Upgrade to Pro — share decks privately, control downloads, hide ads and more …

API Gateway

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for kumakumakkk kumakumakkk
October 18, 2020
Technology
0
260

API Gateway

GDG Devfest 2020 Tokyoで発表された資料です。
資料にデモ動画が使用されているのですが、Speaker Deckでは表示できません。講演の録画にデモ動画も含まれているので、そちらをご覧ください。
https://youtu.be/Q0BH0vQFxWQ

Avatar for kumakumakkk

kumakumakkk

October 18, 2020
Tweet

More Decks by kumakumakkk

See All by kumakumakkk
なぜアプリケーションのモダナイゼーションをしないといけないのか
Avatar for kumakumakkk kumakumakkk
0
230
コンテナベースのアプリケーションをGCPで運用する際に考えること
Avatar for kumakumakkk kumakumakkk
0
150
Network Intelligence Center (GCPUG Tokyo Next London '19 Recap)
Avatar for kumakumakkk kumakumakkk
0
180
Cloud Run (GDG DevFest Osaka 2019)
Avatar for kumakumakkk kumakumakkk
0
130
6 Q&As for Cloud Run By Me + WE DID GCPUG EXTENDED IN Google Cloud Next SF!
Avatar for kumakumakkk kumakumakkk
0
77
6 Q&As for Cloud Run By Me
Avatar for kumakumakkk kumakumakkk
0
120
Cloud related Communities in Japan Overview
Avatar for kumakumakkk kumakumakkk
0
95
GKEとNEGことはじめ
Avatar for kumakumakkk kumakumakkk
0
440
AppMaker
Avatar for kumakumakkk kumakumakkk
0
620

Other Decks in Technology

See All in Technology
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
Avatar for Rocket Martue rocketmartue
1
300
Agile Leadership Summit Keynote 2026
Avatar for seki at druby.org m_seki
1
590
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
220
広告の効果検証を題材にした因果推論の精度検証について
Avatar for ZOZO Developers zozotech
PRO
0
160
AIと新時代を切り拓く。これからのSREとメルカリIBISの挑戦
Avatar for ktykogm 0gm
0
890
GSIが複数キー対応したことで、俺達はいったい何が嬉しいのか?
Avatar for Makky12 smt7174
3
150
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
Avatar for SansanTech sansantech
PRO
3
1.4k
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
13k
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
Avatar for msysh msysh
3
170
FinTech SREのAWSサービス活用/Leveraging AWS Services in FinTech SRE
Avatar for maaaato maaaato
0
130
We Built for Predictability; The Workloads Didn’t Care
Avatar for Michael Stahnke stahnma
0
140
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
Avatar for Kazuki Miura miu_crescent
PRO
2
190

Featured

See All Featured
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
130
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
96
Design in an AI World
Avatar for tapps tapps
0
140
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
14k
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
210
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
64
Visualization
Avatar for Eitan Lees eitanlees
150
17k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.6k

Transcript

  1. API Gateway Kuma Arakawa Google Developers Expert (Cloud / Google

    Workspace)

  2. Kuma Arakawa twitter: @kumakumakkk https://kuma.bio

  3. 1. Google Cloud Buildpacks 2. Cloud Run (managed) 3. API

    Gateway 今日お話すること

  4. Google Cloud Buildpacks

  5. FROM ubuntu:14.10 ENV SRC_DIR=/go/src/github.com/someprogram ENV GOBIN=/go/bin WORKDIR $GOBIN ADD .

    $SRC_DIR RUN cd /go/src; RUN go install github.com/someprogram/; ENTRYPOINT ["./someprogram"] EXPOSE 8080

  6. FROM ubuntu:14.10 ENV SRC_DIR=/go/src/github.com/someprogram ENV GOBIN=/go/bin WORKDIR $GOBIN ADD .

    $SRC_DIR RUN cd /go/src; RUN go install github.com/someprogram/; ENTRYPOINT ["./someprogram"] EXPOSE 8080 数百の脆弱性

  7. 既知の脆弱性が含まれるDockerfileの割合 44% Source: The state of open source security report

    2019 by snyt

  8. Demo1

  9. Buildpacks create containers without a dockerfile. Source code OCI Container

  10. 1. CNCF Cloud Native Sandbox Project 2. Dockerfileのメンテからの開放 3. コンテナに移行しやすい環境を簡単に構築

    Buildpacks

  11. 1. AppEngine, Functions → コンテナ化 2. Cloud Buildsなど多数のGCPプロダクトが対応 3. ベンダーロックからの開放 Google

    Cloud Buildpacks https://github.com/GoogleCloudPlatform/buildpacks

  12. API Gateway

  13. 1. Goで書かれたアプリの挙動をローカルで確認 2. Cloud BuildsとBuildpacksを使ってコンテナ化 3. 作成したコンテナをCloud Runにデプロイ デモ振り返り

  14. クライアント Customers API

  15. クライアント OrderHistory API Customers API OderDetail API

  16. クライアント OrderHistory API Customers API OderDetail API

  17. クライアント OrderHistory API Customers API OderDetail API API Gateway (Open

    API)

  18. Demo2

  19. 1. OPENAPI Specを定義 2. x-google-backend でバックエンドにルーティング 3. APIを作成しGatewayを作成 デモ振り返り

  20. クライアント OrderHistory API Customers API OderDetail API API Gateway (Open

    API)

  21. クライアント OrderHistory API Customers API OderDetail API API Gateway (Open

    API) API_KEY

  22. Demo3

  23. クライアント OrderHistory API Customers API OderDetail API API Gateway (Open

    API)

  24. securityDefinitions: your_custom_auth_id: authorizationUrl: "" flow: "implicit" type: "oauth2" x-google-issuer: "issuer

    of the token" x-google-jwks_uri: "url to the public key" x-google-audiences: "YOUR-CLIENT-ID" security: - your_custom_auth_id: []

  25. securityDefinitions: firebase: authorizationUrl: "" flow: "implicit" type: "oauth2" x-google-issuer: "https://securetoken.google.com/YOUR-PROJECT-ID"

    x-google-jwks_uri: "https://www.googleapis.com/service_accounts/v1/metadata/x509/[email protected]" x-google-audiences: "YOUR-PROJECT-ID" security: - firebase: []

  26. 考察

  27. HTTP(S) Load Balancer

  28. https://www.youtube.com/watch?v=7FoSrWEDx-g

  29. 1. API GatewayはOPENAPIに準拠している 2. 認証周りをバックエンドから切り離せる 3. モニタリングも楽 4. GCLBとの連携も今後出てきそう 考察

  30. None

  31. まとめ

  32. 1. Buildpacksは積極的に使っていこう 2. jwt/OPENAPIを使っている場合はAPI Gatewayは 有効 3. 今後の発展に期待!!!!!! まとめ