2022-01-01から1年間の記事一覧
(Qiita Advent Calendar - GCP(Google Cloud Platform) Advent Calendar 2022 の 5 日目の記事です) Google Cloud が提供している Managed Anthos Service Mesh(以下、Managed ASM)は、Istio をベースとしたサービスメッシュのマネージドサービスです。 …
Kubernetes と Istio の組み合わせは、その拡張性やエコシステムの充実度などから、マイクロサービスの実行環境を検討する際の有力な選択肢のひとつに挙げられます。 一方、Kubernetes や Istio を構築・運用することが技術的なハードルとなり、アプリケーシ…
このたび、Google Cloud の Champion Innovator (Modern Architecture, Security and Networking) になりました。 Security and Networking の分野では、日本から選出された初めての Champion になることができました。 Google Cloud Innovators Google Clou…
Google Cloud が提供している認定資格、Professional Cloud Database Engineer を取得しました。 資格を取ったのは少し前なのですが、忘れないうちに受験準備や参照したリソースについて書き残しておきたいと思います。 試験概要 Professional Cloud Databas…
従来、GKE Standard の Logging エージェントは、ワークロードの出力ログ量に関わらず基本的には同じ設定の Logging エージェント (Fluent Bit) がデプロイされるようになっていました。 今回のアップデートでは、高いログスループットが求められる(1 秒あ…
従来、GKE Standard における Node あたりの Pod 数上限は 110 でした。 2022 年 8 月にアップデートがあり、この上限が 256 に引き上げられたため、実際にクラスタを用意して確認してみました。 アップデートは下記のリリースノートから確認できます。 clou…
Google Cloud が提供している認定資格、Professional Machine Learning Engineer を取得しました。 受験準備や参照したリソースについて書き残しておきたいと思います。 試験概要 Professional Machine Learning Engineer は Google Cloud が認定するプロフ…
Google Cloud が提供している認定資格、Professional Cloud Network Engineer を取得しました。 受験準備や参照したリソースについて書き残しておきたいと思います。 試験概要 Professional Cloud Network Engineer は Google Cloud が認定するプロフェッシ…
Google Cloud が提供している認定資格、Professional Cloud DevOps Engineer を取得しました。 受験準備や参照したリソースについて書き残しておきたいと思います。 試験概要 Professional Cloud DevOps Engineer は Google Cloud が認定するプロフェッショ…
通常、Cloud Functions を内部トラフィックからの呼び出しに限定したい場合は、Cloud Functions と呼び出し元(例えば GCE インスタンス)のプロジェクトが同一であることが必要です。 しかし、VPC Service Controls を使って Cloud Functions を境界の保護…
先月の記事 の解決編です。 GKE 1.22 における Node Local DNS Cache の挙動が修正されたようなので確認しました。 GKE 1.22 は現時点の最新リリースである 2022-R6 で 1.22.7-gke.1500 が登場していますので、今回はこちらで試してみます。 https://cloud.g…
Amazon Elastic Container Service (ECS) の実行環境に AWS Fargate を用いた構成(以下、ECS Fargate )は、AWS でコンテナの実行環境を整える際の強力な選択肢のひとつです。 Fargate を用いることで、ユーザが考慮すべきセキュリティリスクは( EC2 を用…
Amazon Elastic Container Service (ECS) の実行環境に AWS Fargate を用いた構成(以下、ECS Fargate )は、AWS でコンテナの実行環境を整える際の強力な選択肢のひとつです。 Fargate を用いることで、ユーザが考慮すべきセキュリティリスクは( EC2 を用…
Amazon Elastic Container Service (ECS) の実行環境に AWS Fargate を用いた構成(以下、ECS Fargate )は、AWS でコンテナの実行環境を整える際の強力な選択肢のひとつです。 Fargate を用いることで、ユーザが考慮すべきセキュリティリスクは( EC2 を用…
Amazon Aurora PostgreSQL 互換 (以下、Aurora PostgreSQL) の新機能として、複数のメジャーバージョンをまたいだアップグレードが可能になりました。 調べたことや検証したことを書き残しておきたいと思います。 メジャーバージョンのアップグレードに関す…
Amazon Aurora は、AWS の RDS のひとつとして提供されている RDB のサービスです。 MySQL および PostgreSQL の互換エディションが提供されています。 今回は、Aurora をスナップショットから復元する際の所要時間が、データサイズや DB インスタンスの種類…
先日、GKE の静的リリースに 1.22 がやってきました。 今回は、Node Local DNS Cache を有効化した GKE 1.22 において、Alpine を使用する際に注意しておいたほうが良い挙動とその検証結果をご紹介します。 以下の検証は、現時点の GKE 1.22 における最新の…
GKE ノードプールのアップグレードがキャンセルできるようになっていたので試してみました。 現状はベータ版として提供されている機能になります。 公式ドキュメントの該当箇所はこちら。 cloud.google.com 検証 GKE では、アップグレードに限らずクラスタに…
CNCF (Cloud Native Computing Foundation) が提供している Kubernetes の認定資格、CKS (Certified Kubernetes Security Specialist) を取得しました。 受験準備や参照したリソースについて書き残しておきたいと思います。 過去に CKAD, CKA を取得した際の…
