クラウドエース北野です。 Crossplane を使って Cloud Run を Argo CD で管理する方法を紹介します。 概要 Kubernetes に Crossplane と Argo CD を次のように構築して、Cloud Run をデプロイします。 Crossplane で Cloud Run のデプロイに Provider provider-gcp-cloudrun を使います。 Provider のインストールは次のマニフェストで実行します。 provider.yaml apiVersion: pkg.crossplane.io/v1 kind: Provide

クラウドエース北野です。 GKE の Workload Identity によって、Crossplane の認証させる方法を紹介します。 概要 Crossplane で Google Kubernetes Engine (以降 GKE と呼びます)で Workload Identity を使うには、以下のようにします。 ControllerConfig に Workload Identity により関連づける Google Cloud のサービスアカウントと Kubernetes のサービスアカウントの定義 ProviderConfig の spec.credentials.s

はじめに Google Cloud Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。 2025/03/14 に Google Cloud 主催の Partner Top Engineer Meetup 2025 というイベントが Google 渋谷オフィス（渋谷ストリーム）にて開催されましたのでレポートします。 本記事を通じて、Google Cloud の魅力を発信し続けるパートナー企業について、さらに知っていただけたら嬉しいです。 Google Cloud のエキスパート！ Partner Top En

はじめに Google Cloud Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。 2025/03/14 に Google Cloud 主催の Partner Top Engineer Summit 2025 というイベントが Google 渋谷オフィス（渋谷ストリーム）にて開催されましたのでレポートします。 本記事を通じて、Google Cloud の魅力を発信し続けるパートナー企業について、さらに知っていただけたら嬉しいです。 Google Cloud のエキスパート！ Partner Top En

背景と目的 みなさんこんにちは。クラウドエースの清野です。 弊社では、10月の組織改編により、事業領域ごとにチームが再編されました。 そのため、これまでバックエンドを担当していたメンバーも、フロントエンドやインフラ領域に携わる機会が増えています。 そこで、元々バックエンドエンジニアリング部に所属していた私が、フロント領域のNext.jsと新たに加入したメディア事業部で活かせそうな Google Analytics を使用した学習内容を共有したいと思います。 本記事のゴール Google Analytics で集計したブログデータを Google Analytics Data AP

初めに こんにちは、クラウドエース 第三開発部の王です。 デジタル化が進む現代、企業や組織では注文書、納品書、請求書などのビジネス文書（PDF、Word、Excel など。以降、ドキュメントデータと呼びます）が日々大量に生成されています。これらのデータには貴重な価値が含まれており、適切に分析することで有益なインサイトを得ることができます。しかし、データの整理や解析に多くの時間と手間がかかり、より効率的なソリューションが求められています。 Google Cloud は BigQuery と Document AI の統合を提供しており、これによりドキュメントデータの解析が大幅に簡素化さ

はじめに こんにちは、クラウドエースの第3開発部に所属している金です。 最近、技術検証のために簡単なモックアップを作成する機会が増えています。 この記事では、React Router version 7(以下、React Router v7) 、Shadcn、TailwindCSS を活用して、素早く品質の高いモックアップを作成する方法をご紹介します。 対象読者 React Router v7 を体験してみたい方 Remix に興味がある方 素早くモックアップを作成する必要がある方 Tailwind CSS と shadcn/ui に興味がある方 事前準備 React

こんにちは。クラウドエースの三原です。 運よく話題の Devin に触る機会があったので、備忘録もかねて整理したいと思います。 (公式ドキュメントから読み解ける内容以上のものは無いので公開の意義に悩みましたが、アウトプットの練習も兼ねて...) この記事の目的 Devin の生成する成果物の品質やパフォーマンスを上げるための施策を考えます。 Devin is 何 Devin は生成 AI を活用して以下のような事が可能です。 ・自律的なコードの修正 ・ユニットテストコードの実行 ・Git ホスティングサービスとの統合 (GitHub であれば Issue の切り出しや Pull

クラウドエース 北野です。 Argo CD のユーザー管理に Google アカウントまたは Google グループを使えるようにして、Google アカウントでシングルサインオンを実現する方法を紹介します。 概要 以下のようにして Cloud Identity または Google Workspace を外部 ID プロバイダとして構成して、アカウントに権限を付与してアカウント管理をします。 Identity Platform で OAuth2.0 クライアント ID の作成 argocd-cm の ConfigMap リソースで Dex の設定 argocd-rbac-c

はじめに こんにちは、クラウドエースの潘です。 今回は Google Security Operations（以下 Google SecOps）における SIEM のカスタムルールによる脅威検出について説明していきます。 マネージド脅威検出の機能紹介については以前別の記事で紹介しているので、こちらと比較しながら見ていただければと思います。 https://zenn.dev/cloud_ace/articles/google-secops-siem-detections また、前提知識として、UDM 検索について理解している必要があります。 UDM 検索について以下の記事で説明しており

クラウドエース北野です。 以下の様な Google Kubernetes Engine のフリート機能を使って複数の Google Kubernetes Engine クラスタを Argo CD で管理する方法を紹介します。 概要 以下の方法で Argo CD で複数の Google Kubernetes Engine (以降 GKE と呼びます)クラスタを管理します。 フリートによる GKE クラスタの管理 Argo CD プラグインジェネレータ fleet-argocd-plugin によるフリート情報の連携 fleet-argocd-plugin のインストールは、以下の

はじめに こんにちは。クラウドエース株式会社 第四開発部の相原です。 今回の記事は「Nature」誌に投稿された、米MITのミシェル・ヴァッカーロ（Michelle Vaccaro）氏らの論文「When combinations of humans and AI are useful: A systematic review and meta-analysis」を参考に、人間と AI の協働がプラスに働く場面についてまとめました。 記事の要約 米マサチューセッツ工科大学の研究チームは、人間と AI の協働が相乗効果をもたらす場面についてメタ分析を行いました。 分析の結果、意外に

こんにちは、クラウドエース 第一開発部の阿部です。 この記事では、 Terraform v1.10 以降で導入された Ephemeral resource について説明します。 はじめに Terraform では、 State ファイルによって管理対象リソースの状態を追跡しています。 State ファイルは JSON 形式で記録され、Terraform 上のリソース名、および、クラウドリソースの固有 ID などが記録されています。 State ファイルには他にも、クラウドリソースの API で取得可能な属性情報が記録されています。 Google Cloud Provider では、A

はじめに クラウドエース第三開発部の角谷（かどたに）です。 BigQuery リモート関数を使用したクエリを実行し、 Slack とメールアドレス（Gmail）に通知する仕組みを作ってみましたのでその方法を紹介します。 システム アーキテクチャ 使い方 BigQuery のクエリエディタで、送りたいメッセージを引数にリモート関数 send_message を実行します。 SELECT `{プロジェクト ID}.my_dataset.send_message`(test message); すると、あらかじめ設定していた Slack チャンネルと Gmail にそのメッ

こんにちは、クラウドエース 第一開発部の阿部です。 この記事では、2025 年 2 月 27 日にリリースされた Terraform 1.11.0 の変更点についてざっくり説明します。 Terraform 1.11 のアップグレードに関する注意事項 既に Terraform 1.10.0 以降のバージョンを使用している場合は、特に注意事項はないようです。 ただし、 1.10.0 より以前のバージョンを使用している場合は、 Upgrading to Terraform v1.10 に記載されている注意事項を確認してからアップグレードしてください。 アップグレードの注意事項は、前回のブロ

クラウドエース DevSecOps 事業部の羽田です。 Cloud SQL インスタンスを別プロジェクトに複製する方法を紹介します。 概要 gcloud コマンドを使って Cloud SQL インスタンスを別のプロジェクトに複製する方法を紹介します。 本記事では、Cloud SQL インスタンスのバックアップを作成し、そのバックアップを使用して、別のプロジェクトの Cloud SQL インスタンスにリストアをします。 別プロジェクトへの複製手順に使うバックアップとリストアのコマンドは以下の通りです。 バックアップ作成コマンド gcloud sql backups create -

はじめに Google Cloud Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。 本記事では 2025/02/21 に GA になったばかりの新機能「Cloud DNS のパブリック IP によるヘルスチェック機能」についてのご紹介と、DNS ヘルスチェックによる可用性をいかにして高めるかを解説します。 SS：リリースノート セカンダリー サーバへ切り替える苦労 BCP のジレンマ SS：DNS 切り替えと BCP WEB サーバのように、パブリック IP アドレスを購入したドメインに DNS

1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 今回は Auth0 でのバックエンド・フロントエンド、各 SDK の活用方法についてご紹介します。 前回までの記事で、Google Cloud の IDaaS サービスである Identity Platform の機能について紹介してきました。 今回から、同じ IDaaS サービスとして有名な Auth0 の機能についてこれまでの記事と同じようにご紹介し、比較できればと思います。 これまで作成した Identity Platform の記事の内容を交えて記述している箇所があります。その点ご了承ください。 本記事の対象読

はじめに クラウドエース第三開発部に所属している柴田です。この記事では「 Google Cloud の予算アラートを自動設定するシェルスクリプト」の作成手順について紹介します。ほぼ IT 未経験で新卒入社した私でも Google Cloud 公式ドキュメントを活用することで簡単に作成できたので、初学者の方にも分かりやすいように解説していけたらと思います。 対象読者とゴール 対象読者 Google Cloud 初学者（Google Cloud でプロジェクトを作成できるレベルを想定） シェルスクリプト初学者 Google Cloud 予算アラートを自動設定したい方 ゴー

クラウドエースの北野です。 概要 Google Kubernetes Engine (以降 GKE と呼びます。) 上に以下の構成で Argo CD を構築する方法を紹介します。 ロードバランサの設定に Gateway を使い、証明書に Google Cloud の Certificate Manager を使って構築します。また、Argo CD のデプロイには Kustomize を使います。 Argo CD をデプロイする マニフェストは以下の通りです。 namespace.yaml apiVersion: v1 kind: Namespace metadata: nam