Automated deployment pipelines come to GKE | Google Cloud Blog
Create deployment pipelines for your GKE workloads in a few clicks With Kubernetes becoming the de facto standard for container orchestration, many development teams are looking to build, test, and deploy code quickly in a frictionless manner to Kubernetes. Traditional continuous integration and continuous delivery (CI/CD) tools not designed for cloud-native environments often fall short as develo
どうもMAD事業部の新井です。 本エントリは クラスメソッド Google Cloud Advent Calendar 2021 の14日目の記事です。 あまりいいネタも思いつかなかったので、前回作成したojichat-streamをGoogle Kubernetes Engine(GKE)にデプロイしてみようと思います。 正直GKEは触ったことないので、初歩的な内容になるかと思います。 概要 こちらのESPを使用したGKE用Endpointsのスタートガイドを参考に進めていきます。 GKE上のgRPCサーバーと通信するためにCloud EndpointsのESPv1を利用します。ESPv1はNginxベースのリバースプロキシとして動作し、サイドカーコンテナとしてアプリケーションと一緒にデプロイすることで、認証、モニタリング、ロギングなどのCloud Endpointsの機能が利用可能です
Web application vulnerability scans for GKE and Compute Engine are generally available | Google Cloud Blog
Web application vulnerability scans for GKE and Compute Engine are generally available As the number of platforms you build and run your applications on increases, so does the challenge of understanding what applications you have deployed and their security state. Without visibility, it can be difficult to know if there are any latent vulnerabilities in your applications—much less how to fix them.
GKE で .NET Core アプリを実行してみた
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2019 の 15日目の記事です。 TL;DR.NET Core の特徴の一つはクロスプラットフォームであり、Windows 以外に Linux でも実行できるランタイムです。.NET Core のアプリケーションをコンテナ化し、Google Kubernetes Engine (GKE) を実行環境として選ぶと Google Cloud Platform (GCP)のサービスを利用できるメリットがありますので、簡単な Web アプリを GKE と GCP が提供している HTTP(S) Load Balancer の特徴を活かした設定を紹介します。 .NET Core の簡単なアプリケーションを作成しコンテナ化.NET Core は現時点で 3.1 になっており、3.0
HashiCorp Vault on GKE @HashiCorp Meetup 10/23/2019
Profile Takaaki Komazaki @komattaka SRE Team at Merpay Agenda • • • • • • • • • Architecture Microservice Architecture Clients (API) Merpay API Gateway API service microservice A microservice B microservice C API service Mercari App Clients (Browser) CDN Microservice Architecture & Organization • Microservice architecture can be improved with the services and organizations that scale • Feat
新しいダッシュボードで、GKE と GCE のロギング使用状況データを簡単に分析 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 4 月 2 日に、Google Cloud blog に投稿されたものの抄訳です。 システムやアプリケーションのログは、運用担当者や開発者がトラブルシューティングを行ったり、アプリケーションを正常な状態に保ったりするために欠かせないデータを提供してくれます。Google Cloud では、サービスのログデータを自動的に取得し、Cloud Logging や Cloud Monitoring で参照できるようにしています。しかし、利用するサービスが増えるのに伴って、ログデータの格納に必要な予算の見極めや、複数のプロジェクトを対象とした詳細分析が難しくなってくることがあります。このような問題に対処するため、本日、オープンソースの JSON ダッシュボード一式が公開されました。これらを Cloud Monitoring にインポートすることで、ロギングのボリュ
Windows Server containers on GKE now GA | Google Cloud Blog
Windows Server containers on GKE now GA, with ecosystem support As organizations look to modernize their Windows Server applications to achieve improved scalability and smoother operations, migrating them into Windows containers has become a leading solution. And orchestrating these containers with Kubernetes has become the industry norm, just as it has with Linux. We launched the preview of Windo
Elasticsearch 7 クラスタ on GCP 事始め - Containers on GCE と GKE - #elasticsearchjp - Speaker Deck
Transcript Elasticsearch 7 Ϋϥελ on GCP ࣄ࢝Ί - Containers on GCE ͱ GKE - ୈ36ճElasticsearchษڧձ (2020/6/18) @moco_beta ࣗݾհ • ଧాஐࢠ @moco_beta • גࣜձࣾLegalForce R&DηΫγϣϯ • ڵຯ: ݕࡧɼࣗવݴޠॲཧ ͳͲ • Elasticsearch ӡ༻ܦݧ 3 ɼGCP ܦݧ ̍ϲ݄ʢֶशதʣ ձࣾհ: LegalForce • 2017ۀͷϦʔΨϧςοΫاۀ • اۀϛογϣϯʮશͯͷܖϦεΫΛ੍ޚՄೳʹ͢Δʯ • ఏڙαʔϏε • LegalForce: ܖॻϨϏϡʔࢧԉαʔϏε • Marshall: [క݁൛] ܖॻཧαʔϏε جװػೳͰ͋ΔAIϨϏϡʔʹՃ͑ɼ اۀ๏͚φϨοδϚωδϝϯτʹྗ • ܖॻόʔ
本連載は、Google Cloudのアプリ開発とDBプロダクトにおけるスペシャリスト達が、Google Cloudプロダクトを利用した、クラウドネイティブな開発を実践する方法を解説しています。 第2回では、Google Cloudが提供するフルマネージドなKubernetesプラットフォームであるGoogle Kubernetes Engineのアーキテクチャや特徴を紹介します。この記事を読むことでGoogle Kubernetes Engineのユースケースや利点について理解できます。 対象となる読者として、クラウドを利用したアプリケーションプラットフォームを開発/運用するエンジニア、またそのプラットフォーム上でアプリケーションを開発するエンジニアを想定しています。 Kubernetesとは KubernetesはOSSのコンテナオーケストレーションシステムです。 Google内部で利用
GKEのPodから異なるプロジェクトのIPアドレスへ接続できずハマった話 | フューチャー技術ブログ
はじめにこんにちは、TIG所属DXユニット 1の市川燿と申します。 現在は、プロジェクト内で利用しているGoogle Cloud Platform(以下GCP)の環境構築と、Go言語でバックエンドアプリの開発などをしています。 今回は、GCPのKubernetesサービスであるGoogle Kubernetes Engine(以下GKE)を利用している際にハマった事象について共有します。 本記事について(2019/09/02) GKEのクラスタがルートベースである旨を追記 (2019/09/02) Export設定について追記 GKEとは コンテナ化されたアプリケーションをデプロイするための、本番稼働に対応したマネージド型環境です。 https://cloud.google.com/kubernetes-engine/?hl=ja ハマった事象GKE内のPodから他のGCPプロジェクトのプ
Elasticsearch 7 クラスタを GKE で立ち上げる. Elasticsearch 7 クラスタを Containers on GCE… | by mocobeta | Medium
Elasticsearch 7 クラスタを Containers on GCE で立ち上げる: (Managed Instance Group 編))の続きで,今回は GKE (Kubernetes) 上に同じ構成のクラスタを構築します GCE のシンプルさに比べると学習コストは高めですが,より柔軟な設計・運用ができるので,チームに詳しい人 がいれば(または Elasticsearch 管理者がいちから勉強する余力があれば)チャレンジしてみるのもいいと思います。 k8s や GKE そのものの説明は, 少しググれば良質なブログ記事も多数あるので割愛しますが,複雑なシステムなので初心者は書籍で体系的に学ぶのが近道です。私が参考にしたのは以下3冊です。アフィリエイトリンクではありません :) Docker/Kubernetes 実践コンテナ開発入門15Stepで習得 Dockerから入るKub
GKEクラスタ内部であってもイベントを直接転送できるEventarcの意外な落とし穴 - Assured Tech Blog
こんにちは。エンジニアの岩松です。たまにVisionalグループの軽音部でベースを弾いています。最近エフェクターを買ってみたのですが、欲しいものが次々と増えてきて困っています。 この記事はGCP(Google Cloud Platform) Advent Calendar 2023 15日目の記事となります。( Assured Tech Blog でアドベントカレンダーは初参加! 🎉 ) TL;DR Eventarcを使えばイベントドリブンなリソース連携をマネージドかつ手軽に管理できる イベント転送先にはGKEクラスタ内部のエンドポイントも直接指定できるのでPub/Subや Cloud StorageのイベントをPush型で処理しやすくなる Terraform経由だとEventarcが作成ができず、関連リソースが🧟♂️になるバグと遭遇したが、サポートとやりとりを続けて解消できた やり
Google、GKEへの継続的デリバリにおける課題を解決するマネージドサービス「Google Cloud Deploy」を発表
Google Cloud Deployは、GKEへの継続的デリバリを行う際に直面する、所有コスト、セキュリティと監査、統合という3つの課題の解決を目的としている。 一般的な自己管理型の継続的デリバリーソリューションに必要とされる、スケーリングとメンテナンスの責任を排除することで、継続的デリバリーツールの保守に求められる時間を、顧客への価値提供のために費やせるようになるとともに、配信パイプラインとターゲットが宣言的に定義され、各リリースとあわせて保存され、配信パイプラインが変更されても、リリースの本番環境へのパスが永続的になることから、配信パイプラインに加えられた変更によって引き起こされる実行中のリリースに関する問題の解決に悩まされる必要がなくなる。 さらに、リリースのプロモーションとロールバックの決定や、配信パイプラインの健全性と速度といった、複数の観点を念頭に置いて、さまざまな立場の人が
GKEでIdentity-Aware Proxyを利用したWebアプリケーション認証 | フューチャー技術ブログ
初めに明けましておめでとうございます!Future筋肉エンジニアの渡邉です。年も明けたことなので切り替えて減量に入りました。三月末までを目安に体を絞ろうと思っています。 私は現在Google Cloudを利用しているプロジェクトに所属しており、Google Cloudのスキルアップにいそしんでいます。今回はGKE (Google Kubernetes Engine)でCloud IAP (Identity-Aware Proxy)を利用したWebアプリケーションのGoogleアカウント認証について記事を書こうと思います。 Identity-Aware Proxyとは以下、公式ドキュメント引用 IAP を使用すると、HTTPS によってアクセスされるアプリケーションの一元的な承認レイヤを確立できるため、ネットワーク レベルのファイアウォールに頼らずに、アプリケーション レベルのアクセス制御モ
表 1: GCE で動作している CS Tool の技術スタックと、メルカリの Kubernetes 上のマイクロサービスが持つ技術スタックの比較。 これらの問題を解決するために、現行の CS Tool モノリスをコンテナ化して Kubernetes に乗せることにしました。 SRE チームが管理する GCE 上のモノリス用の基盤を廃止することで、システムのオーナーシップを完全に自チームに移管できます。例えば、言語のアップデートがしたかったらその言語の base image を作成し、kubernetes の manifest で指定する image を変更すれば良いです。他にも、ログ集約基盤として fluentd を使いたければ、Kubernetes サイドカーとして Pod にコンテナを追加すればよいですし、各種インフラの設定も Kubernetes manifest で一元管理できま
データエンジニアの@komi_edtr_1230です。 今回データチームが管理しているデータ基盤にてGKE Autopilotを導入したのでその感想についてまとめていこうと思います。 TL; DR GKE Autopilotを使い始めて、インフラ管理から解放され開発業務に専念できるようになりました。 データ基盤の利用という観点で本当に最高で便利です。 背景 heyではデータ分析に基づいた意思決定を促進するためにデータチームがあります。 データチームにはデータアナリストとデータエンジニアがいるのですが、それぞれの特徴として 人数 業務内容 備考 データアナリスト 4人 ビジネスサイドがメイン A/Bテストによる施策の改善 各種データの抽出 などなど... @jnishimuがいる データエンジニア 3人 データ基盤の整備 データの利活用の促進 1人は業務委託 というようになっています。 he
マネージドKubernetesサービスの比較:GKE対EKS対AKS 機能と全体的なエクスペリエンスにおいて、最も人気のある3つのマネージドKubernetesプラットフォームを比較する Kubernetesがコンテナオーケストレーションの事実上のソリューションになるにつれて、マネージドKubernetesサービスがいたるところに出現し、クラウドプロバイダーはそのサービスに多大な努力を注いでいます。ただし、サービスを選択するということは、多くの場合、詳細な調査なしでは比較が難しい多数の要因を考慮することを意味します。 Amazon Elastic Kubernetes Service(EKS)、Google Kubernetes Engine(GKE)、およびAzure Kubernetes Service(AKS)を見て、それらの機能と全体的なエクスペリエンスを比較してみましょう。 注:
GKE の新しい複数インスタンス NVIDIA GPU でワークロードを大幅に加速 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 4 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。 デベロッパーやデータ サイエンティストは、Google Kubernetes Engine(GKE)がサポートする NVIDIA GPU を活用して、機械学習、可視化やレンダリング、ハイ パフォーマンス コンピューティングなどの要求の厳しいワークロードを実行するために、GKE にますます注目しています。GKE が柔軟性、自動スケーリング、管理の容易性をもたらすのに対し、GPU は優れた処理能力をもたらします。このたび Google Cloud では、GKE での複数インスタンス GPU のサポートを開始いたしました(現在はプレビュー版)。これにより、GPU の投資環境からより優れた価値を引き出せるようになります。 コンテナでワークロードにほんの一部の GPU しか必要な
[Kubernetes] オンプレでも GKE Like な Ingress を使うために 自作 Ingress Controller を実装してみた | | AI tech studio
2017.12.1 [Kubernetes] オンプレでも GKE Like な Ingress を使うために 自作 Ingress Controller を実装してみた こんにちは。 CIA の青山 真也です。 この記事は Kubernetes Advent Calendar 1日目の記事になります。 ちなみに CyberAgent Advent Calndar 1日目の記事も「GKE 互換のオンプレコンテナ基盤 AKE (Adtech Container Engine) 誕生秘話とアーキテクチャ完全公開!」というテーマで書いており、まるで夏休み最終日の気分です。 弊社のオンプレコンテナ基盤 AKE の話を詳細にまとめてありますので、こちらも是非お読み下さい。 今回は、SSL 終端や L7 パスベースルーティング及び L7 ロードバランシングを行ってくれる Ingress リソースの話を
![[Kubernetes] オンプレでも GKE Like な Ingress を使うために 自作 Ingress Controller を実装してみた | | AI tech studio](https://cdn-ak-scissors.b.st-hatena.com/image/square/b6b84014d971007a146ade5c9758fed475e1335a/height=288;version=1;width=512/https%3A%2F%2Fcyberagent.ai%2Fwp-content%2Fuploads%2F%2F2018%2F11%2F76d61fbc856f8dfe664cc156c3924eff.png)
Google Kubernetes Engine(GKE)デベロッパー向けガイド | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 11 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。 Kubernetes のようなコンテナ管理プラットフォームへのデプロイを検討する際、決め手となるのは、リソースの効率性の向上、スケーラビリティの改善、高度な復元力、セキュリティといった運用上のメリットです。しかし Kubernetes にはそれに加えて、ソフトウェア開発面でのメリットもあります。コードのポータビリティの向上であれ、生産性の向上であれ、Kubernetes はオペレーターだけでなくデベロッパーにもメリットをもたらします。 たとえばクラウド ネイティブへの再構築: デベロッパーの生産性を大幅に向上させる革新的なアプローチで論じたように、Kubernetes を使用することで、マイクロサービスなどの最新のクラウドネイティブ ソフトウェア開発パターンを簡単に採
概要 今回はGo+gRPC-Webで実装したバックエンドサーバをGKE+Envoyで負荷分散していきます。 gRPCとEnvoyを使用した記事は多く見かけたのですが、gRPC-Webを用いた記事は見つからなかったので、実際に構築してみました。基本的には従来のgRPCを使った場合と一緒です。 因みに、詳しくは後述しますが、gRPC-Webはclient→envoy間はhttp/1.1なので、「その間にALB挟めば普通に負荷分散できるんじゃね?🤔」 …と思い一応検証してみましたが、問題なく動作致しました。当たり前か…。 ただ、後学の為にも勉強をしておいて損はないはずです! 僕のスペックとしてはKubernetes含め、インフラに関しては殆ど初心者ですので、誤りや不備に対するご意見・ご指摘大歓迎です! アーキテクチャ図 今回構築する環境の簡単なアーキテクチャ図です。 今回説明しないこと Kub
Authorize actions in clusters using role-based access control | Google Kubernetes Engine (GKE) | Google Cloud
This page shows you how to authorize actions on resources in your Google Kubernetes Engine (GKE) clusters using the built-in role-based access control (RBAC) mechanism in Kubernetes. RBAC is a core security feature in Kubernetes that lets you create fine-grained permissions to manage what actions users and workloads can perform on resources in your clusters. As a platform administrator, you create
【GKE/Terraform】外部ネットワークからの全てのアクセスを制限した限定公開クラスタを作成し、踏み台サーバーからkubectlする
TL;DR こちらのリポジトリを参考にしてください -> https://github.com/nekoshita/gke-private-cluster-with-no-client-access-to-the-public-endpoint-example こんな人向け 限定公開クラスタについて知りたい GKEのセキュリティーを強化したい TerraformでGCP・GKEさわりたい 解説 限定公開クラスタ(プライベートクラスタ)とは? GKEは、主にコントロールプレーンとノードから成り立っています。 詳しくはこちら -> https://zenn.dev/articles/6b5dffe3d563e1 限定公開クラスタにすると、ノードに使われるVMインスタンスに外部IPアドレスが割り振られなくなります。 すると、ノードに関しては外部からアクセスすることはできなくなります。 どうやって
※この投稿は米国時間 2020 年 11 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。 gRPC は Cloud Native Computing Foundation がホストする高性能なオープンソース RPC フレームワークです。GKE のお客様には、多くの場合マイクロサービスの作成に好んで使用されています。gRPC で構築したサービスでは、クライアントとサーバー側の実装言語を問わない効率的な相互通信が可能なためです。 ただし、Kubernetes はネイティブでは gRPC のヘルスチェックをサポートしないため、grpc-health-probe という名前のオープンソース プロジェクトを開発、リリースいたしました。gRPC サーバーのヘルスチェックを行うコマンドライン ツールであるこのプロジェクトは、これまで 180 万回ダウンロードされています
実際の事例からGCP設計のコツを解説 grasys Site Architecture まずはgrasysのコーポレートサイトとブログサイト。とてもシンプルで、驚くことにサーバーが1台もない。バックエンドにGoogle Cloud Storage、フロントエンドにCloud Load Balancingを置き、Cloud CDNを使う。これだけで大規模な配信が可能で、応用すれば大量データを配布するスマホゲームアプリにも使えるという。長谷川氏は「とてもシンプルだが、データ配信で強靱な構成にするには鉄板」と強調する。 ポイントはGoogle Cloud Storageの制限回避。Google Cloud Storageはアクセス数が多いと、レートリミットがかかりアクセスできなくなることがある。そのためフロントで緩衝となるCloud CDNを置くのがいいという。 grasys Site Arch
Bayer Crop Science が 15,000 ノードの GKE クラスタを活用して未来に種をまく | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 6 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。 編集者注: 本日の投稿では、GKE のクラスタあたり最大 15,000 ノードのサポートが幅広いユースケースにどのように役立つかを探ります。特に Bayer Crop Science がジェノタイピング ラボから取得した新しい情報の迅速な処理を支援する方法を見ていきます。 Google で構築するプロダクトの主要要件は、スケーラビリティです。Google Kubernetes Engine(GKE)を採用する企業が増えるにつれ、Google では GKE クラスタの限界を押し広げることに取り組んできました。具体的に言うと、それは最大 15,000 個のノードを備えたクラスタを実現するための取り組みです。これはクラウドベースの Kubernetes サービスでサポートされ
はじめに GKEはGCPのサービスのひとつで、kubernetesのマネージドサービスになります。 GCPコンソールもしくはコマンドラインから、簡単にkubernetesクラスタを構築することができます。 リージョンの設定など初期設定を済ます必要はありますが、以下のコマンドを実行するだけでクラスタ構築が完了します。 趣味で触る場合はさておき、実際に業務でGKEを利用する場合はしっかりとセキュリティ面を考慮する必要があり、そのあたりを意識せずにGKEを利用するのは危険です。 本記事では、GKEのセキュリティに関するドキュメントを参考にし、それなりにセキュアなGKEクラスタの構築方法を紹介したいと思います。本来は最新情報などのキャッチアップも含め本家のサイトを参考にしていただくのが一番です。 このような機能があるんだなと、なんとなくの全体感を掴んでいただければ幸いです。 基本 Kubernet
Sentry GKEに リプレイス 1年間の 知見見せます / Migrated to GKE Sentry #pixivdevmeetup
エンジニア勉強会 in PIXIV DEV MEETUP ( https://conference.pixiv.co.jp/2021/dev-meetup )で喋ったLT資料です。
この記事は最終更新日から一定の時間が経過しています。情報が古くなっている可能性があるため注意してください。 Kubernetesの利用頻度が増えてきたので、個人VPSで運営しているWordPressを Google Kubernetes Engine (GKE)に移行しようと思いました。新規で構築する手順は公式のチュートリアルをはじめまとまっている情報を見かけるのですが、既存の運営データを引っ越す過程から記載している情報を目にしなかったので、それらも記載しています。 これまでのVPS運営に具体的な問題があるわけではないのですが、仕事とは別に個人で運用することで新たに気づく事も多いので、意味のあるトライと位置づけています。 本記事の前提 Dockerに関する多少の理解があること(コンテナ、イメージ、タグなどの意味がわかること) GCPでGKEセットアップが完了していること(GKEセットアップ
Cloud Native Days 2020での登壇資料 https://event.cloudnativedays.jp/cndt2020/talks/59
Photo by 贝莉儿 NG on Unsplashエンジニアの桂です。 Jenkins を管理し続けるのが辛くなってきたので、GCP の Cloud Build でデプロイする方法を模索しました。 基本的なデプロイはまあまあすんなり出来たんですが、限定公開クラスタ (private cluster) の IP 制限で蹴られてしまってクラスタの操作ができないという問題でどハマりしてしまいました。 結論から言うと、マスター承認済みネットワーク (master authorized networks) を動的に変更すると言うワークアラウンドで回避するのが一番簡単じゃないか、と言うところに落ち着きました。 背景Stack Overflow の Google 関係者によるものと思われる回答によると、 It’s currently not possible to add Cloud Build m
API on GKE に高速で認証をつけるIdentity-Aware Proxy × Identity Platform - エムスリーテックブログ
本記事はGCP(Google Cloud Platform) Advent Calendar 2022 3日目の記事です。2日目はGoogle Cloud Storage(GCS)上の画像やJSにIP制限をかけるでした。 Overview エムスリーエンジニアリンググループ AI・機械学習チームでソフトウェアエンジニアをしている中村(po3rin) です。検索とGoが好きです。 今回は社内のとあるプロジェクトでIdentity-Aware Platform * Identity Platformによるメアド/パスワード認証を採用しました。この記事では技術的な紹介と採用した所感をお伝えします。 Overview 技術的な要請 採用した構成 Identity-Aware Proxy Identity Platform ログインページのカスタマイズ 署名ヘッダーによるアプリケーションの保護 ユー
株式会社 SNK:全世界にファンを持つ THE KING OF FIGHTERS (KOF)の完全新作「KOFクロニクル」を GKE で構築 | Google Cloud 公式ブログ
株式会社 SNK:全世界にファンを持つ THE KING OF FIGHTERS (KOF)の完全新作「KOFクロニクル」を GKE で構築 日本のみならず、世界中にファンを持つ『THE KING OF FIGHTERS (KOF)』や『サムライスピリッツ』といった人気ゲームを展開する株式会社SNK(以下、SNK)。人気格闘ゲーム『THE KING OF FIGHTERS(KOF)』シリーズを原作とした完全新作のスマートフォン向けゲームアプリ『KOFクロニクル』をリリースしました。『KOFクロニクル』のエンジニア 、ゲーム開発本部の中村 裕也氏と泊 久信氏に、GKE を活用した開発について伺いました。 利用している Google Cloud Platform サービス Google Kubernetes Engine、Google Cloud Load Balancing、Containe
概要 KubernetesでGitOpsを実現するツールであるArgo CDとKubernetesでblue/grennデプロイやカナリアリリースを実現するためのデプロイメントコントローラーであるArgo Rolloutsを使用して、カナリアリリースを実現する方法を2回に渡ってご紹介します。 今回はセットアップ編となります。 Arog CDのオフィシャルサイト https://argoproj.github.io/argo-cd/ 構成図 構成要素 GKE GCR ※今回は登場なし Cloud Build ※今回は登場なし Cloud Load balancer(ingress) GitHub argo cd argo rollouts 前提条件 Googleアカウントがあること GitHubアカウントがあること デプロイしたいアプリケーションがあること 今回は例としてオフィシャルサイトが
エンタープライズ マルチテナンシーのベスト プラクティス | Google Kubernetes Engine(GKE) | Google Cloud
フィードバックを送信 エンタープライズ マルチテナンシーのベスト プラクティス コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Google Kubernetes Engine(GKE)のマルチテナンシーは、テナント間で共有される 1 つ以上のクラスタです。Kubernetes では、テナントは次のいずれかになります。 1 つ以上のワークロードの開発と運用を担当するチーム。 関連する一連のワークロード(1 つ以上のチームが運営している場合も含む)。 単一のワークロード(Deployment など)。 多くの場合、クラスタ マルチテナントは、コストの削減や、テナント間で一貫して管理ポリシーを適用することを目的に実装されます。ただし、GKE クラスタや関連する GKE リソースを正しく構成しないと、コストの削減や一貫したポリシーの適用という目的が達成できないだ
2020 年 1 月 21 日開催 GKE & Cloud Spanner 勉強会【基礎編】 セッション:GKE 入門 講師:川原 雄太(Yutty) カスタマーエンジニア ゲーム業界担当Read less
![[GKE & Spanner 勉強会] GKE 入門](https://cdn-ak-scissors.b.st-hatena.com/image/square/df46bdc80fdacbaaa38e6070e348d79fe1a0f2bc/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fgke01-200121090059-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
トラブルシューティング | Google Kubernetes Engine(GKE) | Google Cloud
デジタル トランスフォーメーションを加速 お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
パソコン教室・キュリオステーション志木店【公式】 on Twitter: "Windows 11、レジストリの非ASCII文字利用で動作不良にhttps://t.co/MVbAHADBlP "該当する場合はWindows 11へのアップグレードを控えるように呼びかけている。" 例 JPKI利用者ソフト😂… https://t.co/YELF9I5gKE"
Windows 11、レジストリの非ASCII文字利用で動作不良にhttps://t.co/MVbAHADBlP "該当する場合はWindows 11へのアップグレードを控えるように呼びかけている。" 例 JPKI利用者ソフト😂… https://t.co/YELF9I5gKE
本文の内容は、2019年5月14日にSysdigのMateo Burilloが投稿したブログ(https://sysdig.com/blog/gke-security-using-falco/)を元に日本語に翻訳・再構成した内容となっております。 このブログでは、GKEセキュリティスタックを構築し、異常検知とコンテナランタイムセキュリティ脅威を防ぐ方法について説明して行きます。 FalcoランタイムセキュリティエンジンをGoogle Cloud FunctionsおよびPub/Subと統合します。 このGKEセキュリティスタックは、2つの異なるデプロイメントで構成されています: Kubernetes Falcoエージェント:Kubernetesノードから直接ランタイムセキュリティイベントを収集します。異常な動作を検出するには、クラスタにFalcoをインストールする必要があります。サーバーレ
GoのgRPCサーバをGKEのIngressで使うために、GKEのHealth CheckがgRPCでないAPIを要求することの回避方法 - Qiita
GoのgRPCサーバをGKEのIngressで使うために、GKEのHealth CheckがgRPCでないAPIを要求することの回避方法kubernetesGKEgrpGoogleCloud tl;dr Ingress の Health Check は HTTPS の GET リクエスト(gRPC ではない)で 200 を返さないといけない Go の gRPC サーバの実装に追加で、普通の HTTPS の GET リクエストで /healthz で 200 応答を返すようにする Pod の Readiness Probe を、HTTPS の GET リクエストのパス /helathz に設定すると、Health Check がそのパスに対して行われるようになる Ingress と gRPC の Health Check の問題とは GKE を使ってサービスを公開する場合、L7 Load B
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
双方向ストリーミングなgRPCサーバーをGKEにデプロイしてみる | DevelopersIO
コンテナオーケストレーションとGoogle Kubernetes Engine(GKE)の特徴とその活用 | gihyo.jp
GKE 移行を進める上で発見したシステムの問題をどの様に解決したか | メルカリエンジニアリング
GKE Autopilotをデータ基盤に導入してみた - STORES Product Blog
マネージドKubernetesサービスの比較:GKE対EKS対AKS
Go+gRPC-WebのアプリケーションをGKE+Envoyで負荷分散する - Qiita
GKE 上で gRPC サーバーのヘルスチェックを実施 | Google Cloud 公式ブログ
GCEとGKEのアーキテクチャを一挙公開――GCP活用のコツをgrasys 長谷川祐介氏が伝授
それなりにセキュアなGKEクラスタを構築する - Qiita
WordPress運用をKubernetes(GKE)へ移行する流れ
【CNDT2020】Amebaアフィリエイト基盤の GKEアーキテクチャと マイクロサービス
GKE の限定公開クラスタに Cloud Build でデプロイする
GKEでArgoを使ったカナリアリリースを実現する(セットアップ編) - Qiita
[GKE & Spanner 勉強会] GKE 入門
Falcoを利用したGKE セキュリティ, Pub/Sub および、 Cloud Functions