/audit 使い方によっては料金が結構かかるかもしれないので、必ずBudget
インフラ部のyoshiminとsue445です。 内部向けのイベントとしてパフォーマンスチューニングコンテストをGCPで構築し開催したので、そのときに得られた知見を紹介します。 イベントの概要について あらかじめ用意されたWebサイトのコードなどを変更してパフォーマンスチューニングをするといった内容で、競技者1チームあたり3台のインスタンスが提供される(うち1台はスペックが異なる)といった内容でした。 参加チームは13チームの約30名でした。 CDK for Terraformについて 社内でクラウドのプロジェクトを管理する際は原則としてはTerraformで管理するようにしているのですが、今回のプロジェクトについては長期的に管理していく目的ではないので実験的にCDK for Terraform (以下CDKTF) を採用しました。 developer.hashicorp.com 言語につ
GMOアドマーケティングのT.Cです。 2021年7月にProfessional Cloud Architectを取得したので、そのお話をいたします。 試験の準備 ■ Google Cloud 認定資格の取得準備:クラウドアーキテクト プロフェッショナル認定(coursera) 講座には以下の7コースが用意されていて、簡単な問題や実際のGCPの操作などがあり色々覚えることができました。 ・Google Cloud Platform Fundamentals: Core Infrastructure ・Essential Google Cloud Infrastructure: Foundation ・Essential Google Cloud Infrastructure: Core Services ・Elastic Google Cloud Infrastructure: Scal
関連キーワード 業務アプリケーション | 業務改善 | ビジネスモデル | 事例 | クラウドサービス 世界中の大企業を顧客とし、「デジタルトランスフォーメーション」(DX:デジタル時代に適応するために、ビジネスや企業風土を変革すること)やテクノロジーの採用、ITシステムの運用に関する戦略コンサルティングサービスを提供するAccenture。同社の経営陣は、DX実現に向けた取り組みを進めるには、DXに適応したIT部門とクラウドが不可欠だという立場を取る。 AccentureはDXに関する取り組みで「3つの領域を重視している」と、同社の社内ITシステム担当マネージングディレクターを務めるメリム・ベシロビッチ氏は説明する。業務の優先事項に合わせてIT化を進めること、同社のビジネスに取り入れるテクノロジーの種類を拡充すること、ITコストを下げることだ。 併せて読みたいお薦め記事 デジタルトランス
はじめに こんにちは、IT 基盤部ネットワークグループの守屋です。 ネットワーク全般 ( Cloud / DataCenter / オフィス ) の設計・構築・運用・保守を担当しています。 今回は、DeNA での GCP ネットワーク運用についてお話しさせて頂きます。 GCP のネットワークについては、 以前にも 記事を書いていますが、 今回は2年ほど運用してみてわかった Shared VPC を運用する上でのノウハウを中心に記載します。 Google Cloud Shared VPC について Google Cloud Shared VPC を導入した背景 Shared VPC は Shared VPC 内に作成した Subnet の利用権限を別プロジェクトに付与することができるサービスです。 これにより Cloud VPN を含む VPC 関連のリソースは Shared VPC によっ
GCPの拒否ポリシーが有能なので使用方法を解説します(IAMロールの権限制御) # GoogleCloud | DevelopersIO
1. IAMと拒否ポリシーの概要 IAM(Identity and Access Management)とは Google CloudのIAMポリシーは、デフォルトでは許可を指定するポリシーです。 よって、リソースに対するユーザーやグループ、サービスアカウントへの権限付与を明示的に許可することになります。 IAMロール周りの記事は過去に短く解説しているので、拝見下さい。 【Google Cloud:IAMのイメージについてざっくりまとめてみた】 拒否ポリシーとは IAMポリシーに対して、拒否ポリシーはこの挙動を反転させるものです。 つまり、ユーザーが特定のリソースに対して行うことができる操作を明示的に制限(拒否)します。 【公式から引用】 Identity and Access Management(IAM)拒否ポリシーを使用すると、Google Cloud リソースへのアクセスにガードレ
GMOアドマーケティングのT.Cです。 DataProcのCloudクライアントライブラリ、GCEやApp EngineのCron serviceなどを利用して定期的にDataProcでデータを加工・分析する場合、データサイズ・処理量・費用などの理由でバッチごとに適切なDataProcのスペック、バッチのオプションを指定しておく必要があります。 しかし、1日ごとにデータを加工・保存していたバッチが何かしらの理由で失敗して、3日ぐらい放置されたと仮定しましょう。1日分のデータを処理する目的で指定したDataProcのスペックでは3日分のデータの処理は難しいでしょう。 復旧のためには、指定しておいたDataProcのスペック、バッチのオプションを一時的に変更し、再実行するなどの手間が発生します。 そこで、今回はCurlを利用してDataProcのスペックやバッチのオプションを自由、楽に更新しな
GCP連載#5【もう鍵なくさない】GCPのSecret ManagerとBerglasで幸せになる | フューチャー技術ブログ
前書きこんにちは、TIG所属インフラエンジニアの市川です。GCP連載の5本目です。 突然ですが、普段生活するうえでカギ🔑をなくした、忘れたことはないでしょうか。私はあります。なくしたことはないけど、うっかり置き忘れちゃうんですよね。 それがことインフラ構築の場面ではどうでしょうか。最近はとにかく多くのカギを管理しなくてはなりません。API Keyとか気づいたら何が何だか分からなくなり、苦渋の決断の末、再度払い出すことも多いのでは無いでしょうか。検証ならまぁ…ギリギリですが、本番ではやっちゃダメ絶対です。 ということで、そんな管理人の皆さんに朗報です。 遂にGCPにシークレット管理機能がやってきました! CLIツールのBerglasとGUIで管理するSecret Managerを簡単にご紹介したいと思います。 Berglasを使ってみるサクっと利用するならCloud Shellだよね!とい
なぜ書いたか やりたいこと tl;dr 特定サービス(の全リソース)に対する権限を付与したい 特定サービスの特定リソースに対しての権限を付与したい まとめ おまけ google_service_account_iam_member がややこしい なぜ *_iam_member を使うのか 参考 なぜ書いたか Terraform Google Provider のIAM周りのリソースはたくさんある。 google_project_iam_policy google_project_iam_binding google_project_iam_member google_service_account_iam_policy google_service_account_iam_binding google_service_account_iam_member google_cloud_run_
GCP連載#10 Terraform ではなくCloud Deployment Manager を使ってみよう | フューチャー技術ブログ
はじめにGCP 連載もいよいよ最終日です! 普段は、Terraform を使っているのですが、ふとCloud Deployment Manager を使ったことないことに気づきました。そこで、Cloud Deployment Manager について紹介したいと思います。 Cloud Deployment Manager とはCloud Deployment Manager とは、GCP のリソースをYAML で宣言的に記述し、デプロイできるサービスです。要は、AWS のCloudFormation などにあたるサービスです。 ちなみにですが、Cloud Deployment Manager は、テンプレートをPython やJinja2 を使って、パラメータ化することもできます。ざっくりですが、以下にCloud Deployment Manager と似たサービスをクラウド毎に記載します
データエンジニアの遠藤です。 TVer Advent Calendar 2023の24日目の記事になります。 はじめに 本年(2023年)、Google Cloudのビッグデータ基盤として展開されるBigQueryでは、データガバナンスツールであるDataformがGA(Generally Avaialble)になりました。 cloud.google.com このDataformの登場により、BigQuery上でデータを利活用しやすいように変換する(データマートを生成する)システムの構築が容易になりました。 本記事では、Dataform上において、定常実行やリトライ実行を容易にするために、冪等性が担保される設計のテクニックを3点紹介します。(Dataformの基本的な使い方については触れませんのでご注意ください) 1. SQLX内のクエリに変数を用いる DataformはSQLXと呼ばれる
類似ベクトル検索のSoTA!!GCP: Vertex Matching Engineにも使用されている手法ScaNNを紹介!
3つの要点 ✔️ GCPの新プロダクト「Vertex Matching Engine」の元論文 ✔️ MIPSスコアを考慮した新しい量子化損失関数を提案 ✔️ ANNBenchmarksでSoTA性能を記録 Accelerating Large-Scale Inference with Anisotropic Vector Quantization written by Ruiqi Guo, Philip Sun, Erik Lindgren, Quan Geng, David Simcha, Felix Chern, Sanjiv Kumar (Submitted on 27 Aug 2019 (v1), last revised 4 Dec 2020 (this version, v5)) Comments: Published as a conference paper at ICM
Spring Cloud GCP を使ったアプリケーション開発入門
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2020 の 21日目の記事です。 みなさん、こんにちは、Google Cloud の柳原 (@yanashin18618)です。 2020 年の今年は Java が公開されてから 25 周年というアニバーサリー・イヤーで盛り上がりを見せた年でした。Java に馴染みのない人も 今年は Java というキーワードを目にしたりしたのではないでしょうか。 私はと言えば、日夜 Google Cloud 上で Java アプリケーションをどう組み上げていくかと想いを馳せた1年でした。 TL;DRこれから Google Cloud 上で Java アプリケーションを作っていこうとしている方のために参考になるような話を綴っていきます。 特に開発フレームワークの Spring が提供して
HerokuからGCPへのインフラ移行 〜ダブルライト検証編〜 - PLEX Product Team Blog
アイキャッチ こんにちは、Plex Job 開発チームの池川です。 Plex Job では従来、バックエンドのデプロイ先として Heroku を使用していましたが、2024年1月に GCP に移行しました。 移行にあたって、移行後しばらくはいつでも旧環境に切り戻せるようにしておく必要があったほか、切り戻し時に発生するサービスの休止時間もなるべく抑えたかったため、新旧 DB にダブルライトする方法が取れないか検証しました。 結論としてはダブルライトは不採用としたのですが、不採用とした経緯も含め検証して得た知見を今回はまとめたいと思います。 検証環境 設計 1. コールバックは順番が保証されているか 2. コールバックがスキップされる ActiveRecord のメソッドがある 3. Active Storage に対応可能か 実装 1. 設定の追加 2. モジュールを作成する 3. Appl
GCP連載#2 Istio on GKEではじめるサービスメッシュ | フューチャー技術ブログ
はじめにこんにちは、TIGの村田です。GCP連載企画2日目の記事です! 皆さんは普段どのようなアプリケーションを開発されてますか?私は最近Kubernetes上にデプロイされるマイクロサービスなアプリケーションに携わっています。 今回はIstio on GKEに焦点をあててGCPにおけるサービスメッシュの活用方法をご紹介したいと思います。 GKEクラスタを作成するまずはクラスタを作成します。 基本的にはデフォルト値のままクラスタ作成してしまおうと思います。 変えるのは一箇所だけ、今回の目玉の部分です。 Additional features の Enable Istio にチェック! チェックを入れると Enable mTLS 欄が登場します。 選べるのは Permissive と Strict の2種類ですが、今回はデフォルト値である Permissive のままとします。詳しくは以下の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
技術書典7に出す本で、GCP Cloud Run について書きました。 - varu3/techBlog
GCP AutoML Visionの画像&ラベルを別プロジェクトへ強引に移行する
TerraformとCloud BuildでGCP向けのIaC環境を作成してみた
GCP AutoML Vision で鍵かけ忘れを防ぐ仕組みを作る - kurainの壺
ふくおかFGが新銀行の基幹システムにGCPを選定した理由
AWS、Azure、GCPの“異様な高額請求”は「エグレス料金」が原因だった?
G1U-40から生まれるNextユニコーン~akippa・金谷氏×フォトシンス・河瀬氏×メドレー・豊田氏×GCP・湯浅 | GLOBIS学び放題×知見録
GitHub Actions で OIDC を使用して GCP 認証を行う
Why I think GCP is better than AWS
【GCP/Next.js】Cloud Runを使用したインフラ構築
Cloud RunとかGCPサーバレス製品のCDNはFastlyが最強かもしれない話-1/2
GCP Cloud Run の操作を自動化してみよう!
ふくおかフィナンシャルグループ、次世代勘定系システムをGCPで稼働 | IT Leaders
「Azure」や「GCP」が安くなる主な割引プログラムとは?
GCPの監査ログを有効にしてますか?実はデフォルトで無効になってますよ!
パフォーマンスチューニングコンテストをGCPで開催しました - pixiv inside
GCP Professional Cloud Architectに合格しました
アクセンチュアがAWS、Azure、GCPを全て使う理由 マルチクラウドの成果は
DeNA での GCP ネットワーク運用 | BLOG - DeNA Engineering
GCP DataProcのスペックを自由、楽に変更しながら運営
Terraform で GCP のサービスアカウントを管理する - Eng (なりたい)
GCP版Dataformで冪等性を担保する設計ポイント3つ - TVer Tech Blog