HOME
R&D
クラウド
クラウド
Photo by
David Watkis
Asteriskのダイヤルプラン
Asteriskの設定は多数のファイルセットで構成されますが、ダイヤルプラン(番号ごとのルーティング……
gRPC-Web over HTTP/3
gRPC-WebはgRPCサービスをブラウザから利用するためのプロキシプロトコルで、ブラウザが対応す……
Asteriskセットアップのポイント
Asteriskはもっとも有名なオープンソースVoIPサーバーです。 SIPソフトフォンによる内線ネッ……
Windowsのsshdセットアップ
Windows10の1803バージョン以降では、オプション機能の追加によりWindows標準のOpe……
Terraformerでクラウド構成をエクスポート
Terraformerは、稼働中のクラウドからterraform向けの構成ファイルをエクスポートでき……
GKEのIPレンジ
Google Kubernetes Engineは、Pod/ServiceのIPをVPCのサブネット範囲で動的に設定しています(古い……
WindowsのOpenSSHクライアント
WindowsにもMicrosoftが配布しているOpenSSHのクライアントがあり、ターミナル上の……
GCP HTTPS負荷分散からクライアントIPを抽出
プロキシを利用した場合、一般的にサービスが受け取る接続元IPはプロキシのIPになります。 じっさいの接……
EnvoyのCONNECTプロキシ機能
envoyの HTTPアップグレード機能は、WebSocketとHTTP CONNECTメソッドをサポー……
GKEのコンテナネイティブ負荷分散
GKE(Google Kubernetes Engine)は、HTTPSサービスをKubernetes Gateway/Ingressを用いて……
GKE ingressのヘルスチェック構成
Google Kubernetes Engineのフロントエンドを ingressにする場合、自動でGCPのヘルスチェックが作られ、こ……
GCPロードバランサーの分類
Google Cloudはネットワーク製品のラインアップが充実していますが、製品ごとに機能と受け付けるオプション……
GoogleChatにwebhookから通知
Google Chat(旧Hangouts)はSlackなどと同様のビジネスチャットで、Google Worksp……
GKEノードプールの構成変更
Google Kubernetes Engine(GKE)のサーバーはノードプール単位で管理します。 GKEノードのマシンタイプを変更……
GKEのルートCA有効期限の調査
kubectlなどkubernetesクラスタとの通信は、クラスタごとのルートCAで署名されており、……
マルチプロセス・コンテナのデザインパターン
原則として、kubernetesやdockerなどのコンテナは、単一プロセス構成で設計します。 「なる……
envoyのJWT認証
JWTについては、発行やリフレッシュなどライフサイクル全体を設計する必要がありますが、envoyは主……
envoyのTCPプロキシ設定
envoyは多様なプロトコルに対応しています。TCPプロキシとしても利用でき、HTTPプロキシ機能と……
envoyにBasic認証実装
envoyは非常に高機能なプロキシですが、Basic認証のフィルタ機能はありません。 Set basic authentication to the end……
envoyのxDS設定
envoyのconfigは、設定ファイルにスタティックに定義する方法のほか、xDSプロトコルに沿って……
envoy設定のポイント
envoyは高機能なネットワークプロキシで、サポートするプロトコルが豊富、動的に構成変更が可能といっ……
GoogleCloudの料金上限アラート
クラウド・プラットフォームは柔軟に増設可能であり、利用上限は青天井です。課金対象リソースを意識して制……
Google Cloud Storageのスタティックホスト
Google Cloud Storage(GCS)はスタティックサイトのホスティングにも利用できます。 基礎的な設定 バケット……
Cloud BuildでDockerイメージをビルド
Google Cloud Buildは、CI/CDをホストするサービスです。 Artifact Registryと統合されており、GKEで動……
タイムゾーンの設定手順
日本向けディストリビューション以外の環境では、おおくの場合タイムゾーンがUTC(グリニッジ標準時)に……
Let’s Encryptのワイルドカード証明書発行
無料SSL証明書のLet’s EncryptがACMEv2プロトコルでワイルドカード証明書発行に対応し……
Google Cloudのサービスアカウント設定
サービスアカウントは、Google CloudのAPI利用の際にアプリケーションを認証するアカウントで……
Google Cloud DNSへの移行手順
Google Cloudにも Cloud DNSがあり、DNSサーバーをホスト可能です。 Let’s Encryptのワイルドカード証明……
Docker開発環境の構築(Webサービス向け)
DockerでWebサービスの開発環境を構築する手順は、ソフトウェア・ネットワークの設定が中心となり……
Docker HubのAutomated Build
Dockerはイメージ取得レジストリのデフォルトに Docker Hubを利用しています。Docker Hubサービ……
SSLクライアント証明書の作成手順
標準化されたWebサービス認証手段の1つに、プライベートCA(オレオレ認証局)からSSLクライアント……
SendGridの迷惑メール対策設定
メール配信サービスSendGridを利用する際、Whitelabel(ホワイトラベル)を事前設定して……
Google Cloud Storageで静的ファイル配信
Google Cloud Storage (GCS)には、サイト配信やスタティックファイル配信の機能があります。AWSのS3と似た機能で……
SSLクライアント証明書が要求されないトラブル解決法
クライアント証明書による認証は、追加の機器などを必要とせずに比較的確実にアクセスを制限できるため便利……
短命化するWebサービスによるアカウント乱立への対策
Webサービスの普及により、ユーザーが保有するアカウントの数は続々と増えています。 大規模なサービスで……
Google Compute Engineとswap
Google Compute Engineのmicroインスタンス(f1-micro)上のサービスが安定せず、何度再起動しても……
Google Compute EngineのSSHアクセス設定
Google Compute Engineのインスタンスには、gcloud compute sshコマンドが提供されています。 さらに、Deve……
docker / Google Container VMでpgbench計測(ローエンドHDD)
docker/Container VM on Google Compute EngineでPostgresqlのベンチマークを実施。 主にディスク容量と性能の傾向を確認……
