Sre の記事一覧

k8sからマルチコンテナ構成のCloudRunに移行できるか検証してみた

こんにちは、henzaiです。今回はSREのyoshizawaがCloudRunのマルチコンテナ構成について検証を進めてくれたネタがあったので、それを紹介したいと思います。

検証のモチベーション

弊社ではアプリケーションの実行プラットフォームとして主にGoogle Kubernetes Engine(GKE)とCloud Runを使用しています。1 主にGKEには常にリクエストを受け待つようなサーバー類をデプロイし、Cloud Runにはイベント駆動系の処理をデプロイしています。

最近ではよくある構成かなと思うのですが、一方で弊社の組織規模においてk8sの運用を続けていくのはコストが掛かりすぎるという課題感もあり、Cloud Runへの全面移行も選択肢の1つだよねというのが現状の認識です。

そこで、k8sからCloud Runに移行を進めるうえでマルチコンテナ構成によって何が可能になるか、何が課題になるかを知りたいというのが今回の検証のモチベーションになります。

実は検証はプレビュー時代におこなっていたのですが、現在はGAになっています。 GAになるにあたって、コマンド類が使いやすくなっていたのでその点についても触れようと思います。

OpenTelemetryを活用してGCP × Python × マイクロサービス構成のObservabilityを高める

こんにちは、マネーフォワード ケッサイのデータチームで与信審査システムやデータ基盤の開発をしているkamillleです。 今回はOpenTelemetryとGoogle Trace, Loggingなどを組み合わせてCloud Run, Functions上で動くPythonアプリケーションのObservabilityを高めている取り組みの中から、外部のドキュメントなどに情報が記載されておらず対応に苦労したポイントをご紹介したいと思います。

GCPにデプロイするPythonアプリケーションへのOpenTelemetry導入に関してはGoogle CloudのドキュメントやGMOさん、キャディさんのブログに詳しく書かれているため割愛します。

Google Cloud のドキュメント

GMO さん: GCP Cloud Trace を使ってみた

キャディさん: Python プロジェクトに OpenTelemetry を導入する

なお、今回利用しているサンプルコードはGitHub上で mfkessai/opentelemetry-python-sample-app としてパブリックに公開しているため、参考になればと思います。

GCP上では誰もが同じ権限に、そして開発者全員が一時的に権限付与できるツール「granter」について

こんにちは、マネーフォワードケッサイ(以下MFK)SREチームのshinofaraです。今回は権限の仕組みを見直した話と、それを実現する為に開発したgranterというツールについてお話したいと思います。 また今回granterのcore部分をmfkessai/granter_coreとして公開しています。