May 5, 2021 12:00 AM
GCP Hands Off
データの種類でアーキテクチャを決める? コンテナはオーバヘッドが少なくVM/GCEに比べ軽量高速、スケールアップ/ダウンに優れているGCS IAPを使うと画像アクセスにも認証が使えそう>LBのバックエンドではIAPが使えない GCEにGCSマウントするとGCEのIAPとしてイケる、gcsfuseのOSSでLinux上のドライブになる CensOS6.8にgcsfuseをインストールしてGCSをマウント - Qiita GCS Fuseを使ってみる - Qiita リテンションで保護期間を設定したり、ライフサイクルで削除時期を設定したり 世代管理ができたり■制約が重要そうでまとめて記載したい IAPとCDNの両立はできない LBのbackendにgcsを設定したときはIAPが使えない GKEのingressのLBに他のアプリのバックエンドを同居できない(GKEが上書き自動更新するか…
コメント (0)
May 5, 2021 12:00 AM
GCP ログ・アセット調査 Logging/Bigquery information schema/Asset inventory
■Cloud Loggingで調べるログ エクスプローラを使用したサンプルクエリ | Cloud Logging | Google CloudLogging のクエリ言語 | Google Cloudとりあえず何かを出して、クリックして不要な要素をHideしていくといい※GCPロギングは最大10分遅延のSLA、logs_based_metrics_error_count にログがでるらしい/// 誰が権限を変更したかprotoPayload.request.policy.bindings.role="organizations/123456/roles/unco"protoPayload.methodName : "Setlam"--操作者--protoPayload.authenticationInfo.princi…
コメント (0)
May 5, 2021 12:00 AM
GCP part2
■サービスアカウントの種類サービスエージェントとは何か - G-gen Tech Blogサービス アカウントのタイプ | IAM のドキュメント | Google Cloud1)ユーザー管理サービス アカウント例 service-account-name@project-id.iam.gserviceaccount.com プロジェクト名がサブドメインについている2)デフォルトのサービス アカウント例 project-number-compute@developer.gserviceaccount.com3)Google マネージド サービス アカウント 3-1)サービス固有のサービス エージェント例 service-PROJECT_NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.co…
コメント (0)
ナビ:
< 15 | 16 | 17 | 18 | 19 >
(C)Blog.Bangboo.COM