はじめに こんにちは!コンテナ基盤グループの楠本です。 前回の記事EKSコンテナ移行のトラブル事例:FargateにおけるAZ間通信遅延の解消 - MonotaRO Tech Blogを投稿してから半年以上も経ちました。(時が流れるのは早い… 前回はSREグループコンテナ化推進チームとしてでしたが、今回は挨拶の通りコンテナ基盤グループとしての投稿です。 元々ECエンジニアリング部門のSREグループとして活動していましたが、今年初めに組織編成があり、プラットフォームエンジニアリング部門の1グループとして活動しています。 今回は組織とのミスマッチからEKS on FargateからEKS on EC2へ切り替えた話をご紹介します。 見どころは EKS on Fargateとプラットフォームエンジニアリングとの相性 EKS on EC2へ移行する際に検討したこと 移行して得られたこと の3点です
Terraform 内のリソースにおいて depends_on という順序制御の仕組みがあります。しかし同じ module を複数呼び出す際に、シーケンシャルに実行したいケースがあるともいます。(私はありました) もちろん呼び出す module ごとに depends_on を書けば解決するのですが、新しくmodule を呼び出す処理を書く時に絶対 depends_on を忘れそうです。 できれば「呼び出された module 側で対処して欲しい」ですね。 方法 サンプルコード 方法 方法は単純で作成したいリソースの前後にnull_resourceを作成し、ロックの作成、削除を行ないます。 イメージとしては以下のとおりです。 null_resource でロックファイルを作成 リソースを作成 null_resource でロックファイルを削除 このようにすることで上記のプロセスを複数箇所から
ていねいを心掛けたTerraform記事です。スクリーンショット満載でやった気になれます。 Terraformといえばクラウドリソースの作成ですが、この記事ではローカルPC上のリソース作成で済むように工夫しています。 Terraform関連の他の記事は「Terraformのきほんと応用」からどうぞ。 概要 Terraformを使用しているとコードを再利用したくなります。インストールするソフトウェアが違うだけのサーバーを複数作成する場合などです。ファイルをコピーして対応しても良いのですが、変更が発生した場合に複数修正が必要になってしまい面倒です。 このような場合にはモジュール機能を使用します。この記事では、ローカルにファイルを作成するコードをモジュール化します。 ゴール ファイル作成モジュールを使って、2つのファイルを作成します。 必要なもの 作業時間:15分 Terraformを実行できる
はじめに Terraformとは、「Infrastructure as Code」を行うツールで、例えば、AWSリソースをコードベースで作成できたりします。「Infrastructure as Code」を行うツールは、たくさんありますが、Terraformでは「モジュール」という機能があります。 このモジュールと言う機能は、ソースコードをテンプレート化して、パラメータを開発用と、本番用で分けることでソースコードを再利用しながら2環境つくれるような機能です。(ざっくり言うと) ただ、そのモジュールの構成について正解は無くネット上でも色んな構成であふれています。 なので、今回は、以下のAWSのCloudFormationのBlackBeltやGCPの記事を参考に、モジュールを使いテンプレート分割する(作成単位をアプリケーションやログとかの運用で分ける感じ)アーキテクチャでリソースを作成し、以
Data Catalogのポリシータグを使いBigQueryにて列レベルでのアクセス制限を設定する方法について紹介します。 背景 BigQuery単体においてもデータセット単位、テーブル単位でアクセス制御が可能でしたがData Catalogの「ポリシータグ」という機能を使うことによってより「きめ細やかな管理」が可能になります。 ありそうな具体的事例としては以下でしょうか。 How to 大雑把に以下の手順です。 Data Catalogのポリシータグを作成 ポリシータグに対し、権限を付与したいアカウントに「きめ細かい読み取り」のロールを付与 BigQueryにて制限したいカラムに作成したポリシータグを設定する 動作確認 今回はとあるテーブルのPIIカラム(実際はPII要素ないですが)に閲覧制限を加えたいというシチュエーションで組み立ててみます Data Catalogのポリシータグを作成
FISC - アマゾン ウェブ サービス (AWS)
1985 年 12 月、財団法人金融情報システムセンター (FISC) により金融機関等の自主基準として策定された金融機関等コンピュータシステムの安全対策基準・解説書(FISC 安全対策基準・解説書)は、システムアーキテクチャおよび運用に関する指針として多くの金融機関によって活用されています。また、金融庁の監督指針でも主要行、中小・地域金融機関等がシステムリスクならびにセキュリティ対策を検討する上での参考文書としてあげられるなど、FISC 安全対策基準・解説書は日本の金融機関における業界標準の一つとして広く認知・活用されています。 FISC 安全対策基準・解説書に関する AWS の情報には、次のリンクからアクセスできます。 FISC 安全対策基準・解説書(第 12 版)に関する AWS の情報: 日本語版をダウンロード(表紙、説明、用語、統制基準、変更履歴) 日本語版をダウンロード(実務基
はじめに こんにちは!コンテナ基盤グループの楠本です。 前回の記事EKSコンテナ移行のトラブル事例:FargateにおけるAZ間通信遅延の解消 - MonotaRO Tech Blogを投稿してから半年以上も経ちました。(時が流れるのは早い… 前回はSREグループコンテナ化推進チームとしてでしたが、今回は挨拶の通りコンテナ基盤グループとしての投稿です。 元々ECエンジニアリング部門のSREグループとして活動していましたが、今年初めに組織編成があり、プラットフォームエンジニアリング部門の1グループとして活動しています。 今回は組織とのミスマッチからEKS on FargateからEKS on EC2へ切り替えた話をご紹介します。 見どころは EKS on Fargateとプラットフォームエンジニアリングとの相性 EKS on EC2へ移行する際に検討したこと 移行して得られたこと の3点です
TL;DR Helmは、Kubernetesアプリケーションにおけるパッケージマネジャーです。 この記事ではミニマムなHelm Chartを作成することにより、Helmの概要について説明します。 記事で使用するサンプルHelm Chartは以下のリポジトリにあります。 Github: https://github.com/cacapouh/helm-chart-minimum-example Helmパッケージの初期化 Helmパッケージを初期化するには、以下のコマンドを使用します。 $ helm create simple-app Creating simple-app $ tree simple-app simple-app ├── Chart.yaml ├── charts ├── templates │ ├── NOTES.txt │ ├── _helpers.tpl │
G-gen の佐々木です。当記事では、Google Cloud (旧称 GCP) のサーバーレスコンテナサービスである Cloud Run について、Cloud Run サービスからインターネット接続を行う際に Public IP アドレスを固定する方法を解説します。 使用するサービス・仕組み Cloud Run サーバーレス VPC アクセス 構成図 Cloud Run サービスのデプロイ アプリケーションを作成する main.py requirements.txt Dockerfile コンテナイメージを Artifact Registry に格納する リポジトリを作成する コンテナイメージをビルドしてリポジトリに格納する ビルドしたイメージを使用して Cloud Run サービスをデプロイする インターネット接続に動的 IP アドレスが使用されることを確認する 静的 IP アドレスを
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 公式ドキュメントを読んでDataformをキャッチアップしたときのメモです。 Dataformとは データ アナリストが BigQuery でデータ変換を行う複雑な SQL ワークフローを開発、テスト、バージョン管理、スケジュール設定するためのサービスです。 Dataform を使用すると、データ統合の ELT(抽出、読み込み、変換)プロセスにおけるデータ変換を管理できます。Dataform では、ソースシステムから抽出されたデータを BigQuery に読み込むと、明確に定義されたテスト済みで一連のデータテーブルに変換できま
この記事では BigQuery に追加された pipe syntax そのものについては他の記事に任せて pipe syntax と Cloud Spanner に追加された GQL の対応関係について書きます。 pipe syntax についてより知りたい人はここからリンクされている Google Cloud 公式のドキュメントや論文や Medium などのコミュニティの記事を読むと良いかもしれません。 導入 BigQuery に追加された pipe syntax 2024年10月8日付のリリースノートで BigQuery の pipe syntax の Preview が発表されました。 You can now use pipe syntax anywhere you write GoogleSQL. Pipe syntax supports a linear query struct
はじめに こんにちは、計測プラットフォーム開発本部SREブロックの渡辺です。普段はZOZOMATやZOZOGLASSなどの計測技術に関わるシステムの開発、運用に携わっています。 先日私達のチームでは、EKS環境にArgo CDを導入し、デプロイパイプラインのリアーキテクトを行いました。 開発環境では、Argo CD Image Updater(以下、Image Updaterとする)を活用したスピーディなデプロイ設計をしました。詳しくは「EKS環境へArgo CD Image Updaterを導入し、デプロイ時間と管理コストを削減した話」を参照ください。 techblog.zozo.com 本記事では、Argo CD導入による本番環境のリリースフロー設計やタグ更新の仕組みなど工夫した点について紹介します。Argo CDを検討している方に向けて、少しでも参考になれば幸いです。 目次 はじめに
2025年上半期の射手座は「世界を変えたい! 」を表す金色が出ていました。 射手座にとって、この2025年上半期は「これまで忙しくて、なかなか手がつけられなかった、やりたいことリスト及び、煩悩リストを押し入れの奥から引っ張り出してきて、全部やっていっちゃうよ! 」の期間になっていきそうなのです。 この上半期の期間で、ちょうど2025年の3月が大きな区切りとなって、「2024年から地続き的に続いてきたバタバタ期間」が終了していき、そこから「久しぶりに、お友達とゆっくり会う」とか「行きたかったところに行く」など、「溜まってきた想い」を一気に解放させていきそうですよ。 でも、2025年上半期の射手座の胸の奥の方には、もっと大きな「願い」が存在しているかも知れないのです。 あなたが2025年上半期の世界に持っていこうとしている願い。 それは、「この世界を変えていきたい! 」というものなのです。 な
出典:Devin (the Developer) Cognitionが開発した完全自立型AIソフトウェア「Devin」が、ついに一般公開されました。 Devinは、エンジニアリングチーム向けに設計された革新的なツールで、タスクの依頼だけでフロントエンドのバグ修正やプロトタイプの作成、コードのリファクタリングなどを実行します。 月額500ドル(約7.5万円)という価格設定は少し高めですが、その価値は十分に見込めるといわれています。 Devinは、Slack統合、IDE拡張機能(VSCode対応)、APIを備えた包括的なプラットフォームで、ユーザーに合わせたオンボーディングセッションやサポートも提供します。 このツールの最大の特徴は、その汎用性と実用性にあります。 特に以下のような作業でその効果を発揮します。 たとえば、フロントエンドの小さなバグ修正やエッジケースの処理では、Slackスレッド
株式会社アイエンター(本社:東京都渋⾕区、代表取締役:⼊江 恭広)が提供するSES特化型クラウド契約管理・書類発行サービス「i-seiQ」がIT導入補助金2023対象ツールに採択されました。 ■対象製品・サービス 「i-seiQ」はIT業界特有のSES・受託開発の契約情報と取引先情報をデータベースで一元管理し、請求書や注文書等の書類発行をワンクリックで行えるクラウド契約管理・書類発行サービスです。システム開発業界の業務モデルに合わせて機能設計されているので、SESメイン、受託開発メイン、サービス販売メイン等、全てのモデルで活用できます。また、インボイス制度にも対応しており、適格請求書等保存方式(インボイス制度)に合わせた請求書の発行、電子帳簿保存法対応のためのファイル保存機能も搭載しています。 【主な機能】 ・契約更新対象者の抽出 ・超過控除の自動計算 ・見積書、注文書、注文請書、請求書な
TL;DR await coroutineとawait futureの違いが理解できたら公式ドキュメントを読もう。 はじめに python3.5から導入されたasync/awaitだが入門記事を読んでもいまいちピンとこない。結局のところ公式ドキュメントを読むのが一番なのだが、頭から読むには分量が多すぎる。 そこで公式ドキュメントを読む前にこれを抑えておけば勘所がつかめるというものを書いてみた。 yieldやyield fromについては知っていると理解が早いのだが、この記事ではそれらの知識は前提としないように書いた。 またasync/awaitはマルチスレッドと密接に関係していると思っている人もいるかもしれないが、pythonのasync/awaitは勝手にスレッドを生成したりは一切しない。この記事にあるコードも特に断りがない限りシングルスレッドで動作する。 async defはコルーチン
成功確率が低い新規事業では、成功に至るまでの道のりでいくつもの障壁が立ちはだかることになる。その障壁の中でも3大関門となるのが、「魔の川」「死の谷」「ダーウィンの海」と呼ばれる障壁である。 この記事では、過去いくつもの事業を飲み込んできた3つの障壁について原因や乗り越え方を確認する。「魔の川」「死の谷」「ダーウィンの海」がどのようなものであるのか理解することで、対策を立てるための一助としていただきたい。 こちらの記事をわかりやすく資料にまとめました! 社内でのご共有などにぜひご活用ください。 ▶︎資料版のダウンロードはこちらから 研究開発から事業化に立ちはだかる3つの障壁 技術経営(MOT)の考え方において、開発のスタートから事業化まで、「研究」「開発」「事業化」「産業化」の4段階に大きく分けられるとしている。この4段階において次段階へのステップアップの困難さを表す3つの言葉が、「魔の川」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
