皆さんはサーバにログインするユーザをどのように管理してますか?サーバ毎にユーザを作る、LDAP、Active Directoryが挙げられます。 私たちはパブリッククラウドを使っているので、サーバにログインするユーザとは別のユーザも必要になります。アカウントの…
ここ数日Google Cloud Platform (GCP)に関する記事を書いたり調べていることが多いです。ドキュメントが大事なのは言うまでもないですが、ドキュメントは細かい仕様を調べていくのに向いているので、どうも分かりづらかったりサービスを俯瞰したいときにはあ…
CloudEndure でAmazon EC2インスタンスからGCEインスタンスに移行する記事の中で、「GCEインスタンスの起動を早くする」方法を紹介しました。 blog.jicoman.info 通常であれば、LinuxのGCEインスタンスの起動は1分程度でSSH接続できるのですが、CloudEndure …
最近、新しい人が入ってきてメンターをやっています。後輩さんの面倒を見るのは新卒で入ったときに学生インターンを見たとき以来なので、皆無といっていいです。 メンターとかできるような人柄やスキルがあるとは思わないけど、前職上司から根拠は分かりませ…
メルペイが主催しているGopher道場の課外学習としてDDD(ドメイン駆動設計)の勉強会があったので参加してきました。 mercari.connpass.com Gopher道場については過去記事をご覧ください。 blog.jicoman.info 会場に着くとお酒と美味しい軽食が用意されてい…
GCPのGoogle Cloud Load Balancer(GCLB)で特定のIPアドレスのみアクセスを許可したい場合がありますよね。あるとします。 GCPでIPアドレス制限したい場合は、ファイアウォール ルール を思い浮かべると思いますが、これはGCEに対しての設定であるため、GCLB…
コマンドライン(gcloudコマンド)でGCP Autoscaler *1 を設定したときのメモです。詳細の説明は省いています。 Autoscalerを設定するために、インスタンステンプレート、マネージドインスタンスグループ、Google ロードバランサ(GCLB)の作成も行いました…
以前にAWSの請求アラートをAWS CLIで設定する記事を書きました。 blog.jicoman.info 請求アラートを設定することで、思わぬコスト増の抑制になりますが、細かい設定に対応できません。 例えば、 特定のリソース(S3など)だけに絞って請求アラートを設定した…
GCEインスタンスの永続化ディスク *1 はオンラインで拡張ができますが縮小ができません。 AWSのEBSボリュームも同様に縮小ができませんが、歴史が長いので色んな記事がヒットします。大抵はデータコピーするか、AMIから復元するかで縮小が可能です。 しかし…
Amazon Athena はAmazon S3内のデータをSQLで検索できるサービスです。サーバを用意する必要がなくクエリ課金なので、私のいる部署でも重宝しています。 Athenaの問題点はクエリ履歴が45日間しか表示されないことです。セキュリティ要件としてAWS RDSやRedsh…
AWSからGCPへの移行案件があったときに、EC2インスタンスからGCEインスタンスに移行する必要が出てくることがあります。 ChefやAnsibleなどでインフラ構成をコード化していたりクラウドベンダーロックされていなければ、新しいGCEインスタンスを作ってやれば…
昨年にKVMベースの新しいインスタンスタイプが発表されたことは記憶に新しいと思います。 www.publickey1.jp 2018年9月現在、C5及びM5インスタンスが東京リージョンに来ており、従来のC4, M5インスタンスと比較してコストパフォーマンスに優れているため、使…
今週は Google Cloud Next Tokyo 2018 ということでGCPメインで記事を書いています。 GCPをガッツリ使うとなったときに色々不便なところが出てくるものですが、それを解消してくれる便利なChrome拡張機能を見つけたので紹介します。 Chrome拡張開発者 @addsi…
昨日からGoogle Cloud Next Tokyo 2018が開催されていますね。私は残念ながら家庭の事情により基調講演のみの参加となりました。 聴きたいセッションがたくさんあってかなり前からセッションの予約をしていたのに非常に残念です。後日動画がアップされること…
GCPでNATインスタンスを構築する で書いたように、外部ネットワークへの通信をNATインスタンス経由にする場合、GCEインスタンスにグローバルIPアドレスは付与できないため、踏み台サーバ経由でログインすることになります。 blog.jicoman.info 本記事は踏み…