クラウドエース の技術ブログ

Google Cloud で簡単に分散処理 〜Dataflow job builder のご紹介〜

はじめに こんにちは、クラウドエース データソリューション部の伊藤です。 普段は、データ基盤や機械学習基盤の構築だったり、Google Cloud 認定トレーナーとしてトレーニングを提供しております。 クラウドエース データソリューション部 について クラウドエースのITエンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデー

2024 年 7 月第 2 週の Google Cloud の主なリリースに関するニュース

クラウドエースの山本です。 7 月 8 日 〜 7 月 12 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Data Fusion バージョン 6.8 以降の Cloud Data Fusion インスタンスでメンテナンス ウィンドウを設定で

Cloud SQL Proxy Operator を使ったプライベート IP の Cloud SQL インスタンスへの接続

要約 クラウドエースの北野です。 Cloud SQL Proxy Operator を使って、GKE からプライベート IP のみを有する Cloud SQL インスタンスに接続する方法を紹介します。 以下のような GKE 上の Pod から Cloud SQL への接続を実現させます。 構築の手順は以下の通りです。 Google Cloud 上で GKE クラスター、 Cloud SQL インスタンス、Pod 用の Service Account の作成 Kubernetes に Cloud SQL Proxy Operator のイン

Google Cloud の VPC デフォルトネットワークは使わないで!

クラウドエース SRE 部のアイルトン、もとい、井上です。 過激なタイトルになってしまいました。。。 セキュリティ対策の観点から、Google Cloud のデフォルトネットワーク(自動モード VPC ネットワーク)の使用をできれば避けてほしいと考えています。 使用を避けたい理由と、使用しない方法について解説していきます! はじめに OpenSSH の脆弱性が世間を騒がせている

Terraform 1.9.0 のリリースを読んでみた (1.9.1 と 1.9.2 もあるよ)

こんにちは、クラウドエース SRE 部の阿部です。 この記事では、2024 年 6 月 26 日にリリースされた Terraform 1.9.0 の変更点についてざっくり説明します。 また、合わせて 2024 年 7 月 3 日にリリースされた Terraform 1.9.1 と 2024 年 7 月 10 日にリリースされた Terraform 1.9.2 の変更点も簡単に紹介したいと思います。 Terraform 1.9.0 の更新内容 Terraform 1.9.0 のリリースノートの内容を記

2024 年 7 月第 1 週の Google Cloud の主なリリースに関するニュース

クラウドエースの山本です。 7 月 1 日 〜 7 月 6 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 OpenSSH パッケージに関する脆弱性問題 (CVE-2024-6387) 緊急対応が必要なセキュリティ問題です。 該当プ

Google Cloud 初学者向け!Google Cloud Skills Boost で始める学習

はじめに こんにちは!SRE 部門所属の小林由暁です! 今回は、私がクラウドエース入社時より愛用している Google Cloud Skills Boost(以下、Skills Boost)の簡単な使い方からおすすめコンテンツまで解説します。 Google Cloud を学びたいけれども勉強方法が分からない方や体系的に Google Cloud について学びたい方におすすめです。少しでも参考になれば幸いです。 この記事のターゲ

Google Cloud 組織、フォルダ、プロジェクトでの IAM ロール変更を検知して Slack に通知する

はじめに こんにちは!クラウドエースの SRE 部に所属している小田です。 IAM(Identity and Access Management)は、Google Cloud リソースへのアクセスを制御する上で非常に重要な役割を持っていますが、IAM ロールの追加や削除により、意図せずセキュリティ上の脆弱性を生み出したり、システムの誤動作を招く可能性があるため監視が必要です。 本記事では、Google Cloud 組織、フォ

【緊急】OpenSSHの脆弱性について

こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての速報です。 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH と、ある程度の時間さえあれば乗っ取りが成功してしまう上、 Compute Engine もその

2024 年 6 月第 5 週の Google Cloud の主なリリースに関するニュース

クラウドエースの山本です。 6 月 24 日 〜 6 月 28 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Composer ヨハネスブルグ リージョン (africa-south1) で利用可能になりました Cloud Logging Ops Agent バー

Dataform での Gemini によるコード生成機能を試してみました

はじめに こんにちは、クラウドエース データソリューション部の田中です。 クラウドエース データソリューション部 について クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に

gcloud CLI でカンマをエスケープする方法

TL;DR 以下のように、^ で囲った文字列が新しい区切り文字となり、カンマをエスケープできます。 --list-flag=^:^a,b:c,d # => ['a,b', 'c,d'] https://cloud.google.com/sdk/gcloud/reference/topic/escaping 対象読者 gcloud CLI を使っている カンマを含む文字列を引数に渡したい はじめに こんにちは。クラウドエース バックエンドエンジニアリング部 の伊藝です。 みなさんは、gcloud CLI を使ったこと

AI に League of Legends の最強新メタビルドを考えてもらいたかった

TL;DR AI に League of Legends のビルドを考えてもらって実践したらボコボコに負けました。 対象読者 League of Legends をプレイしている人 LLM に興味がある人 Gemini 1.5 Pro に興味がある人 LLM で大きいデータを楽に扱いたい人 サモナーズリフトへようこそ こんにちは。クラウドエース バックエンドエンジニアリング部 の伊藝です。 みなさんは、League of Legends をプレイされています

マイク入力ボリュームが自動で変わる autoGainControl を無効にしたい

TL;DR 以下のように audio.autoGainControl オプションを指定することで、マイク入力のボリュームが自動で調整されます。 audio.autoGainControl は、audio: true と指定した場合にも、デフォルトで true になっています。 navigator.mediaDevices.getUserMedia({ audio: { autoGainControl: true } }); // or { audio: true } 無効にするためには、以下のように autoGainControl: false を指定します。 navigator.m

フロントエンドエンジニアにもおすすめな Google Cloud サービス 3 選

こんにちは、クラウドエース株式会社、フロントエンドエンジニアのサンギです。 フロントエンドエンジニアが Web アプリケーションをデプロイするときにおすすめな Google Cloud サービスを 3 つ紹介します。 Cloud Run、App Engine、Firebase Hosting に的を絞って、それぞれの使い方を紹介します。 1. Cloud Run Cloud Run は、コンテナ化されたステートレスなアプリケーションを実行で