クラウドエース の技術ブログ
全1231件
TL;DR NCC を使うと、VPC やオンプレミスとのフルメッシュ接続が簡単に構築・管理可能 ただし、VPC ピアリング(Private Service Access 含む)による 2 ホップ制限には注意 はじめに みなさん、こんにちは。クラウドエースの田中です。 先日、以下の記事を公開しました。 今回のネットワークギルドからの Zenn 記事は、上記の記事の続編として、Google Cloud の Virtual Private Cloud(以下、VPC) における 2 ホップ制限を回避すべく、Network Connectivity Center(以下、NCC) を使
はじめに Google Cloud Partner Top Engineer (Serverless App Development) 2025 の 小堀内 です。 現代のアプリケーション開発において、外部の ID プロバイダ (IdP) との連携は、セキュリティ強化や UX 向上に不可欠です。 複数のソーシャルログイン (Google, GitHub, Twitter など) やエンタープライズ向けの認証システム (Auth0, Okta, Entra ID など) との連携は、ユーザーにとって利便性が高く、開発者にとっては認証機能の実装と管理の負担を軽減します。 しかし、連携する
はじめに Google Cloud Partner Top Engineer (Serverless App Development) 2025 の 小堀内 です。 現代のアプリケーション開発において、外部の ID プロバイダ (IdP) との連携は、セキュリティ強化や UX 向上に不可欠です。 複数のソーシャルログイン (Google, GitHub, Twitter など) やエンタープライズ向けの認証システム (Auth0, Okta, Entra ID など) との連携は、ユーザーにとって利便性が高く、開発者にとっては認証機能の実装と管理の負担を軽減します。 しかし、連携する
クラウドエース北野です。 Argo CD が参照していないアプリケーションのリポジトリから Kubernetes マニフェストのイメージバージョンを更新する CD パイプラインの作成方法を紹介します。 概要 アプリケーションのコードが格納されているリポジトリで次のようなタスクを実行すると、コンテナイメージのプッシュと同時にシステムのポッドのコンテナイメージのバージョンの更新ができます。 アプリケーションのビルド コンテナイメージのプッシュ CD パイプラインのリポジトリのチェックアウト 構成ファイルのイメージバージョン更新 更新した構成ファイルのコミット GitHub Actio
クラウドエース北野です。 Argo CD が参照していないアプリケーションのリポジトリから Kubernetes マニフェストのイメージバージョンを更新する CD パイプラインの作成方法を紹介します。 概要 アプリケーションのコードが格納されているリポジトリで次のようなタスクを実行すると、コンテナイメージのプッシュと同時にシステムのポッドのコンテナイメージのバージョンの更新ができます。 アプリケーションのビルド コンテナイメージのプッシュ CD パイプラインのリポジトリのチェックアウト 構成ファイルのイメージバージョン更新 更新した構成ファイルのコミット GitHub Actio
はじめに こんにちは。クラウドエース株式会社 第一開発部の前山です。 アプリケーション開発を中心に取り組みつつ、Google Cloud 公式認定トレーナーとしても活動しています。 今回は、タイトルの通り、案件でご一緒しているメンバーの皆さんに、自分ができる範囲でガッツリとしたフィードバックをしてみた取り組みについてお話しします。 結論から言うと、質の良いフィードバックは需要があるし、すごく喜ばれるから、頑張る価値がありますよです。 それではいきましょう。 対象読者 フィードバックという取り組みに関わるすべての人 前提 フィードバックの話に入る前に、色々前提となる部分につ
はじめに こんにちは。クラウドエース株式会社 第一開発部の前山です。 アプリケーション開発を中心に取り組みつつ、Google Cloud 公式認定トレーナーとしても活動しています。 今回は、タイトルの通り、案件でご一緒しているメンバーの皆さんに、自分ができる範囲でガッツリとしたフィードバックをしてみた取り組みについてお話しします。 結論から言うと、質の良いフィードバックは需要があるし、すごく喜ばれるから、頑張る価値がありますよです。 それではいきましょう。 対象読者 フィードバックという取り組みに関わるすべての人 前提 フィードバックの話に入る前に、色々前提となる部分につ
はじめに こんにちは、クラウドエース第三開発部の橋野です。 今回は大規模言語モデル(以下、LLM)を活用したアプリケーションを分析・評価できるツールである Langfuse を触ってみたので試したことを記事にまとめてみました。 Langfuse の始め方 Langfuse を利用する際は、ホスティング方法として以下の2種類が用意されています。 セルフホスティング Langfuse アカウントを利用したホスティング 本記事では、Langfuse アカウントによるホスティング方法を推奨します。Free プランの場合、Langfuse アカウントでしか使用できない機能が一部存在する
はじめに こんにちは、クラウドエース第三開発部の橋野です。 今回は大規模言語モデル(以下、LLM)を活用したアプリケーションを分析・評価できるツールである Langfuse を触ってみたので試したことを記事にまとめてみました。 Langfuse の始め方 Langfuse を利用する際は、ホスティング方法として以下の2種類が用意されています。 セルフホスティング Langfuse アカウントを利用したホスティング 本記事では、Langfuse アカウントによるホスティング方法を推奨します。Free プランの場合、Langfuse アカウントでしか使用できない機能が一部存在する
TL;DR Google Cloud の VPC では、推移的接続ができない制約がある 推移的接続する際は中継VMが必要なケースがある(本記事で解説) はじめに みなさん、こんにちは。クラウドエースの田中です。 田中という名前は弊社にそこそこいるので、LinkedIn のリンクをつけてみました。 普段はデータエンジニアとしてお仕事をしているので記事もそっち寄りなことが多いのですが、今回は毛色を変えてネットワーク寄りの記事を書いてみることにします。 というのも先日、クラウドエースの「ネットワークギルド」なるところに加入したからです。 こちらはクラウドエースの中でネットワークに興
TL;DR Google Cloud の VPC では、推移的接続ができない制約がある 推移的接続する際は中継VMが必要なケースがある(本記事で解説) はじめに みなさん、こんにちは。クラウドエースの田中です。 田中という名前は弊社にそこそこいるので、LinkedIn のリンクをつけてみました。 普段はデータエンジニアとしてお仕事をしているので記事もそっち寄りなことが多いのですが、今回は毛色を変えてネットワーク寄りの記事を書いてみることにします。 というのも先日、クラウドエースの「ネットワークギルド」なるところに加入したからです。 こちらはクラウドエースの中でネットワークに興
はじめに こんにちは、クラウドエースの小田です。 今回は、3月12日(水)に行われた、Google Cloud 主催の SecOps Partner 向けのイベント Google Threat Intelligence Technical Workshop for Partners に参加した際の様子を紹介します。 WorkShop 開催の背景 Google Cloud Security のサービスにおいて重要な位置付けを担っている Google Threat Intelligence (以下、Google TI) は、ベンダーに依存しないため、Splunk など他社製品と組み合
はじめに こんにちは、クラウドエースの小田です。 今回は、3月12日(水)に行われた、Google Cloud 主催の SecOps Partner 向けのイベント Google Threat Intelligence Technical Workshop for Partners に参加した際の様子を紹介します。 WorkShop 開催の背景 Google Cloud Security のサービスにおいて重要な位置付けを担っている Google Threat Intelligence (以下、Google TI) は、ベンダーに依存しないため、Splunk など他社製品と組み合
クラウドエースの北野です。 Cloud Run を GitHub Actions と Kustomize を使って管理する方法を紹介します。 概要 Kustomize を使い Cloud Run の構成情報を定義し、overlays の各環境のディレクトリで以下のコマンドを実行すると、Cloud Run をデプロイできます。 kustomize build . | gcloud run services replace --project <PROJECT ID> - GitHub Actions で次のようなジョブを定義すると、GitHub Actions から Kus
クラウドエースの北野です。 Cloud Run を GitHub Actions と Kustomize を使って管理する方法を紹介します。 概要 Kustomize を使い Cloud Run の構成情報を定義し、overlays の各環境のディレクトリで以下のコマンドを実行すると、Cloud Run をデプロイできます。 kustomize build . | gcloud run services replace --project <PROJECT ID> - GitHub Actions で次のようなジョブを定義すると、GitHub Actions から Kus
はじめに こんにちは。 クラウドエースの中野(大)と申します。 今回は Google Cloud の 共有 VPC のサービスプロジェクトの GCE へサービスアカウントを付与する際の権限について説明します。 この記事を執筆しようとした理由 共有 VPC を使用しているお客様から弊社への技術的な問い合わせで、サービスプロジェクトの管理者がサービスプロジェクト上の GCE へサービスアカウントを付与する際にエラーが発生したため、ホストプロジェクト上で、サービスプロジェクトの管理者に「サービスアカウントユーザー」の権限を付与したいとの問い合わせが来ました。 その際の回答について様々な
はじめに こんにちは。 クラウドエースの中野(大)と申します。 今回は Google Cloud の 共有 VPC のサービスプロジェクトの GCE へサービスアカウントを付与する際の権限について説明します。 この記事を執筆しようとした理由 共有 VPC を使用しているお客様から弊社への技術的な問い合わせで、サービスプロジェクトの管理者がサービスプロジェクト上の GCE へサービスアカウントを付与する際にエラーが発生したため、ホストプロジェクト上で、サービスプロジェクトの管理者に「サービスアカウントユーザー」の権限を付与したいとの問い合わせが来ました。 その際の回答について様々な
はじめに こんにちは。クラウドエースの荒木です。 ChatGPT や Claude などの生成 AI が日常生活やビジネスに浸透してきましたが、これらの AI の真価は外部システムと連携したときに発揮されます。しかし、この連携には大きな課題がありました。 これまで AI と外部システムを連携させるには、システムごとに個別の API 統合が必要で、認証方法やデータ形式、エラー処理など、細かな実装を繰り返す必要がありました。このような個別対応は開発効率を下げ、拡張性や保守性の面でも問題がありました。 そこで登場したのが「Model Context Protocol(MCP)」です。202
はじめに こんにちは。クラウドエースの荒木です。 ChatGPT や Claude などの生成 AI が日常生活やビジネスに浸透してきましたが、これらの AI の真価は外部システムと連携したときに発揮されます。しかし、この連携には大きな課題がありました。 これまで AI と外部システムを連携させるには、システムごとに個別の API 統合が必要で、認証方法やデータ形式、エラー処理など、細かな実装を繰り返す必要がありました。このような個別対応は開発効率を下げ、拡張性や保守性の面でも問題がありました。 そこで登場したのが「Model Context Protocol(MCP)」です。202