Upgrade to Pro — share decks privately, control downloads, hide ads and more …

API Gateway

kumakumakkk
October 18, 2020
Technology
0
180

API Gateway

GDG Devfest 2020 Tokyoで発表された資料です。
資料にデモ動画が使用されているのですが、Speaker Deckでは表示できません。講演の録画にデモ動画も含まれているので、そちらをご覧ください。
https://youtu.be/Q0BH0vQFxWQ

kumakumakkk

October 18, 2020
Tweet

More Decks by kumakumakkk

See All by kumakumakkk
なぜアプリケーションのモダナイゼーションをしないといけないのか
kumakumakkk
0
140
コンテナベースのアプリケーションをGCPで運用する際に考えること
kumakumakkk
0
83
Network Intelligence Center (GCPUG Tokyo Next London '19 Recap)
kumakumakkk
0
110
Cloud Run (GDG DevFest Osaka 2019)
kumakumakkk
0
52
6 Q&As for Cloud Run By Me + WE DID GCPUG EXTENDED IN Google Cloud Next SF!
kumakumakkk
0
62
6 Q&As for Cloud Run By Me
kumakumakkk
0
54
Cloud related Communities in Japan Overview
kumakumakkk
0
40
GKEとNEGことはじめ
kumakumakkk
0
360
AppMaker
kumakumakkk
0
560

Other Decks in Technology

See All in Technology
SSMRunbook作成の勘所_20241120
koichiotomo
2
120
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
120
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
0
110
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
130
AGIについてChatGPTに聞いてみた
blueb
0
130
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
元旅行会社の情シス部員が教えるおすすめなre:Inventへの行き方 / What is the most efficient way to re:Invent
naospon
2
330
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
Making your applications cross-environment - OSCG 2024 NA
salaboy
0
180
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
B2B SaaS × AI機能開発 〜テナント分離のパターン解説〜 / B2B SaaS x AI function development - Explanation of tenant separation pattern
oztick139
2
220

Featured

See All Featured
Into the Great Unknown - MozCon
thekraken
32
1.5k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
47
2.1k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
Designing for Performance
lara
604
68k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
120
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Fireside Chat
paigeccino
34
3k
Thoughts on Productivity
jonyablonski
67
4.3k

Transcript

  1. API Gateway Kuma Arakawa Google Developers Expert (Cloud / Google

    Workspace)

  2. Kuma Arakawa twitter: @kumakumakkk https://kuma.bio

  3. 1. Google Cloud Buildpacks 2. Cloud Run (managed) 3. API

    Gateway 今日お話すること

  4. Google Cloud Buildpacks

  5. FROM ubuntu:14.10 ENV SRC_DIR=/go/src/github.com/someprogram ENV GOBIN=/go/bin WORKDIR $GOBIN ADD .

    $SRC_DIR RUN cd /go/src; RUN go install github.com/someprogram/; ENTRYPOINT ["./someprogram"] EXPOSE 8080

  6. FROM ubuntu:14.10 ENV SRC_DIR=/go/src/github.com/someprogram ENV GOBIN=/go/bin WORKDIR $GOBIN ADD .

    $SRC_DIR RUN cd /go/src; RUN go install github.com/someprogram/; ENTRYPOINT ["./someprogram"] EXPOSE 8080 数百の脆弱性

  7. 既知の脆弱性が含まれるDockerfileの割合 44% Source: The state of open source security report

    2019 by snyt

  8. Demo1

  9. Buildpacks create containers without a dockerfile. Source code OCI Container

  10. 1. CNCF Cloud Native Sandbox Project 2. Dockerfileのメンテからの開放 3. コンテナに移行しやすい環境を簡単に構築

    Buildpacks

  11. 1. AppEngine, Functions → コンテナ化 2. Cloud Buildsなど多数のGCPプロダクトが対応 3. ベンダーロックからの開放 Google

    Cloud Buildpacks https://github.com/GoogleCloudPlatform/buildpacks

  12. API Gateway

  13. 1. Goで書かれたアプリの挙動をローカルで確認 2. Cloud BuildsとBuildpacksを使ってコンテナ化 3. 作成したコンテナをCloud Runにデプロイ デモ振り返り

  14. クライアント Customers API

  15. クライアント OrderHistory API Customers API OderDetail API

  16. クライアント OrderHistory API Customers API OderDetail API

  17. クライアント OrderHistory API Customers API OderDetail API API Gateway (Open

    API)

  18. Demo2

  19. 1. OPENAPI Specを定義 2. x-google-backend でバックエンドにルーティング 3. APIを作成しGatewayを作成 デモ振り返り

  20. クライアント OrderHistory API Customers API OderDetail API API Gateway (Open

    API)

  21. クライアント OrderHistory API Customers API OderDetail API API Gateway (Open

    API) API_KEY

  22. Demo3

  23. クライアント OrderHistory API Customers API OderDetail API API Gateway (Open

    API)

  24. securityDefinitions: your_custom_auth_id: authorizationUrl: "" flow: "implicit" type: "oauth2" x-google-issuer: "issuer

    of the token" x-google-jwks_uri: "url to the public key" x-google-audiences: "YOUR-CLIENT-ID" security: - your_custom_auth_id: []

  25. securityDefinitions: firebase: authorizationUrl: "" flow: "implicit" type: "oauth2" x-google-issuer: "https://securetoken.google.com/YOUR-PROJECT-ID"

    x-google-jwks_uri: "https://www.googleapis.com/service_accounts/v1/metadata/x509/[email protected]" x-google-audiences: "YOUR-PROJECT-ID" security: - firebase: []

  26. 考察

  27. HTTP(S) Load Balancer

  28. https://www.youtube.com/watch?v=7FoSrWEDx-g

  29. 1. API GatewayはOPENAPIに準拠している 2. 認証周りをバックエンドから切り離せる 3. モニタリングも楽 4. GCLBとの連携も今後出てきそう 考察

  30. None

  31. まとめ

  32. 1. Buildpacksは積極的に使っていこう 2. jwt/OPENAPIを使っている場合はAPI Gatewayは 有効 3. 今後の発展に期待!!!!!! まとめ