「Terraform」に関連する技術ブログ
企業やコミュニティが発信する「Terraform」に関連する技術ブログの一覧です。
全529件中 331 - 345件目
セキュリティスイート for Google Cloudを徹底解説!
2023/06/13
ブックマーク
G-gen セキュリティスイート for Google Cloud とは ユースケース 実現できること 概要 機能例 提供体系 Terraform での提供 請求代行サービスへの付帯 プラン一覧 仕組み 使用する Google Cloud サービス スコープ お申し込み方法 G-gen セキュリティスイート for Google Cloud とは G-gen セキュリティスイート for Google Cloud は、Google Cloud を利用する際に必ず実装しておきたい セキュリティ設
Cloud Logging シンクの書き込みID仕様変更について
2023/06/12
ブックマーク
こんにちは、クラウドエースの阿部です。 こちらの記事では、Cloud Logging シンクの書き込み ID 仕様変更について解説しようと思います。 概要 2023年5月31日に Cloud Logging のリリースノートに掲載されました。なお、仕様変更は2023年5月22日から行われていたようですので、ある意味サイレントな仕様変更になっていたようです。 具体的には、Cloud Logging シンク作成時に自動的
TerraformでVPCのデフォルトルート削除のオプションを設定するときの注意点
2023/06/08
ブックマーク
G-gen の藤岡です。Terraform で VPC を作成し、デフォルトルートを削除するオプションを有効にし再度実行した際、Terraform 上ではエラーとならないものの、実際のデフォルトルートのリソースは削除されませんでした。今回はその事象の原因と解決方法を紹介します。 前提知識 実施内容 やりたかったこと 初回の VPC 作成 デフォルトルート削除の試行 事象 原因 解決策 デフ
Renovateを用いてCI/CD環境やKubernetesエコシステムのバージョン更新を楽にする
2023/06/07
ブックマーク
はじめに こんにちは、計測プラットフォーム開発本部SREブロックの髙木( @TAKAyuki_atkwsk )です。普段は ZOZOMAT や ZOZOGLASS 、 ZOZOFIT などの計測システムの開発・運用に携わっています。およそ2年ぶりのテックブログ執筆となりました。 さて、今回はCI/CD環境やKubernetesエコシステムのバージョン更新についてRenovateを使って楽しようという話をご紹介します。 CI/CDのワークフ
Trivy と Checkov を使って .tf ファイルをスキャンした結果の比較と所感
2023/06/05
ブックマーク
はじめに こんにちは、クラウドエースのシステム開発部/SREディビジョン所属の菊池と申します。 本記事では、インフラストラクチャのコード管理に Terraform を使用している場合に、セキュリティ上の問題を検出するためのスキャンツールとして、Trivy と Checkov を紹介します。 Trivy と Checkovは、どちらも OSS であり、コンテナイメージの脆弱性や IaC のミスコンフィギュレ
PipeCDがCNCF Sandboxに参加することが決まりました
2023/06/02
ブックマーク
オープンソースの開発者として、とても嬉しい日です 😄 私たちのチームがはじめた継続的デリバリーツール ...
WordPressをAWS上に移植する上でのアレコレ
2023/06/01
ブックマーク
諸々の事情があって WordPress で構築済みのサイトを AWS 上に移植することになり、 WordPress サイトの知識ゼロからインフラ周りの面倒を見ることになった担当者の記録です。 以上、前置きでした。SREチームのクラシマです。 当初は、「 WordPress の新サイトを作るのでインフラの面倒をみてくれ」という話で、手が回らなくて業務委託エンジニアのKさんが「やりますよ!」っ
【後編】WordPressをIaCで管理して自動デプロイを実現!!
2023/06/01
ブックマーク
お久しぶりです。インフラソリューション部の“のなか”です。 今回は 前回 に続き、AWS上で稼働している既存WordPressを更新する際にかかっているデプロイ時間を30分から5分に圧縮した話をしていきます。 前編ではWordPressを構築しましたが、後編では自動デプロイを設定していきます。 それではWordPressのデプロイ自動化の後編を始めていきましょう! 注意点 – 前編 で
ECS環境のAuto Provisioningを実現する仕組み
2023/05/30
ブックマーク
はじめに こんにちは。プラットフォームGでDevOpsエンジニアだったものからOperationToolManagerチームでPlatformEngineeringとかツール周りの開発・運用の役割になった 島村 です。 KINTOテクノロジーズのプラットフォームGでは、Terraformを使用したIaCを推進しています。社内でよく使われるデザインパターンを定義し、リファレンスアーキテクチャとして提供しており、そのパターン
落ちないシステムの作り方~NIFTY Tech Talkとニフクラエンジニアミートアップのコラボレーション企画!~を開催しました!
2023/05/29
ブックマーク
はじめに こんにちは!NIFTY Tech Talk運営の碇川(いかりがわ)です! 2023年4月19日(水)に開催した「落ちないシステムの作り方〜NIFTY Tech Talkとニフクラエンジニアミートアップのコラボレーション企画!〜」にて司会進行を務めさせていただきました。 今回のNIFTY Tech Talkは ニフクラエンジニアミートアップ とのコラボレーション企画で開催しました! 業務で扱っている
tfsecの基本的な使い方を説明します
2023/05/26
ブックマーク
Terraform利用のお供にtfsecをおすすめしたい みなさん、こんにちは。 クラウドエースでいつだってごきげんをキャッチフレーズにSREをしている、長野と申します。 今回はtfsecを使ってみたので、その紹介をさせて頂きたいと思います。 ちなみにtfsecは、Terraformのコードをセキュリティ上の問題や一般的なベストプラクティスに基づいてスキャンする静的解析ツールです。 aqu
GoogleマネージドSSL/TLS証明書をDNS認証で作成する方法
2023/05/25
ブックマーク
G-gen の堂原です。Google Cloud (旧称 GCP) の Cloud Load Balancing で利用できる Google マネージド SSL/TLS 証明書 を、 Certificate Manager で作成する方法を紹介します。 Certificate Manager について Certificate Manager とは 構成 Certificate Certificate Map Certificate Map Entry DNS Authorization 証明書の構成方法 Google マネージド 証明書の認証方法 Google マネージド 証明書 Load balancer 認証 DNS 認証 gcloud を用いた作
CDK の node と少しだけ仲良くなる
2023/05/24
ブックマーク
こんにちは、おくすり連絡帳 Pocket Musubi というサービスを開発している石井です。 私たちのチームはフロントエンド担当とかバックエンド担当とか敷居を区切らずに、エンジニアのモチベーションでフロントもバックエンドも実装するフルスタックよりなエンジニアで構成されています。 もちろんその中で得意分野は各自ありまして、私はインフラを得意(?)というか
【インタビュー】地方IT×アンカンファレンス式勉強会×IaC! ~独特かつ刺激的な「姫路IT系勉強会」~
2023/05/23
ブックマーク
はじめに 関西は兵庫播州、白鷺城のおひざ元に、ITの集いがございます。 お仕事でITに携わる人、ただ興味のある人、仕方なく取り組んでいる人、あるいはこれからIT業界を目指す人。さまざまな人がさまざまな事情で集まっているの […]
Cloud DNSで複数リージョンインスタンスの内部IPアドレスへ振り分ける
2023/05/19
ブックマーク
G-gen の藤岡です。当記事では、Google Cloud (旧称 GCP) の Cloud DNS を使うことで複数のリージョンにあるインスタンスの内部 IP アドレスで HTTP(S) 通信を振り分ける方法を紹介します。環境の作成には Terraform を使います。 Cloud DNS とは 検証の背景 複数リージョンにまたがるバックエンドへの負荷分散 Cloud DNS による負荷分散 実施内容 構成図 前提 ディレクトリ構成 構築 プロジ