クラウドエース の技術ブログ
全1231件
はじめに クラウドエースの吉田です。 先日 Apigee を触ってみようと思い、軽い気持ちで SET UP WITH DEFAULTS ボタンを押したところ、 自動で様々なリソースが作成されてしまい、その後処理に追われることになりました。 今後、そのような状況になっても困らないよう、SET UP WITH DEFAULTS によって作成されるリソースの削除方法を紹介いたします。 本記事では各リソースの解説は行わず、削除方法のみの紹介となります。 作成されるリソース Apigee 組織 Apigee 環境 Apigee インスタンス IP アドレス 静的内部 IP アドレス 静
クラウドエースの山本です。 6 月 17 日 〜 6 月 21 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 BigQuery gemini-1.0-pro-002 モデルに基づいた BigQuery ML リモートモデルで、教師ありチューニングが実行可能(Preview) BigQuery DataFrames Python API を使用して、教師ありチューニングを実行することもできます b
クラウドエースの山本です。 6 月 17 日 〜 6 月 21 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 BigQuery gemini-1.0-pro-002 モデルに基づいた BigQuery ML リモートモデルで、教師ありチューニングが実行可能(Preview) BigQuery DataFrames Python API を使用して、教師ありチューニングを実行することもできます b
はじめに こんにちは、最近運動不足が気になり chocoZAP に通い始めた SRE 部門の 潘 (Han) です。今回は、Google Cloud で使われている様々な認証・認可の仕組みと推奨方法をまとめました。 概要 Google Cloud では基本の IAM をはじめとしてプリンシパル (ユーザーやサービスアカウントのこと) を認証・認可する仕組みがいくつか存在しています。 アプリケーションから Google Cloud 上のリソースにアクセスするためのクレデンシャルを取得する手段もいくつか存在しています。 どの方法が最も推奨される方法なのか、 ケース毎のベストプラクティ
はじめに こんにちは、最近運動不足が気になり chocoZAP に通い始めた SRE 部門の 潘 (Han) です。今回は、Google Cloud で使われている様々な認証・認可の仕組みと推奨方法をまとめました。 概要 Google Cloud では基本の IAM をはじめとしてプリンシパル (ユーザーやサービスアカウントのこと) を認証・認可する仕組みがいくつか存在しています。 アプリケーションから Google Cloud 上のリソースにアクセスするためのクレデンシャルを取得する手段もいくつか存在しています。 どの方法が最も推奨される方法なのか、 ケース毎のベストプラクティ
こんにちは、クラウドエース SRE ディビジョン所属の茜です。 今回は、マルチモーダル LLM として注目されている Gemini-1.5-Pro を使用して、自然言語での動画検索が可能な簡易的なアプリケーションを作成します。 マルチモーダル LLM とは マルチモーダル LLM (Large Language Model) は、テキストだけでなく、画像、音声、動画などの複数のモダリティのデータを理解し、処理することができる大規模言語モデルです。 従来の LLM がテキストのみを扱うのに対し、マルチモーダル LLM は異なる種類のデータを統合し、より幅広いタスクに対応することができま
こんにちは、クラウドエース SRE ディビジョン所属の茜です。 今回は、マルチモーダル LLM として注目されている Gemini-1.5-Pro を使用して、自然言語での動画検索が可能な簡易的なアプリケーションを作成します。 マルチモーダル LLM とは マルチモーダル LLM (Large Language Model) は、テキストだけでなく、画像、音声、動画などの複数のモダリティのデータを理解し、処理することができる大規模言語モデルです。 従来の LLM がテキストのみを扱うのに対し、マルチモーダル LLM は異なる種類のデータを統合し、より幅広いタスクに対応することができま
はじめに こんにちは、クラウドエース SRE 部所属の大槻です。クラウドエースでは、Terraform による Google Cloud リソース管理を実践する機会が多くあります。 そこで今回は、Google Cloud での CI/CD 手法を 1 つ紹介したいと思います。GitHub Actions のワークフローを使用して、Open ID Connect (以下、OIDC) による認証を行い、 Terraform で Google Cloud リソースを管理する方法をハンズオン形式で紹介していきます。 Workload Identity 連携 GitHub Actions
はじめに こんにちは、クラウドエース SRE 部所属の大槻です。クラウドエースでは、Terraform による Google Cloud リソース管理を実践する機会が多くあります。 そこで今回は、Google Cloud での CI/CD 手法を 1 つ紹介したいと思います。GitHub Actions のワークフローを使用して、Open ID Connect (以下、OIDC) による認証を行い、 Terraform で Google Cloud リソースを管理する方法をハンズオン形式で紹介していきます。 Workload Identity 連携 GitHub Actions
6 月 10 日 〜 6 月 14 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Virtual Private Cloud (VPC) Private Service Connect Port Mapping(Preview) 単一の Private Service Connect エンドポイントを介すことにより、コンシューマー 仮想マシン(VM)インスタンスから特定のプロデューサー VM 上の特定の
6 月 10 日 〜 6 月 14 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Virtual Private Cloud (VPC) Private Service Connect Port Mapping(Preview) 単一の Private Service Connect エンドポイントを介すことにより、コンシューマー 仮想マシン(VM)インスタンスから特定のプロデューサー VM 上の特定の
こんにちは、クラウドエース株式会社 SRE 部の阿部です。 今日は Eraser の Diagram as Code を使ったアーキテクチャ図の作成についてご紹介いたします。 はじめに 当社クラウドエースでは Google Cloud を中心としたクラウド製品の提案・設計・構築およびソフトウェア開発を生業としています。そのため、しばしば提案や設計において、アーキテクチャ図を書くことが多いです。 アーキテクチャ図とは何か アーキテクチャ図はシステムの構造を理解するためには必要不可欠な図であり、Google Cloud に限らず様々なシステム設計で書き起こすことになる文書だと思います
こんにちは、クラウドエース株式会社 SRE 部の阿部です。 今日は Eraser の Diagram as Code を使ったアーキテクチャ図の作成についてご紹介いたします。 はじめに 当社クラウドエースでは Google Cloud を中心としたクラウド製品の提案・設計・構築およびソフトウェア開発を生業としています。そのため、しばしば提案や設計において、アーキテクチャ図を書くことが多いです。 アーキテクチャ図とは何か アーキテクチャ図はシステムの構造を理解するためには必要不可欠な図であり、Google Cloud に限らず様々なシステム設計で書き起こすことになる文書だと思います
こんにちは、クラウドエース SRE 部所属の松島です。 本記事では最近登場した、現在プレビュー中の機能である権限昇格機能 Privileged Access Manager について紹介したのち、使い所を考えてみたいと思います。 Privileged Access Manager(PAM) とは Privileged Access Manager(以下 PAM) は、Google Cloud における権限昇格を提供するものです。 これを利用することで、普段は閲覧のみの権限を与えておき、緊急時のみ作業用に強権限を付与するような制御が可能となります。 PAM 構成要素の説明 全体像は
こんにちは、クラウドエース SRE 部所属の松島です。 本記事では最近登場した、現在プレビュー中の機能である権限昇格機能 Privileged Access Manager について紹介したのち、使い所を考えてみたいと思います。 Privileged Access Manager(PAM) とは Privileged Access Manager(以下 PAM) は、Google Cloud における権限昇格を提供するものです。 これを利用することで、普段は閲覧のみの権限を与えておき、緊急時のみ作業用に強権限を付与するような制御が可能となります。 PAM 構成要素の説明 全体像は
クラウドエースの山本です。 6 月 3 日 〜 6 月 7 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Load Balancing Bring Your Own IP IPv6 対応(General Availability、以下 GA) ユーザー所有のパブリック IPv6 アドレスを外部パススルー ネットワーク ロードバランサで使用できます。 SAP on Google C
クラウドエースの山本です。 6 月 3 日 〜 6 月 7 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Load Balancing Bring Your Own IP IPv6 対応(General Availability、以下 GA) ユーザー所有のパブリック IPv6 アドレスを外部パススルー ネットワーク ロードバランサで使用できます。 SAP on Google C
クラウドエースの亀梨です。自分では常識だと思っていても、案外、世間ではそうでもなかったりするようです。 エラーメッセージの検索結果が適切でないように見える Google: "build step exited with non-zero status: 2" この記事を執筆している時点では、いくつかのブログと Q & A サイトによって、このエラーメッセージの解説記事が提供されています。 何が問題なのか。それは、書かれている内容が「コマンドの戻り値」について、まったく言及していないことです。 つまり、誤った解釈の「回答」だけがこの検索結果に表示されている、ということです。 同
クラウドエースの亀梨です。自分では常識だと思っていても、案外、世間ではそうでもなかったりするようです。 エラーメッセージの検索結果が適切でないように見える Google: "build step exited with non-zero status: 2" この記事を執筆している時点では、いくつかのブログと Q & A サイトによって、このエラーメッセージの解説記事が提供されています。 何が問題なのか。それは、書かれている内容が「コマンドの戻り値」について、まったく言及していないことです。 つまり、誤った解釈の「回答」だけがこの検索結果に表示されている、ということです。 同
こんにちは、SRE 部所属の松島です。 本記事ではクラウドネイティブのランタイム監視ツールである Falco を GKE 上で動かしたのち、実運用するにあたって気になる点を考えてみたいと思います。 Falco とは Falco とは、Sysdig によって開発された、CNCF のプロジェクトの一つであるクラウドネイティブのランタイム監視ツールです。 VM やコンテナ、Kubernetes ノードで発生した異常を Falco ルールによって検知することができます。 攻撃検知だけでなく、ファイル監視なども可能なことから、各種セキュリティコンプライアンスへの対応にも有効なツールとなっていま