Workers Tech Talks in Osaka #1 Feb 26, 2024. Yusuke Wada
Cloudflare WorkersでNode.jsを動かすためのあれこれをスクラップに残していたのですが、ハマったポイントが多かったのでこちらに整理しておきます。 今回やろうとしたのは、Zennのマークダウン→HTML変換のAPIをCloudflare Workersで動かすというものです。試行錯誤の末に断念したのですが、以下でその理由をまとめておきます。 CPUやメモリ、ファイルサイズなどの制限が厳しめ 2023/07/25時点でのCloudflare Workersの制限一覧がこちら。 Limits - Cloudflare Workers CDNのエッジで動くので、パフォーマンスが良いぶん制限が厳しめです。 メモリ上限は128MB サイズ上限は無料プランだと圧縮後1MBまで 有料プランだと10MBの上限となるが、できるかぎり1MB以内に抑えたい(参考:Server Side Jav
Cloudflareが「賠償金目当てで特許権侵害訴訟を起こしたパテント・トロール企業であるSableとの戦いに勝利した」とブログで報告しました。ただ勝訴するだけでなく、相手の3件の特許を無効にすることで他社に対する訴訟能力の削減にも成功したとのことです。 Cloudflare defeats patent troll Sable at trial https://blog.cloudflare.com/cloudflare-defeats-patent-troll-sable-at-trial Cloudflareは2017年から2019年にかけても同様のパテント・トロール企業であるBlackbirdと法廷闘争を行っており、この戦いでもBlackbirdの特許を無効化しています。Blackbirdはその後廃業したとのこと。 賠償金目当てで特許侵害訴訟を起こすパテント・トロールとの法廷闘争で
Cloudflareが2023年11月23日に社内Wikiなどをホストするサーバーへ不正アクセスが行われたことを発表し、同時に分析結果をブログに掲載しました。 Thanksgiving 2023 security incident https://blog.cloudflare.com/thanksgiving-2023-security-incident 攻撃を受けたのはCloudflareが社内Wikiなどを展開している自己ホスト型のAtlassianサーバー。2023年11月23日に攻撃を検出後、Cloudflareのセキュリティチームは直ちに攻撃者のアクセスを遮断し、調査を開始しました。攻撃の3日後である11月26日にはCrowdStrikeのフォレンジックチームを迎え入れて分析を実施したとのこと。 そして2024年1月31日に調査が完了しました。調査の結果、アクセス制御やファイア
Cloudflareでメッセージキューを提供する「Cloudflare Queues」ベータ公開。Workersのコンピュート、R2のストレージ、Queuesのキューで分散コンピューティング基盤が充実 Cloudflareは、同社のCDNネットワーク基盤上でメッセージキューを提供するサービス「Cloudflare Queues」のベータ公開を発表しました。 Message queues are a fundamental building block of cloud applications—and today the Cloudflare Queues open beta brings queues to every developer building for Region: Earth. https://t.co/QaIWdDFdMc #DeveloperWeek — Cloudf
Cloudflare Workersで簡単にGoのHTTPサーバーを動かすためのライブラリを作ったので、紹介させていただきます。(まだかなり実験的な実装です) 特徴 http.Handlerを作って、 workers.Serve に渡すだけでCloudflare Workers上でHTTPサーバーとして動作する 必要なツールはtinygoとwrangler (Cloudflare WorkersのCLI) だけ JavaScript側のコードを触る必要が無い Cloudflare R2のバインディング(一部)を提供している 今後、KV等の対応も頑張る予定 デモ 下記のURLにアクセスすると Hello, world! と表示され、例としてURL末尾の world を syumai に差し替えると、 Hello, syumai! と表示されます。 ソースコードは、以下のような非常にシンプルな
大量の機器からサーバーやネットワークに対して多数のリクエストを送信するなどして、サービスを利用できなくする分散型サービス妨害攻撃(DDoS攻撃)の発生件数は過去数年間で指数関数的に増加しています。2022年8月19日、Googleは去る6月1日に大規模なDDoS攻撃を受けていたものの、同社の保護サービス「Cloud Armor」がピーク時毎秒4600万回のリクエストを阻止していたことを明らかにしました。 How Google Cloud blocked largest Layer 7 DDoS attack yet, 46 million rps | Google Cloud Blog https://cloud.google.com/blog/products/identity-security/how-google-cloud-blocked-largest-layer-7-ddos-
監視カメラの映像データのクラウド管理サービスを手がけるスタートアップVerkadaが大規模なハッキング被害に遭いました。同社から流出したデータには、テスラの工場や倉庫、Cloudflareのオフィス、病院、刑務所、学校などに設置された監視カメラ15万台のデータが含まれています。 Tesla (TSLA), Cloudfare (NET) Breached in Verkada Security Camera Hack - Bloomberg https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams Security startup Verkada hack exposes 150,000 security cameras i
How Cloudflare mitigated yet another Okta compromise10/20/2023 This post is also available in 简体中文, 繁體中文, 日本語 and 한국어. On Wednesday, October 18, 2023, we discovered attacks on our system that we were able to trace back to Okta – threat actors were able to leverage an authentication token compromised at Okta to pivot into Cloudflare’s Okta instance. While this was a troubling security incident, our
CloakQuest3r is a powerful Python tool meticulously crafted to uncover the true IP address of websites safeguarded by Cloudflare and other alternatives, a widely adopted web security and performance enhancement service. Its core mission is to accurately discern the actual IP address of web servers that are concealed behind Cloudflare's protective shield. Subdomain scanning is employed as a key tec
Cloudflare、CDNエッジで生成AIを実行できる「Workers AI」正式サービスに。世界150都市のデータセンターでGPU基盤を提供 Cloudflareは、同社のグローバルに展開するCDNのエッジで生成AIの推論処理を実行できる「Workers AI」の正式サービス化を発表しました。 Today, we’re excited to make a series of announcements, including Workers AI, Cloudflare’s inference platform becoming GA and support for fine-tuned models with LoRAs and one-click deploys from HuggingFace. Read all about it. https://t.co/phcPIaW24v
大手CDNサービスのCloudflareが2021年8月31日に、同社の第11世代サーバーにAMDのサーバー向けCPUの「EPYC」を採用することを発表しました。 The EPYC journey continues to Milan in Cloudflare’s 11th generation Edge Server https://blog.cloudflare.com/the-epyc-journey-continues-to-milan-in-cloudflares-11th-generation-edge-server/ Cloudflare says Intel is not inside its next-gen servers – Ice Lake melted its energy budget • The Register https://www.theregiste
Cloudflareが2024年第1四半期(1月~3月)におけるDDoS攻撃のレポートを発表しました。2024年第1四半期だけでCloudflareの自動防御によって450万件のDDoS攻撃が防がれたそうですが、これは2023年に防がれたDDoS攻撃の32%に相当するとのことです。 DDoS threat report for 2024 Q1 https://blog.cloudflare.com/ddos-threat-report-for-2024-q1 種類別に見ると、HTTP DDoS攻撃は前年比93%増、前四半期比で51%増。Cloudflareのシステムで防御されたHTTP DDoS攻撃リクエストは約10兆5000億件にのぼります。また、L3/4 DDoS攻撃は前年比28%増、前四半期比で5%増でした。 HTTP DDoS攻撃とL3/4 DDoS攻撃の合計数を見ると、全体として
CloudflareのD1がAlpha版として使えるようになったしWorkerやHonoの練習も兼ねて何か作ってみたい、ということで今回はLINE Botを作ってみることにする。 まず最初はHono + Workerを使ってLINE Botからのイベントを取得するだけの最低限の挙動をするLINE Botを作るところから始める。 次にBotとメッセージのやりとりができるメッセージをおうむ返しするBotを作る。 さらに最後はもう少し意味のあるBotとしてD1とOpenAIも使って英会話の練習相手となるような会話ができる友達Botを作ってみる。 最低限の挙動をするLINE Botを作る 参照: Messaging APIの概要 チャネルを作成する そもそもチャネルとは下記。 チャネルは、Messaging APIやLINEログインといったLINEプラットフォームが提供する機能を、プロバイダーが開
You can now write Cloudflare Workers in 100% Rust, no JavaScript required. Try it out: https://github.com/cloudflare/workers-rs Cloudflare Workers has long supported the building blocks to run many languages using WebAssembly. However, there has always been a challenging “trampoline” step required to allow languages like Rust to talk to JavaScript APIs such as fetch(). In addition to the sizable
Cloudflare Workers から MailChannels でメール送信するついでに Cloudflare Pages でコンタクトフォームを作るcloudflareCloudflareWorkersCloudflarePages 目的 以下のブログの内容を確認します。 Send email using Workers with MailChannels MailChannels とのパートナーシップにより、Cloudflare Workers から「アカウント不要・無料・スパムフィルタリング付き」のメール送信サービスが利用できます。 ただし、リクエストが Cloudflare の IP アドレスから来たときにのみ統合が機能するため、ローカルマシンで開発しているときや、ビルドサーバーでテストを実行しているときには、まだ動作しません。 サンプルコードと FAQ こちらが参考に
3. プライバシー保護 今回は個人用ドメインなのでプライバシー保護が必須でした。 Route 53、Cloudflareともにプライバシー保護に関する機能は存在するのですが、その内容は両者で異なります。 Route 53 Route 53には名前通り「プライバシー保護」機能がありドメインの連絡先情報を「レジストラの情報に置き替え」または「REDACTED FOR PRIVACYで置き替え」してくれます。 どちらの方法で置き換えられるのかはAWSにより自動的に決められます。 ドメインの連絡先情報のプライバシー保護の有効化/無効化 ただし、保護される内容はTLDにより異なるため都度ドキュメントで確認する必要があります。 今回の.techドメインでは 組織名を除くすべての情報が非表示になります。 .tech という扱いでした。 Cloudflareではデフォルトでプライバシー保護が有効になってお
2022年6月21日15時30分頃、Cloudflareの主要な19のデータセンターで障害が発生し、DiscordやPixivなど複数のサイトにアクセスできない状態となりました。この大規模なネットワーク障害について、Cloudflareが公式ブログで説明しています。 Cloudflare outage on June 21, 2022 https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/ 2022年6月21日に発生したCloudflareの障害について https://blog.cloudflare.com/ja-jp/cloudflare-outage-on-june-21-2022-ja-jp/ 2022年6月21日に障害が発生したのは、アムステルダム・アトランタ・アシュバーン・シカゴ・フランクフルト・ロンドン・ロ
Cloudflare WorkersがWebAssemblyでWASIをサポート。WebAssemblyはクロスプラットフォーム対応が当前の世界に Cloudflareは、同社のCDNエッジでWebAssemblyが実行できるサービス「Cloudflare Workers」のWebAssemblyランタイムでWASI(WebAssembly System Interface)をサポートしたと発表しました。 Cloudflare Workers now supports WASI! https://t.co/IxFn3IAeZT — Cloudflare (@Cloudflare) July 7, 2022 Cloudflare Workersは、同社が提供するグローバルなコンテンツデリバリーネットワーク(CDN)のエッジにおいて、開発者がJavaScriptのコードを配置し実行できる機能を
はじめに 清水です。先週、CloudflareではPlatform Weekと題して様々な発表を行っていました。本エントリではこの中でもCloudflare Streamについての発表を扱います。ライブストリーミングをSRTもしくはRTMPSを使ってをより低遅延で行う再生サポートが発表されました、遅延は1秒未満とされています。現在はオープンベータ版という状況のようです。 Stream with sub-second latency is like a magical HDMI cable to the cloud 現在主流となっているストリーミングサーバからエンドユーザの視聴デバイス(ラストマイル)への配信方式は、HTTPをベースにしたHLSやMPEG-DASHなどです。これらはCDNと相性がよく(一般的なHTTPのCDNが利用可能)、またJavaScript製動画プレイヤーを利用してWe
Node.js compatibility for Cloudflare Workers – starting with Async Context Tracking, EventEmitter, Buffer, assert, and util03/23/2023 Over the coming months, Cloudflare Workers will start to roll out built-in compatibility with Node.js core APIs as part of an effort to support increased compatibility across JavaScript runtimes. We are happy to announce today that the first of these Node.js APIs –
Cloudflare Workers Browser Rendering API を使ってスクリーンショットを R2 に保存するcloudflareCloudflareWorkers Workers Browser Rendering API とは Automate an isolated browser instance with just a few lines of code This is why we’re excited to announce a private beta of the Workers Browser Rendering API, improving the browser automation experience for developers. With browser automation, you can programmatically do any
この記事は呉高専 Advent Calendar 2022 16日目の記事になります。 こんにちは、呉高専在学中のWebフロントエンドエンジニアのkobakazu0429です。 本日の料理 「QRコードAPI、季節のHonoにZodを添えて、お皿にはCloudflare Workers」です。 HonoとCloudflare Workersとは? Honoの作者のyusukebeさんが書かれている記事を読んでおけばOKです。 Zodとは? TypeScript向けのスキーマ、バリデーションライブラリです。 こちらはyoshihiro nakamuraさんの記事を読んでおけばOKです。 レシピ メインのコードは次の通りです。 https://<qr-image>.worker.dev/api/v1/?text=test&type=pngのように書くことでQRコードを作成し、画像を返してくれま
This post is also available in 简体中文 and 繁體中文. After the recent announcement regarding WASI support in Workers, I decided to see what it would take to get code written in Zig to run as a Worker, and it turned out to be trivial. This post documents the process I followed as a new user of Zig. It’s so exciting to see how Cloudflare Workers is a polyglot platform allowing you to write programs in the
課金体系 無料枠 ingress / egress 転送量 無料 10 GB / month 無料容量 10 G Class A Operations 1,000,000 requests / month ListBuckets, PutBucket, ListObjects, PutObject, CopyObject, CompleteMultipartUpload, CreateMultipartUpload, UploadPart, and UploadPartCopy Class B Operations 10,000,000 requests / month HeadBucket, HeadObject, and GetObject Free operations DeleteObject, DeleteBucket and DeleteMultipartUpload. 有料
ことの顛末5月: Cloudflareで開発を始める/遊び始める2023年5月ごろからとある業務委託で新規開発を任されたので、心機一転新しいスタックで開発を行っていました。 具体的には Cloudflare Workers/Pages (Host) SvelteKit(フロントエンド) Hono (API Backend) Lucia Auth (認証) Drizzle (ORM) Swift UI (モバイル) Planetscale (DB) etc... なるべく安く、なるべく安定させて、かつWeb FrontendもiOSアプリも必要だったのでこのような構成になってます。 当時、この構成でこれだけのものを一人で開発していました。文字通りのfull stack engineerをやってました。とてもしんどかったですが、最近のエコシステムの成熟はとてつもなく、1ヶ月ほどで基本のものは出
OpenAI APIで英会話LINE Botを作る with Hono + Cloudflare Workers + Queues + D1 - $shibayu36->blog; を書いたら、id:mechairoi さんからwaitUntilが使えるんではと教えてもらった。確かにwaitUntilで書き直せればQueues依存がなくせるため、コンポーネントの複雑度もコストも抑えられる。 実際にやってみるとかなり簡単にできたのでメモしておく。 waitUntil APIとは https://developers.cloudflare.com/workers/runtime-apis/fetch-event/#waituntil The waitUntil command extends the lifetime of the "fetch" event. It accepts a Pro
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く