Upgrade to Pro — share decks privately, control downloads, hide ads and more …

API Gateway

kumakumakkk
October 18, 2020
Technology
0
120

API Gateway

GDG Devfest 2020 Tokyoで発表された資料です。
資料にデモ動画が使用されているのですが、Speaker Deckでは表示できません。講演の録画にデモ動画も含まれているので、そちらをご覧ください。
https://youtu.be/Q0BH0vQFxWQ

kumakumakkk

October 18, 2020
Tweet

More Decks by kumakumakkk

See All by kumakumakkk
なぜアプリケーションのモダナイゼーションをしないといけないのか
kumakumakkk
0
120
コンテナベースのアプリケーションをGCPで運用する際に考えること
kumakumakkk
0
61
Network Intelligence Center (GCPUG Tokyo Next London '19 Recap)
kumakumakkk
0
90
Cloud Run (GDG DevFest Osaka 2019)
kumakumakkk
0
44
6 Q&As for Cloud Run By Me + WE DID GCPUG EXTENDED IN Google Cloud Next SF!
kumakumakkk
0
58
6 Q&As for Cloud Run By Me
kumakumakkk
0
47
Cloud related Communities in Japan Overview
kumakumakkk
0
27
GKEとNEGことはじめ
kumakumakkk
0
310
AppMaker
kumakumakkk
0
530

Other Decks in Technology

See All in Technology
Feature Flagについて本気出して考えて実践してみた
revcomm_inc
1
130
ヒューリスティックコンテストで機械学習しよう
nagiss
7
2.3k
サーバーレスは死なぬ!みんなEDA(Event Driven Architecture)として使ってるでしょ?
cyberarchitect
5
1.9k
Priorityを制するものはローディングを制す
edwardkenfox
4
300
WASMを実行する自作Microkernel, mavisの紹介
riru
0
130
(n=1の)テーブルデータコンペの取り組み方
makotu
2
1.3k
Autify Company Deck
autifyhq
1
25k
セキュアエレメントによるWireGuardのセキュリティ強化
kmwebnet
0
120
ドラッグ&ドロップを支える技術
takatsunobuhiro
0
140
監視とオブザーバビリティ 〜 悩む前に確認しておくべきこと / 20230926-ssmjp-monitoring-and-observability
opelab
8
1.1k
self-hosted runnerと actions/cache の噛み合わせが悪かった件 #githubactionsmeetup
whywaita
PRO
1
410
土壌と植物で奏でるアート~農業における新たなパラダイム~
shinrinakamura
0
190

Featured

See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
0
2.3k
Navigating Team Friction
lara
177
12k
Code Reviewing Like a Champion
maltzj
510
38k
[RailsConf 2023] Rails as a piece of cake
palkan
15
2.8k
Building Adaptive Systems
keathley
29
1.6k
Scaling GitHub
holman
455
140k
Done Done
chrislema
178
15k
Reflections from 52 weeks, 52 projects
jeffersonlam
342
19k
Art, The Web, and Tiny UX
lynnandtonic
285
18k
Imperfection Machines: The Place of Print at Facebook
scottboms
257
12k
Docker and Python
trallard
31
2.3k
Code Review Best Practice
trishagee
53
13k

Transcript

  1. API Gateway
    Kuma Arakawa
    Google Developers Expert
    (Cloud / Google Workspace)

    View Slide

  2. Kuma Arakawa
    twitter: @kumakumakkk
    https://kuma.bio

    View Slide

  3. 1. Google Cloud Buildpacks
    2. Cloud Run (managed)
    3. API Gateway
    今日お話すること

    View Slide

  4. Google Cloud
    Buildpacks

    View Slide

  5. FROM ubuntu:14.10
    ENV SRC_DIR=/go/src/github.com/someprogram
    ENV GOBIN=/go/bin
    WORKDIR $GOBIN
    ADD . $SRC_DIR
    RUN cd /go/src;
    RUN go install github.com/someprogram/;
    ENTRYPOINT ["./someprogram"]
    EXPOSE 8080

    View Slide

  6. FROM ubuntu:14.10
    ENV SRC_DIR=/go/src/github.com/someprogram
    ENV GOBIN=/go/bin
    WORKDIR $GOBIN
    ADD . $SRC_DIR
    RUN cd /go/src;
    RUN go install github.com/someprogram/;
    ENTRYPOINT ["./someprogram"]
    EXPOSE 8080
    数百の脆弱性

    View Slide

  7. 既知の脆弱性が含まれるDockerfileの割合
    44%
    Source: The state of open source security report 2019 by snyt

    View Slide

  8. Demo1

    View Slide

  9. Buildpacks create containers
    without a dockerfile.
    Source code OCI
    Container

    View Slide

  10. 1. CNCF Cloud Native Sandbox Project
    2. Dockerfileのメンテからの開放
    3. コンテナに移行しやすい環境を簡単に構築
    Buildpacks

    View Slide

  11. 1. AppEngine, Functions → コンテナ化
    2. Cloud Buildsなど多数のGCPプロダクトが対応
    3. ベンダーロックからの開放
    Google Cloud Buildpacks
    https://github.com/GoogleCloudPlatform/buildpacks

    View Slide

  12. API Gateway

    View Slide

  13. 1. Goで書かれたアプリの挙動をローカルで確認
    2. Cloud BuildsとBuildpacksを使ってコンテナ化
    3. 作成したコンテナをCloud Runにデプロイ
    デモ振り返り

    View Slide

  14. クライアント
    Customers
    API

    View Slide

  15. クライアント
    OrderHistory
    API
    Customers
    API
    OderDetail
    API

    View Slide

  16. クライアント
    OrderHistory
    API
    Customers
    API
    OderDetail
    API

    View Slide

  17. クライアント
    OrderHistory
    API
    Customers
    API
    OderDetail
    API
    API Gateway
    (Open API)

    View Slide

  18. Demo2

    View Slide

  19. 1. OPENAPI Specを定義
    2. x-google-backend でバックエンドにルーティング
    3. APIを作成しGatewayを作成
    デモ振り返り

    View Slide

  20. クライアント
    OrderHistory
    API
    Customers
    API
    OderDetail
    API
    API Gateway
    (Open API)

    View Slide

  21. クライアント
    OrderHistory
    API
    Customers
    API
    OderDetail
    API
    API Gateway
    (Open API)
    API_KEY

    View Slide

  22. Demo3

    View Slide

  23. クライアント
    OrderHistory
    API
    Customers
    API
    OderDetail
    API
    API Gateway
    (Open API)

    View Slide

  24. securityDefinitions:
    your_custom_auth_id:
    authorizationUrl: ""
    flow: "implicit"
    type: "oauth2"
    x-google-issuer: "issuer of the token"
    x-google-jwks_uri: "url to the public key"
    x-google-audiences: "YOUR-CLIENT-ID"
    security:
    - your_custom_auth_id: []

    View Slide

  25. securityDefinitions:
    firebase:
    authorizationUrl: ""
    flow: "implicit"
    type: "oauth2"
    x-google-issuer: "https://securetoken.google.com/YOUR-PROJECT-ID"
    x-google-jwks_uri:
    "https://www.googleapis.com/service_accounts/v1/metadata/x509/[email protected]"
    x-google-audiences: "YOUR-PROJECT-ID"
    security:
    - firebase: []

    View Slide

  26. 考察

    View Slide

  27. HTTP(S)
    Load Balancer

    View Slide

  28. https://www.youtube.com/watch?v=7FoSrWEDx-g

    View Slide

  29. 1. API GatewayはOPENAPIに準拠している
    2. 認証周りをバックエンドから切り離せる
    3. モニタリングも楽
    4. GCLBとの連携も今後出てきそう
    考察

    View Slide

  30. View Slide

  31. まとめ

    View Slide

  32. 1. Buildpacksは積極的に使っていこう
    2. jwt/OPENAPIを使っている場合はAPI Gatewayは
    有効
    3. 今後の発展に期待!!!!!!
    まとめ

    View Slide