2021-01-01から1年間の記事一覧
GAE を利用していると、GAE の LB が固有のヘッダーを色々つけてきます。 GAE 固有のヘッダー 固有のヘッダーについてのドキュメントはこちら。 cloud.google.com X-Appengine-Country , X-Appengine-Region など様々なヘッダーがあります。 GAE を External…
M1 Mac の Homebrew 対応もいい感じなってきました。 今は以下のコマンドを実行するだけです。 インストールコマンド /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" コマンドを入力すると、sudo (特権…
タイトルのとおりですが、LB 配下に nginx を 8080 ポートなどで起動させている場合、 nginx のリダイレクトを使うと :8080 がついた URL にリダイレクトしてしまうことがあります。 そんな場合には相対パスでリダイレクトさせたい、、、となります。 実現方…
従来、GCPの特定のサービスでは、ユーザがサービスアカウントを偽装する権限がなくても、サービスアカウントをリソースにアタッチすることができましたが、 App Engine CloudComposer Cloud Data Fusion Dataflow Dataproc においては偽装する権限を付与する…
たびたび、サーチコンソールなどの権限を設定する際に、 大元のドメインのオーナーを付与する方法を忘れるので備忘メモ。 ウェブマスターセントラルから行う。 https://www.google.com/webmasters/verification/home 単なるメモでした。 ではでは。
Cloud Run に新しいコンテナをデプロイした際、 新しいリビジョンにはトラフィックを流さずに一旦privateな状態でリビジョンで動作確認を行い、 トラフィックを流したい、という要望がありそうですが、そのやり方 (デプロイの際に最新リビジョンにトラフィ…
Cloud Run 使ってますかー? 例えば、本番環境とテスト環境など、 Project を分離した場合、どちらかの GCR などから両方の環境の Cloud Run にコンテナをデプロイしたくなることはあると思います。 一般的には単一のコンテナで(環境に合わせて build など…
開発していると、特定のディレクトリだけ git にコミットしたいけど(.gitkeep)、 その中に入るファイルは除外したいんだよなぁって場合があると思います。 そういう場合の .gitignore の書き方は.. .gitkeep だけ有効にする記述 特定のディレクトリが hoge …
GCP のコンテナスキャン、便利な機能ですが、ひたすらコンテナを GCR/Articact Registry に push したり、 GAE のデプロイを大量に行っていると課金でびっくりすることもあるかと思います。 停止するためには、GCR か Artifact Redistry の settings から Sc…
タイトルの通り。 マイクロサービスの Fault Tolerant に関して説明する際に、 いつも探してしまうがなかなか見つからないのでメモ。 下記の スライド と 解説 を合わせて見ると良い感じです。 スライド(PDF) https://www.jfokus.se/jfokus16/preso/Building…
たびたび話題にしようとして忘れてしまうのでメモ。 秒間100万リクエストはすごい。 mrasu.hatenablog.jp
エンジニアならターミナルのフォントいい感じにしたいですよね。 自分は色々めんどくさくて、zshの設定も最近は何もせずにプレーンに使っていましたが、 ちょっと良さそうなフォントを見つけたので適当に入れてみました。雑メモです。 HackGen とは? こんな…
Slackに匿名で投稿できると嬉しい人もいるかな?と思ったので以前botみたいなものを使って実現している人を見かけていて、ちょっと手軽に運用するにはめんどいなーと思ったので、workflowで作れんじゃない?と思いついたので作ってみました。 Workflowはどん…
GAEでカスタムドメインを利用しており、TLS1.0/1.1 を無効化したいという人もいるかと思います。 今回はその流れをサラッと書いていこうと思います。 なぜ TLS1.0/1.1を無効化するのか 私の説明より こちら の素晴らしい記事を読むのが良さそうです。(手抜…
ちょっと前にTerraformでLog Routerを作成し、Pub/Subにログを送ろうとするとうまく送れず、 Web UIで作成するとうまく送れるということがありました。 雰囲気問題点がわかった気がするのでメモしておきます。(2021/02/08現在の情報です) 問題点 Web UIか…
タイトルの通り、GAEのデプロイにCloud Buildが裏側で利用されるようになり、 なにやらキャッシュとかうまいことやってくれようとしています。 しかし、そのキャッシュの作成なのか、展開なのか、若干その扱いが内部的にうまく行ってないようで、 デプロイを…
HSTS ってなに? HTTP の Strict-Transport-Security。HSTSと略されます。 ウェブサイトがブラウザに対してHTTPSの代わりにHTTPSを用いて通信をする用に指示するためのもの。 HTTPからHTTPSにリダイレクトする際に中間者攻撃の機会を作ってしまうリスクがあ…