世界一わかりみの深いクラウドネイティブなアプリ開発入門 on Azure 第2回〜App Serviceでアプリをラクチン実行〜/wakarimiazure002

Slide 1

Slide 1 text

Slide 2

Slide 2 text

Slide 3

Slide 3 text

© SIOS Technology, Inc. All rights Reserved. About Me 3 BCPVUNF Noriyuki TAKEI ෢Ҫ ٓߦ Information • サイオステクノロジー株式会社 • Microsoft MVP for Azure Favorites • Squash • Ski • Running • Canoe • Sweets blog https://tech-lab.sios.jp/ core skill Cloud Native, Serverless全般 Twitter @noriyukitakei

Slide 4

Slide 4 text

Slide 5

Slide 5 text

Slide 6

Slide 6 text

Slide 7

Slide 7 text

Slide 8

Slide 8 text

Slide 9

Slide 9 text

© SIOS Technology, Inc. All rights Reserved. 第1章:App Serviceってなに︖ 9 App Serviceとは︖ 管理不要 OS(WindowsとかLinux)やミドルウェア(ApacheとかTomcat)は Azureによって提供済みでメンテもしてくれる︕︕ デプロイ簡単ビルド済みのアプリケーションをgitでPushしたり、Azure CLIや sftpでアップロードしたりするだけ︕︕ オールインワンロードバランサーとかストレージとか、Webアプリ動かすのに必要なものはすでにそろっているので⾃分で構築する必要なし︕︕

Slide 10

Slide 10 text

© SIOS Technology, Inc. All rights Reserved. 第1章:App Serviceってなに︖ 10 OS(LinuxやWindows) ランタイム (JavaやPHPなどの開発⾔語) ミドルウェア (ApacheやTomcatなど) アプリケーションフレームワーク (SpringやCakePHPなど) アプリケーションコンポーネント群クラスメソッド public void hello() { // 何かの処理 } コンテナ(必要に応じて) OS(LinuxやWindows) ランタイム (JavaやPHPなどの開発⾔語) ミドルウェア (ApacheやTomcatなど) アプリケーションフレームワーク (SpringやCakePHPなど) アプリケーションコンポーネント群クラスメソッド public void hello() { // 何かの処理 } コンテナ OS(LinuxやWindows) ランタイム (JavaやPHPなどの開発⾔語) ミドルウェア (ApacheやTomcatなど) アプリケーションフレームワーク (SpringやCakePHPなど) アプリケーションコンポーネント群クラスメソッド public void hello() { // 何かの処理 } コンテナ(必要に応じて) OS(LinuxやWindows) ランタイム (JavaやPHPなどの開発⾔語) ミドルウェア (ApacheやTomcatなど) アプリケーションフレームワーク (SpringやCakePHPなど) アプリケーションコンポーネント群クラスメソッド public void hello() { // 何かの処理 } コンテナ(必要に応じて) IaaS CaaS PaaS FaaS App Serviceの⽴ち位置です。

Slide 11

Slide 11 text

Slide 12

Slide 12 text

Slide 13

Slide 13 text

© SIOS Technology, Inc. All rights Reserved. 第2章:App Serviceの価格 13 App Serviceの価格表です。無料 Basic Standard Premium Isolated Web、Mobile、API、API Apps 10 無制限無制限無制限無制限ディスク領域 1GB 10GB 50GB 250GB 1TB 最⼤インスタンス数 – 最⼤3 最⼤10 最⼤30 最⼤100 カスタムドメイン – サポート対象サポート対象サポート対象サポート対象⾃動スケール – – サポート対象サポート対象サポート対象ハイブリッド接続 – サポート対象サポート対象サポート対象サポート対象仮想ネットワーク接続 – – サポート対象サポート対象サポート対象プライベートエンドポイント – – – サポート対象サポート対象コンピューティングの種類 Shared Dedicated Decicated Dedicated Isolated 従量課⾦制料⾦無料 ¥2.128/時間 ¥12.544/時間 ¥13.776/時間 ¥42.56/時間

Slide 14

Slide 14 text

© SIOS Technology, Inc. All rights Reserved. 第2章:App Serviceの価格 14 つまりまとめますとこんな感じです。無料プランはメモリ、CPUなどのスペックは低く、機能もほとんど使えないですが、ちょっと試すには向いています。 Basicは無料のとは違い機能も多く、専⽤のVM上で実⾏されます。が、StandardやPremiumと⽐べて、本番に必要な機能がないので、本番向けとはいい難い部分があります。主に検証環境向けです。 Standard、Premiumは機能も豊富で本番向けのプランです。 Isolatedは仮想ネットワークにApp Serviceを置く事ができるのでセキュアですが、お値段が⾼く⼀部のセレブ向けプランです。StandardもしくはPremiumプランのVNet統合とプライベートエンドポイントの組み合わせで同様のことが出来るので、それでもいいかも、、、︖

Slide 15

Slide 15 text

Slide 16

Slide 16 text

Slide 17

Slide 17 text

© SIOS Technology, Inc. All rights Reserved. 第3章:App Serviceプランってなに︖ 17 実は課⾦はApp Serviceには⼀切かからず、このApp Serviceプランにかかります。実はこのApp Serviceプランというものはアプリを⼊れる箱のようなものでVMそのものになります。App Serviceプラン＝VMと考えてもらってもOKです。本セッションのブログのURL App Serviceプラン App Service (PHP) App Service (Java) リソースグループA リソースグループB App Service (Node.js) App Serivceの混在も可能。だけどあまり詰めすぎると処理が遅くなる。リソースグループまたがってもOK 複数のApp Serviceがあっても料⾦はApp Serviceプラン⼀つ分

Slide 18

Slide 18 text

Slide 19

Slide 19 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 19 .NET Framework、PHP、Node.js、Java、Pythonなど豊富なランタイムに対応 GitHub、sftp、Azure CLIなど豊富なデプロイ⽅法に対応スケールアウト・スケールアップ Azure Active Directoryとの認証統合 VNet統合による仮想ネットワークへのアクセススロットによるBlue-Greenデプロイやカナリアリリース Azure DevOpsやGitHub ActionsによるCI/CD DockerコンテナのデプロイマネージドIDによる資格情報へのセキュアなアクセスマネージド証明書による無料で更新不要な証明書ヘルスチェックによる異常インスタンスの切り離し本セッションのブログのURL イマココ

Slide 20

Slide 20 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 20 App Serviceは現時点で以下のランタイムに対応しています。本セッションのブログのURL Linux Windows .NET、NET Core .NET、NET Core、APS.NET Java Java Node.js Node.js PHP PHP Python Python Ruby Ruby

Slide 21

Slide 21 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 21 .NET Framework、PHP、Node.js、Java、Pythonなど豊富なランタイムに対応 GitHub、sftp、Azure CLIなど豊富なデプロイ⽅法に対応スケールアウト・スケールアップ Azure Active Directoryとの認証統合 VNet統合による仮想ネットワークへのアクセススロットによるBlue-Greenデプロイやカナリアリリース Azure DevOpsやGitHub ActionsによるCI/CD DockerコンテナのデプロイマネージドIDによる資格情報へのセキュアなアクセスマネージド証明書による無料で更新不要な証明書ヘルスチェックによる異常インスタンスの切り離し本セッションのブログのURL イマココ

Slide 22

Slide 22 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 22 GitHub、Bitbucket、ローカルGit、sftp、Azure CLIなど、様々なデプロイ⽅法に対応しています。本セッションのブログのURL Azure Repos Azure Pipelines GitHub GitHub Actions sftp Azure CLI ローカルGit Bitbucket App Service

Slide 23

Slide 23 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 23 .NET Framework、PHP、Node.js、Java、Pythonなど豊富なランタイムに対応 GitHub、sftp、Azure CLIなど豊富なデプロイ⽅法に対応スケールアウト・スケールアップ Azure Active Directoryとの認証統合 VNet統合による仮想ネットワークへのアクセススロットによるBlue-Greenデプロイやカナリアリリース Azure DevOpsやGitHub ActionsによるCI/CD DockerコンテナのデプロイマネージドIDによる資格情報へのセキュアなアクセスマネージド証明書による無料で更新不要な証明書ヘルスチェックによる異常インスタンスの切り離し本セッションのブログのURL イマココ

Slide 24

Slide 24 text

Slide 25

Slide 25 text

Slide 26

Slide 26 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 26 インスタンス数を3にした場合、App Serviceプランは⼀つでも、内部的には VMが3つ⽴ち上がり、そのVMの中でApp Serviceが動作しております。そしてこの場合の課⾦体系はApp Serviceプラン✕3になります。つまり、App Serviceプランが8,000円/⽉のApp Serviceをインスタンス数3でスケールアウトしたときの料⾦は、24,000円/⽉になります。本セッションのブログのURL App Serviceプラン App Service App Service App Service VM VM VM

Slide 27

Slide 27 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 27 .NET Framework、PHP、Node.js、Java、Pythonなど豊富なランタイムに対応 GitHub、sftp、Azure CLIなど豊富なデプロイ⽅法に対応スケールアウト・スケールアップ Azure Active Directoryとの認証統合 VNet統合による仮想ネットワークへのアクセススロットによるBlue-Greenデプロイやカナリアリリース Azure DevOpsやGitHub ActionsによるCI/CD DockerコンテナのデプロイマネージドIDによる資格情報へのセキュアなアクセスマネージド証明書による無料で更新不要な証明書ヘルスチェックによる異常インスタンスの切り離し本セッションのブログのURL イマココ

Slide 28

Slide 28 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 28 App Serviceは、アプリの認証を簡単にAzure Active Directoryにすることが出来ます。 App Serviceのリソースにアクセスして、左部メニューの「認証(クラシック)」をクリックします。「App Service認証」を「オン」にして、「認証プロバイダー」から「Azure Active Directory」をクリックします。本セッションのブログのURL

Slide 29

Slide 29 text

Slide 30

Slide 30 text

Slide 31

Slide 31 text

Slide 32

Slide 32 text

Slide 33

Slide 33 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 33 .NET Framework、PHP、Node.js、Java、Pythonなど豊富なランタイムに対応 GitHub、sftp、Azure CLIなど豊富なデプロイ⽅法に対応スケールアウト・スケールアップ Azure Active Directoryとの認証統合 VNet統合による仮想ネットワークへのアクセススロットによるBlue-Greenデプロイやカナリアリリース Azure DevOpsやGitHub ActionsによるCI/CD DockerコンテナのデプロイマネージドIDによる資格情報へのセキュアなアクセスマネージド証明書による無料で更新不要な証明書ヘルスチェックによる異常インスタンスの切り離し本セッションのブログのURL イマココ

Slide 34

Slide 34 text

Slide 35

Slide 35 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 35 .NET Framework、PHP、Node.js、Java、Pythonなど豊富なランタイムに対応 GitHub、sftp、Azure CLIなど豊富なデプロイ⽅法に対応スケールアウト・スケールアップ Azure Active Directoryとの認証統合 VNet統合による仮想ネットワークへのアクセススロットによるBlue-Greenデプロイやカナリアリリース Azure DevOpsやGitHub ActionsによるCI/CD DockerコンテナのデプロイマネージドIDによる資格情報へのセキュアなアクセスマネージド証明書による無料で更新不要な証明書ヘルスチェックによる異常インスタンスの切り離し本セッションのブログのURL イマココ

Slide 36

Slide 36 text

Slide 37

Slide 37 text

Slide 38

Slide 38 text

© SIOS Technology, Inc. All rights Reserved. 38 Blue-Greenデプロイ現在動いている環境とは別に、新たにリリースする別の環境を⽤意して、DNSのレコード切り替え等により、旧環境から新環境にエイヤと切り替える⼿法です。ダウンタイムほぼゼロ︕︕ 旧環境と新環境の2つのリソースを⽤意しなければならないので、ちょっと費⽤がかさむ(´・ω・｀) 本セッションのブログのURL 第4章:App Serviceの推しなトコロ

Slide 39

Slide 39 text

© SIOS Technology, Inc. All rights Reserved. 39 カナリアデプロイ現在動いている環境とは別に、新たにリリースする別の環境を⽤意して、旧環境に振られているリクエストを徐々に少しずつ新環境に割り振っていく⼿法です。少しずつ切り替えていくので、何かあった際の影響が少ない。旧環境と新環境の2つのリソースを⽤意しなければならないので、ちょっと費⽤がかさむ(´・ω・｀) 第4章:App Serviceの推しなトコロ

Slide 40

Slide 40 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 40 各デプロイ⽅法のメリデリはこんな感じ。デプロイ⽅法ユーザー影響コスト切り戻し In-Placeデプロイ ☓ ◯ ☓ アプリの設計にもよるが、単なる⼊れ替えなのでサービスが停⽌することが多い。既存のサーバーに対するアプリの⼊れ替えなので、他のサーバーを⽤意しなくていい。もう⼀度同じアプリを上書きしなければいけないので、切り戻し⼤変。 Blue-Greenデプロイ ◯ ☓ ◯ 旧アプリから新アプリへの切り替えはロードバランサーや DNSの変更だけなので、ほとんど影響なし。新旧両⽅のサーバーを⽤意しなければならないので、コストがかかる。 DNSやロードバランサーを変更するだけで旧サーバーにリクエストが⾏き切り戻しできるのでラクチン。カナリアデプロイ ◯ ☓ ◯ 旧アプリから新アプリへの切り替えはロードバランサーや DNSの変更だけなので、ほとんど影響なし。新旧両⽅のサーバーを⽤意しなければならないので、コストがかかる。 DNSやロードバランサーを変更するだけで旧サーバーにリクエストが⾏き切り戻しできるのでラクチン。

Slide 41

Slide 41 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 41 App Serviceでは以下のように実現します。本セッションのブログのURL エンドユーザー本番スロット新アプリ旧アプリ App Service プランスワップシステム管理担当ステージングスロット動作確認システム運⽤担当 DB_HOST=prd 環境変数設定 DB_HOST=stg 環境変数設定

Slide 42

Slide 42 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 42 .NET Framework、PHP、Node.js、Java、Pythonなど豊富なランタイムに対応 GitHub、sftp、Azure CLIなど豊富なデプロイ⽅法に対応スケールアウト・スケールアップ Azure Active Directoryとの認証統合 VNet統合による仮想ネットワークへのアクセススロットによるBlue-Greenデプロイやカナリアリリース Azure DevOpsやGitHub ActionsによるCI/CD DockerコンテナのデプロイマネージドIDによる資格情報へのセキュアなアクセスマネージド証明書による無料で更新不要な証明書ヘルスチェックによる異常インスタンスの切り離し本セッションのブログのURL イマココ

Slide 43

Slide 43 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 43 App ServiceはAzureのCI/CDを実現するサービス「Azure DevOps」やGitHub ActionsによるCI/CDが可能です。AzureのマネージドなGitリポジトリAzure ReposやGitHubにソースコードをPushしただけでビルドやデプロイすることが可能です。本セッションのブログのURL エンドユーザー本番スロット新アプリ旧アプリ App Service プランスワップシステム管理担当ステージングスロット動作確認システム運⽤担当 DB_HOST=prd 環境変数設定 DB_HOST=stg 環境変数設定 Azure Piplelinse Azure Repos 1 2 3 4 5 6

Slide 44

Slide 44 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 44 .NET Framework、PHP、Node.js、Java、Pythonなど豊富なランタイムに対応 GitHub、sftp、Azure CLIなど豊富なデプロイ⽅法に対応スケールアウト・スケールアップ Azure Active Directoryとの認証統合 VNet統合による仮想ネットワークへのアクセススロットによるBlue-Greenデプロイやカナリアリリース Azure DevOpsやGitHub ActionsによるCI/CD DockerコンテナのデプロイマネージドIDによる資格情報へのセキュアなアクセスマネージド証明書による無料で更新不要な証明書ヘルスチェックによる異常インスタンスの切り離し本セッションのブログのURL イマココ

Slide 45

Slide 45 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 45 GitHubやAzure Container RegistryのDockerイメージからのデプロイも出来ます。本セッションのブログのURL Web App for Containers Web アプリ App Service プラン Web アプリ Load Balancer Azure Container Registry コンテナにイメージをpushする。コンテナからイメージをpullする。ロードバランサーで負荷分散する。

Slide 46

Slide 46 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 46 .NET Framework、PHP、Node.js、Java、Pythonなど豊富なランタイムに対応 GitHub、sftp、Azure CLIなど豊富なデプロイ⽅法に対応スケールアウト・スケールアップ Azure Active Directoryとの認証統合 VNet統合による仮想ネットワークへのアクセススロットによるBlue-Greenデプロイやカナリアリリース Azure DevOpsやGitHub ActionsによるCI/CD DockerコンテナのデプロイマネージドIDによる資格情報へのセキュアなアクセスマネージド証明書による無料で更新不要な証明書ヘルスチェックによる異常インスタンスの切り離し本セッションのブログのURL イマココ

Slide 47

Slide 47 text

Slide 48

Slide 48 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 48 マネージドIDはAzure Key Vaultととても相性がよいです。Azure Key Vaultにデータベースなどのパスワードを登録し、マネージドIDにのみ参照権限を与え、App ServiceからマネージドIDを使って資格情報を取得し、環境変数経由でApp Serviceに渡せば、末端の開発者が本番のパスワードを知ることなく、本番へのデプロイが可能になります。本セッションのブログのURL App Service App Service プラン DB_HOST=@Microsoft.KeyVault( SecretUri=[シークレット識別⼦]) 環境変数設定 DBのパスワードマネージドID Azure Key Vault

Slide 49

Slide 49 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 49 .NET Framework、PHP、Node.js、Java、Pythonなど豊富なランタイムに対応 GitHub、sftp、Azure CLIなど豊富なデプロイ⽅法に対応スケールアウト・スケールアップ Azure Active Directoryとの認証統合 VNet統合による仮想ネットワークへのアクセススロットによるBlue-Greenデプロイやカナリアリリース Azure DevOpsやGitHub ActionsによるCI/CD DockerコンテナのデプロイマネージドIDによる資格情報へのセキュアなアクセスマネージド証明書による無料で更新不要な証明書ヘルスチェックによる異常インスタンスの切り離し本セッションのブログのURL イマココ

Slide 50

Slide 50 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 50 App Serviceにはマジで素敵なサービス「マネージド証明書」があります。本セッションのブログのURL 証明書の取得費⽤が無料となる。証明書の更新作業を⾃動で⾏ってくれる。(証明書の有効期限は6ヶ⽉で、その 1ヶ⽉前に⾃動で更新) エクスポート出来ない。ワイルドカードはできない。

Slide 51

Slide 51 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 51 .NET Framework、PHP、Node.js、Java、Pythonなど豊富なランタイムに対応 GitHub、sftp、Azure CLIなど豊富なデプロイ⽅法に対応スケールアウト・スケールアップ Azure Active Directoryとの認証統合 VNet統合による仮想ネットワークへのアクセススロットによるBlue-Greenデプロイやカナリアリリース Azure DevOpsやGitHub ActionsによるCI/CD DockerコンテナのデプロイマネージドIDによる資格情報へのセキュアなアクセスマネージド証明書による無料で更新不要な証明書ヘルスチェックによる異常インスタンスの切り離し本セッションのブログのURL イマココ

Slide 52

Slide 52 text

Slide 53

Slide 53 text

Slide 54

Slide 54 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 54 App Serviceにはマジで素敵なサービス「マネージド証明書」があります。本セッションのブログのURL 全てのインスタンスに対して、あらかじめ定められたパスに1分ごとにアクセスし、HTTPステータスコード200〜299以外が2回返ってきた場合は、そのインスタンスをロードバランサー配下から切り離す。ロードバランサー配下から切り離しても、まだ該当インスタンスが復旧しない場合は、VMの再起動を⾏う。それでも復旧しない場合は、新しいVMに⼊れ替える。

Slide 55

Slide 55 text

© SIOS Technology, Inc. All rights Reserved. 第4章:App Serviceの推しなトコロ 55 App Serviceにはマジで素敵なサービス「マネージド証明書」があります。本セッションのブログのURL App Serviceのリソースにアクセスして、左部メニューの「Health Check」をクリックします。「正常性チェック」の「有効化」をチェックして、「パス」の部分にヘルスチェック⽤エンドポイントのパスを⼊⼒します。最後に「保存」をクリックします。これで完了です。

Slide 56

Slide 56 text

Slide 57

Slide 57 text

© SIOS Technology, Inc. All rights Reserved. 最後に︕︕ 57 クラウドネイティブってなに︖〜 Azureのアプリ開発実⾏基盤いろは〜 https://tech-lab.sios.jp/archives/25654 推しのAzureリソース「App Service」について語り尽くしました https://tech-lab.sios.jp/archives/25879 関連ブログ