サーバーレスをコンテナで!Cloud Runで必ず抑えておきたい5つのことを検証してみた〜フルマネージド基礎編①
最近サーバーレスという言葉がクラウド界隈でよく聞かれるようになりました。 サーバーレスはプロビジョニングやスケーリングなどのインフラ管理を一切する必要がなく、アプリケーション開発だけに集中できる点が魅力的です! また呼ばれた時だけ起動して必要がなくなったら停止するので、 無駄なリソースを消費しません。 GCPではサーバーレスのサービスをいくつも提供しています。 本記事ではGCPのサーバーレスサービスの1つであるCloud Runをご紹介します。 Cloud Runってどんなサービスか大体は知っているけどもう少し詳しく知りたい!という方のために、多くのケースで必要となるであろう以下の5つのポイントについて検証、手順の確認をしましたのでご紹介します。 ①サービスを作成してHTTPS接続する ②カスタムドメインを設定する ③IAMでアクセス制御する ④Cloud Storageに接続する ⑤リビ
はじめの一歩が踏み出せない人のためのBigQuery入門
さあBigQueryを始めよう!! それでは、実際にBigQueryを始めてみましょう!トライアルは以下の手順で進めていきます。BigQueryを始めるためには、事前準備としてGCPプロジェクトの作成が必要となりますので、まずはそちらの手順から説明していきます。 GCPプロジェクトの作成(※3) クエリ実行 データセット作成 テーブル作成 他ユーザとデータセットを共有してみる ※3 既にGCPプロジェクトを作成している場合は(2)からスタートしてください。 GCPプロジェクトの作成 前述した通り、BigQueryを始めるためには最初にGCPプロジェクトの作成が必要となります。以下の手順に従ってGCPプロジェクトを作成してください。 (1) Developer Consoleへのアクセス 以下のURLにアクセスしてください。アクセスすると以下の画面が表示されますので「Sign in」リンクを
GAEに超簡単にファイアウォールを設定する!!
GAEのベータ機能として8/24より登場した「ファイアウォール ルール」 これまでもGAEでは dos.xml や dos.yaml を設定することによって、IP アドレスのブラックリスト登録をすることはできました。 しかし、dos 設定は、登録できるルールは100件まで、特定の IP アドレスのみを許可する設定はできない、などあまり使い勝手のよいものではありませんでした。 例えば、特定の IP アドレスのみを許可したい場合はアクセスしてきた IP アドレスをアプリケーション内でチェックして許可/拒否 の処理をする必要があったため、アクセス分がそのまま処理コストとなっているなど、GAEにおけるIP制限は課題がありました。 そんな課題を払拭する、GAEの新機能(結構珍しい)「ファイアウォール ルール」はクラウドコンソールやコマンドラインから容易に操作出来るIP制限機能です。 クラウドコンソー
GCPで無料HTTPS化{Compute Engine編}
Lv:15 Exp:20312 3大パブリッククラウドを彷徨うSREエンジニア。 モットーは「ボタンを押せば構築完了」 こんにちは。 マスターレベルは146、トレーナーレベルは35のyastaniです。 2018年10月頃、AWSでいうところの Certificate Manager と同様の機能を持つGoogle-managed SSL certificate が Google Cloud Load Balancing に対応するBETA版としてリリースされました! Google-managed SSL certificate(以降、マネージドSSL) を利用する一番のメリットとして、ロードバランサーに設定したSSL証明書の更新期限を気にする必要がなくなります。 注意点としては、使用されるSSL証明書の発行元が「Let’s Encrypt」ですので企業ポリシーによっては採用が難しい可能性
面倒なログイン機能の実装はFirebase Authenticationに丸投げしよう | apps-gcp.com
突然ですがこれを読んでいる皆さんはログイン機能を作ったことはありますでしょうか?筆者はFirebase Authenticationに触れるまで、ログイン機能というものを作ったことがありませんでした。何となく、ログイン機能を作るのは難しいという認識を皆さんも持っているのではないでしょうか。 ログイン機能とは、「ユーザの認証」と「システムにログインできること」という認可をおこなうことの組み合わせです。 認証と認可の違い 認証はユーザーが誰かを確認することです。認可は確認したユーザーがリソースに対するアクセス権限を持っているかを確認し、権限を持っている場合はリソースへの読み書きを許可します。 近年はOAuthやOpenID等の認証方法が登場し、それぞれの認証方法に対応したアプリケーションコードを毎回書くのは大変です。そこに登場したのがFirebase Authenticationです。Fire
GCEちょい技 - FTPサーバを構築する
FTPサーバ構築手順 GCEインスタンス作成 何はともあれ、まずはGCEインスタンスを作成します。構築手順は極力コマンドラインで実施するため、当記事ではCloud Shellを使用します。Cloud Shell についてご存じ無い方は、以下の記事が役に立つと思いますのでご一読をお願いします。 HandsOn環境迷子に贈るCloud Shell 最初に Cloud Console から Cloud Shell を開きます。まずはGCEインスタンスの外部IPアドレスを予約します。下記のコマンドを実行してください。 gcloud compute addresses create ftp-server-ip --region=asia-northeast1 次に以下のコマンドを実行します。 FTP_IP=$(gcloud compute addresses describe ftp-server-
新しいRPCフレームワーク、gRPCをGoで試してみる。
みなさん、今年の2月末にGoogleが発表したgRPCをご存知でしょうか?gRPCとは、こちらも今年の5月にRFCとして公開されたばかりのHTTP/2を標準でサポートした新しいRPCフレームワークであり、効率的で拡張性の高いAPIや最近流行のマイクロサービスの作成をサポートします。本記事では、Goでのサンプルアプリケーションの作成を通してこのgRPCの通信を試してみようと思います。 gRPCの概要 図1.gRPCの全体像(http://www.grpc.io/docs/より転載) gRPCのサーバーとクライアントはお互いに様々な環境(Google内部のサーバーから、各自のデスクトップ環境まで)で通信でき、gRPCがサポートしている言語(C++, Java, Go, Python, Ruby, Node.js, Android Java, C#, Objective-C, PHP)で書くこと
Datastoreの仕組み ~Consistencyについて~
はじめに スケーラビリティと可用性が高いと言われているGoogle Cloud Datastore。 しかし、それはなぜかと聞かれても、うまく答えられる方は少ないのではないでしょうか? 弊社ではGAEとともに、この3,4年ずっとDatastoreを活用したシステム開発に注力し、ノウハウを積み重ねてきました。 今回はそのDatastoreの仕組みについて少しお話しします。 特にACIDのConsistency(一貫性)に注視して説明します。 またこの記事は、Googleのこちらのページとこちらの論文(pdf)を参考にして書かれています。 よかったらこの記事と読み比べてみて下さい。 一貫性って? トランザクション処理を行う上で、データの一貫性を保つことは絶対必要です。 よくある一貫性の例で、「残高は減っているのに相手に送金できてない!」などはあってはいけないですよね。 このように重要な一貫性で
はじめの一歩が踏み出せない人のためのBigQuery入門
さあBigQueryを始めよう!! それでは、実際にBigQueryを始めてみましょう!トライアルは以下の手順で進めていきます。BigQueryを始めるためには、事前準備としてGCPプロジェクトの作成が必要となりますので、まずはそちらの手順から説明していきます。 GCPプロジェクトの作成(※3) クエリ実行 データセット作成 テーブル作成 他ユーザとデータセットを共有してみる ※3 既にGCPプロジェクトを作成している場合は(2)からスタートしてください。 GCPプロジェクトの作成 前述した通り、BigQueryを始めるためには最初にGCPプロジェクトの作成が必要となります。以下の手順に従ってGCPプロジェクトを作成してください。 (1) Developer Consoleへのアクセス 以下のURLにアクセスしてください。アクセスすると以下の画面が表示されますので「Sign in」リンクを
SendGridを使ってGCEからメールを確実に送る方法
Webサービスにはメール送信がつきもので、Google Compute Engine のインスタンスからメールを送信するのはニーズがあります。しかし残念なことに、GCEでは立ち上げたインスタンスにMTA(メール転送エージェント)を構築しただけではメールは送れません。 そのままでは送れない理由(Outbound Port 25 Blocking対策) 世界全体のメールトラフィックの75%はスパムメールが占めていると言われています。そのためISP(インターネットサービスプロバイダ)各社はSMTP(25番ポート)を外部へ送る場合に制限をかけるように対策し始めました(一般に Outbound Port 25 Blockingと呼ばれる)。 GCEからメールを送れるようにするには、 SendGrid 又は Mailgun などサードパーティを介してメールを送ることになります。(実は裏口もありますが…
Firebaseを使ってみた
Firebaseとは Firebaseは2014年10月にGoogleに買収されたバックエンドサービスです。Firebaseの最大の特長はリアルタイムなデータ同期です。Firebaseを使うことで、例えば、デバイス間のデータ同期に必要な複雑なサーバコードの開発をほとんど省略することができます。本記事では、非常に簡単なチャットアプリを例に、その機能の一部をご紹介します。 アカウント、アプリケーションの作成 Firebaseには料金プランがいくつかありますが、まずは、無料の”HACKER PLAN”で、アカウントを作成しましょう。無料プランでは、100MBのデータストレージと毎月5GBまでのデータ転送が利用可能です。また、最大同時接続数は50までに制限されています。また、静的ファイルをホスティングし、CDNを通して配信するサービスも提供されており、こちらは、1GBのストレージと毎月100GBの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DDoS攻撃を防いでくれるCloudArmorでIP制限してサービスを保護する | apps-gcp.com
Cloud Loggingの利用方法