はじめに こんにちは。WEARバックエンド部SREブロックの春日です。普段はWEARというサービスのSREとして開発・運用に携わっています。本記事では、約60%のコスト削減に成功したNATゲートウェイの通信内容の調査方法と通信量の削減方法についてご紹介します。 目次 はじめに 目次 背景 コストの把握 NATゲートウェイの通信内容の把握 CloudWatchメトリクスでの確認 VPCフローログでの確認 リゾルバーでのクエリログでの確認 調査結果をもとにNATゲートウェイ経由での通信量を削減する AWSサービスとの通信 Datadogとの通信 WEARのAPIとの通信 ECRパブリックリポジトリとの通信 結果 まとめ 背景 ZOZOではより効果的な成長を目指してコストの最適化を進めています。コストの増大はサービスの拡大を鈍化させる原因となるため、常に最適な状態に保つことが必要です。WEARで
The New Internet
WireGuard is a registered trademark of Jason A. Donenfeld. Avery Pennarun is the CEO and co-founder of Tailscale. A version of this post was originally presented at a company all-hands. We don’t talk a lot in public about the big vision for Tailscale, why we’re really here. Usually I prefer to focus on what exists right now, and what we’re going to do in the next few months. The future can be dist
CEL(Common Expression Language)を使ってIAMポリシーを検索する iam-policy-finder - KAYAC Engineers' Blog
SREチームの藤原です。 今回は CEL(Common Expression Language) を使って、AWSのIAMポリシーを検索するツールを作ったので紹介します。 github.com 3行でまとめ CEL (Common Expression Language)の式を指定してAWS IAMポリシーを検索するツールをOSSとして作りました。GetAccountAuthorizationDetails APIで取得したIAMポリシーをCELで評価して、マッチするものを出力します 例えば「lambda:GetFunctionがあるがlambda:ListTagsがないポリシーを探す」などができます AWSからたびたびやってくる、IAMポリシーに関するお知らせに対応するのに便利です 突然の「Action Required」 ある日、AWSからこんなメールが届きました。 Lambda Ge
Llama 3.1 の新機能と使い方|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Llama 3.1 - 405B, 70B & 8B with multilinguality and long context 1. Llama 3.1 の新機能「Llama 3.1」の新機能は、次のとおりです。 ・128Kトークンの大きなコンテキスト長 (元は8K) ・多言語 ・ツールの使用 ・4,050億パラメータの非常に大きな高密度モデル ・より寛容なライセンス 8B、70B、405Bの3つのサイズがあり、それぞれにベースモデルと指示モデルがあります。128Kトークンのコンテキスト長と、英語、ドイツ語、フランス語、イタリア語、ポルトガル語、ヒンディー語、スペイン語、タイ語を含む8つの言語をサポートしています。「Llama 3.1」は、より長いコンテキストに役立つ効率的な表現である「Grouped-Query Attention」(
Developer Productivity室の @uncle__ko です。 サイバー攻撃のニュースなどが盛り上がり、セキュリティについて取り沙汰されることが多い昨今。 開発生産性においてもセキュリティ対策はとても重要です。 今回は開発生産性とSecurity Shift Leftについてまとめようかと思います。 DORAの定義するCapabilitiesにおけるSecurityFourkeysなどを提唱しているDORA(DevOps Research and Assessment)が、組織がソフトウェアの提供と組織のパフォーマンスの向上を促進するためにもつべきものを定義していたりします DORA | CapabilitiesDORA is a long running research program that seeks to understand the capabilities
はじめに みなさんは何か新しいスキルを得るときにどのように学習するでしょうか? 私はプログラミングコーチングJISOUで多くのジュニアエンジニアとカウンセリングをする中で8割以上の人がUdemyで学習すると言っていることに気づきました。 そこで今回は私がいままでやってきた35個の講座の中でこれはやってよかったと今でも思えるものを紹介していきます。Udemyはその人が学習している技術や興味のある技術でないと参考にはしづらいと思いますが、おすすめを学習することは時間の観点でものすごい価値があると考えているので参考にしてみてください! Udemyの怖いところ Udemyはとても恐ろしいサービスです 以前にも以下の記事を投稿して話題になりました。 ぜひ読んでほしいのですが、ざっくり解説すると 「Udemyは1本終わらせるのに数十時間単位で時間を使うので、その使い方を間違えると時間の損失が大きい」
Nutanix Cloud バイブル Copyright (c) 2024: The Nutanix Cloud Bible and NutanixBible.com, 2024. 本サイトの著者または所有者から書面による許可を受けることなしに、本著作物を無断で使用すること、またはコピーすることを固く禁じます。 本著作物を引用、または本著作物に対するリンクを設定することは許可されますが、 NutanixおよびNutanixBible.comの著作であることを明記し、かつ原著の内容を適切かつ明確に示すよう、該当箇所を提示することを前提とします。 日本語版に関して、誤植や不自然な翻訳など、お気づきの点がございましたら こちらのフォームよりお知らせください。 他言語版はこちらからご覧ください。 For other languages, click the flag icon. 다른 언어는 국기
データオーケストレーションという言葉を聞いたことがあるでしょうか?データマネジメントにおいて重要な役割を担う概念であり、Future Market Insights社によれば、世界のデータオーケストレーションツール市場は2024年には13億米ドル、2034年までに43億米ドルに成長するとも予測されています(Future Market Insights発表)。 本記事では、データオーケストレーションという言葉にあまり馴染みがない人に向けて、データオーケストレーションとは何か、その意義、よく課題となることについて説明し、そして実践するためのツールやサービスとその導入事例を紹介できればと思います。 データオーケストレーションとは? オーケストレーションという単語はあまり日常では耳馴染みがないかもしれません。楽団を指すオーケストラという言葉の派生語であり、さまざまな要素を組織化、編成することを
Navigating New Constraints, Requirements, and Capabilities Like almost any question about AI, “How does AI impact software architecture?” has two sides to it: how AI changes the practice of software architecture and how AI changes the things we architect. These questions are coupled; one can’t really be discussed without the other. But to jump to the conclusion, we can say that AI hasn’t had a big
こんにちは、研究開発部Architectグループ ML Platformチームの藤岡です。今回はKubernetes上に負荷試験基盤を構築したので、その取り組みについて紹介しようと思います。 目次 目次 背景 負荷試験基盤の要件 負荷試験ツールの選定 負荷試験基盤のシステム概要 シナリオファイルの管理方法 Kubernetes operator pattern の利用 GitHub Actionsの共通化 Slack通知用のAPIを用意 負荷試験の導入 負荷試験シナリオの詳細 負荷試験の実行 負荷試験の結果 おわりに 背景 研究開発部ではマイクロサービスで開発することが多く、各事業部向けにさまざまなシステムをAPI形式で提供しています。 APIを作成した際には負荷試験を行っており、リリース前にAPIのパフォーマンスを確認しています。 しかし現状では、各々のローカル環境で負荷試験を実施してい
Amazon Web Services ブログ 週刊AWS – 2024/7/15週 みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 先週の AWS 初心者向けイベント、 AWS Builders Online には多くの方にご参加いただきまして、ありがとうございました。私はキーノートを担当したのですが、キーノートからたくさんの質問をいただいて、オンラインながら熱気を感じるイベントでした。オンデマンドで視聴可能になっていますので、ご興味ある方はぜひご覧ください。 – AWS 初心者向けイベント AWS Builders Online Series | アーカイブ公開中 それでは、先週の主なアップデートについて振り返っていきましょう。 2024年7月15日週の主要なアップデート 7/15(月) Amazon OpenSearch Server
CloudBSD.xyz
Swap the operating system of any remote Linux server by the one of your choice Version française Demo video This video shows the installation of NetBSD in place of an existing Debian Linux. Disclaimer This article is provided as is, without any warranties or guarantees whatsoever. The author cannot be held liable for any damage that may occur if anything goes wrong. Only perform these actions on i
Replacing Lisp's beautiful parentheses with dozens of special tools and languages, none powerful enough to conquer the whole software landscape, leads to fragmentation and extra effort from everyone, vendors and developers alike. The automotive field is a case in point. Intro The three basic problems all tools try to solve Automotive has special tools and languages for everything The need to inter
Karpenter を採用することで Slack はどのように業務効率とコスト効率を高めたか | Amazon Web Services
Amazon Web Services ブログ Karpenter を採用することで Slack はどのように業務効率とコスト効率を高めたか この記事は How Slack adopted Karpenter to increase Operational and Cost Efficiency (記事公開日: 2024 年 5 月 3 日) を翻訳したものです。 Bedrock – Slack の内部 Kubernetes プラットフォーム Slack は人々、会話、アプリ、システムを 1 つの場所につなぐ AI を活用した業務用のプラットフォームです。Slack は、コンテナのデプロイや管理をシンプルにするために、”Bedrock” というコードネームの内部コンピューティングオーケストレーションプラットフォームを Amazon Elastic Kubernetes Service (A
クラウドアプリケーション 10の設計原則 「Azureアプリケーションアーキテクチャガイド」から学ぶ普遍的な原理原則|Tech Book Zone Manatee
陳腐化しにくい「原則」を理解しよう ●陳腐化しにくい「原則」を理解しよう ベストプラクティスや標準化ガイドラインといった、クラウドを使いこなすための情報が増えています。しかしその一方で、背景を理解せずそれらの情報を表面的に利用してしまい、残念な結果に終わることも珍しくありません。 本書では、Azureアプリケーションアーキテクチャガイドの「Azureアプリケーションの10の設計原則」をもとに、クラウド上にアプリケーションやシステムを構築する際に心にとめておきたい原則を、現役クラウドアーキテクトの経験を大幅に加えて解説します。陳腐化しにくい普遍的なクラウド設計の原理原則を知りたい方に向けた一冊です。単なるテクニックにとどまらない、長く役立つ視点や審美眼を磨いてみませんか。 【クラウドアプリケーション10の設計原則】 (1)すべての要素を冗長化する (2)自己復旧できるようにする (3)調整を
はじめに https://www.ycombinator.com/blog/apply-ycs24 Y Combinator S24バッチの概要 Y Combinator(YC)は、スタートアップ企業を支援する世界的に著名なアクセラレータープログラムです。 2005年の設立以来、Airbnb、Dropbox、Redditなど、数多くの成功企業を輩出してきました。YCは年に2回、冬と夏にバッチプログラムを開催しており、今回は2024年夏のバッチ(S24)に注目して、その中から生成AI/AIスタートアップ63社を紹介します。 YC W24の生成AI/AIスタートアップの分析記事は下記からご覧になれます。 YC W24に採択された生成AI/AIスタートアップ90社Y Combinator Winter 2024バッチには、エンジニアリング、ヘルスケア、金融など様々な業界を革新する90社のAIスタ
GitLab 17.2では、アプリケーション配信ツールを離れることなく環境全体の問題をすばやく確認してトラブルシューティングできる、Kubernetesポッドとコンテナのログストリーミングビューが新たに追加されている。 あわせて、レビュー中に変更をリクエストしてマージリクエストをマージしないようにするrequest changesが追加されたほか、脆弱性の説明がGitLab Duo Chatの一部となり、脆弱性の説明を使用すると任意のSAST脆弱性からチャットを開いて、脆弱性をより深く理解してどのように悪用される可能性があるかを確認し、潜在的な修正方法を確認できるようになった。 また、OAuth 2.0デバイス認証付与フローがサポートされ、Webブラウザ操作が使えない入力制限のあるデバイスから、GitLab IDを安全に認証可能になるとともに、新たなセキュリティポリシーのタイプとして、ユー
注目のタグ iOS(18) Android(35) セキュリティ(60) IoT(18) Kubernetes(7) 人工知能(123) Azure(31) Python(111) DevOps(13) デジタルマーケティング(149)
![名古屋のIT勉強会・セミナー・イベント情報 - TECH PLAY[テックプレイ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/456683aa1aa3e0e900747c7eddf581a7ae8f591a/height=288;version=1;width=512/https%3A%2F%2Ftechplay.jp%2Fimages%2Fthumbnail.png)
フィードバックを送信 カスタム ダッシュボードの作成と管理 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このセクションでは、Google Cloud コンソールを使用してカスタム ダッシュボードを作成、管理する方法について説明します。カスタム ダッシュボードを使用すると、自分が関心のある情報を、自分が使いやすい方法で整理して表示できます。たとえば、本番環境にある仮想マシン(VM)のログ、パフォーマンス指標、アラート ポリシーを表示するダッシュボードを作成できます。カスタム ダッシュボードの作成後、それをコピー、変更、共有することもできます。ダッシュボードの作成には、Google Cloud コンソール、Cloud Monitoring API、または Google Cloud CLI を使用できます。 このセクションでは、Google Cloud コン
Binary Authorization を使用してイメージのデプロイを制御する | Cloud Build Documentation | Google Cloud
フィードバックを送信 Binary Authorization を使用してイメージのデプロイを制御する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Binary Authorization を使用して、Cloud Build によってビルドされたイメージのみのデプロイを許可する方法について説明します。 始める前に Cloud Build, Binary Authorization, and Artifact Registry API を有効にします。 API を有効にする このガイドのコマンドラインの例を使用するには、Google Cloud SDK をインストールして構成します。 プラットフォームに Binary Authorization を設定する。 Binary Authorization でデプロイを制御する Binary A
【番外編】ゼロからはじめるOpenShift Virtualization(3)共有ストレージの作成(NFSプロビジョナーの構築) - 赤帽エンジニアブログ
Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 この連載はvSphere環境上にOpenShift Container Platform(以下、OpenShift)およびOpenShift Virtualizationの環境を構築する方法を解説するシリーズです。 本記事は元々、連載「ゼロからはじめるOpenShift Virtualization」の第3回として投稿した内容のNFSプロビジョナーの構築部分のみをピックアップした内容です。 このNFSプロビジョナーはボリュームのスナップショットに対応しておらず、OpenShift Virtuzalizationとして利用するには機能不足な点がありました。 そのため、本連載第3回の内容はNFS CSI driver for Kubernetes(以下、NFS CSIドライバー)を使った内容に変更しております
GKE 拡張サポートのご紹介: GKE マイナー バージョンを最長 24 か月維持可能に | Google Cloud 公式ブログ
※この投稿は米国時間 2024 年 7 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud では、Kubernetes Engine(GKE)クラスタを安全かつ最新の状態に保つために、定期的な自動更新を強くおすすめしています。とはいえ、ビジネス上の正当な理由により、GKE クラスタのアップグレードを遅らせる必要がある場合もあります。たとえば、業務が多忙な時期である、適格性評価が遅れている、移行が複雑になるなどの理由により、特定の GKE マイナー バージョンを理想よりも少し長く使用し続ける必要がある場合もあるでしょう。 そこでこのたび、GKE 拡張サポートを発表いたします。GKE バージョン 1.27 以降、クラスタは、特定の GKE マイナー バージョンで最長 24 か月間、引き続き公式にサポートされます。GKE スタンダード サポ
Llama 3.1 の新機能と使い方|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Llama 3.1 - 405B, 70B & 8B with multilinguality and long context 1. Llama 3.1 の新機能「Llama 3.1」の新機能は、次のとおりです。 ・128Kトークンの大きなコンテキスト長 (元は8K) ・多言語 ・ツールの使用 ・4,050億パラメータの非常に大きな高密度モデル ・より寛容なライセンス 8B、70B、405Bの3つのサイズがあり、それぞれにベースモデルと指示モデルがあります。128Kトークンのコンテキスト長と、英語、ドイツ語、フランス語、イタリア語、ポルトガル語、ヒンディー語、スペイン語、タイ語を含む8つの言語をサポートしています。「Llama 3.1」は、より長いコンテキストに役立つ効率的な表現である「Grouped-Query Attention」(
Amazon ECSについて整理してみた - Qiita
概要 Amazon Elastic Container Service とは Amazon Elastic Container Service とは を基に整理します。 Amazon Elastic Container Service (Amazon ECS) は、コンテナ化されたアプリケーションを簡単にデプロイ、管理、スケーリングできる、完全マネージド型のコンテナオーケストレーションサービスです。フルマネージドサービスである Amazon ECS には、AWS の設定と運用に関するベストプラクティスが組み込まれています。Amazon Elastic Container Registry や Docker などの AWS とサードパーティーツールの両方に統合されています。この統合により、チームは環境ではなくアプリケーションの構築に集中しやすくなります。コントロールプレーンの複雑な管理は必要
はじめに k8sマニフェストを普段管理していないメンバーがマニフェストのファイルを変更する場面があります。 その際のレビューを出来るだけ自動化したくkubeconformを導入しました。 Kubeconform マニフェストがAPIの仕様に沿うか検査してくれます。 自分でスキーマを用意すればIstio、Argo Rollouts、Argo Workflowsのような外部のAPIも検査できます。 スキーマの生成 スキーマの生成はpythonのスクリプトが用意されているので、これをCRDを引数で渡し実行します。 スクリプト https://raw.githubusercontent.com/yannh/kubeconform/master/scripts/openapi2jsonschema.py IstioのCRD https://raw.githubusercontent.com/isti
AWSの主要サービス一覧 - Qiita
コンピューティング Amazon EC2 (Elastic Compute Cloud): スケーラブルな仮想サーバーを提供するサービス。 解説: EC2は、必要に応じてコンピューティングリソースをスケールアップまたはスケールダウンできる仮想サーバーです。インスタンスと呼ばれる仮想マシンを作成し、アプリケーションを実行します。 AWS Lambda: サーバーレスコンピューティングサービス。コードを実行するためのサーバー管理が不要。 解説: Lambdaは、イベントに応じてコードを実行するサーバーレスサービスです。インフラストラクチャの管理が不要で、コードの実行時間に応じて課金されます。 Amazon ECS (Elastic Container Service): コンテナ化されたアプリケーションを簡単にデプロイ、管理、スケーリングするためのサービス。 解説: ECSは、Dockerコン
Llama 3.1 の新機能と使い方|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Llama 3.1 - 405B, 70B & 8B with multilinguality and long context 1. Llama 3.1 の新機能「Llama 3.1」の新機能は、次のとおりです。 ・128Kトークンの大きなコンテキスト長 (元は8K) ・多言語 ・ツールの使用 ・4,050億パラメータの非常に大きな高密度モデル ・より寛容なライセンス 8B、70B、405Bの3つのサイズがあり、それぞれにベースモデルと指示モデルがあります。128Kトークンのコンテキスト長と、英語、ドイツ語、フランス語、イタリア語、ポルトガル語、ヒンディー語、スペイン語、タイ語を含む8つの言語をサポートしています。「Llama 3.1」は、より長いコンテキストに役立つ効率的な表現である「Grouped-Query Attention」(
背景 インストールする CAを作る trust-managerで配布する useDefaultCAs: true 実際にTLSを有効化して通信する TLSを有効化したAPIサーバをデプロイする サーバと通信する CAの更新 CAの保管場所 クラスタ外との通信の暗号化 まとめ 背景 近年、自社データセンター内の通信であっても盗聴を防げるように通信を暗号化することが求められており、うちの家のKubernetesクラスタでもなんとなく通信を暗号化しようかなという気持ちになった。一方、サービスメッシュによるmTLSのような比較的重厚な仕組みを導入するのはあまり前向きになれず、単にクラスタ内で使える証明書をcert-managerから発行して各サービスが扱うことで達成できないか考えた。 cert-managerでself-signedな証明書を作っても、その証明書のsecretにあるca.crtなど
本記事は GCP(Google Cloud Platform) Advent Calendar 2023 の11日目の記事です。 ※年末に書いてるけどキニシナイ! AWSエンジニアがGoogle Cloud(旧称GCP)エンジニアに転身するため、どうやってアプローチしたのかを紹介します。 執筆者紹介 株式会社G-gen所属のクラウドエンジニア。 2023年4月まではAWSエンジニアとして活動しており、AWS 認定資格をSAP on AWSを除きすべて取得。 AWS JAPN社から2021 AWS APN Top Engineer および 2021 AWS APN ALL Certifications Engineer に選出される。 2023年5月からはGoogle Cloudを中心に活動し、約5ヶ月でGoogle Cloud 認定資格をすべて取得。 グーグル・クラウド・ ジャパン合同会社
NRU101 - New Relic 入門
成功者がどのようにNew Relicを使用してKubernetesのパフォーマンスを4倍に向上させ、拡張性とスループットを改善したかをご覧ください。
AWS の EKS で使用している EC2 のノードインスタンス。 クラスターの設定ファイルで指定しなければ、デフォルトのディスク容量はインスタンプタイプによって決定されます。 例えば、r5.xlarge だと 80GiB ですね。 ただ、EC2 インスタンスのディスク使用量はサクッと確認する方法がわからなかったので、もしかすると想像以上に消費してないかもと思い調べてみることにしました。 ここでは、EC2 インスタンスに ssh やセッションマネージャーでログインできない場合を想定しています。ログインできる場合は、df コマンドなどで確認してください。 Contents EC2のディスク容量KubernetesのNode metrics dataEKSクラスタのコンフィグでボリューム指定まとめEC2のディスク容量 冒頭にも注意書きしましたが、EC2 インスタンスに ssh やセッションマネ
Terraform を利用した Amazon EKS の構築 - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
近年、インフラストラクチャのコード化が注目されており、多くの企業で導入が進んでいます。インフラストラクチャのコード化により、繰り返しの手作業を減らし、効率的な開発が可能になります。 本記事では、Amazon Elastic Kubernetes Service (EKS) クラスターの構築を例にとり、Terraform を活用してインフラストラクチャを自動化する方法を解説します。
こんにちは、SREグループの浜地です。 先日、TerraformにConftestを導入したので、背景などを含めて紹介しようと思います。 「最近話題のOPA的なのでTerraformをテストしたいんだけどなー」とお考えの方にぜひ読んでいただけると幸いです。 Conftest導入背景 SREグループのInfrastructure as Code用のリポジトリは大きく分けて3つあります。Terraformに限定した話をすると、TerraformのStateを管理しているのは1つ目のリポジトリのみです。 稼働中のアプリケーションシステムの状態を記載しているTerraformやKubernetesのコードを管理するリポジトリ(便宜上サービスインフラリポジトリと呼びます) Terraformの共通モジュールを管理するリポジトリ(便宜上Terraformモジュールリポジトリと呼びます) Kuberne
はじめに みなさんは何か新しいスキルを得るときにどのように学習するでしょうか? 私はプログラミングコーチングJISOUで多くのジュニアエンジニアとカウンセリングをする中で8割以上の人がUdemyで学習すると言っていることに気づきました。 そこで今回は私がいままでやってきた35個の講座の中でこれはやってよかったと今でも思えるものを紹介していきます。Udemyはその人が学習している技術や興味のある技術でないと参考にはしづらいと思いますが、おすすめを学習することは時間の観点でものすごい価値があると考えているので参考にしてみてください! Udemyの怖いところ Udemyはとても恐ろしいサービスです 以前にも以下の記事を投稿して話題になりました。 ぜひ読んでほしいのですが、ざっくり解説すると 「Udemyは1本終わらせるのに数十時間単位で時間を使うので、その使い方を間違えると時間の損失が大きい」
マネージド型ノードグループを利用した Amazon EKS クラスターのアップグレード戦略を検討する | Amazon Web Services
Amazon Web Services ブログ マネージド型ノードグループを利用した Amazon EKS クラスターのアップグレード戦略を検討する はじめに Amazon Elastic Kubernetes Service (Amazon EKS) は、独自のコントロールプレーンをインストール、運用、保守することなく、AWS 上で Kubernetes を実行できるマネージドサービスです。Amazon EKS を使用すると、AWS インフラストラクチャのすべてのパフォーマンス、スケール、信頼性、および可用性のメリットを享受できるだけでなく、AWS ネットワーキングおよびセキュリティサービスとの統合の恩恵も受けることができます。また、Amazon EKS クラスターは、セルフマネージド型ノード、マネージド型ノードグループ、AWS Fargate といったノードオプションを組み合わせて P
クラウドエースの山本です。 7 月 15 日 〜 7 月 19 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 Cloud Composer Cloud Composer 1 環境の新規作成ができなくなりました Cloud Data Fusion Cloud Storage Copy/Move プラグイン バージョン 0.23.2 が、Cloud Data Fusion バージョン 6.10.0 以降で利用可能になりました ソースパスにワイルドカード 文字(*)を使用して複数ファイルのコピーまたは、移動が可能になります 例: ソースパス gs://demo0/prod/reports/*.csv を指定することにより、reports ディレクトリ内のすべての CSV ファイルをコピーまたは移動が実行可能 フレキシブル 確約利用割引 (フレキシブル
マネージド型ノードグループを利用した Amazon EKS クラスターのアップグレード戦略を検討する | Amazon Web Services
Amazon Web Services ブログ マネージド型ノードグループを利用した Amazon EKS クラスターのアップグレード戦略を検討する はじめに Amazon Elastic Kubernetes Service (Amazon EKS) は、独自のコントロールプレーンをインストール、運用、保守することなく、AWS 上で Kubernetes を実行できるマネージドサービスです。Amazon EKS を使用すると、AWS インフラストラクチャのすべてのパフォーマンス、スケール、信頼性、および可用性のメリットを享受できるだけでなく、AWS ネットワーキングおよびセキュリティサービスとの統合の恩恵も受けることができます。また、Amazon EKS クラスターは、セルフマネージド型ノード、マネージド型ノードグループ、AWS Fargate といったノードオプションを組み合わせて P
AWS上でAnsibleを使ってみた体験記
はじめに 長い間、Ansibleの名前は知っていましたが、実際に使う機会には恵まれませんでした。技術選定の選択肢を広げる意味でも、Ansibleの世界に足を踏み入れてみることにしました。その記録を記事として残します。 Ansibleとは Ansibleは、システムやアプリケーションの構成管理、自動デプロイメント、そしてタスクの自動実行を容易にするオープンソースツールです。Pythonで開発され、SSHを介してリモートマシンに接続し、YAMLフォーマットのPlaybookを用いて操作を指定します。これにより、ITインフラのセットアップ、ソフトウェアのデプロイ、タスク自動化などが実現可能になります。 エージェントレスな設計を採用しているAnsibleは、管理対象のサーバーに追加ソフトウェアのインストールを要求しません。セットアップの簡易さと低侵襲性、そして冪等性のサポートにより、再現可能で予測
目次 はじめにLLMによるハッキングの先行事例シンプルなAssistants API を用いた攻撃自律攻撃を行うエージェント効果的なエージェントの作成の既存手法3エージェントによる計画・実行・再計画のループ機構プロンプトの改善と結果おわりに 1. はじめに Sreake事業部インターン生の荒木です。2023年10月から長期インターン生としてKubernetesやSRE関連技術、LLMなど幅広い領域にわたって調査・検証を行っています。 今回は、ChatGPT Assistantsを用いて脆弱性診断の観点から任意のWebサイトを攻撃するLLM Agentを作成いたしました。概要としてはFunction Callが使用可能なChatGPT Assistantsを用いた単純なモデルでの試行した後、プログラムを作成して攻撃手法の考案から攻撃の実行、フィードバックの試行ループをLLMのみで実現させまし
Kubernetes でノードのスケールを管理するのに Cluster Autoscaler を利用しています。 Cluster Autoscaler 最近は、EKS で利用するなら Karpenter の方が推奨されているようですが、運用期間が長くてノウハウが増えつつあるサードパーティー製品を置き換えるのは大変そうです。 基本的には、Kuberentes クラスタがリソース不足で pod をスケジュールできないときにノードを増やし、ノードのリソースが長時間利用されていないときにノードを減らすといった動きをしてくるのは同じ。 ただ、このあたりのスケーリングのルールがブラックボックス化している印象だったので触れてこなかったのですが、今回は暇そうにしているノードがなかなかスケールインしなかったので調査してみました。 Contents ノードのスケールアウト(スケールアップ)ノードのスケールイン
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NATゲートウェイの通信内容を調査して対策し、コストを約60%削減した話 - ZOZO TECH BLOG
開発生産性とSecurity Shift Left
やらないと後悔するUdemy8選 - Qiita
Nutanix Cloudバイブル(日本語版) - NutanixBible.jp
効率的なデータ運用の鍵、データオーケストレーションとは何か | gihyo.jp
Software Architecture in an AI World
Kubernetes上に負荷試験基盤を構築した話 - Sansan Tech Blog
週刊AWS – 2024/7/15週 | Amazon Web Services
Defense of Lisp macros: an automotive tragedy
YC S24のAI/生成AIスタートアップ63社から学ぶ最新AIトレンド
AI搭載DevSecOpsプラットフォーム「GitLab 17.2」がリリース
名古屋のIT勉強会・セミナー・イベント情報 - TECH PLAY[テックプレイ]
カスタム ダッシュボードの作成と管理 | Cloud Monitoring | Google Cloud
KubeconformをGitLab CIに組み込んで、k8sのマニフェストがAPIの仕様に沿うか検査する
trust-managerを利用してk8sクラスタ内のオレオレ証明書をちゃんと検証する - ぽよメモ
AWSエンジニアから、Google Cloud エンジニアへの転身チャート紹介
EKSでマネージドノードグループに使用しているEC2のディスク使用量を確認する|サラトガ牧場
TerraformをテストするためにConftestを導入しました - GO Tech Blog
やらないと後悔するUdemy8選 - Qiita
2024 年 7 月第 3 週の Google Cloud の主なリリースに関するニュース
Webサイトを自律攻撃するLLMのロジックを考えた | sreake.com | 株式会社スリーシェイク
ClusterAutoscalerでノードのスケールインのCPUリソースの閾値を調整する|サラトガ牧場