こんにちは。Google Cloudのカスタマーエンジニアの有賀です。 この記事は Google Cloud Japan Advent Calendar 2022 の「通常版」の(遅れてしまいましたが)9日目の記事です。 クラウド環境へのアクセス制限は、どのようなクラウドを使う場合でも必ず発生する非常に重要な設計・設定の1つだと思います。その中でもVMサービス(Google CloudだとCompute Engine)へのアクセス制限は多くの場合で必要になります。 そこで本記事ではまず、Compute Engine VMへの接続方法にはどのようなものがあるかを詳細に見ていきます。その上で最後に、それらの接続方法をどのように制限・コントロールをすればよいのか検討したいと思います。 TL;DR VMへの接続はVPCファイアウォールで制限 Identity-Aware Proxyの利用は、API
れこです。当記事では Google カレンダーのイベントの開始数分前に、イベントに紐づいたリモートミーティングの URL を自動で開く Chrome 拡張を作ったのでその紹介をしたいと思います。 TL;DR インストールはこちら(Chrome ウェブストア) OSS です。GitHub のリポジトリこちら 何かあればリポジトリの Issue にお願いします 当記事の背景と反省 当記事を書くに至ったきっかけのは 2022/06/28 にツイートしたこの投稿です。 Chrome拡張機能作った。ストアに公開済み。Googleカレンダーのイベント開始数分前にイベントに設定されたURL(Google Meet, Zoom)を自動で開くもの。もうこれ無しでは仕事ができない。https://t.co/pYY074hdZD pic.twitter.com/DvXZdAZnGu — Leko / れこ (@
TL; DR Google Cloud 上で Rails をできるだけインフラ運用しなくて済むように構築するとしたら、こういう構成にするのはどうだろうか? メインの Web アプリは Cloud Run メインのデータベースには Cloud Spanner 非同期ワーカーには GKE Autopilot 非同期メッセージングキューには Cloud Pub/Sub DB マイグレーションには GKE Autopilot rails console には GKE Autopilot はじめに 先日、Cloud Spanner の ActiveRecord アダプターのバージョン 1.0 がリリースされました。 Scale your Ruby applications with Active Record support for Cloud Spanner | Google Cloud Blog
Back in college, I was very interested in Java bytecode. When I got an internship at Google in 2013, I was skeptical of the security of the Java version of Google App Engine and got permission to spend the last week of my internship doing a mini red team exercise, trying to break into App Engine. This is the story of how I found a vulnerability and developed an exploit to break out of the App Engi
はじめにNEG (Network Endpoint Group) というと Container-native Load Balancing の文脈で話されることが多く、パフォーマンスを向上させるためのものという認識が強いと思います。もちろん結果としてパフォーマンス向上が見込まれる場面もあると思いますが、それと同じく個人的に重要だと思うのが、NEG には Kubernetes の世界とその外のプラットフォーム (GCP) を繋ぐ大事な役割があるという点です。 本記事では NEG とは何か、なぜ重要なのかというのを一から説明したいと思います。 尚、NEG には大きく分けて Zonal NEG と Internet NEG という2種類がありますが、本記事では Zonal NEG に絞って記載します。また Zonal NEG は VM を表すものとしても使えますが、ここでは GKE の文脈に絞っ
はじめに以前 Yuki Furuyama さんが「NEG とはなにか」という哲学的な(?)記事を書かれていましたが、このたび「Serverless NEG」(Serverless Network Endpoint Group)という新しいタイプの NEG が追加されました。(まずは Beta でのご提供です → EDIT(2020–10–14): 2020年10月14日に GA になりました。) これで NEG は Zonal NEG、Internet NEG、Serverless NEG の三種類になりました。 Furuyama さんの Zonal NEG に関する記事には「NEG は Kubernetes の Service に相当するもの、Network Endpoint は Pod に相当するものです」とありましたが、Serverless NEG では「Network Endpoi
きっかけ 日本マクドナルド様のサイトの店舗検索の地図をみてたら、やたらたくさんの店舗が一度に表示できる。 これって全店舗一度に読み込んでるのかな、とChromeのデベロッパーツールで覗いてみると、全店舗分のJSONが見えた。 全店舗2887件。 ちょっと拝借して長年の疑問を晴らしてみようと思った。『はたして、日本で一番マクドナルドから遠い場所はどこなのか?』 注) 離島は除きます。離島を含めると南鳥島がぶっちぎりです。 Fusion Tablesでプロットしてみる Fusion Tablesに緯度経度をインポートすることでマップに位置をプロットできるのでやってみた。 Fusion Tablesの導入その他に関しては他に説明を譲ります。 とりあえずデベロッパーツールからJSONを丸ごとコピペして編集の末にCSVファイルをでっちあげた。 Fusion Tablesで扱えるように、先頭行にはカラ
最近本当に – プログラム関連のQ&Aをコンテンツとする – 質の低い機械翻訳と思しき日本語になってない日本語の文章 を掲載しているサイト多いなぁ……。検索ノイズになって邪魔。 – code.i-harness.com – code-examples.net – codeday.me – stackoverrun.com – kotaeta.com 等々……。 — アルム=バンド (@Bredtn_1et) March 22, 2019 事の経緯はググりながらコードを書いていると、おそらく機械翻訳で翻訳したであろう日本語になってない日本語のQ&Aサイトがヒットして、ついドメイン名を見ずにクリックして残念な気持ちになることがここ数ヶ月続いていたことに遡ります。 何度もこうしたサイトに引っかかるとストレスになっていき、どうにかして除外できないかと思い、拡張機能を探しました。 最初はいくつかの記
www.moneypost.jp togetter.com 僕自身はクックパッドをそんなに利用しているわけではないのですが、こういう記事をみていると、IT業界というのは、新しいサービスだと思っていたものが、いつのまにか時代遅れになってしまっているものなのだな、と痛感します。 そうか、もうすでに「クックパッド離れ」が進んでいるのか……と。 レシピが多すぎて、どれを選んでよいのかわからない。 ネタみたいなレシピもあって、外れを引いてしまうリスクが高い。 文字での説明だと、「短冊切り」とか「とろ火」とかいう説明が、具体的にどのくらいの大きさや火の強さなのか、イメージがわきにくい、という難点もあるのです。 「短冊」の形はわかるけど、どれくらいの幅なのか?と。 ただ、こういうのは、その人の料理スキルに依存しているところはあって、慣れている人にとっては「動画をいちいち早送りしたり巻き戻したりしながら観
基幹業務から外れているサブ業務ならわかりますが、それがそうでもないようなんですね…。業務内容は「ほぼ同じで、違うのは呼び名ぐらいだ」と議員たちは怒ってます。 勤務地、勤務時間、業務内容、契約更新の可否もGoogleが決めている場合もあるし、臨時雇用の社員が正社員と肩を並べて長期プロジェクトを何年もやっているのもよくあることで、ずっと低い給料で働くのが当たり前になっている。 Googleは時価総額1000億ドル超、あなたは昨年4億ドル以上手にした。それなのになぜ臨時雇いと契約社員はこんな不当な扱いを受けなければならないのか理解に苦しむ。 [...]契約派遣会社が時給15ドルの最低賃金は守っているとか、やれ健康保険もあるとか、育休もあるとか言っても、正社員の待遇よりずっと低いのだから、何を言っても無駄だ。 ―公開質問状より 時給2400万円の男ピチャイCEOは金曜までに回答しなければなりません
追記 2021-07-28 Amazonの購入履歴メールの形式が変わって、一切情報が分からなくなりました……困っています!!!!!! 追記ここまで amakanが滅んで以降、自分のAmazon購入履歴を管理することも出来ないまま時が流れていたので、ソリューションを設置しました。 oqunoさんがGASでSpreadsheetに記録するのをやっていたので、自分でもGASでやるかということでGASでやってみたところなんか出来たという感じです。 こういう感じで動いているという図です。 出来事としては GASでGmailを検索してそれっぽいメールを取得する Spreadsheetに書き込む Spreadsheetのデータを使ってRSSテンプレートにデータを流し込む それをSlackとかで購読する こういう感じです。 今のところ上手く行ってるので、読んだマンガとかにも使えそうで期待してる状況。 GA
Googleマップの見た目が変わってから、地図の右下にあるコピーライト表記にあったZENRINの文字が消え、「地図データ©2019 Google」となっている。これまで採用していた国内大手の地図メーカー・ゼンリンの地図データから、Googleが自前で用意した地図データに変更した可能性が高い。 Googleは6日、Googleマップの日本向け地図を一新すると発表。より分かりやすい徒歩ナビゲーションや乗換案内、地図のダウンロードが可能になるとしていた。今回の変更はその一環とみられる。新機能として提供する「オフラインマップ」は、地図を事前にダウンロードしてオフライン環境でも見られるようにするものだが、日本ではこれまで「契約上の制限」として提供していなかった。 ゼンリンはGoogleマップのサービス開始当初(2005年)から地図データをGoogleに提供。オフラインマップがついに日本で実装されると
Google エンジニアの Steve Yegge 氏、Google+ への懸念を漏らす http://japan.internet.com/busnews/20111013/8.html で記事になってたけど、原文とちょっと要旨が変わっちゃってサービスへの警鐘みたいになってしまってたので、全文訳してみた。くそ長い。お暇な方どうぞ。 (2011/10/19 08:14)ありがたい誤訳の指摘をいただいたので3カ所修正。 Stevey の Google プラットフォームぶっちゃけ話 僕は6年半ばかり Amazon にいて、今はそれと同じくらい Google にいる。この二つの会社について強く感じることは(しかもその印象は日々強まるのだけれど)、 Amazon は全てにおいて間違っていて、 Google は全てにおいて正しいということだ。そう、やりすぎな一般化だけど、驚くほど正確だと思う。いやも
TL;DR アフィ記事です 転職してからすっかりSNSで音沙汰がなくなったなkumagiと一部の界隈で噂されているようですが、twitterやFacebookにはたまに書いていたように娘が産まれました。 Googleでは子供が生まれた時に育休を取ることができる。 単なる育児休業は育児・介護休業法に定められた労働者の権利であるけれど、Googleではそれに加えて3ヶ月間フルに給料が支払われる有給休暇が付与される*1。これに加えて雇用保険から給付金をもらう育休を取っても良いとされているが、ソフトウェアエンジニア的な意味で遅れを取り過ぎるのも憚られたのでまずは3ヶ月の有給休暇をありがたく頂戴することにした。 授乳について 3ヶ月までの赤ちゃんは昼夜問わず3時間おきに母乳やミルクを欲しがる。大抵の成人は3時間おきに母乳やミルクを与え続けると精神的にだいぶ参ってくるという知見が広く共有されていたので
株式会社バンダイナムコスタジオ様の導入事例動画: Google App Engine の活用で、ゲームリリース後のトラブルとは無縁の「平和な日々」という驚きを体験 ゲームアプリ「アイドルマスター ミリオンライブ! シアターデイズ」(配信元:株式会社バンダイナムコエンターテインメント)の開発にあたり、株式会社バンダイナムコスタジオは Google Cloud Platform(GCP)の導入を決断します。 Google App Engine(GAE) は、スケーリングが極めて高速であり、突発的なアクセス数増加にも柔軟に対応することが可能です。この GAE を活用し、大きなメリットを生み出した同社の事例をご紹介します。 ■ 利用している Google Cloud Platform サービス Google App Engine、Google Kubernetes Engine、Cloud Dat
New features and major changes coming to DevTools in Chrome 67 include: Search across all network headers CSS variable value previews in the Styles pane Copy as fetch New audits, desktop configuration options, and viewing traces Stop infinite loops User Timing in the Performance tabs JavaScript VM instances clearly listed in the Memory panel The Network tab in the Sources panel has been renamed to
Created at: 2017-11-09 Google Home/AssistantからプロセスやWebHook、IRKitなどを呼び出すサーバーアプリケーション、Beatrice を公開しました。 mayuki/Beatrice: Everything is a smart home device works with Google Home/Assistant. これを家の中で立ち上げて連携しておくと、プロセスを実行したり、IRKitをキックしたり、WebHookを呼び出したりをGoogle Homeから仮想的なデバイスとして認識できるので、例えば「OK Google、Excelをオン(オフ)にして」でExcelを起動したり終了するといったことができます。 WebHookとプロセス実行さえあれば何とでもなるじゃろ感というやつです。 特徴 & IFTTTを使う場合との違い[それIFT
はじめに 昨年、Googleから Google Cloud Platform に関するWhitePaperがいくつか公開されました。その中でGoogleのサービス内部で使われている新しいALTSというプロトコルを説明した文書「Application Layer Transport Security」は、読んでみると非常に面白く、セキュアなサービス間通信には本当に何が必要なのか、といったことを改めて深く考えさせられるものでした。物理的なマシンからサービス運用まで、ALTSがカバーする範囲は幅広い領域に渡り、あの巨大なGoogleのサービスをよくここまでまとめ上げたものだとホント感心させられます。 以前から、Googleはデータセンタ内のサービス通信までも暗号化を進めていると言われていました。それは、2013年にエドワード・スノーデンが暴露した資料が、Googleのデータセンタ内部の通信データ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
