GitHub Actionsのarmランナーが利用可能に 2024年6月3日にGitHub Actionsのarmランナーがパブリックベータになりました。現状larger runnerでの提供なので、Team, Enterpriseプラン専用となっています。 カケハシでもさっそくarmランナーを利用し始めています。 GitHubからの日本語アナウンス armランナーのメリットとデメリット armランナーには以下のメリットとデメリットがあります。 メリット：arm64ビルドが高速 armランナーなら高速にa

G-gen の武井です。当記事では、Google Cloud Next Tokyo '24「ガバメントクラウドにおけるガバナンスとプラットフォームエンジニアリング」に関する速報レポートをお届けします。 セッションレポートなど、Google Cloud Next Tokyo '24 の関連記事は Google Cloud Next Tokyo '24 の記事一覧からご覧いただけます。 概要 前提知識 ガバメントクラウド GCAS 全体像 ガバナンス ゼロトラストセキュリティ ガードレールと予防的統制 発見的

当記事では、Google Cloud Next Tokyo '24 セッション「 Platform Engineering 入門: Golden Path の構築と活用 」に関する速報レポートをお届けします。 他の Google Cloud Next Tokyo '24 関連記事は Google Cloud Next Tokyo '24 の記事一覧 からご覧いただけます。 概要 本編パート1: 問題提起・基本的な概念 本編パート2: 具体的な実践ユースケース ケース1: GKE（Enterprise Ed

こんにちは、SRE部カート決済SREブロックの飯島です。普段はZOZOTOWNのカート決済機能のリプレイス・運用・保守に携わっています。またSplunkの管理者としても活動しています。 本記事ではSplunk CloudにおけるInfrastructure as Code(IaC)についてご紹介します。 背景 Splunkに対して感じていた課題 Splunk CloudのIaC化検討 Splunk Appを使ったIaC App API IaC対象のSplunkリソース 既存のリソースのエクスポート IaC

この記事は、2024年6月24日(月)に行われた社内IaC勉強会における発表を、さくナレ編集部にて記事化したものです。 はじめに さくらインターネット SRE室の久保です。 今日は「terraform (plan|app […]

この記事は How Slack adopted Karpenter to increase Operational and Cost Efficiency (記事公開日: 2024 年 5 月 3 日) を翻訳したものです。 Bedrock – Slack の内部 Kubernetes プラットフォーム Slack は人々、会話、アプリ、システムを 1 つの場所につなぐ AI を活用した業務用のプラットフォームです。Slack は、コンテナのデプロイや管理をシンプルにするために、”Bedrock” という

こんにちは、クラウドエース フロントエンド・UI/UX 部の 小堀内 です。 Firebase プロジェクトを複数環境（開発、本番など）で運用する際、Firestore Database 上でのマスタデータの管理は手間がかかります。 本記事では、Terraform を使用して Firestore Database のマスタデータを一元管理する方法を紹介します。 やること／やらないこと やること 複数環境（開発、本番など）の Firebase Firestore のマスタデータを Terraform コード

こんにちは、クラウドエース フロントエンド・UI/UX 部の 小堀内 です。 Firebase プロジェクトを複数環境（開発、本番など）で運用する際、Firestore Database 上でのマスタデータの管理は手間がかかります。 本記事では、Terraform を使用して Firestore Database のマスタデータを一元管理する方法を紹介します。 やること／やらないこと やること 複数環境（開発、本番など）の Firebase Firestore のマスタデータを Terraform コード

こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 AWSサービスに接続するためのVPCエンドポイント(ssm.ap-northeast-1.amazonaws.com など)がVPCごとに作られていくのは管理上よろしくないと考える方はいらっしゃるようでして、VPCエンドポイントを1か所に集中させたいというご要望を頂くことがございます。 これを実現するうえで重要なのは、DNS名前解決をどのように行うか、です。本稿では、マルチアカウント環境において、AWSサ

予想されていたとおり、 AWS Summit ニューヨーク では、たくさんのエキサイティングなリリースやアップデートが発表されました。 AWS Summit ニューヨーク 2024 年注目の発表 のハイライトをご覧ください。 私の同僚で、AWS ニュースブログのライター仲間でもある Veliswa Boya と Sébastien Stormacq は、先週 AWS Community Day カメルーン に出席しました。クラウドテクノロジーについて積極的に学び、意見交換を楽しむ素晴らしい専門家、メンター

はじめに 技術の進歩が進む中で、次のイノベーションの重要な要素としてSpatial Computingがあげられます。ゲーム、メディア、製造業や建築業に至るまで様々な業界の企業がSpatial Computingの導入や活用に取り組んでいます。最近のSpatial Computing領域での最も大きなニュースはAppleからVision Proが発売されたことでしょう。Vision Proを利用することでSpatial Computingの世界で、より直感的なインタラクティブかつ没入的な体験をすることが可

こんにちは、広野です。 Amazon GuardDuty の設定は機能ごとに有効/無効にできるのですが、それを AWS CloudFormation で設定しようと試みたときにハマりました。 もし同じエラーが出た方には役立つかもしれません。そもそも AWS CloudFormation で Amazon GuardDuty の設定をする人ってあまりいないかもですが・・・。 ハマったこと 始まりは、AWS CloudFormation IaC ジェネレーターを使用したこと IaC ジェネレーターは、既存のデ

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 大好きだった Aurora Serverless v1 が 2024/12/31 をもってサポート終了ということで、泣く泣く Aurora Serverless v2 へ移行しました。 公式 では クラスタ のアップグレードを使用した手順が紹介されていますが、今回はそれではなく Aurora Serverless v2 クラスタ を新規に作成し、 mysqldump によるデータ移行という方法を取りました。その概要を書き残します。 Aur

本稿では株式会社NTTドコモにおいて、映像配信サービス『Lemino』の開始にあわせて配信基盤を再構築し、数百万規模の同時視聴ライブ配信を実現した取り組みについて、全4回に分けてご紹介します。この取り組みについて概要をご覧になりたい方は 導入事例ページ もご覧ください。 これまでの記事は以下です。 第一回　適切なデータストアの選定とアーキテクチャの見直し 第二回　アクセスの急増に対する対応策〜キャッシュ戦略とバックエンドの保護〜 第三回　クラウドを活用したテスト効率化 〜リリース前・リリース後に何をするべ

G-gen の武井です。当記事では GitHub Actions を使って Docker イメージをビルド&プッシュして Cloud Run Jobs を更新するパイプランについて説明します。 GitHub Actions 概要 ワークフロー 構成 ワークフローの概要 ソースコード 概要 dev.yaml 処理内容 ファイル定義 build-and-push.yaml 処理内容 ファイル定義 インフラ構成 Workload Identity Artifact Registry 動作確認 条件 ma