はじめに こんにちは。プラットフォームGでDevOpsエンジニアだったものからOperationToolManagerチームでPlatformEngineeringとかツール周りの開発・運用の役割になった 島村 です。 KINTOテクノロジーズのプラットフォームGでは、Terraformを使用したIaCを推進しています。社内でよく使われるデザインパターンを定義し、リファレンスアーキテクチャとして提供しており、そのパターンをベースとして各環境を構築しています。開発～本番環境の各環境では、統制のために、チケッ

はじめに こんにちは！NIFTY Tech Talk運営の碇川（いかりがわ）です！ 2023年4月19日（水）に開催した「落ちないシステムの作り方〜NIFTY Tech Talkとニフクラエンジニアミートアップのコラボレーション企画！〜」にて司会進行を務めさせていただきました。 今回のNIFTY Tech Talkは ニフクラエンジニアミートアップ とのコラボレーション企画で開催しました！ 業務で扱っているシステムが安定して稼働するための工夫やノウハウを、クラウドサービス「ニフクラ」の提供者である富士通ク

Terraform利用のお供にtfsecをおすすめしたい みなさん、こんにちは。 クラウドエースでいつだってごきげんをキャッチフレーズにSREをしている、長野と申します。 今回はtfsecを使ってみたので、その紹介をさせて頂きたいと思います。 ちなみにtfsecは、Terraformのコードをセキュリティ上の問題や一般的なベストプラクティスに基づいてスキャンする静的解析ツールです。 aquasecurity/tfsec: Security scanner for your Terraform code ど

G-gen の堂原です。Google Cloud（旧称 GCP）の Cloud Load Balancing で利用できる Google マネージド SSL/TLS 証明書 を、 Certificate Manager で作成する方法を紹介します。 Certificate Manager について Certificate Manager とは Google マネージド証明書 構成 コンポーネント Certificate Certificate Map Certificate Map Entry DNS A

こんにちは、おくすり連絡帳 Pocket Musubiというサービスを開発している石井です。 私たちのチームはフロントエンド担当とかバックエンド担当とか敷居を区切らずに、エンジニアのモチベーションでフロントもバックエンドも実装するフルスタックよりなエンジニアで構成されています。 もちろんその中で得意分野は各自ありまして、私はインフラを得意（？）というかインフラが好きなエンジニアになります。 インフラの開発ではTerraformやServerless等ありますが、最近ではもっぱらCDKを使っています。 さて

はじめに 関西は兵庫播州、白鷺城のおひざ元に、ITの集いがございます。 お仕事でITに携わる人、ただ興味のある人、仕方なく取り組んでいる人、あるいはこれからIT業界を目指す人。さまざまな人がさまざまな事情で集まっているの […]

当記事では、Google Cloud (旧称 GCP) の Cloud DNS を使うことで複数のリージョンにあるインスタンスの内部 IP アドレスで HTTP(S) 通信を振り分ける方法を紹介します。環境の作成には Terraform を使います。 Cloud DNS とは 検証の背景 複数リージョンにまたがるバックエンドへの負荷分散 Cloud DNS による負荷分散 実施内容 構成図 前提 ディレクトリ構成 構築 プロジェクトの作成と請求先アカウントの紐づけ デフォルトプロジェクトのセット Terr

概要 未だ0系でありながら、22年8月に一般提供が開始された CDK for Terraform の実用性を検討し、DatadogのMonitor(およびDowntime)の構成管理をコード化しました。 背景 弊社では主要な監視ツールの一つとしてDatadogを活用しており、弊チームでもDatadogのMonitorという機能を利用して、インフラリソースの各種メトリクスが異常値を示した時のSlack通知やオンコール設定などを行っています。 しかしながら、多くの監視設定を漸進的に構築していくにはUIからの追

こんにちは。クラウドエースの阿部です。 この記事では以前紹介した Google Cloud の開発環境サービスである Cloud Workstations について説明します。 前回の紹介記事は下記リンクからご覧下さい。 https://zenn.dev/cloud_ace/articles/889f7b6619ba76 ! 2023年5月11日に Google I/O 2023 で Cloud Workstations が一般提供(General Availability)になったことが発表されました。

こんにちは！ 株式会社ココナラのシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。 7回目のブログ投稿になりますが、今回はイベント参加レポートです。 今回はグループ連名としての投稿です！ 4/20（木）〜4/21（金）に開催された「AWS Summit Tokyo」にグループメンバー全員で参加してきましたので、簡単にですが報告となります。 ちなみにご存知の方が多いと思いますが、「AWS Summit Tokyo」とは日本最大のAWSを学ぶイベントです。 今

こんにちは！エンジニアのオリバーです。最近、個人で翻訳するときに ChatGPT に英訳、和訳させてみることが多くなってきたこの頃です。 久々に少し長めの技術記事を書かせていただきました。最近のトレンドである（と思っている）多様なデータを素早く安全に Google Cloud Platform (GCP) 上で活用するための記事になっています。記事後半には Terraform のサンプルと一緒に構成の説明がありますので興味ある方は最後まで読んでいただければと思います。 直近、GCP の BigQuery

G-gen の堂原です。 当記事では、 Terraform を用いて Google Cloud (旧称 GCP) の Identity and Access Management (IAM) を管理する際に、注意すべき点について紹介します。 はじめに google_xxx_iam の使い分け google_project_iam_xxx の使い分けと注意点 google_project_iam_policy google_project_iam_binding google_project_iam_mem

こんにちは、メディア事業本部DP(Developer Productivity)室で3ヶ月インターン ...

はじめに ざっくりしたシステム構成の紹介 全体の構造 設計のポイント コーディング規約 上の階層を見に行かない 変数名は全体でユニークにする 変数のデフォルト値は設定しない main, outputs, variables 以外のファイルを原則置かない ポリシードキュメントはJSONファイルのまま管理する 変数で処理を変える仕組みを極力使わない 値のハードコードをためらわない コードが冗長であることをためらわない 残っている課題 AWSアカウント単位でしか用意しないものの扱い ECSのタスク定義の扱い 最

G-gen の武井です。 当記事では GitHub Actions の Self-hosted runners (セルフホストランナー) を使って Google Cloud (旧称 GCP) 環境に Terraform を実行する方法を紹介します。 GitHub Actions はじめに 実行環境について 概要 ランナーの種類 ランナーの特徴 管理 構成自由度 料金 その他 セルフホストランナーを使った Terraform の実行方法 セルフホストランナー用 VM マシンの準備 セルフホストランナー用 V