Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

20210827 Future Tech Night

Avatar for Taisei Ito Taisei Ito
August 27, 2021
Technology
0
4.5k

20210827 Future Tech Night

Avatar for Taisei Ito

Taisei Ito

August 27, 2021
Tweet

More Decks by Taisei Ito

See All by Taisei Ito
Grafana Meetup Japan Vol. 6
Avatar for Taisei Ito kaedemalu
1
640
Cloudflare Meetup Nagano Vol.3
Avatar for Taisei Ito kaedemalu
0
90
Cloudflare Meetup Nagano Vol.2
Avatar for Taisei Ito kaedemalu
0
1.8k
20220214_Future Tech Night
Avatar for Taisei Ito kaedemalu
0
2.4k
20210910_nyle
Avatar for Taisei Ito kaedemalu
0
1k
CNDO2021 Open Policy Agent
Avatar for Taisei Ito kaedemalu
1
1.4k
20210210 Terraform meetup ONLINE
Avatar for Taisei Ito kaedemalu
0
680
Future Talk Night 20201118
Avatar for Taisei Ito kaedemalu
0
230
20201114 GCPUG Shonan
Avatar for Taisei Ito kaedemalu
0
470

Other Decks in Technology

See All in Technology
[Data & AI Summit '25 Fall] AIでデータ活用を進化させる!Google Cloudで作るデータ活用の未来
Avatar for kirimaru kirimaru
0
3.9k
Connection-based OAuthから学ぶOAuth for AI Agents
Avatar for GMO Flatt Security flatt_security
0
370
AgentCoreとStrandsで社内d払いナレッジボットを作った話
Avatar for 元島優 motojimayu
1
960
障害対応訓練、その前に
Avatar for coconala_engineer coconala_engineer
0
200
たまに起きる外部サービスの障害に備えたり備えなかったりする話
Avatar for Sohei Iwahori egmc
0
410
Identity Management for Agentic AI 解説
Avatar for Naohiro Fujie fujie
0
470
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
11
390k
MySQLのSpatial(GIS)機能をもっと充実させたい ~ MyNA望年会2025LT
Avatar for sakaik sakaik
0
120
SREが取り組むデプロイ高速化 ─ Docker Buildを最適化した話
Avatar for capytan capytan
0
150
Amazon Connect アップデート! AIエージェントにMCPツールを設定してみた!
Avatar for Yosuke Suzuki ysuzuki
0
140
2025年のデザインシステムとAI 活用を振り返る
Avatar for Tech Leverages leveragestech
0
240
フィッシュボウルのやり方 / How to do a fishbowl
Avatar for Pauli pauli
2
390

Featured

See All Featured
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
2
190
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.3k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
23k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
7.9k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
2
66
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
0
1.8M
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
44k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
1
85
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
0
3.4k

Transcript

  1. 21/8/27 Fri. Taisei Ito GCPのサーバーレスサービスを 利用したWebアプリ開発 Copyright © 2021 by

    Future Corporation

  2. Copyright © 2021 by Future Corporation 自己紹介 • 伊藤太斉(たいせい) @kaedemalu

    ◦ 2019年9月中途入社(社会人4年目) ◦ Technology Innovation Group所属 ◦ 技術ブログの中の人 • 技術領域 ◦ GCP, AWS, IaC(Terraform, Ansible) • コミュニティ ◦ GCPUG Shonan Staff ◦ CloudNative Days Committee

  3. Agenda • 技術選定 • Serverless NEGの利用 • Serverless VPC Access

    • ハマったポイント Copyright © 2021 by Future Corporation

  4. 概ねの方針 • 運用を楽に(≒管理コストをほぼ0にしたい) ◦ インフラの管理からの開放 ◦ リリースフローからの開放 • セキュリティはしっかり担保したい Copyright

    © 2021 by Future Corporation

  5. 目指すゴール Copyright © 2021 by Future Corporation

  6. はじめに 1 • 技術選定とアーキテクチャ

  7. アーキテクチャ Copyright © 2021 by Future Corporation

  8. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい Copyright © 2021

    by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  9. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい Copyright © 2021

    by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  10. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい Copyright © 2021

    by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  11. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい Copyright © 2021

    by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  12. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい • アプリは3000ポートでリッスンしたい Copyright

    © 2021 by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  13. 選ばれたのは、Cloud Runでした🎉 Copyright © 2021 by Future Corporation あと、新しいもの使いたいじゃない?

  14. アーキテクチャ Copyright © 2021 by Future Corporation

  15. Serverless NEGの活用 2

  16. Serverless Network Endpoint Group(NEG) • 2020/10にGAになったサーバーレスサービス向けのNEG ◦ eg. App Engine,

    Cloud Run, Cloud Functions • サーバーレスサービスを抽象化して、ロードバランサーと 組み合わせることを目的としている Copyright © 2021 by Future Corporation 参考:https://medium.com/google-cloud-jp/serverless-neg-でシステム開発をより柔軟に-4f9cebd2780f

  17. 実際に使う Copyright © 2021 by Future Corporation

  18. Cloud Runを設定する • Cloud Runの実際に作成する ◦ コンテナが利用する環境変数 ◦ シークレット ◦

    専用のサービスアカウント Copyright © 2021 by Future Corporation

  19. GitOpsしよう • Cloud Runの画面からCloud Buildを作成する Copyright © 2021 by Future

    Corporation

  20. NEGの追加まで • 前ページで作成したCloud Run向けのNEGを作成する →LBのバックエンドサービスになる • HTTPSリクエストを受け付けるLBを作成する Copyright © 2021

    by Future Corporation

  21. サーバーレスVPCコネクタ 3

  22. サーバーレスVPCコネクタ • サーバーレスサービスがVPCに直接接続するときに利用 ◦ Cloud RunやApp Engineが内部IP経由でアクセスできる (VPC内部のサービスを公開しなくても良い) • 他のVPCと接続(e.g.

    VPC Peering)している場合も接続先の リソースまでアクセスできる Copyright © 2021 by Future Corporation 参考:https://cloud.google.com/vpc/docs/serverless-vpc-access?hl=ja

  23. 再)アーキテクチャ Copyright © 2021 by Future Corporation

  24. 実際に使う Copyright © 2021 by Future Corporation

  25. 作成する • /28のサブネットを作成する • サーバーレスVPCコネクタを作成する • コネクタで稼働するインスタンスのスペックを決定する Copyright © 2021

    by Future Corporation 参考:https://cloud.google.com/vpc/docs/serverless-vpc-access?hl=ja

  26. 作成する Copyright © 2021 by Future Corporation 参考:https://cloud.google.com/vpc/docs/serverless-vpc-access?hl=ja

  27. 完成品(?) • 出来上がった!! Copyright © 2021 by Future Corporation

  28. でもこれでは繋がらない Copyright © 2021 by Future Corporation

  29. Shared VPC利用のハマり 4

  30. サービスアカウントにハマる • Cloud Run作成時に「Cloud Runサービスエージェント」の ロールが付けられたサービスアカウントがこっそり作成される e.g.) [email protected] • ↑のサービスアカウントをShared

    VPCのホストプロジェクトで 「サーバーレスVPCアクセスユーザー」を付与する Copyright © 2021 by Future Corporation 参考:https://cloud.google.com/run/docs/configuring/service-accounts?hl=ja

  31. Cloud Runのエラー Cloud Run error: Container failed to start. Failed

    to start and then listen on the port defined by the PORT environment variable. Logs for this revision might contain more information. Copyright © 2021 by Future Corporation 参考:https://cloud.google.com/run/docs/configuring/service-accounts?hl=ja • Runがポートをリッスンできない →あくまで「結果的に」リッスンできないだけ Cloud Loggingを見にいくと原因がしっかり出力されている

  32. まとめ Copyright © 2021 by Future Corporation

  33. 完成品! Copyright © 2021 by Future Corporation

  34. おわり Copyright © 2021 by Future Corporation