本日も乙

ただの自己満足な備忘録。

gcp

Cloud DNSのプライベートDNSゾーンがリリースされたので試してみた

本記事は Google Cloud Platform その1 Advent Calendar 2018 - Qiita の4日目の記事です。 GCPといえば、BigQueryとかSpannerとかGKEとかの話が多いですが、ネットワーク関連のアップデートもしばしばあります。 少々前になりますが、GCPサービスの Cloud…

【Terraform】GCPインスタンステンプレートを変更するときに削除エラーが起きたときの解決方法

なんとこの記事でブログ200記事目です!2012年5月から始めたので約6年半での到達はペースとしてはかなり遅いですが、今後はガンガン書いていきます! 今回はTerraform + GCPネタです。 Auto Scaling on GCEをTerraformで書いていて、インスタンステンプレー…

Windows on GCEにおける起動スクリプト Tips

GCE on Windowsを扱っています。Linuxと比較すると注意すべき点がいくつかありますが、そのうちの一つが起動スクリプトがあります。 なかなか情報が出回っていなかったので色々試してみて得たTipsを書き連ねたいと思います。 スタートアップスクリプトのメタ…

Google Cloud Platform ハンズオンセミナー 〜はじめてみようデータサービス編〜 に行ってきました

AWS re:Inventが始まっている最中ですが、GCPハンズオンセミナーに行ってきました。 セミナー概要↓ cloudplatformonline.com 参加動機 なにをやったのか BigQueryの基本 Datalab DataStudio Dataprep BigQuery ML 余力がある人向けコンテンツ Cloud Pub/Sub …

pecoとgcloudコマンドを使って、踏み台経由のGCEインスタンスへのSSHログインを楽にする

以前にAWSにおいて踏み台サーバ経由のEC2インスタンスへのSSHログインをpecoとEC2 APIを使って楽にする方法を書きました。 blog.jicoman.info GCPではデフォルトでは踏み台サーバなし(パブリックアクセス)でSSHログインできますが、セキュリティ要件として踏…

AWSとGCPのマルチクラウドについて話してきました(+補足)

当社初のテックカンファレンスがあって、マルチクラウドの取り組みについて話してきました。 当日のレポート↓ buildersbox.corp-sansan.com スライドはこちらになります。 来た人が少しでも得るものがあれば嬉しいです。 詳細レポートは後日会社ブログに寄稿…

【翻訳API】Amazon TranslateとGoogle Cloud Translation APIを比較調査した

翻訳APIを使いたいという要望があったため、AWSとGCPそれぞれが提供している翻訳APIを比較して調べてみました。 しかし今回は翻訳の精度は比較しておらず、仕様や規約、料金などを対象としています。 2018年11月時点における情報です。今後は変更になる可能…

GCPリソースに関するプログラムを書くときはリージョンかゾーンかを意識しよう

GCPリソースを操作するツールを書いているときにハマったので共有します。 Auto Scalerメソッドがふたつある! やりたかったことは AutoScalerに関する情報の取得でした。 ドキュメントには必要パラメータや返却値、サンプルコードがあるのでよく見ています…

AWSとGCP間のVPN接続の冗長構成とフェイルオーバーについての検証

前回の記事 でAWSとGCPのVPNの違いについて調べてみました。今回は冗長構成にしてみてVPNトンネルを落としたときに挙動から、各クラウドのVPNの違いについて見ていきたいと思います。 blog.jicoman.info 構成 AWS側の設定 GCP側の設定 フェイルオーバーの検…

【課外学習 II】Gopher道場 〜GCP Day1〜 に参加してきました

メルペイ社が主催しているGopher道場の課外学習としGCPの勉強会があったので参加してきました。 mercari.connpass.com Gopher道場については過去記事をご覧ください。 blog.jicoman.info 講師は @sinmetal 氏です。 今回はDay 1として Google Kubernetes Eng…

GCP マネージドインスタンスグループのインスタンスサイズを簡単に変更するコマンドラインツールを作った

最近、ちょくちょくテストも書いてないツールを作ってばかりです。今回も最近作ったコマンドツールを紹介します。 これは何? github.com GCP マネージドインスタンスグループのインスタンスサイズ(最小、最大)だけを変更するコマンドラインツールです。 な…

AWSとGCPにおけるVPNの帯域の違いに注意しよう

AWSとGCPとの間をプライベートに通信したい場合、VPN接続が考えられます。 過去にいくつかの参考記事(後述します)があるのですが、帯域幅について触れていることが少ないため、気になって調べてみました。 AWS よくある質問 - Amazon VPC | AWS に書いてあり…

マネージドNATサービス GCP Cloud NAT がリリースされました

先日、GCPでNATインスタンスを構築する記事 を書いたばかりですが、なんとマネージドNATサービス Cloud NATがベータ版でリリースされました。 cloud.google.com リリースされたのでドキュメントを読んで気にあるポイントを整理 & 実際に試してみました。 GCP…

GCPのリソースの上限値(クオータ)に気をつけよう

GCPに限らずAWSなど他のパブリッククラウドにも言えますが、新規アカウント作成時からデフォルトでは作成できるリソース数にかなりの制限がかけられています。これはアクセスキーやトークンなどの認証情報が漏洩した場合少しでも被害を最小限にするなどとい…

GCPのHTTPロードバランサ用のマネージドSSL証明書がリリースされたので試してみた

Google Cloud Load Balancer(GCLB) でマネージドのSSL証明書がパブリックベータでリリースされました。 同時にManaged TLS証明書が GCEの HTTPS LB でサポートされました。https://t.co/YFsxBIlSHV#gcpja— Yuta.H (@yutah_3) 2018年10月11日 Creating and Us…

OS LoginでGCEインスタンスへのSSH接続を管理する

皆さんはサーバにログインするユーザをどのように管理してますか?サーバ毎にユーザを作る、LDAP、Active Directoryが挙げられます。 私たちはパブリッククラウドを使っているので、サーバにログインするユーザとは別のユーザも必要になります。アカウントの…

GCPの主要サービスや設計を俯瞰するには最適な1冊 - 「Google Cloud Platform エンタープライズ設計ガイド」

ここ数日Google Cloud Platform (GCP)に関する記事を書いたり調べていることが多いです。ドキュメントが大事なのは言うまでもないですが、ドキュメントは細かい仕様を調べていくのに向いているので、どうも分かりづらかったりサービスを俯瞰したいときにはあ…

CloudEndureで移行したGCEインスタンスの起動が遅い原因を調査した

CloudEndure でAmazon EC2インスタンスからGCEインスタンスに移行する記事の中で、「GCEインスタンスの起動を早くする」方法を紹介しました。 blog.jicoman.info 通常であれば、LinuxのGCEインスタンスの起動は1分程度でSSH接続できるのですが、CloudEndure …

Cloud ArmorでGoogle Cloud Load Balancerへのアクセス元IPアドレスを制限する

GCPのGoogle Cloud Load Balancer(GCLB)で特定のIPアドレスのみアクセスを許可したい場合がありますよね。あるとします。 GCPでIPアドレス制限したい場合は、ファイアウォール ルール を思い浮かべると思いますが、これはGCEに対しての設定であるため、GCLB…

コマンドラインでGCP Autoscaler(GCE + GCLB)を設定する

コマンドライン(gcloudコマンド)でGCP Autoscaler *1 を設定したときのメモです。詳細の説明は省いています。 Autoscalerを設定するために、インスタンステンプレート、マネージドインスタンスグループ、Google ロードバランサ(GCLB)の作成も行いました…

GCEインスタンスの永続ディスクの容量を縮小する

GCEインスタンスの永続化ディスク *1 はオンラインで拡張ができますが縮小ができません。 AWSのEBSボリュームも同様に縮小ができませんが、歴史が長いので色んな記事がヒットします。大抵はデータコピーするか、AMIから復元するかで縮小が可能です。 しかし…

CloudEndure で Amazon EC2 から GCE に移行する

AWSからGCPへの移行案件があったときに、EC2インスタンスからGCEインスタンスに移行する必要が出てくることがあります。 ChefやAnsibleなどでインフラ構成をコード化していたりクラウドベンダーロックされていなければ、新しいGCEインスタンスを作ってやれば…

GCPを本格的に使うときにインストールしておくと便利なChrome拡張機能

今週は Google Cloud Next Tokyo 2018 ということでGCPメインで記事を書いています。 GCPをガッツリ使うとなったときに色々不便なところが出てくるものですが、それを解消してくれる便利なChrome拡張機能を見つけたので紹介します。 Chrome拡張開発者 @addsi…

GCPのプロジェクト間でGCEイメージを共有する

昨日からGoogle Cloud Next Tokyo 2018が開催されていますね。私は残念ながら家庭の事情により基調講演のみの参加となりました。 聴きたいセッションがたくさんあってかなり前からセッションの予約をしていたのに非常に残念です。後日動画がアップされること…

Stackdriver と アラート通知ツール OpsGenie を連携する

私が担当しているシステムの監視は Mackerel、通知管理サービス(エスカレーション、TELコールなど)は OpsGenie を使っています。 AWSリソースの監視はMackerelのAWSインテグレーションによって、EC2の他、ELBやRDSの監視ができますが、GCPのロードバランサや…

GCPでNATインスタンスを構築する

(2018/10/17 追記) 先日マネージドNATサービスがリリースされました! blog.jicoman.info 目次 NATインスタンスを構築する理由 NATインスタンスの構築って面倒? NATインスタンス経由にする場合のデメリット AWSとGCPにおけるルーティングの違い 構築方法 2…

Google Cloud Platform ハンズオンセミナーに行ってきました

AWSは仕事で使っててチョットだけできるけれど、GCPやAzureはほとんど触れたことがない私。最近は社内でBigQueryやGCEを使いたいという声を耳にしまして、本格導入する前に知識を仕入れとかないと・・・と思っていた矢先、ハンズオンセミナーに参加する機会をい…