本日も乙

ただの自己満足な備忘録。

gcp

他 GCP プロジェクトの GCS バケットにアクセスする

小ネタ系です。 GCS バケットがある GCP プロジェクトとは別の GCP プロジェクトから GCS オブジェクト(ファイル)を取得したい場合があったりします。AWS だとクロスアカウントを連携するために IAM ロール作って AssumeRole するとか面倒ですが、GCP だと…

2020年1月から GCE の外部 IP アドレスと NAT ゲートウェイの料金体系が変わる

本日、New pricing for external IPs for Google Compute Engine VMs and Cloud NAT from January 1, 2020 という件名のメールがきていました。 内容を要約すると、 2020年1月から料金体系が変わって自動適用されるよ GCE の外部IPアドレスが無料だったけど…

Google Cloud Next Tokyo 2019 に行ってきた

今年も Google Cloud Next Tokyo 2019 に参加してきました。 2日間とも参加したかったのですが、業務都合があり1日目のみの参加です。 セッションの感想などは会社ブログに譲るとして、本記事は写真から Cloud Next を振り返りたいと思います。 会場について…

Google Container Registry (GCR) のリポジトリ一覧を一発で取得する

小ネタです。 特定の GCP プロジェクトにある Google Container Registry (GCR) リポジトリ一覧を取得しようと、gcloud container images list コマンドを実行したのですが、 Listed 0 items. となってしまいました。 $ gcloud container images list Listed…

GCE に Spinnaker をインストールする

GCPのデプロイツールとして Spinnaker を検討しています。本記事GCEインスタンスに Spinnaker をインストールしたときのメモを共有します。 なお、 Spinnaker とは?他のCI/CDツールとどう違うの?とかは他の記事に譲ります。 GCPサービスアカウントの作成 s…

Stackdriver Logging, Cloud Pub/Sub, Cloud Functionsで特定のイベント時にSlack通知する

GCPのCloud FunctionsはHTTPリクエスト、Cloud Pub/Sub、Firebase、GCS *1 をトリガーに呼び出すことができる、イベント駆動型のサーバレスサービスです。よくある例として、Cloud Storage(GCS)にファイルを置いた場合にCloud Functionsを実行して何かしらの…

Windows on GCEにおける起動/停止スクリプトの実行方法についての調査

コンテナが流行っているこのご時世、GCEでかつWindowsマシンというマイナーな話題ですが、現行システムで動かしている以上、色々調べなければならないこともあるわけでして。 最近躓いているのが、Windows VMマシンで起動および停止スクリプトが、GCEの起動…

Cloud Storage(GCS)のバケットロックによるファイル保持で変更・削除から守る

昨年のアップデートになりますが、Cloud Storage(GCS) の Bucket Lock 機能がGAとしてリリースされました。 cloud.google.com Bucket Lock 機能によって、特定のGCSバケットに格納されたファイル(オブジェクト)は指定した期間は変更および削除ができなくなり…

Cloud DNSのプライベートDNSゾーンがリリースされたので試してみた

本記事は Google Cloud Platform その1 Advent Calendar 2018 - Qiita の4日目の記事です。 GCPといえば、BigQueryとかSpannerとかGKEとかの話が多いですが、ネットワーク関連のアップデートもしばしばあります。 少々前になりますが、GCPサービスの Cloud…

【Terraform】GCPインスタンステンプレートを変更するときに削除エラーが起きたときの解決方法

なんとこの記事でブログ200記事目です!2012年5月から始めたので約6年半での到達はペースとしてはかなり遅いですが、今後はガンガン書いていきます! 今回はTerraform + GCPネタです。 Auto Scaling on GCEをTerraformで書いていて、インスタンステンプレー…

Windows on GCEにおける起動スクリプト Tips

GCE on Windowsを扱っています。Linuxと比較すると注意すべき点がいくつかありますが、そのうちの一つが起動スクリプトがあります。 なかなか情報が出回っていなかったので色々試してみて得たTipsを書き連ねたいと思います。 スタートアップスクリプトのメタ…

Google Cloud Platform ハンズオンセミナー 〜はじめてみようデータサービス編〜 に行ってきました

AWS re:Inventが始まっている最中ですが、GCPハンズオンセミナーに行ってきました。 セミナー概要↓ cloudplatformonline.com 参加動機 なにをやったのか BigQueryの基本 Datalab DataStudio Dataprep BigQuery ML 余力がある人向けコンテンツ Cloud Pub/Sub …

pecoとgcloudコマンドを使って、踏み台経由のGCEインスタンスへのSSHログインを楽にする

以前にAWSにおいて踏み台サーバ経由のEC2インスタンスへのSSHログインをpecoとEC2 APIを使って楽にする方法を書きました。 blog.jicoman.info GCPではデフォルトでは踏み台サーバなし(パブリックアクセス)でSSHログインできますが、セキュリティ要件として踏…

AWSとGCPのマルチクラウドについて話してきました(+補足)

当社初のテックカンファレンスがあって、マルチクラウドの取り組みについて話してきました。 当日のレポート↓ buildersbox.corp-sansan.com スライドはこちらになります。 来た人が少しでも得るものがあれば嬉しいです。 詳細レポートは後日会社ブログに寄稿…

【翻訳API】Amazon TranslateとGoogle Cloud Translation APIを比較調査した

翻訳APIを使いたいという要望があったため、AWSとGCPそれぞれが提供している翻訳APIを比較して調べてみました。 しかし今回は翻訳の精度は比較しておらず、仕様や規約、料金などを対象としています。 2018年11月時点における情報です。今後は変更になる可能…

GCPリソースに関するプログラムを書くときはリージョンかゾーンかを意識しよう

GCPリソースを操作するツールを書いているときにハマったので共有します。 Auto Scalerメソッドがふたつある! やりたかったことは AutoScalerに関する情報の取得でした。 ドキュメントには必要パラメータや返却値、サンプルコードがあるのでよく見ています…

AWSとGCP間のVPN接続の冗長構成とフェイルオーバーについての検証

前回の記事 でAWSとGCPのVPNの違いについて調べてみました。今回は冗長構成にしてみてVPNトンネルを落としたときに挙動から、各クラウドのVPNの違いについて見ていきたいと思います。 blog.jicoman.info 構成 AWS側の設定 GCP側の設定 フェイルオーバーの検…

【課外学習 II】Gopher道場 〜GCP Day1〜 に参加してきました

メルペイ社が主催しているGopher道場の課外学習としGCPの勉強会があったので参加してきました。 mercari.connpass.com Gopher道場については過去記事をご覧ください。 blog.jicoman.info 講師は @sinmetal 氏です。 今回はDay 1として Google Kubernetes Eng…

GCP マネージドインスタンスグループのインスタンスサイズを簡単に変更するコマンドラインツールを作った

最近、ちょくちょくテストも書いてないツールを作ってばかりです。今回も最近作ったコマンドツールを紹介します。 これは何? github.com GCP マネージドインスタンスグループのインスタンスサイズ(最小、最大)だけを変更するコマンドラインツールです。 な…

AWSとGCPにおけるVPNの帯域の違いに注意しよう

AWSとGCPとの間をプライベートに通信したい場合、VPN接続が考えられます。 過去にいくつかの参考記事(後述します)があるのですが、帯域幅について触れていることが少ないため、気になって調べてみました。 AWS よくある質問 - Amazon VPC | AWS に書いてあり…

マネージドNATサービス GCP Cloud NAT がリリースされました

先日、GCPでNATインスタンスを構築する記事 を書いたばかりですが、なんとマネージドNATサービス Cloud NATがベータ版でリリースされました。 cloud.google.com リリースされたのでドキュメントを読んで気にあるポイントを整理 & 実際に試してみました。 GCP…

GCPのリソースの上限値(クオータ)に気をつけよう

GCPに限らずAWSなど他のパブリッククラウドにも言えますが、新規アカウント作成時からデフォルトでは作成できるリソース数にかなりの制限がかけられています。これはアクセスキーやトークンなどの認証情報が漏洩した場合少しでも被害を最小限にするなどとい…

GCPのHTTPロードバランサ用のマネージドSSL証明書がリリースされたので試してみた

Google Cloud Load Balancer(GCLB) でマネージドのSSL証明書がパブリックベータでリリースされました。 同時にManaged TLS証明書が GCEの HTTPS LB でサポートされました。https://t.co/YFsxBIlSHV#gcpja— Yuta.H (@yutah_3) 2018年10月11日 Creating and Us…

OS LoginでGCEインスタンスへのSSH接続を管理する

皆さんはサーバにログインするユーザをどのように管理してますか?サーバ毎にユーザを作る、LDAP、Active Directoryが挙げられます。 私たちはパブリッククラウドを使っているので、サーバにログインするユーザとは別のユーザも必要になります。アカウントの…

GCPの主要サービスや設計を俯瞰するには最適な1冊 - 「Google Cloud Platform エンタープライズ設計ガイド」

ここ数日Google Cloud Platform (GCP)に関する記事を書いたり調べていることが多いです。ドキュメントが大事なのは言うまでもないですが、ドキュメントは細かい仕様を調べていくのに向いているので、どうも分かりづらかったりサービスを俯瞰したいときにはあ…

CloudEndureで移行したGCEインスタンスの起動が遅い原因を調査した

CloudEndure でAmazon EC2インスタンスからGCEインスタンスに移行する記事の中で、「GCEインスタンスの起動を早くする」方法を紹介しました。 blog.jicoman.info 通常であれば、LinuxのGCEインスタンスの起動は1分程度でSSH接続できるのですが、CloudEndure …

Cloud ArmorでGoogle Cloud Load Balancerへのアクセス元IPアドレスを制限する

GCPのGoogle Cloud Load Balancer(GCLB)で特定のIPアドレスのみアクセスを許可したい場合がありますよね。あるとします。 GCPでIPアドレス制限したい場合は、ファイアウォール ルール を思い浮かべると思いますが、これはGCEに対しての設定であるため、GCLB…

コマンドラインでGCP Autoscaler(GCE + GCLB)を設定する

コマンドライン(gcloudコマンド)でGCP Autoscaler *1 を設定したときのメモです。詳細の説明は省いています。 Autoscalerを設定するために、インスタンステンプレート、マネージドインスタンスグループ、Google ロードバランサ(GCLB)の作成も行いました…

GCEインスタンスの永続ディスクの容量を縮小する

GCEインスタンスの永続化ディスク *1 はオンラインで拡張ができますが縮小ができません。 AWSのEBSボリュームも同様に縮小ができませんが、歴史が長いので色んな記事がヒットします。大抵はデータコピーするか、AMIから復元するかで縮小が可能です。 しかし…

CloudEndure で Amazon EC2 から GCE に移行する

AWSからGCPへの移行案件があったときに、EC2インスタンスからGCEインスタンスに移行する必要が出てくることがあります。 ChefやAnsibleなどでインフラ構成をコード化していたりクラウドベンダーロックされていなければ、新しいGCEインスタンスを作ってやれば…