AWS Amazon OpenSearch Serviceをさくっとデプロイする! パート1 まとめOpenSearchエンドポイントのデフォルトアクセスポリシーはブロックエンドポイントへのアクセスには明示的な許可が必要サポートされるのアクセスポリシーは以下の3つOpenSearchドメインのアクセスポリシーAWS IAMIP アド... 2024.08.19 AWS
GitOps Trivy-OperatorでKubernetesクラスタに潜む脆弱性をスキャンする! この記事についてTrivy-OperatorをminikubeにGitOpsでデプロイするminikube環境にデプロイしたnginx:1.16をTrivyでスキャンしてみるGitリポジトリのディレクトリ構造今回はApp Of Appsパタ... 2024.01.06 GitOpsKubernetesSRE
SRE VictoriaMetricsをGitOpsでデプロイしてPrometheusのメトリック送信先にする! – Part1 この記事についてVictoriaMetricsをGitOpsでデプロイし、Prometheusのメトリック送信先として構成してみる。前提条件dev環境のため今回は構成を簡略化してある。サービス間通信はhttpシングルノード(冗長化は考慮しな... 2023.08.21 SRE
GitOps minikubeでお手軽GitOps! 環境今回はminikube上にargocdとgitlabをデプロイした。minikubeargocdgitlabゴールmanifestリポジトリにhelm ChartがpushされるとArgo CDによりChartがminikubeクラスタ... 2023.08.15 GitOps
AWS Amazon ECSにEC2インフラストラクチャをデプロイする! ECSでEC2を使う理由コストFargateよりCPU、メモリGB単価が安いさらにSpotインスタンスやReserved Instanceも使えるARMインスタンスが使えるGPUインスタンスRAPIDASや生成AI系のタスクで使えそうデプロ... 2023.07.07 AWS
AWS AWS ECSタスクの実行場所について理解する ECSコンテナのオーケストレーター的なサービス。ECSそのものは無料。タスク定義最大10のコンテナに対するイメージやポートといったパラメータを指定Docker ComposeやK8sにおけるDeploymentに相当 タスクロールコンテナイ... 2023.07.02 AWSクラウド
AWS AWS Transit Gatewayでアウトバウンドサブネットを集約する! 目次AWS Transit Gateway雑感IGW,NATGWを一つのVPCに集約してみるトラブルシューティングAWS Transit Gateway雑感VPCをGWに直接収容できるサブネット単位で細かくルートを制御できる料金VPCをGW... 2023.05.30 AWS
AWS AWS Cloud9からEC2インスタンスプロファイルの作成とアタッチができるようにする! AWSとGCPのCloudShellGCPのCloudShellに慣れてしまうとAWSのCloudShellは使い勝手が後退しているように感じる。特に以下のようなポイントになかなか慣れない。リージョンの切り替えに伴いCloudShellがス... 2023.05.24 AWS
GCP Firebase認証を試す! – Google ID編 この記事についてこの記事では以下のサンプルWebアプリを使ってFirebae AuthenticationのGoogle IDプロバイダー連携を試してみる。構成イメージクライアントIDの置き換え./auth/google-credentia... 2023.05.07 GCP
GCP Firebase認証を試す! – メール/パスワード認証編 この記事について前回の記事ではAPI GatewayとそのバックエンドとしてGoogleのIAM認証により保護されたCloud Runを構成した。しかし、API Gateways自体には認証レイヤーがないためAPI Gatewayを介せば全... 2023.05.07 GCP