AWS
AWS ECSタスクの実行場所について理解する
AWS Amazon OpenSearch Serviceをさくっとデプロイする! パート1
まとめOpenSearchエンドポイントのデフォルトアクセスポリシーはブロックエンドポイントへのアクセスには明示的な許可が必要サポートされるのアクセスポリシーは以下の3つOpenSearchドメインのアクセスポリシーAWS IAMIP アド...
GitOps Trivy-OperatorでKubernetesクラスタに潜む脆弱性をスキャンする!
この記事についてTrivy-OperatorをminikubeにGitOpsでデプロイするminikube環境にデプロイしたnginx:1.16をTrivyでスキャンしてみるGitリポジトリのディレクトリ構造今回はApp Of Appsパタ...
SRE VictoriaMetricsをGitOpsでデプロイしてPrometheusのメトリック送信先にする! – Part1
この記事についてVictoriaMetricsをGitOpsでデプロイし、Prometheusのメトリック送信先として構成してみる。前提条件dev環境のため今回は構成を簡略化してある。サービス間通信はhttpシングルノード(冗長化は考慮しな...
GitOps minikubeでお手軽GitOps!
環境今回はminikube上にargocdとgitlabをデプロイした。minikubeargocdgitlabゴールmanifestリポジトリにhelm ChartがpushされるとArgo CDによりChartがminikubeクラスタ...
AWS Amazon ECSにEC2インフラストラクチャをデプロイする!
ECSでEC2を使う理由コストFargateよりCPU、メモリGB単価が安いさらにSpotインスタンスやReserved Instanceも使えるARMインスタンスが使えるGPUインスタンスRAPIDASや生成AI系のタスクで使えそうデプロ...
AWS AWS ECSタスクの実行場所について理解する
ECSコンテナのオーケストレーター的なサービス。ECSそのものは無料。タスク定義最大10のコンテナに対するイメージやポートといったパラメータを指定Docker ComposeやK8sにおけるDeploymentに相当 タスクロールコンテナイ...
AWS AWS Transit Gatewayでアウトバウンドサブネットを集約する!
目次AWS Transit Gateway雑感IGW,NATGWを一つのVPCに集約してみるトラブルシューティングAWS Transit Gateway雑感VPCをGWに直接収容できるサブネット単位で細かくルートを制御できる料金VPCをGW...
AWS AWS Cloud9からEC2インスタンスプロファイルの作成とアタッチができるようにする!
AWSとGCPのCloudShellGCPのCloudShellに慣れてしまうとAWSのCloudShellは使い勝手が後退しているように感じる。特に以下のようなポイントになかなか慣れない。リージョンの切り替えに伴いCloudShellがス...
GCP Firebase認証を試す! – Google ID編
この記事についてこの記事では以下のサンプルWebアプリを使ってFirebae AuthenticationのGoogle IDプロバイダー連携を試してみる。構成イメージクライアントIDの置き換え./auth/google-credentia...
GCP Firebase認証を試す! – メール/パスワード認証編
この記事について前回の記事ではAPI GatewayとそのバックエンドとしてGoogleのIAM認証により保護されたCloud Runを構成した。しかし、API Gateways自体には認証レイヤーがないためAPI Gatewayを介せば全...