Kubernetesの「複雑さ」をいかに制御し、持続可能なプラットフォームを実現するか？ ココナラでは、サービスと組織の継続的な成長を支える基盤として、Kubernetes (Amazon EKS) の導入を進め、2025年2月に本番運用を開始しました。 その中で、日々この問いに向き合い続けてきました。 はじめに こんにちは。 株式会社ココナラ在籍のKです。 本記事では、ココナラがKubernetesを導入した背景と、持続可能なプラットフォームを実現するために実践している2つの作戦術をご紹介します。 TL

はじめに 生成AIの活用によってIaCのコード作成は大幅に効率化されてきているように思います。 特にTerraformにおいては、HashiCorp社からMCP（Model Context Protocol）Serverが提供されたことで、プロバイダやモジュールの情報取得精度が上がり、出力されるコードの品質が格段に向上したと感じています。 一方で、コード生成時に最も重要なのは「何を作りたいか」のコンテキストです。 特にIaCの場合はコードで様々なパラメータを定義していくため、期待するコードを得るには細かく

こんにちは。メルペイ Payment Core Teamで2ヶ月間インターンシップをした@taichiです。 この記事は、 Merpay & Mercoin Tech Openness Month 2025 の22日目の記事です。 はじめに 私は4月の中旬から6月の中旬の間、 バックエンドエンジニアとしてメルペイのインターンシップに参加しました。今回はインターン期間中に取り組んだタスクを振り返り、 そこで得た学びをまとめたいと思います。 この記事が、 メルペイのインターンに挑戦してみたいと考えてい

こんにちは😸 カスタマーサクセス部の山本です。 Windows 11 pro に Terraform をインストールした際のメモです。 前提 ダウンロード 展開 AWS 認証情報の設定 AWS Provider を使用して東京リージョンに VPC を作成します。 参考リンク 余談 前提 「コンピュータのプロパティ」から以下を確認しました。 OS バージョンは Windows 11 pro CPU は AMD ダウンロード CPU は AMD なので、右側の AMD を選択します。 Install | Te

はじめに こんにちは、クラウドエースの岸本です。 この記事では、GitLab CI/CD と Google Cloud の Workload Identity 連携を利用して、Infrastructure as Code (以下、IaC) のデプロイハンズオンを行います。 ゴールは、Workload Identity 連携を利用し、GitLab CI/CD から Google Cloud のリソースを作成することです。 ! 本記事では、Workload Identity を利用して Google Clou

はじめに PHPを利用したアプリケーションをAWS上でサーバレスに動かしたいと考えましたが、LambdaのランタイムではPHPがサポートされていません。 そこで、Brefを利用してLambda上でPHPを動かす方法を試しました。

こんにちは、クラウドエースの松島です。 本記事では、Bindplane を利用した Google SecOps へのログ収集について解説します。 Google SecOps とは Google SecOps は Google が提供する SIEM / SOAR 製品です。 詳細は下記の記事をご参照ください。 https://zenn.dev/cloud_ace/articles/google-secops-overview Bindplaneについて Bindplane とは Bindplane は、様々

こんにちは、末廣です。 みなさん、普段どのようにして Terraform 環境を構成し、デプロイしているでしょうか？ developer.hashicorp.com 自分の PC、オフィスにある PC、開発用 EC2、tfaction、CodeBuild !? blog.serverworks.co.jp いずれの環境でも基本的にはアウトバウンドでインターネットに接続できる状態であるはずです。 では、インターネットに接続できないような環境で可能でしょうか？ 本ブログは terraform init ~ t

目次 はじめに WAF 導入の背景 WAF 導入にあたり調査・検討したこと ログの運用 Slack 通知の実現 WAF 導入時の考慮点 おわりに はじめに こんにちは。 開発本部開発1部トモニテ開発部所属の庄司( @ktanonymous )です。 先日、トモニテで WAF (Web Application Firewall) を導入しました。 WAF の導入により、これまで以上に安心感を持ってサービス運用に向き合えるようになったと感じています。 本記事では、WAF 導入の背景から、実際に調査・検討した内

Compute Engine (GCE) VM に Ops エージェントのインストールを試みた際、 gce_workload_cert_refresh というプロセスから HTTP 404 エラーがログに出力され Ops エージェントのインストールが失敗する事象について、その原因と対処法を解説します。本記事ではまず Ops エージェントについて簡単に触れ、その後に具体的なエラーと対処法を説明します。 Ops エージェントとは 事象 原因 対処法 Ops エージェントとは Ops エージェント （Ops A

はじめに 半年近くブログをサボっていた宮本です。意識していないと、なかなか書かないですね……。 今回はTerraformでNodeランタイムのAWS Lambdaを複数同時に作成しようとしたとき、遭遇した問題とその解決策についてご紹介しようと思います。 問題の発生した構成 業務でAWSを利用する際は基本的にTerraformを利用しており、Lambdaの管理もTerraformで実施しています。ただしLambdaはコンテナ形式では無く、昔ながらのコードをzipで固めてデプロイする形式にしていました。 この

こんにちは。SCSKの磯野です。 Google CloudのVMで、外部に公開するようなWebサイトを運用している場合、該当のWebサイトの死活監視を行うためのモニタリングが必要となります。 今回は、VMで稼働しているパブリックなWebサイトに対して、どのように死活監視をすればよいかをご紹介します。 前提 本記事は以下を前提とします。 VMインスタンスで構築しているWebサイトは、一般公開されているものとする VMインスタンスは、インスタンスグループに属しているものとする（マネージド/非マネージドは問わな

クラウドエース 北野です。 Argo CD に連携する GitHub リポジトリをマニフェストで管理する方法を紹介します。 概要 Argo CD にマニフェストで GitHub リポジトリを接続するには、以下のようにします。 接続するリポジトリ情報の Secret への定義 Secret Manager のパスワード情報の External Secret による Secret への連携 GitHub のリポジトリを HTTPS で接続する Secret は次のようになります。 sc-repositorie

運用中のデータレイクアーキテクチャのストレージをS3 Tables へ移行するには 背景 前提条件 要件 S3 Tablesを導入したトランザクショナルデータレイクアーキテクチャの構築 既存のデータを移行する方法を模索 問題発生 解決策 並行運用の場合 新規データを直接配信する方法 まとめ 最後に 　こんにちは、開発本部 開発２部 RetailHUB NetSuperグループに所属するホーク🦅アイ👁️です。🎋七夕🎋が近いですが皆さまいかがお過ごしでしょうか。 背景 　最近我々のチームで管理しているAWSサ

1. はじめに 1-1. 自己紹介 10 年間、毎日包丁を握っていた私が、なぜエンジニアに？ 約 10 年間調理師として働いていました。しかし、30 歳を前に「新しい技術を使って、もっと多くの人に価値を提供したい」という強い願望が芽生えました。 一念発起してエンジニアの道に転身。まずは SES 会社に入社し、AWS 中心のプロジェクトでクラウド技術の魅力に出会いました。 その後、「Google Cloud も深く学びたい」という思いから、 Google Cloud パートナー企業であるクラウドエースに転職