【備忘】Terraform: Cloud certificate reference is not supported for TargetHttpsProxy creation., invalid の解決

Terraform GCP 備忘録

こう書いてたら失敗した。（なぜ） resource "google_compute_target_https_proxy" "default" { name = "pr-cloudrun-https-proxy" url_map = google_compute_url_map.default.id certificate_manager_certificates = ["//certificatemanager.googleapis.com…

2022-10-17

Open Saves をざっと眺める

Open Saves GCP

Open Saves の概要: ゲーム向けのオープンソースのクラウドネイティブストレージ | Google Cloud Blog が紹介されていたのでみてみます。開発チームが Cloud Storage 、Memorystore 、Firestore のいずれのストレージソリューションを使用するかについて…

2022-03-17

Google Professional Cloud Developer(PCD) に合格したので振り返り

資格試験 GCP

スキル勉強期間勉強方法感想スキルインフラエンジニア歴 10年得意領域：サーバ、k8s、セキュリティ、クラウド、IoTなど持ってる資格クラウド：AWS Solution Architect Professional / Google Cloud Architect Associate サーバ / NW：LPIC2 / ネスペ…

2021-11-24

Cloud Monitoringの設定の意味をきちんと理解するまとめ

GCP CloudMonitoring

GCP Cloud Monitoringを利用する際に前提としてわかっておくべき内容を、個人の備忘として残しておきます。適宜追加していくため不完全な内容になっていますがご了承ください。メトリクスの種類データの整形実際にポリシーを読み解く例1 CPU使用率 Terra…

2021-10-15

【備忘】TerraformでGCP monotiringのfilterをうまく設定する方法

GCP Terraform 備忘録

cpu_stateでどうにかフィルタするのをTerraformに設定したくて、どうにか辿り着いたTips。下記のサイトにまとまっている情報をみる。 Legacy Monitoring and Logging agent metrics | Google Cloud 太文字のものはmetric.label.\"cpu_state\"= \"idle\""の…

2021-10-02

【stackdriver】 PUTVALでカスタムメトリクスを送信する(collectd経由)

stackdriver collectd GCP Metrics

GoとかPythonでOpenCensusでいちいち書くのが煩わしすぎるので、手軽にシェルでstackdriverでメトリクスを送信する方法です。元ネタ stackoverflow.com /home/testuser/test.sh duした値を出力するだけです。 #!/bin/bash INTERVAL=10 HOSTNAME=test FOLDER…

2021-10-01

gcp_computeを使ったinventoryで動的にグループを作る

Ansible GCP

gcp_compute を使ってAnsibleのグループを作成するTipsを載せておきます。 GCEの操作 GCEにラベルを付与する（コンソールでもコマンドでも） ansible = true env = development or env = stg or env = production ラベルはなんでもよいし、値もなんでも良い…

2021-10-01

IAP越しのAnsible SSHを高速に実行できるようにする

GCP Ansible IAP

IAP越しのSSHを行ってAnsibleを操作する場合、ネットを調べると以下の二つが存在するようです。 wrapper shellを使用する iap-tunnelコマンドをProxyCommandとして追加してSSHをする最初1を使っていたのですがあまりにも遅すぎてストレスが溜まっていたので…

2021-09-22

google_project_iam_xxxの違いとまとめ

GCP Terraform

GCPにおけるIAMの構造メンバーユーザ / グループ / サービスアカウント / ドメインロール（役割） GCPのリソースに対する権限（例:GCSの管理者権限 / Projectの閲覧権限など） IAMポリシーロールバインディングという名前で「どのメンバーにどのロール…

2021-09-22

外部IPを持たないインスタンスに対するインターネットからのアクセスについて

GCP ネットワーク

GCPにもAWSにも外部IPを持たないインスタンスを作ることができます。 AWSの場合はプライベートサブネットで作成したEC2インスタンスへアクセスをさせるためには、ALBやNLBなどのロードバランサーを使うかプロキシサーバを経由して外部アクセスを許容する方法…

2021-08-17

Cloud Buildでローカルホストにアサインしたポートに接続できない問題

CloudBuild GCP Tips

Cloud Buildでこんな感じの構成をDockerComposeで構成しビルドやテストをしています。この時にひたすらビルドコンテナからRedisコンテナへの接続が失敗したので、他の方がすぐに解決できるようにまとめておきます。ローカル環境ローカル環境では以下のよ…

2019-10-31

15時間でGCP Associate Cloud Engineer(ACE)に合格したので振り返り

GCP 資格試験

2019年10月にGCP Associate Cloud Engineer（ACE）に合格したので記憶が残っているうちにやったことまとめます。

2017-09-08

FirebaseでWebチャットアプリをデプロイしてみた

Firebase GCP

こちらの手順を参考にGoogleのmBaasであるFirebaseでアプリをデプロイしたいと思います。参考 FirebaseでWebチャットアプリをデプロイするまで（1時間コース） - Qiita 環境 GCPのVMインスタンス root@instance-1:~# uname -a Linux instance-1 4.9.0-3-amd…

2017-09-08

gcloudを使ったSSHログインにProxycommandを使う（多段SSH）

GCP SSH

とくにgcloudだからといってやることは変わらないのですが、~/.ssh/configの編集です。gcloudの設定はこちらをみてください。 gintec.hatenablog.com 構成はローカルー踏み台ーGCPインスタンスとします。多段設定 vi ~/.ssh/config にて下記を追加 Host [GC…

2017-09-08

GCPで起動したVMインスタンスにgcloudコマンドでSSHをする

GCP SSH

備忘。環境はMacOS gcloudをダウンロード初期設定 SDKのアップデートプロジェクトの設定認証登録（google account） SSH実行 gcloudをダウンロードここから gcloud compute | Compute Engine Documentation | Google Cloud Platform 展開しinstall.shを…