GKEクラスタを作成

kubectlインストール(事前準備)

$ scoop install kubectl

Kubernetes Engine APIを有効(事前準備)
プロジェクトでKubernetes Engine APIを有効にする。

CLIで構築を行うため、gcloudをセットアップ

$ scoop bucket add extras
$ scoop install gcloud

リージョンとゾーンを設定

$ gcloud config set compute/region asia-northeast1
$ gcloud config set compute/zone asia-northeast1-a

GKEクラスタ作成

構文:
gcloud container clusters create [CLUSTER_NAME]
$ gcloud container clusters create sample_cluster

パラメータについて https://cloud.google.com/sdk/gcloud/reference/container/clusters/create?hl=ja

ノード確認
クラスタ作成時に台数指定しない場合⇒デフォルトは3台

$ kubectl get node

Pod確認

$ kubectl get pods --all-namespaces

クラスタ削除 ランニングコスト発生のため、不要なら削除する

$ gcloud container clusters delete sample_cluster

サーバーレス

仮想化 EC2

コンテナ ECS

サーバレス Lamba

 

OS意識しない ⇒ アプリケーションを実行するだけの基盤

開発者はインフラについて考える必要がなくなり、アプリの開発に集中できる

 

サーバレスアーキテクチャのメリット

・コスト

 実行時の課金だけになり、サーバ維持のランニングコストがいらない

スケール

 負荷に対するスケールを意識しないでよい。スペックの選定が不要。

 

サーバレスアーキテクチャのデメリット

・現時点ではスクリプトのようなものを実行するには適しているのみ

 

 

 

 

 

 

 

コンテナ化

Eclipseは、OSS化によりさまざまな企業が拡張モジュールの開発に参加したことにより、利便性の向上のつながった。OSS化することで、利用者が増え、技術者も親しみやすいものになり、企業として利点がある。

自社で開発するのは手間がかかり、OSS化されたものを利用するほうが早く導入できる。

 

IBMは、自社サービスのWebSphere、DB2をコンテナ化し、どのようなCloud環境でも動かせるようにしている。これにより、利用してもらう機会を増やしている。

 

IBMは、コンテナ対応を基本とし、変化に対応することを強化している。

これにより、メンテナンス維持に多額のコストが発生する古いシステム運用の課題を解決するコンテナ技術に力を入れている。

コンテナ技術の採用は、日本のIT技術にとって必須といえる。

 

 

Oracle Cloud

Oracle Cloudは、Oracle Databaseに最適化された唯一のクラウドである。

日本オラクルは2019年5月8日、Oracle Cloudの東京リージョン開設を発表。

・同社のIaaSやPaaSを国内にあるデータセンターで利用できる。

Oracle Cloudのターゲット領域は2つある。

 ・1つは、オンプレミス環境で稼働するミッションクリティカルな企業システム。

 ・もう1つは、企業が進めるデジタルトランスフォーメーション(DX)の基盤


Oracle Cloud Free Tier」

・2019年9月16日に「Oracle Cloud Free Tier(以下、Cloud Free Tier)」を発表

・同社のクラウドインフラストラクチャ「Oracle Cloud Infrastructure(OCI)」や機械学習を活用した自律型データベース「Oracle Autonomous Database(以下、 Autonomous Database)」の一部機能を無償で提供する

30日間、300ドル分の制限付きで、他サービスのトライアルも可能である。

 

以下、さまざまなOracle Cloudで利用できるサービス

Oracle Cloud Infrastructure Container Engine for Kubernetes

 ・フルマネージドなKubernetesサービス。

 ・省略してOKE

 ・MasterとNodeを含めたクラスタ全体を提供する。

 

Oracle Cloud Infrastructure Registry

 ・フルマネージドなDocker Registryサービス。

 ・省略してOCIR

 ・高可用性・セキュア・アクセス制御が可能といった特徴がある

 

 

Docker Desktop WSL2対応版

【現状】

Windows10版Docker Desktopでは、仮想化ハイパーバイザであるHyper-Vを用いてWinidows10内部に仮想マシンを起動し、Linux環境を構築した上にDockerコンテナを実現していた。

【WSL2対応版】

WSL2(Windows Subsystem for Linux ver2)

Linux環境でDockerコンテナ環境が構築できるようになります。

WSL2上でのKubernetesのサポート、最新版Dockerデーモンの採用、現行版と同様のさまざまな機能が利用可能

WSL2が内部で実現している専用の仮想マシンは起動がとても高速で、現状と比較しても15倍も起動が早い

 

Google Maps API

【GCP】

Googleマップにリアルタイムの報告機能が追加される。

 

これにより、交通事故、違反の取り締まり、渋滞の場所がリアルタイムでわかるようになる。また、工事現場、道路上の障害物の報告も可能とのこと。

 

若い人の間で流行ってきている「Zenly:ゼンリー」も自分の位置をリアルタイムで知らせるもの。ポケモンGOドラクエウォークのようなゲームにも応用され、地図から様々な情報と連携するサービスが今後も広がりを見せる。

 

GCPでも、Google Maps APIを使用することで、Google Mapの機能をウェブサイトやアプリ開発を行うことができまます。


Google Maps API
https://developers.google.com/maps/?hl=ja

 

 

 

AWS セキュリティ対策

【AWS】

1.連絡先メールアドレスの設定

何かあったときに連絡がすぐ届くようにしておく

2.CloudTrailの有効化

利用は無料。ログを記録しておく

3.Amazon GuardDutyとAWS Security Hubの有効化

セキュリティに関する情報や操作を一元管理

4.Amazon S3 Block Public Accessの有効化

重要なデータやログが格納されるケースが多くあるため、簡単にS3にアクセスできないようにしておく

5.IAMアクセスキーの使用停止

キーが流出してしまうと、操作されてしまうため、取り扱いに注意

6.多要素認証の使用

不正アクセスの防止

7.AWS Organizationsの使用

アカウントをまとめて管理