「Terraform」に関連する技術ブログ
企業やコミュニティが発信する「Terraform」に関連する技術ブログの一覧です。
全495件中 301 - 315件目
Trivy と Checkov を使って .tf ファイルをスキャンした結果の比較と所感
2023/06/05
ブックマーク
はじめに こんにちは、クラウドエースのシステム開発部/SREディビジョン所属の菊池と申します。 本記事では、インフラストラクチャのコード管理に Terraform を使用している場合に、セキュリティ上の問題を検出するためのスキャンツールとして、Trivy と Checkov を紹介します。 Trivy と Checkovは、どちらも OSS であり、コンテナイメージの脆弱性や IaC のミスコンフィギュレ
PipeCDがCNCF Sandboxに参加することが決まりました
2023/06/02
ブックマーク
オープンソースの開発者として、とても嬉しい日です 😄 私たちのチームがはじめた継続的デリバリーツール ...
WordPressをAWS上に移植する上でのアレコレ
2023/06/01
ブックマーク
諸々の事情があって WordPress で構築済みのサイトを AWS 上に移植することになり、 WordPress サイトの知識ゼロからインフラ周りの面倒を見ることになった担当者の記録です。 以上、前置きでした。SREチームのクラシマです。 当初は、「 WordPress の新サイトを作るのでインフラの面倒をみてくれ」という話で、手が回らなくて業務委託エンジニアのKさんが「やりますよ!」っ
【後編】WordPressをIaCで管理して自動デプロイを実現!!
2023/06/01
ブックマーク
お久しぶりです。インフラソリューション部の“のなか”です。 今回は 前回 に続き、AWS上で稼働している既存WordPressを更新する際にかかっているデプロイ時間を30分から5分に圧縮した話をしていきます。 前編ではWordPressを構築しましたが、後編では自動デプロイを設定していきます。 それではWordPressのデプロイ自動化の後編を始めていきましょう! 注意点 – 前編 で
ECS環境のAuto Provisioningを実現する仕組み
2023/05/30
ブックマーク
はじめに こんにちは。プラットフォームGでDevOpsエンジニアだったものからOperationToolManagerチームでPlatformEngineeringとかツール周りの開発・運用の役割になった 島村 です。 KINTOテクノロジーズのプラットフォームGでは、Terraformを使用したIaCを推進しています。社内でよく使われるデザインパターンを定義し、リファレンスアーキテクチャとして提供しており、そのパターン
落ちないシステムの作り方~NIFTY Tech Talkとニフクラエンジニアミートアップのコラボレーション企画!~を開催しました!
2023/05/29
ブックマーク
はじめに こんにちは!NIFTY Tech Talk運営の碇川(いかりがわ)です! 2023年4月19日(水)に開催した「落ちないシステムの作り方〜NIFTY Tech Talkとニフクラエンジニアミートアップのコラボレーション企画!〜」にて司会進行を務めさせていただきました。 今回のNIFTY Tech Talkは ニフクラエンジニアミートアップ とのコラボレーション企画で開催しました! 業務で扱っている
tfsecの基本的な使い方を説明します
2023/05/26
ブックマーク
Terraform利用のお供にtfsecをおすすめしたい みなさん、こんにちは。 クラウドエースでいつだってごきげんをキャッチフレーズにSREをしている、長野と申します。 今回はtfsecを使ってみたので、その紹介をさせて頂きたいと思います。 ちなみにtfsecは、Terraformのコードをセキュリティ上の問題や一般的なベストプラクティスに基づいてスキャンする静的解析ツールです。 aqu
GoogleマネージドSSL/TLS証明書をDNS認証で作成する方法
2023/05/25
ブックマーク
G-gen の堂原です。Google Cloud (旧称 GCP) の Cloud Load Balancing で利用できる Google マネージド SSL/TLS 証明書 を、 Certificate Manager で作成する方法を紹介します。 Certificate Manager について Certificate Manager とは 構成 Certificate Certificate Map Certificate Map Entry DNS Authorization 証明書の構成方法 Google マネージド 証明書の認証方法 Google マネージド 証明書 Load balancer 認証 DNS 認証 gcloud を用いた作
CDK の node と少しだけ仲良くなる
2023/05/24
ブックマーク
こんにちは、おくすり連絡帳 Pocket Musubi というサービスを開発している石井です。 私たちのチームはフロントエンド担当とかバックエンド担当とか敷居を区切らずに、エンジニアのモチベーションでフロントもバックエンドも実装するフルスタックよりなエンジニアで構成されています。 もちろんその中で得意分野は各自ありまして、私はインフラを得意(?)というか
【インタビュー】地方IT×アンカンファレンス式勉強会×IaC! ~独特かつ刺激的な「姫路IT系勉強会」~
2023/05/23
ブックマーク
はじめに 関西は兵庫播州、白鷺城のおひざ元に、ITの集いがございます。 お仕事でITに携わる人、ただ興味のある人、仕方なく取り組んでいる人、あるいはこれからIT業界を目指す人。さまざまな人がさまざまな事情で集まっているの […]
Cloud DNSで複数リージョンインスタンスの内部IPアドレスへ振り分ける
2023/05/19
ブックマーク
G-gen の藤岡です。当記事では、Google Cloud (旧称 GCP) の Cloud DNS を使うことで複数のリージョンにあるインスタンスの内部 IP アドレスで HTTP(S) 通信を振り分ける方法を紹介します。環境の作成には Terraform を使います。 Cloud DNS とは 検証の背景 複数リージョンにまたがるバックエンドへの負荷分散 Cloud DNS による負荷分散 実施内容 構成図 前提 ディレクトリ構成 構築 プロジ
CDK for Terraformは実用可能か? DatadogのMonitorを構成管理してみる
2023/05/15
ブックマーク
概要 未だ0系でありながら、22年8月に 一般提供が開始 された CDK for Terraform の実用性を検討し、DatadogのMonitor(およびDowntime)の構成管理をコード化しました。 背景 弊社では主要な監視ツールの一つとして Datadog を活用しており、弊チームでも Datadog の Monitor という機能を利用して、インフラリソースの各種メトリクスが異常値を示した時のSlack通知やオンコール設定などを
一般提供された Cloud Workstations の更新まとめ (2023年5月)
2023/05/10
ブックマーク
こんにちは。クラウドエースの阿部です。 この記事では以前紹介した Google Cloud の開発環境サービスである Cloud Workstations について説明します。 前回の紹介記事は下記リンクからご覧下さい。 https://zenn.dev/cloud_ace/articles/889f7b6619ba76 ! 2023年5月11日に Google I/O 2023 で Cloud Workstations が一般提供(General Availability)になったことが発表されました。 タイトルと記事内容を一部加筆修
4年ぶりオフライン開催のAWS Summit Tokyoに参加しました!
2023/05/01
ブックマーク
こんにちは! 株式会社ココナラのシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。 7回目のブログ投稿になりますが、今回はイベント参加レポートです。 今回はグループ連名としての投稿です! 4/20(木)〜4/21(金)に開催された「AWS Summit Tokyo」にグループメンバー全員で参加してきましたので、簡単にですが
Datastream for BigQuery でプライベートなCloudSQLをニア・リアルタイムに分析する
2023/04/17
ブックマーク
こんにちは!エンジニアのオリバーです。最近、個人で翻訳するときに ChatGPT に英訳、和訳させてみることが多くなってきたこの頃です。 久々に少し長めの技術記事を書かせていただきました。最近のトレンドである(と思っている)多様なデータを素早く安全に Google Cloud Platform (GCP) 上で活用するための記事になっています。記事後半には Terraform のサンプルと一緒に構