Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20210827 Future Tech Night

Avatar for Taisei Ito Taisei Ito
August 27, 2021
Technology
0
4.4k

20210827 Future Tech Night

Avatar for Taisei Ito

Taisei Ito

August 27, 2021
Tweet

More Decks by Taisei Ito

See All by Taisei Ito
Cloudflare Meetup Nagano Vol.3
Avatar for Taisei Ito kaedemalu
0
61
Cloudflare Meetup Nagano Vol.2
Avatar for Taisei Ito kaedemalu
0
1.5k
20220214_Future Tech Night
Avatar for Taisei Ito kaedemalu
0
2.3k
20210910_nyle
Avatar for Taisei Ito kaedemalu
0
950
CNDO2021 Open Policy Agent
Avatar for Taisei Ito kaedemalu
1
1.3k
20210210 Terraform meetup ONLINE
Avatar for Taisei Ito kaedemalu
0
640
Future Talk Night 20201118
Avatar for Taisei Ito kaedemalu
0
210
20201114 GCPUG Shonan
Avatar for Taisei Ito kaedemalu
0
440
Future New Graduate Session
Avatar for Taisei Ito kaedemalu
0
77

Other Decks in Technology

See All in Technology
「伝える」を加速させるCursor術
Avatar for Naomi Shiraishi naomix
0
620
kotlin-lsp を Emacs で使えるようにしてみた / use kotlin-lsp in Emacs
Avatar for nabeo nabeo
0
150
What's new in OpenShift 4.19
Avatar for Red Hat Livestreaming redhatlivestreaming
1
230
Snowflake Intelligenceで 実現できるノーコードAI活用
Avatar for tak takumimukaiyama
1
220
比起獨自升級 我更喜歡 DevOps 文化 <3
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
160
Agentic DevOps時代の生存戦略
Avatar for KAMEGAWA Kazushi kkamegawa
0
230
型システムを知りたい人のための型検査器作成入門
Avatar for Yusuke Endoh mame
15
3.8k
Copilot Agentを普段使いしてわかった、バックエンド開発で使えるTips
Avatar for ykagano ykagano
1
1k
上長や社内ステークホルダーに対する解像度を上げて、より良い補完関係を築く方法 / How-to-increase-resolution-and-build-better-complementary-relationships-with-your-bosses-and-internal-stakeholders
Avatar for MADOX madoxten
13
7.6k
Create a Rails8 responsive app with Gemini and RubyLLM
Avatar for Riccardo Carlesso palladius
0
120
(非公式) AWS Summit Japan と 海浜幕張 の歩き方 2025年版
Avatar for Kosuke ENOMOTO coosuke
PRO
1
240
(新URLに移行しました)FASTと向き合うことで見えた、大規模アジャイルの難しさと楽しさ
Avatar for Kyosuke Awata wooootack
0
700

Featured

See All Featured
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
77
9.4k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.7k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
7
480
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
780
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
81
9k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
299
51k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
281
13k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.3k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.1k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
328
39k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k

Transcript

  1. 21/8/27 Fri. Taisei Ito GCPのサーバーレスサービスを 利用したWebアプリ開発 Copyright © 2021 by

    Future Corporation

  2. Copyright © 2021 by Future Corporation 自己紹介 • 伊藤太斉(たいせい) @kaedemalu

    ◦ 2019年9月中途入社(社会人4年目) ◦ Technology Innovation Group所属 ◦ 技術ブログの中の人 • 技術領域 ◦ GCP, AWS, IaC(Terraform, Ansible) • コミュニティ ◦ GCPUG Shonan Staff ◦ CloudNative Days Committee

  3. Agenda • 技術選定 • Serverless NEGの利用 • Serverless VPC Access

    • ハマったポイント Copyright © 2021 by Future Corporation

  4. 概ねの方針 • 運用を楽に(≒管理コストをほぼ0にしたい) ◦ インフラの管理からの開放 ◦ リリースフローからの開放 • セキュリティはしっかり担保したい Copyright

    © 2021 by Future Corporation

  5. 目指すゴール Copyright © 2021 by Future Corporation

  6. はじめに 1 • 技術選定とアーキテクチャ

  7. アーキテクチャ Copyright © 2021 by Future Corporation

  8. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい Copyright © 2021

    by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  9. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい Copyright © 2021

    by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  10. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい Copyright © 2021

    by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  11. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい Copyright © 2021

    by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  12. 利用サービスの選定 • コンテナですでに開発されている • リクエストが多くない • インフラの管理を極力減らしたい • アプリは3000ポートでリッスンしたい Copyright

    © 2021 by Future Corporation Compute Compute Engine Cloud Functions Container- Optimized OS Cloud Run Kubernetes Engine App Engine

  13. 選ばれたのは、Cloud Runでした🎉 Copyright © 2021 by Future Corporation あと、新しいもの使いたいじゃない?

  14. アーキテクチャ Copyright © 2021 by Future Corporation

  15. Serverless NEGの活用 2

  16. Serverless Network Endpoint Group(NEG) • 2020/10にGAになったサーバーレスサービス向けのNEG ◦ eg. App Engine,

    Cloud Run, Cloud Functions • サーバーレスサービスを抽象化して、ロードバランサーと 組み合わせることを目的としている Copyright © 2021 by Future Corporation 参考:https://medium.com/google-cloud-jp/serverless-neg-でシステム開発をより柔軟に-4f9cebd2780f

  17. 実際に使う Copyright © 2021 by Future Corporation

  18. Cloud Runを設定する • Cloud Runの実際に作成する ◦ コンテナが利用する環境変数 ◦ シークレット ◦

    専用のサービスアカウント Copyright © 2021 by Future Corporation

  19. GitOpsしよう • Cloud Runの画面からCloud Buildを作成する Copyright © 2021 by Future

    Corporation

  20. NEGの追加まで • 前ページで作成したCloud Run向けのNEGを作成する →LBのバックエンドサービスになる • HTTPSリクエストを受け付けるLBを作成する Copyright © 2021

    by Future Corporation

  21. サーバーレスVPCコネクタ 3

  22. サーバーレスVPCコネクタ • サーバーレスサービスがVPCに直接接続するときに利用 ◦ Cloud RunやApp Engineが内部IP経由でアクセスできる (VPC内部のサービスを公開しなくても良い) • 他のVPCと接続(e.g.

    VPC Peering)している場合も接続先の リソースまでアクセスできる Copyright © 2021 by Future Corporation 参考:https://cloud.google.com/vpc/docs/serverless-vpc-access?hl=ja

  23. 再)アーキテクチャ Copyright © 2021 by Future Corporation

  24. 実際に使う Copyright © 2021 by Future Corporation

  25. 作成する • /28のサブネットを作成する • サーバーレスVPCコネクタを作成する • コネクタで稼働するインスタンスのスペックを決定する Copyright © 2021

    by Future Corporation 参考:https://cloud.google.com/vpc/docs/serverless-vpc-access?hl=ja

  26. 作成する Copyright © 2021 by Future Corporation 参考:https://cloud.google.com/vpc/docs/serverless-vpc-access?hl=ja

  27. 完成品(?) • 出来上がった!! Copyright © 2021 by Future Corporation

  28. でもこれでは繋がらない Copyright © 2021 by Future Corporation

  29. Shared VPC利用のハマり 4

  30. サービスアカウントにハマる • Cloud Run作成時に「Cloud Runサービスエージェント」の ロールが付けられたサービスアカウントがこっそり作成される e.g.) [email protected] • ↑のサービスアカウントをShared

    VPCのホストプロジェクトで 「サーバーレスVPCアクセスユーザー」を付与する Copyright © 2021 by Future Corporation 参考:https://cloud.google.com/run/docs/configuring/service-accounts?hl=ja

  31. Cloud Runのエラー Cloud Run error: Container failed to start. Failed

    to start and then listen on the port defined by the PORT environment variable. Logs for this revision might contain more information. Copyright © 2021 by Future Corporation 参考:https://cloud.google.com/run/docs/configuring/service-accounts?hl=ja • Runがポートをリッスンできない →あくまで「結果的に」リッスンできないだけ Cloud Loggingを見にいくと原因がしっかり出力されている

  32. まとめ Copyright © 2021 by Future Corporation

  33. 完成品! Copyright © 2021 by Future Corporation

  34. おわり Copyright © 2021 by Future Corporation