コンソールで学ぶ！Cloud Runの機能とオプション/Learn about Cloud Run features and options through the console

Transcript

1. コンソールで学ぶ！ CloudRunの機能とオプション 2025年05月21日 NRIネットコム株式会社 NTシステム事業二部 尾澤 公亮 NRIネットコム TECH AND

   DESIGN STUDY #65

2. 1 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy ◼フルマネージドなアプリケーションプラットフォーム

   ◼コンテナイメージまたはソースコードからサーバーレスで実行 ◼関数実行（Cloud Run functions）も可能 ◼GPUも使える CloudRunとは

3. 2 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy ◼実際のコンソール画面を例に各機能やそれに伴う構成についてお話しします

   ⚫ ※2025年5月時点のGUIです ⚫ ※GUIは今後変更される可能性があります ◼Amazon ECSとの違いという観点でもお話ししようと思います ◼実行基盤の話をメインにお伝えしようと思います ⚫ モニタリング、デプロイメント関連は割愛 コンソールで学ぶ！CloudRunの機能とオプション

4. 3 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy ◼インフラエンジニア、クラウドアーキテクト

   ◼AWS、コンテナを中心とした、 Webシステム設計/開発/運用/保守 ◼ex.： ECS, EKS, Codeシリーズ 尾澤 公亮（KOSUKE OZAWA）

5. 4 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 実際にコンソールで学ぶ！

6. 5 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy コンソール画面

7. 6 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy コンソール画面

   サービス or ジョブ の選択が可能 GitHubレポジトリと 接続が可能 Functions実行 独自ドメインを使う場合 はこちらで管理

8. 7 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 開くタイミングでアイコンが変わる

   ここから サービス作成 絵画。。。？

9. 8 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy サービス作成

   ここから サービス作成

10. 9 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy サービス作成

11. 10 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy サービス作成

    GitHubを用いた CDの実装 コンテナイメージの選択 エンドポイントURL が払い出される

12. 11 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy デモの場合はhelloコンテナ、自プロジェクト内のArtifact

    Registryから選択可能

13. 12 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy リージョン指定

14. 13 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 認証、課金、スケーリング

15. 14 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 認証、課金、スケーリング

    IAP built-in Cloud Next‘25 でのアップデート 流動的なトラフィック →リクエストベース 固定的な利用量 →インスタンスベース

16. 15 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy Cloud

    Run IAP built-in

17. 16 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy Cloud

    Run IAP built-in 接続先制限には 各種サービスの組み合わせが必要 IAM認証情報のみで制御可能 ※組織に属するドメインのみ

18. 17 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy コンテナ設定（実行コマンド、ポート、CPU/Memory等）

19. 18 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy ヘルスチェック、実行環境、CloudSQL接続

20. 19 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy ヘルスチェック、実行環境、CloudSQL接続

    第２世代は持続的な負荷環境下では パフォーマンスが向上 →コールドスタート時間が長い →メモリ 512 MiB以上必要 “ジョブ”はデフォルトで第２世代 Cloud SQLが存在する場合 → パブリックIP経由ではCloud SQLコネクタ → プライベートIP経由では直接接続

21. 20 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy ボリューム

22. 21 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy ネットワーキング

23. 22 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy ネットワーキング

24. 23 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy VPC内へのアクセスにはコネクタを作成

25. 24 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy Cloud

    RunにおけるVPCアクセス

26. 25 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy Cloud

    RunにおけるVPCアクセス（サーバーレスVPCコネクタ） Compute Engineインスタンスが起動 → 流量に応じてスケールアウト可能 →スケールインは別途対応が必要

27. 26 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy Cloud

    RunにおけるVPCアクセス（ダイレクト VPC 下り（外向き） ）

28. 27 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy Cloud

    RunにおけるVPCアクセス（ダイレクト VPC 下り（外向き） ） 専用サブネットに配置 →帯域幅、スケール数の制限 →IP帯域の予約（/26以上が必要）

29. 28 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy セキュリティ

30. 29 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy セキュリティ

    イメージ署名の検証 コンテナイメージの暗号化

31. 30 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy ◼

    Cloud Run はマネージドアプリケーションプラットフォーム ◼ サービス、ジョブ、関数実行が可能 ◼ IAP built-in によるアクセス制御 ◼ VPCアクセスにはVPCコネクタが必要 まとめ
32. None