GCP | GRIPHONE ENGINEER'S BLOG

GKEでhostNetworkを使ったPodでもWorkload Identityを使いたい！！

前回TokenRequestProjectionを使ったAWSへの認証をやったわけですが、同じ機能を使ってGCPのWorkload Identity Federationをやってみよう、という試みです。

Continue reading »

2021-12-02 SRE / インフラ

GKEのPodからTokenRequestProjectionで発行されたOIDCのID Tokenを使用してAWSのRoleにAssumeRoleしてみる

GKEのTokenRequestで発行されたID Tokenって外から検証できるんだっけ・・？という疑問から色々探していたところ、OpenID Connect Discoveryまで実装されており外部からID Tokenの検証が可能だったため、これを活用して今回はAWSのRoleにAssumeRoleしてみようと思います。

Continue reading »

2021-03-01 SRE / インフラ

CloudDNSのゾーンを移行する際シャード不足で失敗したときは

CloudDNSのZone移設を行う際にシャード不足でうまく行かないことがあったので、備忘録として記事に残しておこうと思い今回の記事を書いています。

Continue reading »

2020-11-12 SRE / We Are GRIPHONE

AnsibleでCloudIAPを使ってSSH接続する

こんにちは。SREの川野です。
今回は、AnsibleでVPNを構築せずにCloudIAPを使ってセキュアにSSHするための方法についてまとめました。

Continue reading »

2020-11-06 SRE / インフラ

Application Deliveryの紹介

SREの岩立です。GoogleKubernetesEngineのアドオンとして提供されているApplication Deliveryという機能があります。今回はこのApplication DeliveryのGetting

Continue reading »

2020-03-18 SRE / インフラ

GKEのConfig Syncについて内部と挙動を調査してみた

SREの徳田です。
今回は先日リリースされたConfig Syncについて、内部のオブジェクトや挙動などについて調査してみました。

Continue reading »