はじめに こんにちは！クラウドエース SRE部所属の喜村と申します。 今回は、Terraform で環境構築をしている際に起こった不思議な出来事を紹介したいと思います。 概要 コードで該当部分を削除し apply コマンドを実行しても、destroy コマンドでも消えないサブネットがあったので、stateファイルから削除して、コンソールから削除したら消えました。 前提 stateファイルは Cloud Storage (GCS)に保管 実行環境：Windows 事象 テスト用に作成していた不要なサブネットを削除しようとしたところ、 terraform apply や

クラウドエースの亀梨です。 監視通報メールを受け取ったとき、具体的な情報が掲載されていてほしいですよね。 Cloud Monitoring のログベース指標では、ログ出力というイベントに起因する通知を構成することができます。 そこで「ラベル」機能を設定することによって、その送信される通知に、元となったログの全部または一部を含めることができます。 TL;DR 〜 この記事の要約 ログベースの指標を作成する際、「ラベル」を付与するよう指定することができる。 「ラベル」には、LogEntry の一部を抽出した値がセットされる。 このラベル条件に欲しい情報を指定すれば、通知に欲しい情報を出

はじめに こんにちは、クラウドエース データソリューション部所属の伊藤です。 普段は、データ基盤や機械学習基盤を中心とした案件に携わったり、エンジニアリングマネージャーをしたり、Google Cloud 認定トレーナーとしてトレーニングを提供したりしてます。 データ処理システムのよくある課題として、データ処理が遅い、今後データ量が増える、などといったものがあります。 そのような課題を解決するために、Google Cloud では、ビッグデータ処理を行うための様々なプロダクトが提供されています。 ただ、候補のプロダクトも多く、似た名前のプロダクトもあるため選択する際に迷うこともあるかと

こんにちは、SRE 部の岸本です。 今回は、自宅から Cloud VPN 経由で Google Cloud にある Compute Engine にアクセスしてみたいと思います。 対象読者 Cloud VPN を使ってみたいけど、どうやって設定すればいいかわからない方 VPN 設定が可能なルーターをお持ちの方 Google Cloud と VPN 接続を行いたい方 紹介すること Cloud VPN の概要 Cloud VPN の設定方法 Cloud VPN の概要 Cloud VPN とは IPsec VPN 接続を提供するサービスです。 Google Cloud

はじめに こんにちは。クラウドエースの間瀬です。 今回はソフトウェアサプライチェーンのセキュリティ強化の必要性について理解を深めつつ、Google Cloud を使って実践していきたいと思います。 ソフトウェアサプライチェーンとは、そこに潜むセキュリティリスクとは ソフトウェアサプライチェーン (Software Supply Chain) を直訳すると、「ソフトウェア供給の連鎖」という意味になるのですが、これはソフトウェアを構成するコードの開発、ビルド、デプロイといった一連のプロセスを指します。 これらのプロセスにおけるセキュリティリスクは例えば以下のようなものが挙げられます。

こんにちは、クラウドエース SRE 部の阿部です。 この記事では、Google Kubernetes Engine (以降、GKE と表記) における サービス IP アドレスのデフォルト値が変更されたことについて紹介します。 また、それに伴って GKE を構築する場合の VPC ネットワークの IP アドレス設計についても述べます。 これまでの GKE のネットワーク設計の話(TL;DR) GKE で VPC ネイティブクラスタを作成するとき、GKE では主に 4 つの IP アドレス範囲を必要としていました。 IP アドレス範囲 作成する対象 GKE ノード VPC

こんにちは、クラウドエース SRE 部の阿部です。 この記事では、2024 年 4 月 10 日にリリースされた Terraform 1.8.0 の変更点についてざっくり説明します。 ここ最近、長くお休みをいただいていたため、気付いたら 1.8.0 どころか 1.8.3 までリリースされておりますが、淡々と紹介します。 なお、1.8.1 ～ 1.8.3 は主にマイナーなバグフィックスが中心のため、気になった箇所以外は割愛します。 1.8.0 の更新内容 Terraform 1.8.0 のリリースノートの内容を記載します。 新機能 プロバイダ定義関数(provider-defin

はじめに こんにちは、クラウドエース データソリューション部の坂田です。 先日、アメリカ・ラスベガスで、年に一度の大規模イベント「Google Cloud Next'24」が開催されました。 イベントの最大のテーマはやはり「生成 AI」で、生成 AI に関する様々な新しいサービスや機能が発表されました。 その中でも、今回は BigQuery データ キャンバス という BigQuery の新機能をご紹介します。 Next'24 の発表内容をさくっと知りたい方は ↓ をチェック https://cloud-ace.jp/column/detail468/ https://cloud.g

はじめに こんにちは、クラウドエース データソリューション部の松本です。 普段は、データ基盤や MLOps を構築したり、Google Cloud 認定トレーナーとしてトレーニングを提供しております。 クラウドエース データソリューション部 について クラウドエースのITエンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に加わってくださる方を募集しています。もし、ご興味があれば エントリー をお待ちしております！ 今回は、Googl

こんにちは、SRE 部の松島です。 本記事では、最近 GKE でも利用可能になった Sidecar Containers で Kubernetes で以前から問題のあったサイドカーコンテナが原因で Job が終わらない問題に対処する方法を紹介します。 サイドカーコンテナのせいで Job が終わらない問題について Kubernetes の Job はコンテナ全てが完了状態となったタイミングで Job が完了されたとみなされます。 そのため、Job でサイドカーとしてコンテナを複数利用している場合、処理を実行している本体のコンテナが終了してもサイドカーのコンテナが残る場合 Job が完了

はじめに こんにちは、クラウドエース SRE 部の kazz です。 最近、ローカル LLM がホットなトピックになってます。昨今の LLM の盛り上がりを見ると、LLM 関連の技術はとりあえず触っておきたいものです。 しかし、動かすためにハイスペックな環境を求められるということで、なかなか手が出せないという方も多いのではないでしょうか？ そこで、今回は Google Compute Engine (GCE) に Ollama と Open WebUI をインストールして、クラウド環境でセルフホストの LLM を動かしてみようと思います。 対象読者 GPU でローカル LLM

はじめに こんにちは、クラウドエース データソリューション部所属の木村です。 BigQuery でテーブルスキーマの変更や新しいテーブルの追加を行うたびに、ドキュメントの更新作業にうんざりした経験はありませんか？手動での更新は時間もかかり、ミスも起きやすいです。「これが自動でできたら楽なのに」と思ったことは、私だけではないはずです。 そこで、今回の記事では、BigQuery のデータセットからテーブル定義書を自動生成する方法をご紹介します。 なお、本記事のサンプルコードは、こちらの GitHub リポジトリに公開しています。 全体像 データ処理の流れです。 BigQuery の

はじめに こんにちは、クラウドエース データソリューション部の松本です。 普段は、データ基盤や MLOps を構築したり、Google Cloud 認定トレーナーとしてトレーニングを提供しております。 クラウドエース データソリューション部 について クラウドエースのITエンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に加わってくださる方を募集しています。もし、ご興味があれば エントリー をお待ちしております！ 今回は、LangC

はじめに こんにちは、クラウドエース データソリューション部の松本です。 普段は、データ基盤や MLOps を構築したり、Google Cloud 認定トレーナーとしてトレーニングを提供しております。 クラウドエース データソリューション部 について クラウドエースのITエンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に加わってくださる方を募集しています。もし、ご興味があれば エントリー をお待ちしております！ 今回は、BigQu

はじめに こんにちは、クラウドエースで SRE 部に所属している池ヶ谷と申します。 Google Cloud の認定資格の勉強をしていて、「Chronicle」という単語を聞いたことがある方が多いかと思います。 私も Associate Cloud Engineer（ACE）や Professional Cloud Architect（PCA）の勉強中に練習問題や模擬試験に出てきました。そのため、Chronicle の概要を掴むことや、操作方法の習得は Google Cloud の認定資格の取得に役立つかと思います。 しかし、他のリソースと異なり、使用するためには Google Cl

こんにちは、クラウドエース SRE 部所属の笠原です。 SIer・コンサルティングファームを経て 2024 年 3 月にクラウドエースへ中途入社しました。 クラウドエースでは入社時の研修の一環としてオンボーディング課題というものに取り組みます。 今回のブログでは、私がこの題材を実施するなかで「ココ詰まったな〜」というポイントと、どうやって解決したかを記載したいと思います。 はじめに 今回取り組んだ課題の概要は以下の通りです。 ※あまり書きすぎると後進の方々へのネタバレになってしまうので、少し省略して記載します。 Google Cloud 上にプロジェクトを作成し、Virtual P

桜も終わって、春というより初夏の暑さに汗ばんでいます。クラウドエースの亀梨です。 今回は、BigQuery の気が利いた機能、UDF (ユーザー定義関数)について紹介したいと思います。 BigQuery の対応しているデータ型 BigQuery では、多種多様なデータの格納と展開に対応しています。 https://cloud.google.com/bigquery/docs/reference/standard-sql/data-types たとえば JSON データにネイティブ対応しており、直接クエリすることができます。 https://cloud.google.com/bigqu

はじめに こんにちは！クラウドエースの SRE 部に所属している小田です。 今回は、Google Cloud と NetApp が開発した Google Cloud NetApp Volumes というファイルストレージのお話です。 ずっと前から気になっていたけど、ネット上に全然情報が無かったので自分で試してみました。 Google Cloud NetApp Volumes とは https://cloud.google.com/netapp-volumes?hl=ja Google Cloud NetApp Volumes は、2023 年 8 月 25 日から一般提供開始され

はじめに CI/CD？それは美味しいの？。 こんにちは、クラウドエースの岸本です。 今回は、CI/CD パイプラインを構築します。 ゴールとしては、Cloud Run から提供される URL にアクセスすると、簡単なウェブページが表示されるようにします。 背景としては、Vertex AI Search x LINE シリーズで毎回手動ビルドしているのが面倒だったため、CI/CD パイプラインを構築しました。 では、早速構築していきます。 ! 途中、サービスアカウントや Google Cloud Storage を作成する必要がありますが、ドキュメントを置いておりますので、ご参照くださ

はじめに こんにちは。クラウドエースの間瀬です。 先日、ラスベガスで開催された Google Cloud Next'24 に参加したあと、帰りのフライトに乗り遅れてしまいその空き時間で検証した内容について記事に残します。 みなさん、飛行機に乗る際には早めに搭乗口に向かうようにしましょう。そして、怪しいと思ったら必ず受付の人なりに聞いて搭乗案内中じゃないか確認しましょう。 私は出発前に搭乗口に着いたのですが、搭乗案内中にも関わらず案内が遅れているのかと勘違いしてしまったことによって乗り遅れました。 今回は Google Kubernetes Engine(以下、GKE) において、クラ