Borgmon 現代芸術美術館で空想にふける | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 12 月 16 日に、Google Cloud blog に投稿されたものの抄訳です。 人は自然からインスピレーションを得て、自然の形に美しさを見出します。丘の上に寝転がって、雲の形が何に見えるか想像したことがない人はいないでしょう。 エンジニアの多くの作業は、自然から完全に切り離された人工の環境で行われます。それでも、エンジニアは自然と深くつながっていて、思わぬところで(深刻な機能停止が発生したときでさえも)空想できる画像が見つかるとがあります。このような例として、Google の「Borgmon 現代芸術美術館」にある画像をご紹介します。 SRE ブックの第 10 章にあるように、Borgmon とは時系列データに基づいたアラート システムです。10 年以上にわたって、Borgmon は Google SRE チームにシステムの動作と傾向に関する分析
道を照らす: プラットフォーム エンジニアリング、ゴールデンパス、セルフサービスのパワー | Google Cloud 公式ブログ
※この投稿は米国時間 2023 年 9 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。 入社したばかりの Java デベロッパーが、簡単な Java サービスを作る仕事を割り当てられたとしましょう。DevOps モデルでは開発チームと運用チームが責任を共有するので、Java コードだけでなく、ビルド パイプラインやモニタリング計測のような運用コードの作成も求められるかもしれません。しかも、クラウド プラットフォームは以前の仕事で覚えたものとは異なります。 あっという間に YAML ファイルの山に溺れ、簡単な Java サービスの構築が難事業になってしまいました。決めなければならないことがたくさんあります。コードの構成はどうしよう?継続的デリバリーにはどのツールを使用したらいいのだろう? DevOps モデルは開発者に耐えられないほどの学習の手間をもたらすこ
ユーザーの ID の取得 | Identity-Aware Proxy | Google Cloud
フィードバックを送信 ユーザーの ID の取得 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Identity-Aware Proxy(IAP)を使用してユーザーの ID を取得する方法について説明します。ユーザーの ID を取得すると、リクエストが IAP 経由で送信されたことをアプリケーションで確認できます。アプリを適切に保護するには、必ず以下のいずれかのメカニズムを使用して、IAP で認証されたユーザー ID を取得する必要があります。 署名付きヘッダーによるユーザーの ID の取得 Compute Engine、GKE、App Engine スタンダード環境、App Engine フレキシブル環境のアプリへのリクエストが IAP によって承認されていることを確認するには、アプリで x-goog-iap-jwt-assertion
AWS または Azure との Workload Identity 連携を構成する | IAM Documentation | Google Cloud
このガイドでは、Workload Identity 連携を使用して、AWS と Azure のワークロードがサービス アカウント キーなしで Google Cloud に認証できるようにする方法について説明します。 Workload Identity 連携を使用することで、AWS EC2 と Azure で実行されるワークロードは、環境固有の認証情報を有効期間の短い Google CloudSecurity Token Service トークンと交換できます。 環境固有の認証情報は次のとおりです。 AWS EC2 インスタンスは、インスタンス プロファイルを使用して一時的な認証情報をリクエストできます。 Azure VM は、マネージド ID を使用して Azure アクセス トークンを取得できます。 Workload Identity 連携を設定すると、これらのワークロードで有効期間の短
任天堂:新しい汎用ゲームサーバーを Google Kubernetes Engine、Cloud Spanner などを駆使して構築 | Google Cloud 公式ブログ
任天堂:新しい汎用ゲームサーバーを Google Kubernetes Engine、Cloud Spanner などを駆使して構築 世界中で愛好されている任天堂株式会社(以下、任天堂)の家庭用ゲーム機「Nintendo Switch」。そのオンライン マルチプレイを担う汎用ゲームサーバーの動作基盤に新たに Google Cloud が採用されました。多くのユーザーとの通信を処理しなければならないこの仕組みを、なぜ Google Cloud 上に構築したのか。どのような工夫を施すことで、安定性・可用性と運用負担の軽減を両立させたのか。構築に携わったエンジニアのお二人に話を伺いました。 利用しているサービス: Google Kubernetes Engine、Agones、Anthos Service Mesh、Cloud Spanner、Cloud Load Balancing、Cloud
JWT OAuth トークンの使用 | Apigee | Google Cloud
このページの内容は Apigee と Apigee ハイブリッドに該当します。 Apigee Edge のドキュメントを表示する。 このトピックでは、OAuthV2 ポリシーを使用して JWT アクセス トークンを生成、検証、更新する方法について説明します。 はじめに JWT オペレーションを使用すると、OAuthV2 ポリシーで、IETF RFC 9068(JWT 形式でのアクセス トークンの発行方法を記述している標準)を遵守したアクセス トークンを生成、検証、更新できます。JWT は一般的に、接続されているアプリケーションの間でクレームやアサーションを共有するために使用されます。JWT 形式での OAuthV2 アクセス トークンの発行は、不透明なアクセス トークンの発行に対する代替手段です。 JWT 用に構成されると、OAuthV2 ポリシーは、ドットで区切られたヘッダー、ペイロード
Cloud Storage へのビルド アーティファクトの保存 | Cloud Build Documentation | Google Cloud
このページでは、Cloud Storage にビルド アーティファクトを保存する方法について説明します。 ビルド アーティファクトの保存には Artifact Registry を使用することをおすすめします。Artifact Registry は、Cloud Build と統合して、限定公開リポジトリまたは公開リポジトリにアーティファクトを安全に保存して管理できるGoogle Cloud プロダクトです。Artifact Registry にアーティファクトを保存すると、次のことが可能になります。 Artifact Analysis を使用して、コンテナのメタデータを管理し、コンテナの脆弱性をスキャンします。 Binary Authorization を使用してデプロイ ポリシーを適用します。 Google Kubernetes Engine のイメージ ストリーミングを使用します。これ
About data lineage | Dataplex | Google Cloud
Stay organized with collections Save and categorize content based on your preferences. Data lineage lets you track how data moves through your systems: where it comes from, where it is passed to, and what transformations are applied to it. Why do you need data lineage? Dealing with big datasets often involves transforming data into entities tailored to the needs of a specific project: text files,
Boto 構成ファイル | Cloud Storage | Google Cloud
フィードバックを送信 Boto 構成ファイル コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、gsutil が boto 構成ファイルを使用する方法と、このファイルを使用して共同作業を行う例について説明します。boto 構成ファイルは、Amazon S3 SDK for Python である boto でも使用されます。 構成ファイルの概要 boto 構成ファイルには、gsutil の動作を制御する値が含まれています。たとえば、gsutil が優先的に使用する API を決定する prefer_api 変数などです。boto 構成ファイルの変数は、構成ファイルを直接編集することで変更できます。大半のユーザーはこれらの変数を編集する必要はありませんが、編集の必要が生じる主な理由には以下のようなものがあります。 プロキシ経由で使用できるように
Cloud Build Notifier | Cloud Build Documentation | Google Cloud
Cloud Build Notifier は Cloud Run でコンテナとして実行される Docker イメージです。サブスクライバー アプリケーションによってポーリングされると、Cloud Build Notifier は push サブスクリプションを使用して、Slack や SMTP サーバーなどの構成済みのサービスにメッセージを配信します。 このページでは、Cloud Build 通知システムの概要について説明します。 Cloud Build Notifier Cloud Build は、すべてのビルドイベントの更新とビルド メタデータを cloud-builds トピックの Pub/Sub に送信します。 Cloud Build Notifier は、そのトピックをリッスンし、受信したメッセージをフィルタして、Cloud Run 経由でサービスにメッセージを送信するように構成
ダーク ローンチとは何か : CRE が現場で学んだこと | Google Cloud 公式ブログ
新しいサービスを立ち上げるときは、予期されるトラフィックに対応したいと思うと同時に、途中で何かが起こっても実際のユーザーに影響を及ぼすことは避けたいと考えるものです。では、どうすればサービスの本格稼働の前に問題を見つけることができるのでしょうか。そんなときはダーク ローンチ(dark launch)を検討してください。 ダーク ローンチとは、実際のユーザーから発生したトラフィックをコピーして新サービスに送信し、新サービスからの結果をユーザーに返す前に破棄することです(注 : ダーク ローンチを “フィーチャー トグル”(機能切り替え)と呼ぶこともありますが、それだとサービスの立ち上げに伴う “ダーク” な隠れトラフィックの側面を捉えることはできません)。 ダーク ローンチでできることは次の 2 点です。 新サービスが、既存サービスと同様に実際のユーザーのクエリに対応でき、以前にはなかった不
オブジェクトのコピー、名前変更、移動 | Cloud Storage | Google Cloud
フィードバックを送信 オブジェクトのコピー、名前変更、移動 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Cloud Storage のバケット内またはバケット間でオブジェクトをコピー、名前変更、移動する方法について説明します。 Cloud Storage の一部のツールを使用すると、オブジェクトの移動や名前変更が独自のオペレーションとして実行されているように見えます。しかし、オブジェクトは不変であるため、実際には常に元のオブジェクトをコピーした後で削除するという複数のオペレーションが行われています。 必要な権限 コンソールGoogle Cloud コンソールを使用してこのガイドを完了するには、適切な IAM 権限が必要です。アクセスするバケットが自分で作成していないプロジェクト内に存在する場合は、必要な権限を含むロールをプロジェクト オ
Cloud Storage のパフォーマンスを最適化する | Google Cloud 公式ブログ
Google Cloud Storage は、ほとんどの(すべてではないとしても)開発ニーズに対応できる、Google Cloud Platform の強力な統合型オブジェクト ストレージです。ユーザーに近いエッジでのサービス提供や、CDN(コンテンツ配信ネットワーク)、自動冗長化といった機能をすぐに利用できますし、もちろん、このストレージを使うことによる自社の二酸化炭素排出量はゼロです! それでも、個々の開発者ごとに Cloud Storage に関して固有のユース ケースや要件があります。Cloud Storage をそのまま使用しても得られるパフォーマンスは素晴らしいですが、この投稿では、特定のユース ケースへの最適化に役立つ高度なコツ、工夫、アドバイスを紹介します。 パフォーマンス基準の確立 まず念頭に置かなければならないのは、測定できないものは改善できないということです。したがっ
内部 DNS の概要 | Compute Engine Documentation | Google Cloud
Compute Engine インスタンスを作成すると、内部 DNS によってインスタンスの DNS 名が自動的に作成されます。この DNS 名によって内部 IP アドレスを解決することで、内部インスタンス間の通信が容易になります。 Google Cloud の Virtual Private Cloud ネットワークは、内部 DNS サービスを使用して、同じネットワーク内のコンピューティング インスタンスが内部 DNS 名を使用して相互にアクセスできるようにします。 インスタンスを管理する際、Google Cloud によって次の DNS レコードタイプが自動的に作成、更新、削除されます。 DNS アドレス レコード(A レコード)は、.internal の DNS ゾーン内のインスタンスに対して作成されます。 リバース DNS ルックアップに使用されるインスタンスの PTR レコードは
Artifact Registry: 次世代の Container Registry | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 8 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。 エンタープライズ アプリケーション チームは、ソフトウェア サプライ チェーンのコンテナだけではなく、それ以外のものも管理する必要があります。そこで Google は、コンテナ イメージとコンテナ以外のアーティファクトの両方をサポートするフルマネージド サービスである Artifact Registry を生み出しました。 Artifact Registry は、顧客管理の暗号鍵、VPC-SC 対応、Pub/Sub 通知などの Container Registry の既存の機能を改善および拡張し、さらにセキュリティ、スケーラビリティ、コントロールの面で大規模なアップグレードの基盤を提供します。Container Registry は現在も利用可能で Google Ent
Private pools overview | Cloud Build Documentation | Google Cloud
Send feedback Private pools overview Stay organized with collections Save and categorize content based on your preferences. This page gives an overview of private pools and explains its features. If you're new to Cloud Build, read Cloud Build overview. Overview of default pools and private pools By default, when you run a build on Cloud Build, the build runs in a secure, hosted environment with ac
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アーキテクチャ決定レコードの概要 | Cloud アーキテクチャ センター | Google Cloud
テーブルのサンプリング | BigQuery | Google Cloud
Submit a build via CLI and API | Cloud Build Documentation | Google Cloud
レプリケーション用に Cloud SQL と外部サーバーを構成する | Cloud SQL for MySQL | Google Cloud