Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
コンソールで学ぶ! CloudRunの機能とオプション 2025年05月21日 NRIネットコム株式会社 NTシステム事業二部 尾澤 公亮 NRIネットコム TECH AND DESIGN STUDY #65
Slide 2
Slide 2 text
1 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ◼フルマネージドなアプリケーションプラットフォーム ◼コンテナイメージまたはソースコードからサーバーレスで実行 ◼関数実行(Cloud Run functions)も可能 ◼GPUも使える CloudRunとは
Slide 3
Slide 3 text
2 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ◼実際のコンソール画面を例に各機能やそれに伴う構成についてお話しします ⚫ ※2025年5月時点のGUIです ⚫ ※GUIは今後変更される可能性があります ◼Amazon ECSとの違いという観点でもお話ししようと思います ◼実行基盤の話をメインにお伝えしようと思います ⚫ モニタリング、デプロイメント関連は割愛 コンソールで学ぶ!CloudRunの機能とオプション
Slide 4
Slide 4 text
3 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ◼インフラエンジニア、クラウドアーキテクト ◼AWS、コンテナを中心とした、 Webシステム設計/開発/運用/保守 ◼ex.: ECS, EKS, Codeシリーズ 尾澤 公亮(KOSUKE OZAWA)
Slide 5
Slide 5 text
4 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 実際にコンソールで学ぶ!
Slide 6
Slide 6 text
5 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy コンソール画面
Slide 7
Slide 7 text
6 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy コンソール画面 サービス or ジョブ の選択が可能 GitHubレポジトリと 接続が可能 Functions実行 独自ドメインを使う場合 はこちらで管理
Slide 8
Slide 8 text
7 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 開くタイミングでアイコンが変わる ここから サービス作成 絵画。。。?
Slide 9
Slide 9 text
8 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy サービス作成 ここから サービス作成
Slide 10
Slide 10 text
9 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy サービス作成
Slide 11
Slide 11 text
10 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy サービス作成 GitHubを用いた CDの実装 コンテナイメージの選択 エンドポイントURL が払い出される
Slide 12
Slide 12 text
11 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy デモの場合はhelloコンテナ、自プロジェクト内のArtifact Registryから選択可能
Slide 13
Slide 13 text
12 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy リージョン指定
Slide 14
Slide 14 text
13 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 認証、課金、スケーリング
Slide 15
Slide 15 text
14 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 認証、課金、スケーリング IAP built-in Cloud Next‘25 でのアップデート 流動的なトラフィック →リクエストベース 固定的な利用量 →インスタンスベース
Slide 16
Slide 16 text
15 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy Cloud Run IAP built-in
Slide 17
Slide 17 text
16 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy Cloud Run IAP built-in 接続先制限には 各種サービスの組み合わせが必要 IAM認証情報のみで制御可能 ※組織に属するドメインのみ
Slide 18
Slide 18 text
17 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy コンテナ設定(実行コマンド、ポート、CPU/Memory等)
Slide 19
Slide 19 text
18 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ヘルスチェック、実行環境、CloudSQL接続
Slide 20
Slide 20 text
19 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ヘルスチェック、実行環境、CloudSQL接続 第2世代は持続的な負荷環境下では パフォーマンスが向上 →コールドスタート時間が長い →メモリ 512 MiB以上必要 “ジョブ”はデフォルトで第2世代 Cloud SQLが存在する場合 → パブリックIP経由ではCloud SQLコネクタ → プライベートIP経由では直接接続
Slide 21
Slide 21 text
20 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ボリューム
Slide 22
Slide 22 text
21 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ネットワーキング
Slide 23
Slide 23 text
22 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ネットワーキング
Slide 24
Slide 24 text
23 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy VPC内へのアクセスにはコネクタを作成
Slide 25
Slide 25 text
24 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy Cloud RunにおけるVPCアクセス
Slide 26
Slide 26 text
25 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy Cloud RunにおけるVPCアクセス(サーバーレスVPCコネクタ) Compute Engineインスタンスが起動 → 流量に応じてスケールアウト可能 →スケールインは別途対応が必要
Slide 27
Slide 27 text
26 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy Cloud RunにおけるVPCアクセス(ダイレクト VPC 下り(外向き) )
Slide 28
Slide 28 text
27 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy Cloud RunにおけるVPCアクセス(ダイレクト VPC 下り(外向き) ) 専用サブネットに配置 →帯域幅、スケール数の制限 →IP帯域の予約(/26以上が必要)
Slide 29
Slide 29 text
28 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy セキュリティ
Slide 30
Slide 30 text
29 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy セキュリティ イメージ署名の検証 コンテナイメージの暗号化
Slide 31
Slide 31 text
30 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ◼ Cloud Run はマネージドアプリケーションプラットフォーム ◼ サービス、ジョブ、関数実行が可能 ◼ IAP built-in によるアクセス制御 ◼ VPCアクセスにはVPCコネクタが必要 まとめ
Slide 32
Slide 32 text
No content