「Terraform」に関連する技術ブログ
企業やコミュニティが発信する「Terraform」に関連する技術ブログの一覧です。
全431件中 226 - 240件目
GitHubActions+ECSでBlueGreenDeploymentを実装するお話
2023/06/27
ブックマーク
はじめに こんにちは。プラットフォームGのOperationToolManagerチームでPlatformEngineeringとかツール周りの開発・運用の役割の島村です。 同じくプラットフォームGのOperationToolManagerチームで内製ツールの開発を行っている山田です。 KINTOテクノロジーズではAmazon ECS+Fargateをアプリケーション実行基盤として使用しています。また、CICDについてはGitHubActionsを使用しています。 AWS
業務効率化の取り組み - オンライン申し込みによるテナント作成
2023/06/26
ブックマーク
はじめに こんにちは。RevCommでCorporate Engineeringチームで活動している川添です。 今回のブログでは、オンライン申し込みからお客様専用の環境構築までの一連の業務プロセスを自動化するテクニックについて解説していきたいと思います。業務効率化や自動化に興味がある方はぜひ参考にしてみてください。 自己紹介 まず自己紹介をしておきますと、私は2020年7月にRevComm
高機能ハニーポット(T-Pot 22.04)をさくらのクラウドに構築して攻撃を観測する
2023/06/22
ブックマーク
はじめに 皆さんはハニーポットというのはご存知でしょうか。ハニーポットとは、悪意のある攻撃を受けるように設計された「罠」や「おとり」になるサーバーやネットワークのことです。最新のサイバー攻撃やマルウェアの動向を探ったり分 […]
Cloud Monitoring指標スコープでVPCピアリンググループ単位の割り当て消費をモニタリングする
2023/06/20
ブックマーク
当記事は みずほリサーチ&テクノロジーズ × G-gen エンジニアコラボレーション企画 で執筆されたものです。 みずほリサーチ&テクノロジーズ株式会社の舘山と申します。 当記事では Cloud Monitoring 指標スコープ を活用して複数プロジェクトを横断してリソースの消費状況をモニタリングする事例を紹介します。 当ブログは G-gen × みずほRT によるコラボ記事です はじ
Terraformモジュールを使ったCloud Spannerの設定標準化の取り組み
2023/06/15
ブックマーク
この記事は、 Merpay Tech Openness Month 2023 の8日目の記事です。 メルペイのSREチームに所属しておりますt-nakataです。今回はメルペイでのTerraformモジュールを利用したCloud Spannerの設定標準化の取り組みについて紹介します。 Cloud Spannerの設定標準化とは? メルペイのバックエンドではマイクロサービスアーキテクチャを採用しており、各マイクロサービスで利用するデータベー
PythonのRDBマイグレーションツール「Alembic」をGCPのCloudRun主体の構成で運用してみる
2023/06/15
ブックマーク
こんにちは。 エンジニアの nobushi です。 今回は Python のマイグレーションツール Alembic を実際に運用してみたいと思います。 以前の ブログ で Alembic を紹介しましたが実際にどう運用するかについてまでは触れませんでした。 今回は GCP の CloudRun を主体としたシステムでの運用方法について紹介したいと思います。 CloudRun CloudRun は GCP のサーバーレスなコンテナ実行環境
Google Cloud プロジェクト登録を Google Forms & Terraform によって自動化
2023/06/13
ブックマーク
はじめに こんにちは。クラウドエース株式会社で SRE をしている間瀬です。 今回は Google Forms で入力した内容に沿って Google Cloud のプロジェクト払い出し運用を自動化する際の設計ポイントについて紹介したいと思います。 プロジェクト登録の自動化について Google Cloud 上でのリソース管理単位となるプロジェクトですが、サービスや機能単位でプロジェクトを分割するケ
セキュリティスイート for Google Cloudを徹底解説!
2023/06/13
ブックマーク
G-gen セキュリティスイート for Google Cloud とは ユースケース 実現できること 概要 機能例 提供体系 Terraform での提供 請求代行サービスへの付帯 プラン一覧 仕組み 使用する Google Cloud サービス スコープ お申し込み方法 G-gen セキュリティスイート for Google Cloud とは G-gen セキュリティスイート for Google Cloud は、Google Cloud を利用する際に必ず実装しておきたい セキュリティ設
Cloud Logging シンクの書き込みID仕様変更について
2023/06/12
ブックマーク
こんにちは、クラウドエースの阿部です。 こちらの記事では、Cloud Logging シンクの書き込み ID 仕様変更について解説しようと思います。 概要 2023年5月31日に Cloud Logging のリリースノートに掲載されました。なお、仕様変更は2023年5月22日から行われていたようですので、ある意味サイレントな仕様変更になっていたようです。 具体的には、Cloud Logging シンク作成時に自動的
TerraformでVPCのデフォルトルート削除のオプションを設定するときの注意点
2023/06/08
ブックマーク
G-gen の藤岡です。Terraform で VPC を作成し、デフォルトルートを削除するオプションを有効にし再度実行した際、Terraform 上ではエラーとならないものの、実際のデフォルトルートのリソースは削除されませんでした。今回はその事象の原因と解決方法を紹介します。 前提知識 実施内容 やりたかったこと 初回の VPC 作成 デフォルトルート削除の試行 事象 原因 解決策 デフ
Renovateを用いてCI/CD環境やKubernetesエコシステムのバージョン更新を楽にする
2023/06/07
ブックマーク
はじめに こんにちは、計測プラットフォーム開発本部SREブロックの髙木( @TAKAyuki_atkwsk )です。普段は ZOZOMAT や ZOZOGLASS 、 ZOZOFIT などの計測システムの開発・運用に携わっています。およそ2年ぶりのテックブログ執筆となりました。 さて、今回はCI/CD環境やKubernetesエコシステムのバージョン更新についてRenovateを使って楽しようという話をご紹介します。 CI/CDのワークフ
Trivy と Checkov を使って .tf ファイルをスキャンした結果の比較と所感
2023/06/05
ブックマーク
はじめに こんにちは、クラウドエースのシステム開発部/SREディビジョン所属の菊池と申します。 本記事では、インフラストラクチャのコード管理に Terraform を使用している場合に、セキュリティ上の問題を検出するためのスキャンツールとして、Trivy と Checkov を紹介します。 Trivy と Checkovは、どちらも OSS であり、コンテナイメージの脆弱性や IaC のミスコンフィギュレ
PipeCDがCNCF Sandboxに参加することが決まりました
2023/06/02
ブックマーク
オープンソースの開発者として、とても嬉しい日です 😄 私たちのチームがはじめた継続的デリバリーツール ...
WordPressをAWS上に移植する上でのアレコレ
2023/06/01
ブックマーク
諸々の事情があって WordPress で構築済みのサイトを AWS 上に移植することになり、 WordPress サイトの知識ゼロからインフラ周りの面倒を見ることになった担当者の記録です。 以上、前置きでした。SREチームのクラシマです。 当初は、「 WordPress の新サイトを作るのでインフラの面倒をみてくれ」という話で、手が回らなくて業務委託エンジニアのKさんが「やりますよ!」っ
【後編】WordPressをIaCで管理して自動デプロイを実現!!
2023/06/01
ブックマーク
お久しぶりです。インフラソリューション部の“のなか”です。 今回は 前回 に続き、AWS上で稼働している既存WordPressを更新する際にかかっているデプロイ時間を30分から5分に圧縮した話をしていきます。 前編ではWordPressを構築しましたが、後編では自動デプロイを設定していきます。 それではWordPressのデプロイ自動化の後編を始めていきましょう! 注意点 – 前編 で