[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日放送

Cloud Onr
Cloud OnAir
Cloud OnAir
2020 年 9 月 3 日放送
【Talks by DevRel Vol. 5】
アプリケーションのモダナイゼーション

写真を配置後
角丸六角形くり抜きの図形を
被せてください
https://goo.gl/NcsiAz
Speaker
Cloud OnAir
イアンルイス
@IanMLewis
Developer Advocate - Google Cloud

写真を配置後
角丸六角形くり抜きの図形を
被せてください
https://goo.gl/NcsiAz
Speaker
Cloud OnAir
Google Developers Expert,
Cloud and G Suite
Kuma Arakawa
@kumakumakkk

Agenda
Cloud OnAir
1
3
2
アプリケーションのモダナイゼーションとは
規模に合わせたモダナイゼーション
まとめ

Cloud OnAir
Cloud OnAir
アプリケーションの
モダナイゼーションとは

Cloud OnAir
ウェブサービスの開発サイクル
g.co/cloud

Cloud OnAir
サイクルの速いアプリケーション例

Cloud OnAir
- 生産的ではない、繰り返し行わないといけないタスクの増加
- デプロイ頻度の低下
- コンプライアンス、監査、セキュリティ
- 様々な状況や環境にロックインされてしまう
大規模アプリケーションでよくあるチャレンジ

Cloud OnAir
Cloud OnAir
規模に合わせたモダナイゼーション

Cloud OnAir
- ポータビリティ性の向上
- 自動化
- 多様性を享受して、生産性を向上する
イノベーションを加速するためにはどうするか？

パフォーマンス
再現性
分離性
可搬性（ポータビリティ）
...など!
アプリケーションを管理が従来のアプリケーションとは根本的に異なります。
なぜコンテナか?

44% container with
known vulnerabilities
Source: The state of open source security report 2019 by snyt

Buildpacks create
containers without a
dockerfile.
Source code
OCI
Container

Containers
without
Dockerfiles
1. Security audited
2. Build your code the Google Way
3. Container novices can deploy to
container platforms
4. Quick & Easy Builds (e.g. trying out
some new code)
5. Migrating from App Engine or
Cloud Functions
6. Integrated with Google Cloud
products

Cloud Runとは?
デプロイアプリケーション :
HTTP の $PORT でリッスンするコードを持つコンテナイメージ
SSL ターミネーション
実行中のコンテナへの HTTP リクエスト
自由に設定可能な 1 から最大 80 の同時リクエスト数
ゼロから数千のインスタンスの自動スケーリング
100 ミリ秒単位での使用した CPU、メモリの従量課金制

Cloud Run
Developer friendly
● YAML からデプロイ
● Cloud Code
● Cloud buildpacks
● ソースコンテキスト
● 継続的デリバリー
● Events for Cloud Run
● Cloud Workflows
More flexibility
● 4 GB RAM
● 4 vCPUs
● 1 時間のリクエスト
タイムアウト
● 最小インスタンス
● SIGTERM
● gRPC サポート
● サーバーサイド
ストリーミング
Enterprise ready
● GA
● 12 のリージョン
● VPC アクセス
● Gradual rollouts
● Cloud Artifact Registry
● Multi-region
● Cloud CDN
● Identity Aware Proxy
● Cloud Armor

GCP Project
VPC アクセス
Cloud Memorystore Redis と
Memcached に接続
プライベート IP に接続
Shared VPC のサポート
Cloud Run
Serverless
VPC
Connector
Cloud
Memorystore
VM
Compute Engine
Virtual Private Cloud
Private IP
Private IP

Multi-region load
balancing
外部 HTTP(S) ロード・バランシング経由
リクエストを最も近いサービスにルーティング
するグローバルエンドポイントを公開
地域的なサービス停止障害に強い
GCP Project
Cloud
Load
Balancing
Cloud Run
europe-west1
Cloud Run
us-central1
Cloud Run
asia-no heast1
San Francisco
Paris
https://example.com
https://example.com

Events
for Cloud Run
他の GCP リソースから Cloud Run サー
ビスをトリガー
多くのリソースタイプで起動
（Cloud Audit Logging を活用）
CNCF オープンスタンダードで提供：
詳細は DEV309 セッションで
(coming soon)

最小
インスタンス
一部のインスタンスをアイドル状態にする
コードスタートを回避する
アイドル状態でインスタンスの料金を抑え
る
コンテナインスタンス
min = 2
0
(coming soon)

どこでアプリケーションを
実行するとよいでしょうか？

Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions
Firebase

{コンテナ
コード
{
コンテナアプリケーション
既存システム
イベント/ウェブ + コンテナ
ウェブアプリケーション
Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions イベント駆動
Firebase
ウェブアプリケーションと
モバイルバックエンド

Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions
抽象化
アプリケーション
どんなプログラム？接続方法は？ステートは？
使用中のソフトウェア、オペレーティングシステム
CPU、メモリ、ディスク
ネットワーク: ファイアウォールルール、 VPN、
ロードバランサ
コンテナ・ランタイムコントラクト
あらゆるプログラム言語、 HTTP リクエスト
コード
HTTPリクエスト
イベント
関数定義

Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions
必要条件
GPU、TPU、ハイブリッド、特定の OS が必要
HTTP/S 以外のネットワークプロトコル
GPU、TPU、特定のカーネルが必要、 Windows、ライ
センスの必要条件、現行システムの移行
様々なプログラム言語の選択
コンテナで実行
アプリ: URL ルーティング、コードシェア、
トラフィック分割

Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions
課金モデル
リソース設定に応じた課金
リソース設定に応じた課金
使用量 / リソース
使用量に応じた課金
使用量に応じた課金

Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions
チーム
チームのインテグレーション：
開発、運用、セキュリティが連携
アーキテクチャの改善に対して前向き
様々なチーム構成やツール選択に適応可能
開発フォーカス
ビルドツールとデプロイメントの決定権を持つチーム

Buildpacks on
Google Cloud
● Google Cloud maintains a set of open source buildpacks
for building containers to run on GKE, Anthos, & Cloud Run
● Cloud Build native support for buildpacks
● Cloud Run direct source deployments w/ buildpacks
● Cloud Shell has pack pre-installed.
● App Engine builds via buildpacks
● Cloud Functions builds via buildpacks
● Cloud Code deploy to Cloud Run with Buildpacks
● Skaffold native support for buildpacks

プロジェクトステージ
新規プロジェクト
現行システム/
システム移行
Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions

ネットワーク
アプリ Bアプリ A

アプリ Bアプリ A
A
P
I
A
P
I
ID ID
セキュリ
ティ
セキュリ
ティ
認証
認可
ネットワークレジリエンシーネットワークレジリエンシーレイテンシー
障害耐性
サーキットブレーキング
ポリシー制御ポリシー制御
利用上限
レートリミット
可観測性可観測性
ロギング
メトリクス
分散トレーシング
トポロジー

業務ロジック
ではない・・！
業務ロジック B業務ロジック A
A
P
I
A
P
I
ID ID
セキュリ
ティ
セキュリ
ティ
認証
認可
ネットワークレジリエンシーネットワークレジリエンシーレイテンシー
障害耐性
サーキットブレーキング
ポリシー制御ポリシー制御
利用上限
レートリミット
可観測性可観測性
ロギング
メトリクス
分散トレーシング
トポロジー

サービスメッシュ
アプリケーションから
ネットワーク関連機能を分離

業務ロジック
A
P
I
ID
セキュリ
ティ
ネットワークレジリエンシー
ポリシー制御
可観測性

業務ロジック
業務ロジック
A
P
I
ID
セキュリ
ティ
ポリシー制御
可観測性
A
P
I
ID
セキュリ
ティ
ポリシー制御
可観測性

コンテナ B 　
コンテナ A
業務ロジック
業務ロジック
A
P
I
ID
セキュリ
ティ
ポリシー制御
可観測性
A
P
I
ID
セキュリ
ティ
ポリシー制御
可観測性

Pod 　
envoy（サイドカーコンテナ）
コンテナ
業務ロジック
業務ロジック
A
P
I
ID
セキュリ
ティ
ポリシー制御
可観測性
A
P
I
ID
セキュリ
ティ
ポリシー制御
可観測性

Pod 　
Envoy（サイドカーコンテナ）
コンテナ
業務ロジック
A
P
I
ID
セキュリ
ティ
ポリシー制御
可観測性
プラットフォーム /
SRE チーム
開発チーム
● 業務ロジックに集中
● とても軽量
● 可搬性が高い
● 自動化
● スケーラビリティ
● 高いセキュリティ
● 制御が効く

Cloud OnAir
Cloud OnAir
アプリケーションの
モダナイゼーションまとめ

抽象化レベル技術要件チーム & 組織

複数サービスの組み合わせ

Cloud
Datastore
Cloud
SQL
Cloud
Spanner
Cloud
Bigtable
BigQuery
Translation
API
Natural
Language API
Speech
API
Vision
API
App
Engine
Compute
Engine
Kubernetes
Engine
Cloud
Functions
Cloud
Run
Cloud
Storage
Cloud
Pub/Sub
Cloud
Tasks
Cloud
Scheduler

Cloud OnAir
- ポータビリティ性が向上
- 自動化
- 多様性を享受して、生産性が向上
イノベーションを加速する

Cloud OnAir
- APP210-JP Istio / ASM でグローバルにスケールするサービスを構築し
よう
- SVR105-JP 最適なコンピューティングの選択
- SVR224-JP Cloud Run の新機能
- SVR227 Buildpacks on Google Cloud
今日のピックアップセッション

Cloud OnAir
- APP236 - An App Modernization Story with Cloud Run
- APP234 - Secrets in Serverless - 2.0
- OPS100 - Designing for Observability on Google Cloud
- OPS101 - Managing Enterprise-scale Distributed Business &
Operations on Google Cloud
その他おすすめセッション

Cloud OnAir
Google Cloud Next ‘20: OnAir
Google Cloud Next ’20: OnAir の
セッションへのご登録はこちらから
https://cloud.withgoogle.com/next/sf/japan

[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日放送

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à [Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日放送

Similaire à [Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日放送 (20)

Plus de Google Cloud Platform - Japan

Plus de Google Cloud Platform - Japan (18)

Dernier

Dernier (11)