gcloud の configurations を切り替える

GCP 開発環境

前回の記事では --project を毎回渡せという主張を展開していたけど切り替える話。 blog.pokutuna.com gcloud コマンドには構成を管理するサブコマンド gcloud config configurations がある。管理するプロジェクトが多くない場合は、カレントプロジェクトを…

2022-06-19

gcloud にカレントプロジェクトを設定しない派

GCP

gcloud CLI にカレントプロジェクトをなるべく持たせないようにして暮らしている。 gcloud はデフォルトでカレントプロジェクトのリソースを操作する。操作するプロジェクトが 1 つなら良いけど、仕事でも遊びでもいくつもの GCP プロジェクトを扱っているの…

2022-06-08

GCP IAM ロールの持つ権限を比較するテク

Cloud IAM GCP

メンバーやサービスアカウントの権限を考える際に、ロールの持つ権限を比較したいことがしばしばある。そういう時は gcloud と diff を使うことで比較できるという素朴なテク。ロールと権限ロール(role)は roles/{roleName}, roles/{service}.{roleName} …

2022-03-11

3/17 Born Digital Summit 2022 で発表します

GCP 宣伝

来週 2022-03-17(木) の Google Cloud オンラインイベント 16:20- 『はてな広告配信システムのクラウドネイティブ化への道のり』で発表します。データセンター環境で運用していた広告配信システムを GCP へ移転する話です。派手なメッセージな感じではなく…

2021-08-29

GCP の Application Default Credentials を使った認証

GCP Cloud IAM 開発環境

公式ドキュメントで説明されているけど、同僚に何度か説明する機会があったり、作る必要のないサービスアカウントキーを目にすることも多いのでまとめておく。認証情報が登場しないアプリケーションコード例えば以下のコードで Secret Manager に保存した…

2021-08-20

GKE Autopilot で節約のために asia.gcr.io を使う

Kubernetes Engine GCP

GKE Autopilot に移行してみたところ、意外と費用がかかっていた。調べたところ、Cloud Storage の egress が支配的で、GCR からのコンテナイメージ転送量が原因だった。費用を抑えるにはクラスタのロケーションに合わせた GCR レジストリを使うのがよい。…

2020-08-20

Cloud Functions で標準出力に書かれた JSON 文字列がそのまま jsonPayload に入るようになった

Cloud Functions Cloud Logging GCP ログ

タイトルままの話。 GCP では各プロダクトで出力したログが Cloud Logging に集約されて、横断的に見たり検索したりできて大変便利。フィルタして BigQuery に流し込めるのも最高オブ最高。仕事が楽になるっていうのはこういうことやで。ただ、プロダクトご…

2020-06-18

Next.js を Google App Engine にデプロイする

App Engine Next.js GCP デプロイ

GAE 便利さに気づいてからめちゃくちゃ気に入っている。最近開発が活発な Cloud Run や、Firebase のバックエンド実行環境でもある Cloud Functions が話題に登りがちだけど、2nd gen になってからの GAE はめちゃめちゃいいです。トラフィック分割などの…

2020-06-17

.gcloudignore で全部無視して必要なものだけ指定する

GCP TypeScript App Engine Cloud Functions

App Engine や Cloud Function や Firebase プロジェクトのデプロイ時などでしばしばやる。 TypeScirpt などトランスパイルが必要な言語をデプロイする際に、実行に必要ないファイルをたくさんアップロードしていることがある。 .gcloudignore で全部 ignore…

2020-05-14

BigQuery スケジュールされたクエリを設定する際の動作確認コマンド

BigQuery GCP

Scheduling queries または Scheduled queries と呼ばれているもの、日本語だといまいちしっくりこない名前。定期的にクエリを実行して結果を宛先テーブルへ書き込んでくれる。メールで通知したり Pub/Sub イベントを投げたりもできる。クエリのスケジュー…

2020-04-08

Cloud Functions でログをグルーピングする

Cloud Functions Stackdriver Logging ログ GCP

または Cloud Functions で httpRequest ログを書く方法。 Cloud Logging (もう Stackdriver ブランドなくなりましたね)の好きな機能に、リクエスト内のログをまとめて表示する機能がある。アプリケーション内での一連のログをまとめて追えてとても便利。 me…

2020-02-21

Cloud Functions PubSub トリガはデフォルトでは再送しない

Cloud Pub/Sub Cloud Functions GCP

タイトルそのまま以下のように Cloud Functions をデプロイすることで、トピックへメッセージが来るたびに function を起動してくれる。 $ gcloud functions deploy --trigger-topic=TOPIC_NAME 裏では gcf-{function}-{topic} という設定のサブスクプショ…

2020-02-19

Could not load the default credentials エラーについて

Cloud Functions GCP Cloud Build Cloud IAM

Cloud Functions でしばしば見るエラー、Firebase Functions も中身は同じなので起きる。なにやらちゃんと動いていないぞ... と Stackdriver Logging を見にいくと、こういうエラーメッセージが書かれている。 Error: Could not load the default credentia…

2020-01-08

Firestore のエクスポートデータを timetamp パーティショニングして BigQuery に取り込む

Cloud Datastore Cloud Firestore BigQuery GCP

Firestore または Datastore の中身を柔軟に検索したい場合、エクスポートしたデータを BigQuery へロードすることで実現できる。コンソール上に UI も提供されていて簡単だけど、パーティショニング選択肢が "取り込み時間" しかない。コンソール上のパー…

2020-01-05

Cloud Build の waitFor の挙動

Cloud Build GCP CI

Google Cloud Buildにおいて、ビルドステップの順序の構成 | Cloud Build のドキュメント | Google Cloud waitFor の値が指定されない場合、ビルドステップは、ビルドリクエスト内の先行するすべてのビルドステップが正常に完了するまで待機した後に実行さ…

2019-10-10

Nature Remo センサー値を Mackerel へ送り侵入警報を作る

GCP Mackerel Nature Remo Cloud Functions Golang

このまえ Nature Remo を買ったので作った、似たようなことは既に誰もがやっているけど構成 Cloud Scheduler -> Cloud Pub/Sub -> Cloud Functions Cloud Scheduler が定期的(ここでは5分おき)に Pub/Sub へメッセージを投げる Pub/Sub を Subscribe した C…