「Nginx」に関連する技術ブログ

企業やコミュニティが発信する「Nginx」に関連する技術ブログの一覧です。

GKE で Falco を動かしてみる

こんにちは、SRE 部所属の松島です。 本記事ではクラウドネイティブのランタイム監視ツールである Falco を GKE 上で動かしたのち、実運用するにあたって気になる点を考えてみたいと思います。 Falco とは Falco とは、Sysdig によって開発された、CNCF のプロジェクトの一つであるクラウドネイティブのランタイム監視ツールです。 VM やコンテナ、Kubernetes ノードで発生した異

バックエンドモニタリング改善の取り組み

こんにちは。 プロダクト開発部のバックエンド開発グループでエンジニアをしているゆうまです。 今回はバックエンド開発グループ内のモニタリングの改善事例についてご紹介します。 いままでのモニタリング 今までバックエンド開発グループでは、日別の担当者がGrafanaで作成したドメイン別のエラー率、URL別エラー発生状況、スロークエリを監視していました。しか

nginxログをFluentdとNew Relicで見える化する

こんにちは、マネージドサービス部 大城です。 リバースプロキシ(今回の場合nginx)のログをNew Relic Logsに連携して見える化してみます。 New Relic APMを入れたらデフォルトでログが自動転送されるので便利です。APMが対応している言語であればAPMを入れるのが手っ取り早いです。 ただ、APMが対応していない言語やアプライアンス製品などAPMを入れるのが難しい環境は、リ

SRE 部入社時課題の詰まりポイント 〜 Cloud SQL Auth Proxy を用いた DB 接続編 〜

こんにちは、クラウドエース SRE 部所属の笠原です。 SIer・コンサルティングファームを経て 2024 年 3 月にクラウドエースへ中途入社しました。 クラウドエースでは入社時の研修の一環としてオンボーディング課題というものに取り組みます。 今回のブログでは、私がこの題材を実施するなかで「ココ詰まったな〜」というポイントと、どうやって解決したかを記載した

ACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみた

カスタマーサクセス部の山﨑です。 今回はACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみました 今回の構成 AWS Nitro Enclaves について AWS Certicate Manager について ACM for Nitro Enclaves について 実装してみる 事前作業 リバースプロキシ(Nginx) Nitro Enclaves CLI のインストール IAM Instance Profile の作成とリバースプロキシへの関連付け 信頼ポリシー IAMポリシー IAMロールを

GKEでバースト可能なPodを使用する

G-gen の佐々木です。当記事では GKE で新たにサポートされた バースト可能な Pod について解説します。 また、この機能のサポートに伴い、従来よりも小さい容量で Pod のリソースリクエストが可能になったので、こちらもあわせて紹介します。 Pod のバーストをサポートする GKE クラスタ Pod のバースト 小さいサイズの Pod GKE クラスタでバーストがサポートされる条件 メリ

開発生産性向上への道: LIFULL HOME’Sのシステムアーキテクチャリプレイス

エンジニアの渡邉です。普段はLIFULL HOME'Sの売買領域のエンジニアチームにて技術リーダーとして開発を担当しています。好きなNginxのモジュールはngx_small_lightです。 ここ数年、LIFULLの開発部門では「開発生産性」と「品質担保」の重要性が再注目されています。 LIFULL HOME'Sの主要なリポジトリは、10年以上にわたり運用され続けており、数多くの開発者が日々の改善に尽力

ログ調査基盤を構築してみた

こんにちは。 株式会社ココナラのインフラ・SREチーム所属の かず です。 システム運用において、有事の際に迅速かつ適切なシステム稼働状況の確認は欠かせません。 その手段の1つとして、ログの調査や分析の効率化は切っても切れない関係です。 システムが成長するにあわせ、ログの種類や量が多くなり、結果としてログの調査や分析が難しくなるのはよくある話か

NLBとECS でサービス公開 ハマりポイント解説

こんにちは。 電通 総研コーポレート本部システム推進部の山下です。 AWS でサービスを構築していると、固定IPでサービスを公開したい場合があります。 DNS などのIPで通信先を指定するようなサービスでは、 AWS ではNetwork LoadBalancer(NLB)を利用するのが一般的です。 本記事では、 AWS Cloud Development Kit (CDK) を使ってElastic Container Service (ECS) とNLBを組み合わせてサービスを公開

kind (Kubernetes IN Docker) でクラスタ構築時に済ませておきたいポート設定の基本

はじめに こんにちは!新卒1年目のTKDSです! 今回はkindで任意のポートをローカルマシンのポートに マッピング する方法を紹介します. 実際にkindでclusterを作成して動作確認をしながら進めます. はじめに kindとは default 設定でのCluster構築 Cluster作成 deploymentとNodePortの作成 kindの設定ファイルの作成 設定したポートにアクセスする まとめ kindとは コンテナを使用して, k

CookieのSecure属性を有効にしましょうという話

こんばんは! 引き続きセキュリティ対策についてのまとめです 本日は「CookieのSecure属性を有効にしておこう」という話です まず初めに... CookieのSecure属性とは何か これは、「HTTPS通信時のみCookieを送信する」という設定です。 この対策をしていないと、平文HTTP通信でもCookieを送信する様になっています。 これでは第三者が盗聴できる状態であることを指しますので、セ

【インターンレポート】LINE ミニアプリの URL に独自ドメインを導入するサーバサイド開発

はじめに こんにちは。東京大学大学院情報理工学系研究科修士1年の櫻井晴基です。8月7日から6週間、LINE(現 LINEヤフー)の就業型インターンシップに参加させていただきました。 自分が配属さ...

AWS FireLensでECSコンテナのログをS3とCloudWatch logsに出力する

本記事は 【Advent Calendar 2023】 18日目の記事②です。 🎄 17日目 ▶▶ 18日目記事① ▶▶ 本記事 ▶▶ 19日目 🎅 こんにちは。梅原です。 ECSコンテナのログは通常CloudWatch logsに出力されます。長期保管用としてS3にも出力したいといったこともあると思います。複数サービスへ出力したいときに使うのがログドライバーの1つであるAWS FireLensです。 今回はnginxのログをAWS FireLens

Next.js × ECS(Fargate)で実現するSSRデプロイの裏側

はじめまして。 アルサーガパートナーズ株式会社でサーバーサイドエンジニアをしております、yokoiと申します。 今回はとあるPJにてNext.jsを使用したSSR構成を採用することがあったため、SSRデプロイに関するノウハウをまとめるため、筆を取らせていただきました。 はじめに 今回の記事では主にSSRデプロイに際してハマった部分に焦点を当てて解説していきたいと思い

ISUCON13にニフティ社員で参戦してみた

この記事は、 ニフティグループ Advent Calendar 2023 1日目の記事です。 はじめに こんにちは。ニフティ株式会社の会員システムグループの上原です。 2023年ニフティグループAdvent Calender1日目に滑り込みの投稿です。 今回は、ISUCONという競技イベントにニフティ社員でチームを組んで参戦したので、そのご報告になります! ISUCONとは? ISUCONとは制限時間8時間でお題となるweb
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?