世界一わかりみの深いクラウドネイティブなアプリ開発入門 on Azure 第2回〜App Serviceでアプリをラクチン実行〜/wakarimiazure002

© SIOS Technology, Inc. All rights Reserved. 世界⼀わかりみの深いクラウドネイティブなアプリ開発⼊⾨ on
Azure 第2回〜App Serviceでアプリをラクチン実⾏〜武井宜⾏サイオステクノロジー株式会社 2021年6⽉30⽇

© SIOS Technology, Inc. All rights Reserved. ⽬次 2 第1章︓App
Serviceってなに︖ 第2章︓App Serviceの価格第3章︓App Serviceプランってなに︖ 第4章︓App Serviceの推しなトコロ

© SIOS Technology, Inc. All rights Reserved. About Me 3
BCPVUNF Noriyuki TAKEI ෢Ҫ ٓߦ Information • サイオステクノロジー株式会社 • Microsoft MVP for Azure Favorites • Squash • Ski • Running • Canoe • Sweets blog https://tech-lab.sios.jp/ core skill Cloud Native, Serverless全般 Twitter @noriyukitakei

© SIOS Technology, Inc. All rights Reserved. 本セッションの概要 5 「Azureでもっと⾝近なクラウドネイティブ」を
⽬指し、クラウドネイティブを実現するための様々な技術を世界⼀わかりみ深く説明するシリーズ配信モノです︕︕

© SIOS Technology, Inc. All rights Reserved. 本セッションの概要 6 ハッシュタグ
#wakarimiazure もしくは @noriyukitakei に忌憚ないご意⾒お願いいたします

© SIOS Technology, Inc. All rights Reserved. 本セッションの概要 7 本セッションは以下のブログが
ベースとなっていますので、合わせてご覧頂けますと幸いです︕︕ 推しのAzureリソース「App Service」について語り尽くしました https://tech-lab.sios.jp/archives/25879

App Serviceとは︖ 管理不要 OS(WindowsとかLinux)やミドルウェア(ApacheとかTomcat)は Azureによって提供済みでメンテもしてくれる︕︕ デプロイ簡単ビルド済みのアプリケーションをgitでPushしたり、Azure CLIや sftpでアップロードしたりするだけ︕︕ オールインワンロードバランサーとかストレージとか、Webアプリ動かすのに必要なものはすでにそろっているので⾃分で構築する必要なし︕︕

OS(LinuxやWindows) ランタイム (JavaやPHPなどの開発⾔語) ミドルウェア (ApacheやTomcatなど) アプリケーションフレームワーク (SpringやCakePHPなど) アプリケーションコンポーネント群クラスメソッド public void hello() { // 何かの処理 } コンテナ(必要に応じて) OS(LinuxやWindows) ランタイム (JavaやPHPなどの開発⾔語) ミドルウェア (ApacheやTomcatなど) アプリケーションフレームワーク (SpringやCakePHPなど) アプリケーションコンポーネント群クラスメソッド public void hello() { // 何かの処理 } コンテナ OS(LinuxやWindows) ランタイム (JavaやPHPなどの開発⾔語) ミドルウェア (ApacheやTomcatなど) アプリケーションフレームワーク (SpringやCakePHPなど) アプリケーションコンポーネント群クラスメソッド public void hello() { // 何かの処理 } コンテナ(必要に応じて) OS(LinuxやWindows) ランタイム (JavaやPHPなどの開発⾔語) ミドルウェア (ApacheやTomcatなど) アプリケーションフレームワーク (SpringやCakePHPなど) アプリケーションコンポーネント群クラスメソッド public void hello() { // 何かの処理 } コンテナ(必要に応じて) IaaS CaaS PaaS FaaS App Serviceの⽴ち位置です。

本セッションのブログのURL アプリケーションの実⾏基盤を分類する概念です。

App Serviceの価格表です。無料 Basic Standard Premium Isolated Web、Mobile、API、API Apps 10 無制限無制限無制限無制限ディスク領域 1GB 10GB 50GB 250GB 1TB 最⼤インスタンス数 – 最⼤3 最⼤10 最⼤30 最⼤100 カスタムドメイン – サポート対象サポート対象サポート対象サポート対象⾃動スケール – – サポート対象サポート対象サポート対象ハイブリッド接続 – サポート対象サポート対象サポート対象サポート対象仮想ネットワーク接続 – – サポート対象サポート対象サポート対象プライベートエンドポイント – – – サポート対象サポート対象コンピューティングの種類 Shared Dedicated Decicated Dedicated Isolated 従量課⾦制料⾦無料 ¥2.128/時間 ¥12.544/時間 ¥13.776/時間 ¥42.56/時間

つまりまとめますとこんな感じです。無料プランはメモリ、CPUなどのスペックは低く、機能もほとんど使えないですが、ちょっと試すには向いています。 Basicは無料のとは違い機能も多く、専⽤のVM上で実⾏されます。が、StandardやPremiumと⽐べて、本番に必要な機能がないので、本番向けとはいい難い部分があります。主に検証環境向けです。 Standard、Premiumは機能も豊富で本番向けのプランです。 Isolatedは仮想ネットワークにApp Serviceを置く事ができるのでセキュアですが、お値段が⾼く⼀部のセレブ向けプランです。StandardもしくはPremiumプランのVNet統合とプライベートエンドポイントの組み合わせで同様のことが出来るので、それでもいいかも、、、︖

App Serviceを何も考えずポチポチ作ると以下の2つのリソースが作られている事に気が付きます。本セッションのブログのURL これなに︖

実は課⾦はApp Serviceには⼀切かからず、このApp Serviceプランにかかります。実はこのApp Serviceプランというものはアプリを⼊れる箱のようなものでVMそのものになります。App Serviceプラン＝VMと考えてもらってもOKです。本セッションのブログのURL App Serviceプラン App Service (PHP) App Service (Java) リソースグループA リソースグループB App Service (Node.js) App Serivceの混在も可能。だけどあまり詰めすぎると処理が遅くなる。リソースグループまたがってもOK 複数のApp Serviceがあっても料⾦はApp Serviceプラン⼀つ分

.NET Framework、PHP、Node.js、Java、Pythonなど豊富なランタイムに対応 GitHub、sftp、Azure CLIなど豊富なデプロイ⽅法に対応スケールアウト・スケールアップ Azure Active Directoryとの認証統合 VNet統合による仮想ネットワークへのアクセススロットによるBlue-Greenデプロイやカナリアリリース Azure DevOpsやGitHub ActionsによるCI/CD DockerコンテナのデプロイマネージドIDによる資格情報へのセキュアなアクセスマネージド証明書による無料で更新不要な証明書ヘルスチェックによる異常インスタンスの切り離し本セッションのブログのURL イマココ

App Serviceは現時点で以下のランタイムに対応しています。本セッションのブログのURL Linux Windows .NET、NET Core .NET、NET Core、APS.NET Java Java Node.js Node.js PHP PHP Python Python Ruby Ruby

GitHub、Bitbucket、ローカルGit、sftp、Azure CLIなど、様々なデプロイ⽅法に対応しています。本セッションのブログのURL Azure Repos Azure Pipelines GitHub GitHub Actions sftp Azure CLI ローカルGit Bitbucket App Service

スケールアウトは⽔平⽅向への拡張、つまりインスタンス数を増やすことで性能アップを図ります。スケールアップは、インスタンス⾃体のCPUやメモリなどの増強により性能アップを図ります。本セッションのブログのURL

「カスタム⾃動スケーリング」をクリックするとオートスケールを設定することも出来ます。オートスケールはメトリックスや時間などをベースとしてスケールすることが可能です。本セッションのブログのURL

インスタンス数を3にした場合、App Serviceプランは⼀つでも、内部的には VMが3つ⽴ち上がり、そのVMの中でApp Serviceが動作しております。そしてこの場合の課⾦体系はApp Serviceプラン✕3になります。つまり、App Serviceプランが8,000円/⽉のApp Serviceをインスタンス数3でスケールアウトしたときの料⾦は、24,000円/⽉になります。本セッションのブログのURL App Serviceプラン App Service App Service App Service VM VM VM

App Serviceは、アプリの認証を簡単にAzure Active Directoryにすることが出来ます。 App Serviceのリソースにアクセスして、左部メニューの「認証(クラシック)」をクリックします。「App Service認証」を「オン」にして、「認証プロバイダー」から「Azure Active Directory」をクリックします。本セッションのブログのURL

「アプリの作成」は任意の名称を⼊⼒して、それ以外は下図のように設定して最後に「OK 」をクリックします。本セッションのブログのURL

「要求が認証されない場合に実⾏するアクション」を「Azure Active Directoryでのログイン」にして、「保存」をクリックします。本セッションのブログのURL

アプリにアクセスするとたしかにAzure Active Directoryの認証画⾯が表⽰されます。本セッションのブログのURL

phpinfoしているのですが、HTTP_X_MS_CLIENT_PRINCIPAL_NAMEという環境変数を⾒ると、確かにログインしたユーザーのUserPrincipalNameが⼊っています。本セッションのブログのURL

VNet統合を使うと、App Serviceから仮想ネットワーク上のリソースにアクセスすることができます。本セッションのブログのURL

App Serviceはいろんなデプロイ⽅法に対応しています。 In-Placeデプロイ Blue-Greenデプロイカナリアリリース本セッションのブログのURL

© SIOS Technology, Inc. All rights Reserved. 37 In-Placeデプロイ既存の環境に新しアプリをエイヤとデプ
ロイする⼿法です。旧来から⽤いられている伝統的な⼿法かと思います。ただし、ダウンタイムが発⽣する可能性が⾼いです。第4章:App Serviceの推しなトコロ

© SIOS Technology, Inc. All rights Reserved. 38 Blue-Greenデプロイ現在動いている環境とは別に、新たにリ
リースする別の環境を⽤意して、DNSのレコード切り替え等により、旧環境から新環境にエイヤと切り替える⼿法です。ダウンタイムほぼゼロ︕︕ 旧環境と新環境の2つのリソースを⽤意しなければならないので、ちょっと費⽤がかさむ(´・ω・｀) 本セッションのブログのURL 第4章:App Serviceの推しなトコロ

© SIOS Technology, Inc. All rights Reserved. 39 カナリアデプロイ現在動いている環境とは別に、新たにリ
リースする別の環境を⽤意して、旧環境に振られているリクエストを徐々に少しずつ新環境に割り振っていく⼿法です。少しずつ切り替えていくので、何かあった際の影響が少ない。旧環境と新環境の2つのリソースを⽤意しなければならないので、ちょっと費⽤がかさむ(´・ω・｀) 第4章:App Serviceの推しなトコロ

各デプロイ⽅法のメリデリはこんな感じ。デプロイ⽅法ユーザー影響コスト切り戻し In-Placeデプロイ ☓ ◯ ☓ アプリの設計にもよるが、単なる⼊れ替えなのでサービスが停⽌することが多い。既存のサーバーに対するアプリの⼊れ替えなので、他のサーバーを⽤意しなくていい。もう⼀度同じアプリを上書きしなければいけないので、切り戻し⼤変。 Blue-Greenデプロイ ◯ ☓ ◯ 旧アプリから新アプリへの切り替えはロードバランサーや DNSの変更だけなので、ほとんど影響なし。新旧両⽅のサーバーを⽤意しなければならないので、コストがかかる。 DNSやロードバランサーを変更するだけで旧サーバーにリクエストが⾏き切り戻しできるのでラクチン。カナリアデプロイ ◯ ☓ ◯ 旧アプリから新アプリへの切り替えはロードバランサーや DNSの変更だけなので、ほとんど影響なし。新旧両⽅のサーバーを⽤意しなければならないので、コストがかかる。 DNSやロードバランサーを変更するだけで旧サーバーにリクエストが⾏き切り戻しできるのでラクチン。

App Serviceでは以下のように実現します。本セッションのブログのURL エンドユーザー本番スロット新アプリ旧アプリ App Service プランスワップシステム管理担当ステージングスロット動作確認システム運⽤担当 DB_HOST=prd 環境変数設定 DB_HOST=stg 環境変数設定

App ServiceはAzureのCI/CDを実現するサービス「Azure DevOps」やGitHub ActionsによるCI/CDが可能です。AzureのマネージドなGitリポジトリAzure ReposやGitHubにソースコードをPushしただけでビルドやデプロイすることが可能です。本セッションのブログのURL エンドユーザー本番スロット新アプリ旧アプリ App Service プランスワップシステム管理担当ステージングスロット動作確認システム運⽤担当 DB_HOST=prd 環境変数設定 DB_HOST=stg 環境変数設定 Azure Piplelinse Azure Repos 1 2 3 4 5 6

GitHubやAzure Container RegistryのDockerイメージからのデプロイも出来ます。本セッションのブログのURL Web App for Containers Web アプリ App Service プラン Web アプリ Load Balancer Azure Container Registry コンテナにイメージをpushする。コンテナからイメージをpullする。ロードバランサーで負荷分散する。

App ServiceはマネージドIDに対応しています。マネージドIDのシーケンスは以下のマイクロソフト公式ドキュメントから抜粋したシーケンス図がわかりみ深いです。本セッションのブログのURL

マネージドIDはAzure Key Vaultととても相性がよいです。Azure Key Vaultにデータベースなどのパスワードを登録し、マネージドIDにのみ参照権限を与え、App ServiceからマネージドIDを使って資格情報を取得し、環境変数経由でApp Serviceに渡せば、末端の開発者が本番のパスワードを知ることなく、本番へのデプロイが可能になります。本セッションのブログのURL App Service App Service プラン [email protected]( SecretUri=[シークレット識別⼦]) 環境変数設定 DBのパスワードマネージドID Azure Key Vault

App Serviceにはマジで素敵なサービス「マネージド証明書」があります。本セッションのブログのURL 証明書の取得費⽤が無料となる。証明書の更新作業を⾃動で⾏ってくれる。(証明書の有効期限は6ヶ⽉で、その 1ヶ⽉前に⾃動で更新) エクスポート出来ない。ワイルドカードはできない。

App Serviceは現時点で以下のランタイムに対応しています。本セッションのブログのURL

App Serviceは定期的にインスタンスをチェックして、以上があった場合そのインスタンスを切り離す機能があります。本セッションのブログのURL ◯ ✗ /healthcheck.php 500

App Serviceにはマジで素敵なサービス「マネージド証明書」があります。本セッションのブログのURL 全てのインスタンスに対して、あらかじめ定められたパスに1分ごとにアクセスし、HTTPステータスコード200〜299以外が2回返ってきた場合は、そのインスタンスをロードバランサー配下から切り離す。ロードバランサー配下から切り離しても、まだ該当インスタンスが復旧しない場合は、VMの再起動を⾏う。それでも復旧しない場合は、新しいVMに⼊れ替える。

App Serviceにはマジで素敵なサービス「マネージド証明書」があります。本セッションのブログのURL App Serviceのリソースにアクセスして、左部メニューの「Health Check」をクリックします。「正常性チェック」の「有効化」をチェックして、「パス」の部分にヘルスチェック⽤エンドポイントのパスを⼊⼒します。最後に「保存」をクリックします。これで完了です。

© SIOS Technology, Inc. All rights Reserved. 最後に︕︕ 57 クラウドネイティブってなに︖〜
Azureのアプリ開発実⾏基盤いろは〜 https://tech-lab.sios.jp/archives/25654 推しのAzureリソース「App Service」について語り尽くしました https://tech-lab.sios.jp/archives/25879 関連ブログ

世界一わかりみの深い クラウドネイティブなアプリ開発入門 on Azure 第2回 〜App Serviceでアプリをラクチン実行〜/wakarimiazure002

世界一わかりみの深い クラウドネイティブなアプリ開発入門 on Azure 第2回 〜App Serviceでアプリをラクチン実行〜/wakarimiazure002

More Decks by Noriyuki TAKEI

Other Decks in Technology

Featured

Transcript

世界一わかりみの深いクラウドネイティブなアプリ開発入門 on Azure 第2回〜App Serviceでアプリをラクチン実行〜/wakarimiazure002

世界一わかりみの深いクラウドネイティブなアプリ開発入門 on Azure 第2回〜App Serviceでアプリをラクチン実行〜/wakarimiazure002