GKEクラスタを作成
kubectlインストール(事前準備)
$ scoop install kubectl
Kubernetes Engine APIを有効(事前準備)
プロジェクトでKubernetes Engine APIを有効にする。
CLIで構築を行うため、gcloudをセットアップ
$ scoop bucket add extras $ scoop install gcloud
リージョンとゾーンを設定
$ gcloud config set compute/region asia-northeast1 $ gcloud config set compute/zone asia-northeast1-a
GKEクラスタ作成
構文: gcloud container clusters create [CLUSTER_NAME] $ gcloud container clusters create sample_cluster
パラメータについて https://cloud.google.com/sdk/gcloud/reference/container/clusters/create?hl=ja
ノード確認
クラスタ作成時に台数指定しない場合⇒デフォルトは3台
$ kubectl get node
Pod確認
$ kubectl get pods --all-namespaces
$ gcloud container clusters delete sample_cluster
コンテナ化
Eclipseは、OSS化によりさまざまな企業が拡張モジュールの開発に参加したことにより、利便性の向上のつながった。OSS化することで、利用者が増え、技術者も親しみやすいものになり、企業として利点がある。
自社で開発するのは手間がかかり、OSS化されたものを利用するほうが早く導入できる。
IBMは、自社サービスのWebSphere、DB2をコンテナ化し、どのようなCloud環境でも動かせるようにしている。これにより、利用してもらう機会を増やしている。
IBMは、コンテナ対応を基本とし、変化に対応することを強化している。
これにより、メンテナンス維持に多額のコストが発生する古いシステム運用の課題を解決するコンテナ技術に力を入れている。
コンテナ技術の採用は、日本のIT技術にとって必須といえる。
Oracle Cloud
Oracle Cloudは、Oracle Databaseに最適化された唯一のクラウドである。
・日本オラクルは2019年5月8日、Oracle Cloudの東京リージョン開設を発表。
・同社のIaaSやPaaSを国内にあるデータセンターで利用できる。
・Oracle Cloudのターゲット領域は2つある。
・1つは、オンプレミス環境で稼働するミッションクリティカルな企業システム。
・もう1つは、企業が進めるデジタルトランスフォーメーション(DX)の基盤
「Oracle Cloud Free Tier」
・2019年9月16日に「Oracle Cloud Free Tier(以下、Cloud Free Tier)」を発表
・同社のクラウドインフラストラクチャ「Oracle Cloud Infrastructure(OCI)」や機械学習を活用した自律型データベース「Oracle Autonomous Database(以下、 Autonomous Database)」の一部機能を無償で提供する
・30日間、300ドル分の制限付きで、他サービスのトライアルも可能である。
以下、さまざまなOracle Cloudで利用できるサービス
・Oracle Cloud Infrastructure Container Engine for Kubernetes
・フルマネージドなKubernetesサービス。
・省略してOKE
・MasterとNodeを含めたクラスタ全体を提供する。
・Oracle Cloud Infrastructure Registry
・フルマネージドなDocker Registryサービス。
・省略してOCIR
・高可用性・セキュア・アクセス制御が可能といった特徴がある
Docker Desktop WSL2対応版
【現状】
Windows10版Docker Desktopでは、仮想化ハイパーバイザであるHyper-Vを用いてWinidows10内部に仮想マシンを起動し、Linux環境を構築した上にDockerコンテナを実現していた。
【WSL2対応版】
WSL2(Windows Subsystem for Linux ver2)
Linux環境でDockerコンテナ環境が構築できるようになります。
WSL2上でのKubernetesのサポート、最新版Dockerデーモンの採用、現行版と同様のさまざまな機能が利用可能
WSL2が内部で実現している専用の仮想マシンは起動がとても高速で、現状と比較しても15倍も起動が早い
Google Maps API
Googleマップにリアルタイムの報告機能が追加される。
これにより、交通事故、違反の取り締まり、渋滞の場所がリアルタイムでわかるようになる。また、工事現場、道路上の障害物の報告も可能とのこと。
若い人の間で流行ってきている「Zenly:ゼンリー」も自分の位置をリアルタイムで知らせるもの。ポケモンGO、ドラクエウォークのようなゲームにも応用され、地図から様々な情報と連携するサービスが今後も広がりを見せる。
GCPでも、Google Maps APIを使用することで、Google Mapの機能をウェブサイトやアプリ開発を行うことができまます。
Google Maps API
https://developers.google.com/maps/?hl=ja
AWS セキュリティ対策
1.連絡先メールアドレスの設定
何かあったときに連絡がすぐ届くようにしておく
2.CloudTrailの有効化
利用は無料。ログを記録しておく
3.Amazon GuardDutyとAWS Security Hubの有効化
セキュリティに関する情報や操作を一元管理
4.Amazon S3 Block Public Accessの有効化
重要なデータやログが格納されるケースが多くあるため、簡単にS3にアクセスできないようにしておく
5.IAMアクセスキーの使用停止
キーが流出してしまうと、操作されてしまうため、取り扱いに注意
6.多要素認証の使用
不正アクセスの防止
7.AWS Organizationsの使用
アカウントをまとめて管理