はじめにGoogle Cloud Partner Top Engineer (Serverless App Development) 2025 の 小堀内 です。現代のアプリケーション開発において、外部の ID プロバイダ (IdP) との連携は、セキュリティ強化や UX 向上に不可欠です。複数のソーシャルログイン (Google, GitHub, Twitter など) やエンタープライズ向けの認証システム (Auth0, Okta, Entra ID など) との連携は、ユーザーにとって利便性が高く、開発者にとっては認証機能の実装と管理の負担を軽減します。しかし、連携する...

クラウドエース北野です。Argo CD が参照していないアプリケーションのリポジトリから Kubernetes マニフェストのイメージバージョンを更新する CD パイプラインの作成方法を紹介します。 概要アプリケーションのコードが格納されているリポジトリで次のようなタスクを実行すると、コンテナイメージのプッシュと同時にシステムのポッドのコンテナイメージのバージョンの更新ができます。アプリケーションのビルドコンテナイメージのプッシュCD パイプラインのリポジトリのチェックアウト構成ファイルのイメージバージョン更新更新した構成ファイルのコミットGitHub Actio...

はじめにこんにちは。クラウドエース株式会社 第一開発部の前山です。アプリケーション開発を中心に取り組みつつ、Google Cloud 公式認定トレーナーとしても活動しています。今回は、タイトルの通り、案件でご一緒しているメンバーの皆さんに、自分ができる範囲でガッツリとしたフィードバックをしてみた取り組みについてお話しします。結論から言うと、質の良いフィードバックは需要があるし、すごく喜ばれるから、頑張る価値がありますよです。それではいきましょう。 対象読者フィードバックという取り組みに関わるすべての人 前提フィードバックの話に入る前に、色々前提となる部分につ...

はじめにこんにちは、クラウドエース第三開発部の橋野です。今回は大規模言語モデル(以下、LLM)を活用したアプリケーションを分析・評価できるツールである Langfuse を触ってみたので試したことを記事にまとめてみました。 Langfuse の始め方Langfuse を利用する際は、ホスティング方法として以下の2種類が用意されています。セルフホスティングLangfuse アカウントを利用したホスティング本記事では、Langfuse アカウントによるホスティング方法を推奨します。Free プランの場合、Langfuse アカウントでしか使用できない機能が一部存在する...

TL;DRGoogle Cloud の VPC では、推移的接続ができない制約がある推移的接続する際は中継VMが必要なケースがある（本記事で解説） はじめにみなさん、こんにちは。クラウドエースの田中です。田中という名前は弊社にそこそこいるので、LinkedIn のリンクをつけてみました。普段はデータエンジニアとしてお仕事をしているので記事もそっち寄りなことが多いのですが、今回は毛色を変えてネットワーク寄りの記事を書いてみることにします。というのも先日、クラウドエースの「ネットワークギルド」なるところに加入したからです。こちらはクラウドエースの中でネットワークに興...

はじめにこんにちは、クラウドエースの小田です。今回は、3月12日（水）に行われた、Google Cloud 主催の SecOps Partner 向けのイベント Google Threat Intelligence Technical Workshop for Partners に参加した際の様子を紹介します。 WorkShop 開催の背景Google Cloud Security のサービスにおいて重要な位置付けを担っている Google Threat Intelligence (以下、Google TI) は、ベンダーに依存しないため、Splunk など他社製品と組み合...

クラウドエースの北野です。Cloud Run を GitHub Actions と Kustomize を使って管理する方法を紹介します。 概要Kustomize を使い Cloud Run の構成情報を定義し、overlays の各環境のディレクトリで以下のコマンドを実行すると、Cloud Run をデプロイできます。kustomize build . | gcloud run services replace --project <PROJECT ID> -GitHub Actions で次のようなジョブを定義すると、GitHub Actions から Kus...

クラウドエース株式会社のエンジニアが Cloud Spannerの概要からノウハウまでを徹底解説

はじめにこんにちは。クラウドエースの中野(大)と申します。今回は Google Cloud の 共有 VPC のサービスプロジェクトの GCE へサービスアカウントを付与する際の権限について説明します。 この記事を執筆しようとした理由共有 VPC を使用しているお客様から弊社への技術的な問い合わせで、サービスプロジェクトの管理者がサービスプロジェクト上の GCE へサービスアカウントを付与する際にエラーが発生したため、ホストプロジェクト上で、サービスプロジェクトの管理者に「サービスアカウントユーザー」の権限を付与したいとの問い合わせが来ました。その際の回答について様々な...

はじめにこんにちは。クラウドエースの荒木です。ChatGPT や Claude などの生成 AI が日常生活やビジネスに浸透してきましたが、これらの AI の真価は外部システムと連携したときに発揮されます。しかし、この連携には大きな課題がありました。これまで AI と外部システムを連携させるには、システムごとに個別の API 統合が必要で、認証方法やデータ形式、エラー処理など、細かな実装を繰り返す必要がありました。このような個別対応は開発効率を下げ、拡張性や保守性の面でも問題がありました。そこで登場したのが「Model Context Protocol（MCP）」です。202...

クラウドエース北野です。Crossplane を使って Cloud Run を Argo CD で管理する方法を紹介します。 概要Kubernetes に Crossplane と Argo CD を次のように構築して、Cloud Run をデプロイします。Crossplane で Cloud Run のデプロイに Provider provider-gcp-cloudrun を使います。Provider のインストールは次のマニフェストで実行します。provider.yamlapiVersion: pkg.crossplane.io/v1kind: Provide...

クラウドエース北野です。GKE の Workload Identity によって、Crossplane の認証させる方法を紹介します。 概要Crossplane で Google Kubernetes Engine (以降 GKE と呼びます)で Workload Identity を使うには、以下のようにします。ControllerConfig に Workload Identity により関連づける Google Cloud のサービスアカウントと Kubernetes のサービスアカウントの定義ProviderConfig の spec.credentials.s...

はじめにGoogle Cloud Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。2025/03/14 に Google Cloud 主催の Partner Top Engineer Meetup 2025 というイベントが Google 渋谷オフィス（渋谷ストリーム）にて開催されましたのでレポートします。本記事を通じて、Google Cloud の魅力を発信し続けるパートナー企業について、さらに知っていただけたら嬉しいです。 Google Cloud のエキスパート！ Partner Top En...

背景と目的みなさんこんにちは。クラウドエースの清野です。弊社では、10月の組織改編により、事業領域ごとにチームが再編されました。そのため、これまでバックエンドを担当していたメンバーも、フロントエンドやインフラ領域に携わる機会が増えています。そこで、元々バックエンドエンジニアリング部に所属していた私が、フロント領域のNext.jsと新たに加入したメディア事業部で活かせそうな Google Analytics を使用した学習内容を共有したいと思います。 本記事のゴールGoogle Analytics で集計したブログデータを Google Analytics Data AP...

初めにこんにちは、クラウドエース 第三開発部の王です。デジタル化が進む現代、企業や組織では注文書、納品書、請求書などのビジネス文書（PDF、Word、Excel など。以降、ドキュメントデータと呼びます）が日々大量に生成されています。これらのデータには貴重な価値が含まれており、適切に分析することで有益なインサイトを得ることができます。しかし、データの整理や解析に多くの時間と手間がかかり、より効率的なソリューションが求められています。Google Cloud は BigQuery と Document AI の統合を提供しており、これによりドキュメントデータの解析が大幅に簡素化さ...

はじめにこんにちは、クラウドエースの第3開発部に所属している金です。最近、技術検証のために簡単なモックアップを作成する機会が増えています。この記事では、React Router version 7(以下、React Router v7) 、Shadcn、TailwindCSS を活用して、素早く品質の高いモックアップを作成する方法をご紹介します。 対象読者React Router v7 を体験してみたい方Remix に興味がある方素早くモックアップを作成する必要がある方Tailwind CSS と shadcn/ui に興味がある方 事前準備React ...

こんにちは。クラウドエースの三原です。運よく話題の Devin に触る機会があったので、備忘録もかねて整理したいと思います。(公式ドキュメントから読み解ける内容以上のものは無いので公開の意義に悩みましたが、アウトプットの練習も兼ねて...) この記事の目的Devin の生成する成果物の品質やパフォーマンスを上げるための施策を考えます。 Devin is 何Devin は生成 AI を活用して以下のような事が可能です。・自律的なコードの修正・ユニットテストコードの実行・Git ホスティングサービスとの統合 (GitHub であれば Issue の切り出しや Pull ...

クラウドエース 北野です。Argo CD のユーザー管理に Google アカウントまたは Google グループを使えるようにして、Google アカウントでシングルサインオンを実現する方法を紹介します。 概要以下のようにして Cloud Identity または Google Workspace を外部 ID プロバイダとして構成して、アカウントに権限を付与してアカウント管理をします。API Credentials で OAuth2.0 クライアント ID の作成argocd-cm の ConfigMap リソースで Dex の設定argocd-rbac-cm ...

はじめにこんにちは、クラウドエースの潘です。今回は Google Security Operations（以下 Google SecOps）における SIEM のカスタムルールによる脅威検出について説明していきます。マネージド脅威検出の機能紹介については以前別の記事で紹介しているので、こちらと比較しながら見ていただければと思います。https://zenn.dev/cloud_ace/articles/google-secops-siem-detectionsまた、前提知識として、UDM 検索について理解している必要があります。UDM 検索について以下の記事で説明しており...

クラウドエース北野です。以下の様な Google Kubernetes Engine のフリート機能を使って複数の Google Kubernetes Engine クラスタを Argo CD で管理する方法を紹介します。 概要以下の方法で Argo CD で複数の Google Kubernetes Engine (以降 GKE と呼びます)クラスタを管理します。フリートによる GKE クラスタの管理Argo CD プラグインジェネレータ fleet-argocd-plugin によるフリート情報の連携fleet-argocd-plugin のインストールは、以下の...