2023 年の GKE の進化を振り返る

テクノロジー

Google Cloud Champion Innovators Advent Calendar 2023 の 4 日目の記事です。今年も GKE (Google Kubernetes Engine) には多くのアップデートがありました。網羅的にアップデート情報を把握したい場合は GKE のリリースノートを見て頂ければと思います…

#Google Cloud #GKE #Google Cloud Champion Innovators #Google Cloud Innovators #Kubernetes

2023-09-25

Calico から GKE Dataplane V2 への移行を考える

テクノロジー

Google Cloud の GKE (Google Kubernetes Engine) では、Calico と Dataplane V2 という 2 つのネットワーク制御の仕組みが提供されています。どちらも Kubernetes NetworkPolicy を利用できるようになっていますが、Calico は iptables を利用してルーティ…

2023-08-31

GKE ノードプールの並行アップグレード

テクノロジー

Google Cloud Next '23 、盛り上がっていますね！ AI / ML 系のアップデートが目玉となっていますが、その他のサービスでも数多くのアップデートがリリースされています。本記事では、Google Cloud Next '23 の開催期間中に発表された GKE 関連のアップデー…

#Google Cloud #Google Cloud Next '23 #Google Kubernetes Engine

2023-07-04

GKE Security Posture でクラスタとワークロードのセキュリティを監査・強化する

テクノロジー

GKE 関連のセキュリティ強化に役立つ、GKE Security Posture ダッシュボード（以降、Security Posture）という機能が新たに GA しました。この記事の執筆時点ではまだ GKE のリリースノートには載っていません。ただし、Google Cloud ブログの英語版には G…

#GoogleCloud #GKE #Security

2023-06-29

GKE で FQDN による Network Policy を定義する

テクノロジー

GKE において、FQDN に基づく Network Policy が定義できるようになりました。この記事では、FQDN Network Policy の概要と、実際に使ってみた様子をご紹介したいと思います。リリースノートはこちら。 cloud.google.com FQDN Network Policy 登場の背景と…

#GKE #Google Cloud

2023-05-26

Konnectivity とは

テクノロジー

今回は、Kubernetes のコントロールプレーンとノードの間の通信を支える Konnectivity サービスについてみていきます。きっかけは、最近 GKE の release notes で見かけた以下のアナウンスでした。 For VPC peering-based private clusters running version…

2023-04-27

Google Cloud のロードバランサでクライアント認証を行う

テクノロジー

Google Cloud のロードバランサ (Cloud Load Balancing) でクライアント認証が行えるようになりました。この記事では、ロードバランサにクライアント認証の機能をセットアップして動作を確認するまでの流れと、使ってみての気付きなどをご紹介します。概要…

#Google Cloud #Google Cloud Platform

2023-04-03

AWS Certified Security Specialty を取得しました

テクノロジー

AWS が提供している認定資格、AWS Certified Security Specialty を取得しました。忘れないうちに受験準備や参照したリソースについて書き残しておきたいと思います。試験概要 AWS Certified Security Specialty は AWS の認定資格の中でも Specialty (専…

#AWS #AWS Certification #資格

2023-03-31

Artifact Registry で Immutable tags を利用する

テクノロジー

Artifact Registry で Immutable tags の設定がリリースされました（記事執筆時点ではプレビュー）。 Artifact Registry の Docker リポジトリで Immutable tags を有効化することにより、当該リポジトリでは一度付与したタグを変更・削除することができなく…

#Google Cloud #Google Cloud Platform #Docker #Artifact Registry

2023-03-28

AWS Certified Advanced Networking Specialty を取得しました

テクノロジー

AWS が提供している認定資格、AWS Certified Advanced Networking Specialty を取得しました。忘れないうちに受験準備や参照したリソースについて書き残しておきたいと思います。試験概要 AWS Certified Advanced Networking Specialty は AWS の認定資格…

#AWS #AWS Certification

2023-03-20

Amazon Linux 2023 の EC2 インスタンス起動時間

テクノロジー

先日、Amazon Linux 2023 が GA になりました。今回は、Amazon Linux 2023 の AMI を使った EC2 インスタンスの起動時間がどの程度高速化されているのかを見ていきます。 https://aws.amazon.com/jp/linux/amazon-linux-2023/ Amazon Linux 2 と Amazon Lin…

#AWS #Amazon Linux 2023

2023-02-27

VPC Service Controls の境界内で Cloud Scheduler を使う

テクノロジー

少し前のリリースに今更気付いたのですが、VPC Service Controls が Cloud Scheduler のサポートを GA したようです。 cloud.google.com VPC Service Controls が新たにサービスのサポートを GA したときは VPC Service Controls のリリースノートに掲載され…

2023-01-26

Managed ASM の新機能 Service Mesh Cloud Gateway とは

テクノロジー

以下のリリースノートのとおり、Managed Anthos Service Mesh (以下、Managed ASM) に Service Mesh Cloud Gateway という新しい機能がリリースされました。早速試してみたいと思います。 cloud.google.com 概要従来、Istio Ingress Gateway を Cloud Load…

#Google Cloud #Anthos Service Mesh #Anthos #Kubernetes

polar3130’s blog

2023-01-01から1年間の記事一覧

2023 年の GKE の進化を振り返る

Calico から GKE Dataplane V2 への移行を考える

GKE ノードプールの並行アップグレード

GKE Security Posture でクラスタとワークロードのセキュリティを監査・強化する

GKE で FQDN による Network Policy を定義する

Konnectivity とは

Google Cloud のロードバランサでクライアント認証を行う

AWS Certified Security Specialty を取得しました

Artifact Registry で Immutable tags を利用する

AWS Certified Advanced Networking Specialty を取得しました

Amazon Linux 2023 の EC2 インスタンス起動時間

VPC Service Controls の境界内で Cloud Scheduler を使う

Managed ASM の新機能 Service Mesh Cloud Gateway とは