アーキテクチャ決定レコードの概要 | Cloud アーキテクチャ センター | Google Cloudデジタル トランスフォーメーションを加速 お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
道を照らす: プラットフォーム エンジニアリング、ゴールデンパス、セルフサービスのパワー | Google Cloud 公式ブログ
※この投稿は米国時間 2023 年 9 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。 入社したばかりの Java デベロッパーが、簡単な Java サービスを作る仕事を割り当てられたとしましょう。DevOps モデルでは開発チームと運用チームが責任を共有するので、Java コードだけでなく、ビルド パイプラインやモニタリング計測のような運用コードの作成も求められるかもしれません。しかも、クラウド プラットフォームは以前の仕事で覚えたものとは異なります。 あっという間に YAML ファイルの山に溺れ、簡単な Java サービスの構築が難事業になってしまいました。決めなければならないことがたくさんあります。コードの構成はどうしよう?継続的デリバリーにはどのツールを使用したらいいのだろう? DevOps モデルは開発者に耐えられないほどの学習の手間をもたらすこ
ユーザーの ID の取得 | Identity-Aware Proxy | Google Cloud
フィードバックを送信 ユーザーの ID の取得 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Identity-Aware Proxy(IAP)を使用してユーザーの ID を取得する方法について説明します。ユーザーの ID を取得すると、リクエストが IAP 経由で送信されたことをアプリケーションで確認できます。アプリを適切に保護するには、必ず以下のいずれかのメカニズムを使用して、IAP で認証されたユーザー ID を取得する必要があります。 署名付きヘッダーによるユーザーの ID の取得 Compute Engine、GKE、App Engine スタンダード環境、App Engine フレキシブル環境のアプリへのリクエストが IAP によって承認されていることを確認するには、アプリで x-goog-iap-jwt-assertion
AWS または Azure との Workload Identity 連携を構成する | IAM のドキュメント | Google Cloud
フィードバックを送信 AWS または Azure との Workload Identity 連携を構成する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このガイドでは、Workload Identity 連携を使用して、Google Cloud で AWS または Azure のワークロードの認証をサービス アカウント キーなしで実行できるようにする方法を説明します。 Workload Identity 連携を使用することで、AWS EC2 と Azure で実行されるワークロードは、環境固有の認証情報を有効期間の短い Google Cloud Security Token Service トークンと交換できます。 環境固有の認証情報は次のとおりです。 AWS EC2 インスタンスは、インスタンス プロファイルを使用して一時的な認証情報をリクエストでき
任天堂:新しい汎用ゲームサーバーを Google Kubernetes Engine、Cloud Spanner などを駆使して構築 | Google Cloud 公式ブログ
任天堂:新しい汎用ゲームサーバーを Google Kubernetes Engine、Cloud Spanner などを駆使して構築 世界中で愛好されている任天堂株式会社(以下、任天堂)の家庭用ゲーム機「Nintendo Switch」。そのオンライン マルチプレイを担う汎用ゲームサーバーの動作基盤に新たに Google Cloud が採用されました。多くのユーザーとの通信を処理しなければならないこの仕組みを、なぜ Google Cloud 上に構築したのか。どのような工夫を施すことで、安定性・可用性と運用負担の軽減を両立させたのか。構築に携わったエンジニアのお二人に話を伺いました。 利用しているサービス: Google Kubernetes Engine、Agones、Anthos Service Mesh、Cloud Spanner、Cloud Load Balancing、Cloud
JWT OAuth トークンの使用 | Apigee | Google Cloud
フィードバックを送信 JWT OAuth トークンの使用 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページの内容は Apigee と Apigee ハイブリッドに該当します。 Apigee Edge のドキュメントを表示する。 このトピックでは、OAuthV2 ポリシーを使用して JWT アクセス トークンを生成、検証、更新する方法について説明します。 はじめに JWT オペレーションを使用すると、OAuthV2 ポリシーで、IETF RFC 9068(JWT 形式でのアクセス トークンの発行方法を記述している標準)を遵守したアクセス トークンを生成、検証、更新できます。JWT は一般的に、接続されているアプリケーションの間でクレームやアサーションを共有するために使用されます。JWT 形式での OAuthV2 アクセス トークンの発行は、不透明な
Cloud Storage へのビルド アーティファクトの保存 | Cloud Build Documentation | Google Cloud
フィードバックを送信 Cloud Storage へのビルド アーティファクトの保存 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Cloud Storage にビルド アーティファクトを保存する方法について説明します。 ビルド アーティファクトの保存には、Artifact Registry を使用することをおすすめします。Artifact Registry は、Cloud Build と統合して、限定公開リポジトリまたは公開リポジトリにアーティファクトを安全に保存して管理できる Google Cloud プロダクトです。アーティファクトを Artifact Registry に保存すると、次のことが可能になります。 Artifact Analysis を使用して、コンテナのメタデータを管理し、コンテナの脆弱性をスキャンします。 Bina
About data lineage | Data Catalog Documentation | Google Cloud
Send feedback About data lineage Stay organized with collections Save and categorize content based on your preferences. Data lineage is a Dataplex feature that lets you track how data moves through your systems: where it comes from, where it is passed to, and what transformations are applied to it. Why do you need data lineage? Dealing with big datasets often involves transforming data into entiti
Boto 構成ファイル | Cloud Storage | Google Cloud
フィードバックを送信 Boto 構成ファイル コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、gsutil が boto 構成ファイルを使用する方法と、このファイルを使用して共同作業を行う例について説明します。boto 構成ファイルは、Amazon S3 SDK for Python である boto でも使用されます。 構成ファイルの概要 boto 構成ファイルには、gsutil の動作を制御する値が含まれています。たとえば、gsutil が優先的に使用する API を決定する prefer_api 変数などです。boto 構成ファイルの変数は、構成ファイルを直接編集することで変更できます。大半のユーザーはこれらの変数を編集する必要はありませんが、編集の必要が生じる主な理由には以下のようなものがあります。 プロキシ経由で使用できるように
Cloud Build Notifier | Cloud Build のドキュメント | Google Cloud
フィードバックを送信 Cloud Build Notifier コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Cloud Build Notifier は Cloud Run でコンテナとして実行される Docker イメージです。サブスクライバー アプリケーションによってポーリングされると、Cloud Build Notifier は push サブスクリプションを使用して、Slack や SMTP サーバーなどの構成済みのサービスにメッセージを配信します。 このページでは、Cloud Build Notifier の概要について説明します。 Cloud Build Notifier Cloud Build は、すべてのビルドイベントの更新とビルド メタデータを cloud-builds トピックの Pub/Sub に送信します。 Cloud Buil
ダーク ローンチとは何か : CRE が現場で学んだこと | Google Cloud 公式ブログ
新しいサービスを立ち上げるときは、予期されるトラフィックに対応したいと思うと同時に、途中で何かが起こっても実際のユーザーに影響を及ぼすことは避けたいと考えるものです。では、どうすればサービスの本格稼働の前に問題を見つけることができるのでしょうか。そんなときはダーク ローンチ(dark launch)を検討してください。 ダーク ローンチとは、実際のユーザーから発生したトラフィックをコピーして新サービスに送信し、新サービスからの結果をユーザーに返す前に破棄することです(注 : ダーク ローンチを “フィーチャー トグル”(機能切り替え)と呼ぶこともありますが、それだとサービスの立ち上げに伴う “ダーク” な隠れトラフィックの側面を捉えることはできません)。 ダーク ローンチでできることは次の 2 点です。 新サービスが、既存サービスと同様に実際のユーザーのクエリに対応でき、以前にはなかった不
オブジェクトのコピー、名前変更、移動 | Cloud Storage | Google Cloud
フィードバックを送信 オブジェクトのコピー、名前変更、移動 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Cloud Storage のバケット内またはバケット間でオブジェクトをコピー、名前変更、移動する方法について説明します。 Cloud Storage の一部のツールを使用すると、オブジェクトの移動や名前変更が独自のオペレーションとして実行されているように見えます。しかし、オブジェクトは不変であるため、実際には常に元のオブジェクトをコピーした後で削除するという複数のオペレーションが行われています。 必要な権限 コンソールGoogle Cloud コンソールを使用してこのガイドを完了するには、適切な IAM 権限が必要です。アクセスするバケットが自分で作成していないプロジェクト内に存在する場合は、必要な権限を含むロールをプロジェクト オ
Cloud Storage のパフォーマンスを最適化する | Google Cloud 公式ブログ
Google Cloud Storage は、ほとんどの(すべてではないとしても)開発ニーズに対応できる、Google Cloud Platform の強力な統合型オブジェクト ストレージです。ユーザーに近いエッジでのサービス提供や、CDN(コンテンツ配信ネットワーク)、自動冗長化といった機能をすぐに利用できますし、もちろん、このストレージを使うことによる自社の二酸化炭素排出量はゼロです! それでも、個々の開発者ごとに Cloud Storage に関して固有のユース ケースや要件があります。Cloud Storage をそのまま使用しても得られるパフォーマンスは素晴らしいですが、この投稿では、特定のユース ケースへの最適化に役立つ高度なコツ、工夫、アドバイスを紹介します。 パフォーマンス基準の確立 まず念頭に置かなければならないのは、測定できないものは改善できないということです。したがっ
内部 DNS の概要 | Compute Engine ドキュメント | Google Cloud
フィードバックを送信 内部 DNS の概要 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Compute Engine 仮想マシン(VM)インスタンスを作成すると、内部 DNS によって VM の DNS 名が自動的に作成されます。この DNS 名によって内部 IP アドレスを解決することで、内部 VM 間の通信が容易になります。Google Cloud の Virtual Private Cloud ネットワークは、内部 DNS サービスを使用して、同じネットワーク内の VM が内部 DNS 名を使用して相互にアクセスできるようにします。 VM を管理する際、Google Cloud によって次の DNS レコードタイプが自動的に作成、更新、削除されます。 DNS アドレス レコード(A レコード)は、.internal の DNS ゾーン内の VM
Artifact Registry: 次世代の Container Registry | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 8 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。 エンタープライズ アプリケーション チームは、ソフトウェア サプライ チェーンのコンテナだけではなく、それ以外のものも管理する必要があります。そこで Google は、コンテナ イメージとコンテナ以外のアーティファクトの両方をサポートするフルマネージド サービスである Artifact Registry を生み出しました。 Artifact Registry は、顧客管理の暗号鍵、VPC-SC 対応、Pub/Sub 通知などの Container Registry の既存の機能を改善および拡張し、さらにセキュリティ、スケーラビリティ、コントロールの面で大規模なアップグレードの基盤を提供します。Container Registry は現在も利用可能で Google Ent
Private pools overview | Cloud Build Documentation | Google Cloud
Send feedback Private pools overview Stay organized with collections Save and categorize content based on your preferences. This page gives an overview of private pools and explains its features. If you're new to Cloud Build, read Cloud Build overview. Overview of default pools and private pools By default, when you run a build on Cloud Build, the build runs in a secure, hosted environment with ac
ビルドを高速化する際のおすすめの方法 | Cloud Build Documentation | Google Cloud
フィードバックを送信 ビルドを高速化する際のおすすめの方法 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Cloud Build ビルドを高速化する際のおすすめの方法について説明します。 よりスリムなコンテナのビルド アプリケーションをコンテナ化する際に、ビルド時の依存関係や中間ファイルといった、ランタイムに不要なファイルが誤ってコンテナ イメージに含まれることがあります。こうした不要なファイルによってコンテナ イメージのサイズが拡大し、コンテナ イメージ レジストリとコンテナのランタイムとの間でイメージを移動するときに余計な時間と費用がかかる可能性があります。 コンテナ イメージのサイズを小さくするには、アプリケーションのビルドをビルド用のツールとともに、ランタイム コンテナの組み立てから分離します。 詳しくは、よりスリムなコンテナのビ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
テーブルのサンプリング | BigQuery | Google Cloud
Submit a build via CLI and API | Cloud Build Documentation | Google Cloud
レプリケーション用に Cloud SQL と外部サーバーを構成する | Cloud SQL for MySQL | Google Cloud