新しいGCP組織をCloud Identityで作ってみた!
Daijiro
Amazon OpenSearch Serviceをさくっとデプロイする! パート1
まとめOpenSearchエンドポイントのデフォルトアクセスポリシーはブロックエンドポイントへのアクセスには明示的な許可が必要サポートされるのアクセスポリシーは以下の3つOpenSearchドメインのアクセスポリシーAWS IAMIP アド...
Trivy-OperatorでKubernetesクラスタに潜む脆弱性をスキャンする!
この記事についてTrivy-OperatorをminikubeにGitOpsでデプロイするminikube環境にデプロイしたnginx:1.16をTrivyでスキャンしてみるGitリポジトリのディレクトリ構造今回はApp Of Appsパタ...
VictoriaMetricsをGitOpsでデプロイしてPrometheusのメトリック送信先にする! – Part1
この記事についてVictoriaMetricsをGitOpsでデプロイし、Prometheusのメトリック送信先として構成してみる。前提条件dev環境のため今回は構成を簡略化してある。サービス間通信はhttpシングルノード(冗長化は考慮しな...
minikubeでお手軽GitOps!
環境今回はminikube上にargocdとgitlabをデプロイした。minikubeargocdgitlabゴールmanifestリポジトリにhelm ChartがpushされるとArgo CDによりChartがminikubeクラスタ...
Amazon ECSにEC2インフラストラクチャをデプロイする!
ECSでEC2を使う理由コストFargateよりCPU、メモリGB単価が安いさらにSpotインスタンスやReserved Instanceも使えるARMインスタンスが使えるGPUインスタンスRAPIDASや生成AI系のタスクで使えそうデプロ...
AWS ECSタスクの実行場所について理解する
ECSコンテナのオーケストレーター的なサービス。ECSそのものは無料。タスク定義最大10のコンテナに対するイメージやポートといったパラメータを指定Docker ComposeやK8sにおけるDeploymentに相当 タスクロールコンテナイ...
AWS Transit Gatewayでアウトバウンドサブネットを集約する!
目次AWS Transit Gateway雑感IGW,NATGWを一つのVPCに集約してみるトラブルシューティングAWS Transit Gateway雑感VPCをGWに直接収容できるサブネット単位で細かくルートを制御できる料金VPCをGW...
AWS Cloud9からEC2インスタンスプロファイルの作成とアタッチができるようにする!
AWSとGCPのCloudShellGCPのCloudShellに慣れてしまうとAWSのCloudShellは使い勝手が後退しているように感じる。特に以下のようなポイントになかなか慣れない。リージョンの切り替えに伴いCloudShellがス...
Firebase認証を試す! – Google ID編
この記事についてこの記事では以下のサンプルWebアプリを使ってFirebae AuthenticationのGoogle IDプロバイダー連携を試してみる。構成イメージクライアントIDの置き換え./auth/google-credentia...
Firebase認証を試す! – メール/パスワード認証編
この記事について前回の記事ではAPI GatewayとそのバックエンドとしてGoogleのIAM認証により保護されたCloud Runを構成した。しかし、API Gateways自体には認証レイヤーがないためAPI Gatewayを介せば全...