はじめに こんにちは、クラウドエース データソリューション部の伊藤です。 普段は、データ基盤や機械学習基盤の構築だったり、Google Cloud 認定トレーナーとしてトレーニングを提供しております。 クラウドエース データソリューション部 について クラウドエースのITエンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に加わってくださる方を募集しています。もし、ご興味があれば エントリー をお待ちしております！ 今回は、Dataf

クラウドエースの山本です。 7 月 8 日 〜 7 月 12 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Data Fusion バージョン 6.8 以降の Cloud Data Fusion インスタンスでメンテナンス ウィンドウを設定できます (Preview) Cloud Database Migration Service Oracle 移行用の Database Migra

要約 クラウドエースの北野です。 Cloud SQL Proxy Operator を使って、GKE からプライベート IP のみを有する Cloud SQL インスタンスに接続する方法を紹介します。 以下のような GKE 上の Pod から Cloud SQL への接続を実現させます。 構築の手順は以下の通りです。 Google Cloud 上で GKE クラスター、 Cloud SQL インスタンス、Pod 用の Service Account の作成 Kubernetes に Cloud SQL Proxy Operator のインストール Pod、ServiceAccou

クラウドエース SRE 部のアイルトン、もとい、井上です。 過激なタイトルになってしまいました。。。 セキュリティ対策の観点から、Google Cloud のデフォルトネットワーク（自動モード VPC ネットワーク）の使用をできれば避けてほしいと考えています。 使用を避けたい理由と、使用しない方法について解説していきます！ はじめに OpenSSH の脆弱性が世間を騒がせている昨今ですが、みなさま対策はされているでしょうか。 実は Google Cloud のデフォルトネットワークを使用していると、デフォルトのファイアウォールルールによって、22 番ポートが開放されてしまいます。 デ

こんにちは、クラウドエース SRE 部の阿部です。 この記事では、2024 年 6 月 26 日にリリースされた Terraform 1.9.0 の変更点についてざっくり説明します。 また、合わせて 2024 年 7 月 3 日にリリースされた Terraform 1.9.1 と 2024 年 7 月 10 日にリリースされた Terraform 1.9.2 の変更点も簡単に紹介したいと思います。 Terraform 1.9.0 の更新内容 Terraform 1.9.0 のリリースノートの内容を記載します。 新機能 Input Variable のバリデーションルール(val

クラウドエースの山本です。 7 月 1 日 〜 7 月 6 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 OpenSSH パッケージに関する脆弱性問題 (CVE-2024-6387) 緊急対応が必要なセキュリティ問題です。 該当プロダクトをお使いの皆様、対策実施を強く推奨します。 また、ここで挙げたプロダクト以外に対策が必要なプロダクトが存在する可能性がありますので、最新情報は各プロダクトの公式ドキュメント

はじめに こんにちは！SRE 部門所属の小林由暁です！ 今回は、私がクラウドエース入社時より愛用している Google Cloud Skills Boost（以下、Skills Boost）の簡単な使い方からおすすめコンテンツまで解説します。 Google Cloud を学びたいけれども勉強方法が分からない方や体系的に Google Cloud について学びたい方におすすめです。少しでも参考になれば幸いです。 この記事のターゲット Google Cloud の学習を始めたいが、どうやって学べばよいかわからない方 体系的に Google Cloud を学びたい方 資格取得をしたい

はじめに こんにちは！クラウドエースの SRE 部に所属している小田です。 IAM（Identity and Access Management）は、Google Cloud リソースへのアクセスを制御する上で非常に重要な役割を持っていますが、IAM ロールの追加や削除により、意図せずセキュリティ上の脆弱性を生み出したり、システムの誤動作を招く可能性があるため監視が必要です。 本記事では、Google Cloud 組織、フォルダ、プロジェクトのどこかで IAM ロールが変更された際に、検知して通知する Slack Bot の実装方法をご紹介します。 Cloud Asset Inv

こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての速報です。 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH と、ある程度の時間さえあれば乗っ取りが成功してしまう上、 Compute Engine もその影響を受ける そうで、緊急度もかなり高めになっております。 結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (

クラウドエースの山本です。 6 月 24 日 〜 6 月 28 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Composer ヨハネスブルグ リージョン (africa-south1) で利用可能になりました Cloud Logging Ops Agent バージョン 2.48.0 では、Debian 11（Bullseye）をベースにしたディープラーニング用の VM イメージを

はじめに こんにちは、クラウドエース データソリューション部の田中です。 クラウドエース データソリューション部 について クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に加わってくださる方を募集しています。もし、ご興味があれば エントリー をお待ちしております！ データソリューション部では、Google Cloud が提供しているデータ領域のプロダクトについて、新規リリースをキャッチアップするための調査

TL;DR 以下のように、^ で囲った文字列が新しい区切り文字となり、カンマをエスケープできます。 --list-flag=^:^a,b:c,d # => ['a,b', 'c,d'] https://cloud.google.com/sdk/gcloud/reference/topic/escaping 対象読者 gcloud CLI を使っている カンマを含む文字列を引数に渡したい はじめに こんにちは。クラウドエース バックエンドエンジニアリング部 の伊藝です。 みなさんは、gcloud CLI を使ったことがありますか？ gcloud CLI は、Googl

TL;DR AI に League of Legends のビルドを考えてもらって実践したらボコボコに負けました。 対象読者 League of Legends をプレイしている人 LLM に興味がある人 Gemini 1.5 Pro に興味がある人 LLM で大きいデータを楽に扱いたい人 サモナーズリフトへようこそ こんにちは。クラウドエース バックエンドエンジニアリング部 の伊藝です。 みなさんは、League of Legends をプレイされていますか？ League of Legends (LoL) とは、Riot Games が開発した 5 対 5 のマルチプ

TL;DR 以下のように audio.autoGainControl オプションを指定することで、マイク入力のボリュームが自動で調整されます。 audio.autoGainControl は、audio: true と指定した場合にも、デフォルトで true になっています。 navigator.mediaDevices.getUserMedia({ audio: { autoGainControl: true } }); // or { audio: true } 無効にするためには、以下のように autoGainControl: false を指定します。 navigator.m

こんにちは、クラウドエース株式会社、フロントエンドエンジニアのサンギです。 フロントエンドエンジニアが Web アプリケーションをデプロイするときにおすすめな Google Cloud サービスを 3 つ紹介します。 Cloud Run、App Engine、Firebase Hosting に的を絞って、それぞれの使い方を紹介します。 1. Cloud Run Cloud Run は、コンテナ化されたステートレスなアプリケーションを実行できるサーバーレスプラットフォームです。 デプロイ方法 Google Cloud の設定 Google Cloud コンソールから Clou

はじめに こんにちは、クラウドエース株式会社の美波です。 最近、AI 技術の進化により、現代のアプリケーションは新たな次元へと進化しています。先日、Google が提供する Firebase プラットフォームに新たな標準として追加された「 Vertex AI for Firebase 」など、AI の活用がますます盛んになっています。 この記事では、Firebase Extensions の Multimodal Tasks with the Gemini API を使用して、簡単に AI を活用する方法やその性能の特徴、実際の導入手順について解説します。 Firebase Ex

こんにちは、クラウドエース株式会社 フロントエンド・UI/UX 部の松尾です。 この記事では Vertex AI Agent Builder の機能の一つである Vertex AI Search による Retrieval-Augmented Generation（以下、RAG）システムを、簡単に Web アプリに埋め込む方法をご紹介します。 Vertex AI Search とは？ Vertex AI Search は、Vertex AI Agent Builder という Google Cloud のプロダクトの一部で、 Google の生成 AI 技術を利用して簡単に検索システ

初めに こんにちは。クラウドエース バックエンドエンジニアリング部の王です。 この記事では、Cloud Functions を第一世代から第二世代にアップグレードする際に気付いた注意点について紹介します。 Cloud Functions の第一世代と第二世代 Cloud Functions は、サーバーレスコンピューティングの分野で広く利用されているツールですが、2022年夏から Google は第二世代を一般提供しました。 第二世代には、同時実行性の向上や広範な CloudEvents のサポートなど、いくつかの利点があります。 また、公式ドキュメントの Cloud Funct

はじめに SRE 部の岸本です。 前回に引き続き、Platform Engineering についてです。 テーマは「GKE で始める Platform Engineering~実践編~」です。 Platform Engineering とは Platform Engineering とは、組織において有用な抽象化を行い、セルフサービス インフラストラクチャを構築するアプローチです。 ポイントとしては、以下の 2 つが挙げられます。 インフラの有用な抽象化 デベロッパーの生産性の向上 詳細については、前回の記事をご参照ください。 今回のテーマ 前回は Platform E

クラウドエース SRE 部のアイルトンです。 SRE 部の中で、セキュリティギルドのギルドマスターをしています。 ギルド活動の一環として、 Google Compute Engine (以降、GCE と表記) でハニーポットを構築してみんなで観察してみたので、その時の記録を共有したいと思います。 ハニーポットとは 不正なアクセスを受けることを前提として意図的に設置される「罠」のようなシステム・ネットワークのことです。 攻撃者に侵入させやすい状態をつくり攻撃者の行動を監視することで、攻撃に関する対策を用意するのに使われています。 検証方法 以下のブログを参考にハニーポット（T-Po