はじめに こんにちは。クラウドエース株式会社 第一開発部の前山です。 アプリケーション開発を中心に取り組みつつ、Google Cloud 公式認定トレーナーとしても活動しています。 今回は、タイトルの通り、案件でご一緒しているメンバーの皆さんに、自分ができる範囲でガッツリとしたフィードバックをしてみた取り組みについてお話しします。 結論から言うと、質の良いフィードバックは需要があるし、すごく喜ばれるから、頑張る価値がありますよです。 それではいきましょう。 対象読者 フィードバックという取り組みに関わるすべての人 前提 フィードバックの話に入る前に、色々前提となる部分につ

はじめに こんにちは、クラウドエース第三開発部の橋野です。 今回は大規模言語モデル(以下、LLM)を活用したアプリケーションを分析・評価できるツールである Langfuse を触ってみたので試したことを記事にまとめてみました。 Langfuse の始め方 Langfuse を利用する際は、ホスティング方法として以下の2種類が用意されています。 セルフホスティング Langfuse アカウントを利用したホスティング 本記事では、Langfuse アカウントによるホスティング方法を推奨します。Free プランの場合、Langfuse アカウントでしか使用できない機能が一部存在する

TL;DR Google Cloud の VPC では、推移的接続ができない制約がある 推移的接続する際は中継VMが必要なケースがある（本記事で解説） はじめに みなさん、こんにちは。クラウドエースの田中です。 田中という名前は弊社にそこそこいるので、LinkedIn のリンクをつけてみました。 普段はデータエンジニアとしてお仕事をしているので記事もそっち寄りなことが多いのですが、今回は毛色を変えてネットワーク寄りの記事を書いてみることにします。 というのも先日、クラウドエースの「ネットワークギルド」なるところに加入したからです。 こちらはクラウドエースの中でネットワークに興

はじめに こんにちは、クラウドエースの小田です。 今回は、3月12日（水）に行われた、Google Cloud 主催の SecOps Partner 向けのイベント Google Threat Intelligence Technical Workshop for Partners に参加した際の様子を紹介します。 WorkShop 開催の背景 Google Cloud Security のサービスにおいて重要な位置付けを担っている Google Threat Intelligence (以下、Google TI) は、ベンダーに依存しないため、Splunk など他社製品と組み合

クラウドエースの北野です。 Cloud Run を GitHub Actions と Kustomize を使って管理する方法を紹介します。 概要 Kustomize を使い Cloud Run の構成情報を定義し、overlays の各環境のディレクトリで以下のコマンドを実行すると、Cloud Run をデプロイできます。 kustomize build . | gcloud run services replace --project <PROJECT ID> - GitHub Actions で次のようなジョブを定義すると、GitHub Actions から Kus

クラウドエース株式会社のエンジニアが Cloud Spannerの概要からノウハウまでを徹底解

はじめに こんにちは。 クラウドエースの中野(大)と申します。 今回は Google Cloud の 共有 VPC のサービスプロジェクトの GCE へサービスアカウントを付与する際の権限について説明します。 この記事を執筆しようとした理由 共有 VPC を使用しているお客様から弊社への技術的な問い合わせで、サービスプロジェクトの管理者がサービスプロジェクト上の GCE へサービスアカウントを付与する際にエラーが発生したため、ホストプロジェクト上で、サービスプロジェクトの管理者に「サービスアカウントユーザー」の権限を付与したいとの問い合わせが来ました。 その際の回答について様々な

はじめに こんにちは。クラウドエースの荒木です。 ChatGPT や Claude などの生成 AI が日常生活やビジネスに浸透してきましたが、これらの AI の真価は外部システムと連携したときに発揮されます。しかし、この連携には大きな課題がありました。 これまで AI と外部システムを連携させるには、システムごとに個別の API 統合が必要で、認証方法やデータ形式、エラー処理など、細かな実装を繰り返す必要がありました。このような個別対応は開発効率を下げ、拡張性や保守性の面でも問題がありました。 そこで登場したのが「Model Context Protocol（MCP）」です。202

クラウドエース北野です。 Crossplane を使って Cloud Run を Argo CD で管理する方法を紹介します。 概要 Kubernetes に Crossplane と Argo CD を次のように構築して、Cloud Run をデプロイします。 Crossplane で Cloud Run のデプロイに Provider provider-gcp-cloudrun を使います。 Provider のインストールは次のマニフェストで実行します。 provider.yaml apiVersion: pkg.crossplane.io/v1 kind: Provide

クラウドエース北野です。 GKE の Workload Identity によって、Crossplane の認証させる方法を紹介します。 概要 Crossplane で Google Kubernetes Engine (以降 GKE と呼びます)で Workload Identity を使うには、以下のようにします。 ControllerConfig に Workload Identity により関連づける Google Cloud のサービスアカウントと Kubernetes のサービスアカウントの定義 ProviderConfig の spec.credentials.s

はじめに Google Cloud Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。 2025/03/14 に Google Cloud 主催の Partner Top Engineer Meetup 2025 というイベントが Google 渋谷オフィス（渋谷ストリーム）にて開催されましたのでレポートします。 本記事を通じて、Google Cloud の魅力を発信し続けるパートナー企業について、さらに知っていただけたら嬉しいです。 Google Cloud のエキスパート！ Partner Top En

はじめに Google Cloud Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。 2025/03/14 に Google Cloud 主催の Partner Top Engineer Summit 2025 というイベントが Google 渋谷オフィス（渋谷ストリーム）にて開催されましたのでレポートします。 本記事を通じて、Google Cloud の魅力を発信し続けるパートナー企業について、さらに知っていただけたら嬉しいです。 Google Cloud のエキスパート！ Partner Top En

背景と目的 みなさんこんにちは。クラウドエースの清野です。 弊社では、10月の組織改編により、事業領域ごとにチームが再編されました。 そのため、これまでバックエンドを担当していたメンバーも、フロントエンドやインフラ領域に携わる機会が増えています。 そこで、元々バックエンドエンジニアリング部に所属していた私が、フロント領域のNext.jsと新たに加入したメディア事業部で活かせそうな Google Analytics を使用した学習内容を共有したいと思います。 本記事のゴール Google Analytics で集計したブログデータを Google Analytics Data AP

初めに こんにちは、クラウドエース 第三開発部の王です。 デジタル化が進む現代、企業や組織では注文書、納品書、請求書などのビジネス文書（PDF、Word、Excel など。以降、ドキュメントデータと呼びます）が日々大量に生成されています。これらのデータには貴重な価値が含まれており、適切に分析することで有益なインサイトを得ることができます。しかし、データの整理や解析に多くの時間と手間がかかり、より効率的なソリューションが求められています。 Google Cloud は BigQuery と Document AI の統合を提供しており、これによりドキュメントデータの解析が大幅に簡素化さ

はじめに こんにちは、クラウドエースの第3開発部に所属している金です。 最近、技術検証のために簡単なモックアップを作成する機会が増えています。 この記事では、React Router version 7(以下、React Router v7) 、Shadcn、TailwindCSS を活用して、素早く品質の高いモックアップを作成する方法をご紹介します。 対象読者 React Router v7 を体験してみたい方 Remix に興味がある方 素早くモックアップを作成する必要がある方 Tailwind CSS と shadcn/ui に興味がある方 事前準備 React

こんにちは。クラウドエースの三原です。 運よく話題の Devin に触る機会があったので、備忘録もかねて整理したいと思います。 (公式ドキュメントから読み解ける内容以上のものは無いので公開の意義に悩みましたが、アウトプットの練習も兼ねて...) この記事の目的 Devin の生成する成果物の品質やパフォーマンスを上げるための施策を考えます。 Devin is 何 Devin は生成 AI を活用して以下のような事が可能です。 ・自律的なコードの修正 ・ユニットテストコードの実行 ・Git ホスティングサービスとの統合 (GitHub であれば Issue の切り出しや Pull

クラウドエース 北野です。 Argo CD のユーザー管理に Google アカウントまたは Google グループを使えるようにして、Google アカウントでシングルサインオンを実現する方法を紹介します。 概要 以下のようにして Cloud Identity または Google Workspace を外部 ID プロバイダとして構成して、アカウントに権限を付与してアカウント管理をします。 Identity Platform で OAuth2.0 クライアント ID の作成 argocd-cm の ConfigMap リソースで Dex の設定 argocd-rbac-c

はじめに こんにちは、クラウドエースの潘です。 今回は Google Security Operations（以下 Google SecOps）における SIEM のカスタムルールによる脅威検出について説明していきます。 マネージド脅威検出の機能紹介については以前別の記事で紹介しているので、こちらと比較しながら見ていただければと思います。 https://zenn.dev/cloud_ace/articles/google-secops-siem-detections また、前提知識として、UDM 検索について理解している必要があります。 UDM 検索について以下の記事で説明しており

クラウドエース北野です。 以下の様な Google Kubernetes Engine のフリート機能を使って複数の Google Kubernetes Engine クラスタを Argo CD で管理する方法を紹介します。 概要 以下の方法で Argo CD で複数の Google Kubernetes Engine (以降 GKE と呼びます)クラスタを管理します。 フリートによる GKE クラスタの管理 Argo CD プラグインジェネレータ fleet-argocd-plugin によるフリート情報の連携 fleet-argocd-plugin のインストールは、以下の

はじめに こんにちは。クラウドエース株式会社 第四開発部の相原です。 今回の記事は「Nature」誌に投稿された、米MITのミシェル・ヴァッカーロ（Michelle Vaccaro）氏らの論文「When combinations of humans and AI are useful: A systematic review and meta-analysis」を参考に、人間と AI の協働がプラスに働く場面についてまとめました。 記事の要約 米マサチューセッツ工科大学の研究チームは、人間と AI の協働が相乗効果をもたらす場面についてメタ分析を行いました。 分析の結果、意外に