Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20210827 Future Tech Night

Avatar for Taisei Ito Taisei Ito
August 27, 2021
Technology
0
4.4k

20210827 Future Tech Night

Avatar for Taisei Ito

Taisei Ito

August 27, 2021
Tweet

More Decks by Taisei Ito

See All by Taisei Ito
Grafana Meetup Japan Vol. 6
Avatar for Taisei Ito kaedemalu
1
550
Cloudflare Meetup Nagano Vol.3
Avatar for Taisei Ito kaedemalu
0
81
Cloudflare Meetup Nagano Vol.2
Avatar for Taisei Ito kaedemalu
0
1.7k
20220214_Future Tech Night
Avatar for Taisei Ito kaedemalu
0
2.4k
20210910_nyle
Avatar for Taisei Ito kaedemalu
0
1k
CNDO2021 Open Policy Agent
Avatar for Taisei Ito kaedemalu
1
1.4k
20210210 Terraform meetup ONLINE
Avatar for Taisei Ito kaedemalu
0
670
Future Talk Night 20201118
Avatar for Taisei Ito kaedemalu
0
230
20201114 GCPUG Shonan
Avatar for Taisei Ito kaedemalu
0
460

Other Decks in Technology

See All in Technology
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
2
240
AIがコードを書いてくれるなら、新米エンジニアは何をする? / komekaigi2025
Avatar for Yukiya Nakagawa nkzn
24
17k
AIの個性を理解し、指揮する
Avatar for shoota shoota
3
620
2025/10/27 JJUGナイトセミナー WildFlyとQuarkusの 始め方
Avatar for Satoshi Seto megascus
0
110
実践マルチモーダル検索!
Avatar for shibuiwilliam shibuiwilliam
3
540
東京大学「Agile-X」のFPGA AIデザインハッカソンを制したソニーのAI最適化
Avatar for ソニー株式会社 sony
0
190
Amazon Athena で JSON・Parquet・Iceberg のデータを検索し、性能を比較してみた
Avatar for ShigeruOda shigeruoda
1
300
LLM APIを2年間本番運用して苦労した話
Avatar for 株式会社IVRy(社員登壇資料) ivry_presentationmaterials
9
4.3k
AIエージェントを導入する [ 社内ナレッジ活用編 ] / Implement AI agents
Avatar for Akira Maeda glidenote
1
140
オブザーバビリティと育てた ID管理・認証認可基盤の歩み / The Journey of an ID Management, Authentication, and Authorization Platform Nurtured with Observability
Avatar for 株式会社カミナシ kaminashi
2
1.7k
ピープルウエア x スタートアップ
Avatar for operandoOS operando
1
2.1k
kotlin-lsp の開発開始に触発されて、Emacs で Kotlin 開発に挑戦した記録 / kotlin‑lsp as a Catalyst: My Journey to Kotlin Development in Emacs
Avatar for nabeo nabeo
2
290

Featured

See All Featured
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
8.9k
Visualization
Avatar for Eitan Lees eitanlees
150
16k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
7.9k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
412
23k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
72
4.9k
It's Worth the Effort
Avatar for 3n 3n
187
28k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.7k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
8
330
Side Projects
Avatar for Sacha Greif sachag
455
43k

Transcript

  1. 21/8/27 Fri. Taisei Ito GCPのサーバーレスサービスを 利用したWebアプリ開発 Copyright © 2021 by

    Future Corporation

  2. Copyright © 2021 by Future Corporation 自己紹介 • 伊藤太斉(たいせい) @kaedemalu

    ◦ 2019年9月中途入社(社会人4年目) ◦ Technology Innovation Group所属 ◦ 技術ブログの中の人 • 技術領域 ◦ GCP, AWS, IaC(Terraform, Ansible) • コミュニティ ◦ GCPUG Shonan Staff ◦ CloudNative Days Committee

  3. Agenda • 技術選定 • Serverless NEGの利用 • Serverless VPC Access

    • ハマったポイント Copyright © 2021 by Future Corporation

  4. 概ねの方針 • 運用を楽に(≒管理コストをほぼ0にしたい) ◦ インフラの管理からの開放 ◦ リリースフローからの開放 • セキュリティはしっかり担保したい Copyright

    © 2021 by Future Corporation

  5. 目指すゴール Copyright © 2021 by Future Corporation

  6. はじめに 1 • 技術選定とアーキテクチャ

  7. アーキテクチャ Copyright © 2021 by Future Corporation

  8. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい Copyright © 2021

    by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  9. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい Copyright © 2021

    by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  10. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい Copyright © 2021

    by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  11. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい Copyright © 2021

    by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  12. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい • アプリは3000ポートでリッスンしたい Copyright

    © 2021 by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  13. 選ばれたのは、Cloud Runでした🎉 Copyright © 2021 by Future Corporation あと、新しいもの使いたいじゃない?

  14. アーキテクチャ Copyright © 2021 by Future Corporation

  15. Serverless NEGの活用 2

  16. Serverless Network Endpoint Group(NEG) • 2020/10にGAになったサーバーレスサービス向けのNEG ◦ eg. App Engine,

    Cloud Run, Cloud Functions • サーバーレスサービスを抽象化して、ロードバランサーと 組み合わせることを目的としている Copyright © 2021 by Future Corporation 参考:https://medium.com/google-cloud-jp/serverless-neg-でシステム開発をより柔軟に-4f9cebd2780f

  17. 実際に使う Copyright © 2021 by Future Corporation

  18. Cloud Runを設定する • Cloud Runの実際に作成する ◦ コンテナが利用する環境変数 ◦ シークレット ◦

    専用のサービスアカウント Copyright © 2021 by Future Corporation

  19. GitOpsしよう • Cloud Runの画面からCloud Buildを作成する Copyright © 2021 by Future

    Corporation

  20. NEGの追加まで • 前ページで作成したCloud Run向けのNEGを作成する →LBのバックエンドサービスになる • HTTPSリクエストを受け付けるLBを作成する Copyright © 2021

    by Future Corporation

  21. サーバーレスVPCコネクタ 3

  22. サーバーレスVPCコネクタ • サーバーレスサービスがVPCに直接接続するときに利用 ◦ Cloud RunやApp Engineが内部IP経由でアクセスできる (VPC内部のサービスを公開しなくても良い) • 他のVPCと接続(e.g.

    VPC Peering)している場合も接続先の リソースまでアクセスできる Copyright © 2021 by Future Corporation 参考:https://cloud.google.com/vpc/docs/serverless-vpc-access?hl=ja

  23. 再)アーキテクチャ Copyright © 2021 by Future Corporation

  24. 実際に使う Copyright © 2021 by Future Corporation

  25. 作成する • /28のサブネットを作成する • サーバーレスVPCコネクタを作成する • コネクタで稼働するインスタンスのスペックを決定する Copyright © 2021

    by Future Corporation 参考:https://cloud.google.com/vpc/docs/serverless-vpc-access?hl=ja

  26. 作成する Copyright © 2021 by Future Corporation 参考:https://cloud.google.com/vpc/docs/serverless-vpc-access?hl=ja

  27. 完成品(?) • 出来上がった!! Copyright © 2021 by Future Corporation

  28. でもこれでは繋がらない Copyright © 2021 by Future Corporation

  29. Shared VPC利用のハマり 4

  30. サービスアカウントにハマる • Cloud Run作成時に「Cloud Runサービスエージェント」の ロールが付けられたサービスアカウントがこっそり作成される e.g.) [email protected] • ↑のサービスアカウントをShared

    VPCのホストプロジェクトで 「サーバーレスVPCアクセスユーザー」を付与する Copyright © 2021 by Future Corporation 参考:https://cloud.google.com/run/docs/configuring/service-accounts?hl=ja

  31. Cloud Runのエラー Cloud Run error: Container failed to start. Failed

    to start and then listen on the port defined by the PORT environment variable. Logs for this revision might contain more information. Copyright © 2021 by Future Corporation 参考:https://cloud.google.com/run/docs/configuring/service-accounts?hl=ja • Runがポートをリッスンできない →あくまで「結果的に」リッスンできないだけ Cloud Loggingを見にいくと原因がしっかり出力されている

  32. まとめ Copyright © 2021 by Future Corporation

  33. 完成品! Copyright © 2021 by Future Corporation

  34. おわり Copyright © 2021 by Future Corporation