Google Cloud Champion Innovators Advent Calendar 2024 の 10 日目の記事です。 今年も GKE (Google Kubernetes Engine) は数々のアップデートが行われました。 例えば以下のように、日々新しい機能が追加されたり、より良い機能に改善されたりといったア…
Google Cloud では、Chrome Enterprise Premium というサービスの一部として「Google Cloud Console と Google Cloud APIs へのアクセス制御」の機能があり、Google Cloud Console にアクセスできるユーザアカウントや送信元 IP アドレスを制限することがで…
Google Cloud Champion Innovators Advent Calendar 2023 の 4 日目の記事です。 今年も GKE (Google Kubernetes Engine) には多くのアップデートがありました。 網羅的にアップデート情報を把握したい場合は GKE のリリースノート を見て頂ければと思います…
Google Cloud の GKE (Google Kubernetes Engine) では、Calico と Dataplane V2 という 2 つのネットワーク制御の仕組みが提供されています。 どちらも Kubernetes NetworkPolicy を利用できるようになっていますが、Calico は iptables を利用してルーティ…
Google Cloud Next '23 、盛り上がっていますね! AI / ML 系のアップデートが目玉となっていますが、その他のサービスでも数多くのアップデートがリリースされています。 本記事では、Google Cloud Next '23 の開催期間中に発表された GKE 関連のアップデー…
GKE 関連のセキュリティ強化に役立つ、GKE Security Posture ダッシュボード(以降、Security Posture)という機能が新たに GA しました。 この記事の執筆時点ではまだ GKE のリリースノートには載っていません。 ただし、Google Cloud ブログの英語版には G…
GKE において、FQDN に基づく Network Policy が定義できるようになりました。 この記事では、FQDN Network Policy の概要と、実際に使ってみた様子をご紹介したいと思います。 リリースノートはこちら。 cloud.google.com FQDN Network Policy 登場の背景と…
今回は、Kubernetes のコントロールプレーンとノードの間の通信を支える Konnectivity サービスについてみていきます。 きっかけは、最近 GKE の release notes で見かけた以下のアナウンスでした。 For VPC peering-based private clusters running version…
Google Cloud のロードバランサ (Cloud Load Balancing) でクライアント認証が行えるようになりました。 この記事では、ロードバランサにクライアント認証の機能をセットアップして動作を確認するまでの流れと、使ってみての気付きなどをご紹介します。 概要…
AWS が提供している認定資格、AWS Certified Security Specialty を取得しました。 忘れないうちに受験準備や参照したリソースについて書き残しておきたいと思います。 試験概要 AWS Certified Security Specialty は AWS の認定資格の中でも Specialty (専…
Artifact Registry で Immutable tags の設定がリリースされました(記事執筆時点ではプレビュー)。 Artifact Registry の Docker リポジトリで Immutable tags を有効化することにより、当該リポジトリでは一度付与したタグを変更・削除することができなく…
AWS が提供している認定資格、AWS Certified Advanced Networking Specialty を取得しました。 忘れないうちに受験準備や参照したリソースについて書き残しておきたいと思います。 試験概要 AWS Certified Advanced Networking Specialty は AWS の認定資格…
先日、Amazon Linux 2023 が GA になりました。 今回は、Amazon Linux 2023 の AMI を使った EC2 インスタンスの起動時間がどの程度高速化されているのかを見ていきます。 https://aws.amazon.com/jp/linux/amazon-linux-2023/ Amazon Linux 2 と Amazon Lin…
少し前のリリースに今更気付いたのですが、VPC Service Controls が Cloud Scheduler のサポートを GA したようです。 cloud.google.com VPC Service Controls が新たにサービスのサポートを GA したときは VPC Service Controls のリリースノートに掲載され…
以下のリリースノートのとおり、Managed Anthos Service Mesh (以下、Managed ASM) に Service Mesh Cloud Gateway という新しい機能がリリースされました。 早速試してみたいと思います。 cloud.google.com 概要 従来、Istio Ingress Gateway を Cloud Load…
(Qiita Advent Calendar - GCP(Google Cloud Platform) Advent Calendar 2022 の 5 日目の記事です) Google Cloud が提供している Managed Anthos Service Mesh(以下、Managed ASM)は、Istio をベースとしたサービスメッシュのマネージドサービスです。 …
Kubernetes と Istio の組み合わせは、その拡張性やエコシステムの充実度などから、マイクロサービスの実行環境を検討する際の有力な選択肢のひとつに挙げられます。 一方、Kubernetes や Istio を構築・運用することが技術的なハードルとなり、アプリケーシ…
このたび、Google Cloud の Champion Innovator (Modern Architecture, Security and Networking) になりました。 特に Security and Networking の分野では、日本から選出された初めての Champion になりました。 Google Cloud Innovators Google Cloud の…
Google Cloud が提供している認定資格、Professional Cloud Database Engineer を取得しました。 資格を取ったのは少し前なのですが、忘れないうちに受験準備や参照したリソースについて書き残しておきたいと思います。 試験概要 Professional Cloud Databas…
従来、GKE Standard の Logging エージェントは、ワークロードの出力ログ量に関わらず基本的には同じ設定の Logging エージェント (Fluent Bit) がデプロイされるようになっていました。 今回のアップデートでは、高いログスループットが求められる(1 秒あ…
従来、GKE Standard における Node あたりの Pod 数上限は 110 でした。 2022 年 8 月にアップデートがあり、この上限が 256 に引き上げられたため、実際にクラスタを用意して確認してみました。 アップデートは下記のリリースノートから確認できます。 clou…
Google Cloud が提供している認定資格、Professional Machine Learning Engineer を取得しました。 受験準備や参照したリソースについて書き残しておきたいと思います。 試験概要 Professional Machine Learning Engineer は Google Cloud が認定するプロフ…
Google Cloud が提供している認定資格、Professional Cloud Network Engineer を取得しました。 受験準備や参照したリソースについて書き残しておきたいと思います。 試験概要 Professional Cloud Network Engineer は Google Cloud が認定するプロフェッシ…
Google Cloud が提供している認定資格、Professional Cloud DevOps Engineer を取得しました。 受験準備や参照したリソースについて書き残しておきたいと思います。 試験概要 Professional Cloud DevOps Engineer は Google Cloud が認定するプロフェッショ…
通常、Cloud Functions を内部トラフィックからの呼び出しに限定したい場合は、Cloud Functions と呼び出し元(例えば GCE インスタンス)のプロジェクトが同一であることが必要です。 しかし、VPC Service Controls を使って Cloud Functions を境界の保護…
先月の記事 の解決編です。 GKE 1.22 における Node Local DNS Cache の挙動が修正されたようなので確認しました。 GKE 1.22 は現時点の最新リリースである 2022-R6 で 1.22.7-gke.1500 が登場していますので、今回はこちらで試してみます。 https://cloud.g…
Amazon Elastic Container Service (ECS) の実行環境に AWS Fargate を用いた構成(以下、ECS Fargate )は、AWS でコンテナの実行環境を整える際の強力な選択肢のひとつです。 Fargate を用いることで、ユーザが考慮すべきセキュリティリスクは( EC2 を用…
Amazon Elastic Container Service (ECS) の実行環境に AWS Fargate を用いた構成(以下、ECS Fargate )は、AWS でコンテナの実行環境を整える際の強力な選択肢のひとつです。 Fargate を用いることで、ユーザが考慮すべきセキュリティリスクは( EC2 を用…
Amazon Elastic Container Service (ECS) の実行環境に AWS Fargate を用いた構成(以下、ECS Fargate )は、AWS でコンテナの実行環境を整える際の強力な選択肢のひとつです。 Fargate を用いることで、ユーザが考慮すべきセキュリティリスクは( EC2 を用…
Amazon Aurora PostgreSQL 互換 (以下、Aurora PostgreSQL) の新機能として、複数のメジャーバージョンをまたいだアップグレードが可能になりました。 調べたことや検証したことを書き残しておきたいと思います。 メジャーバージョンのアップグレードに関す…
