Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
Cloud Onr
Cloud OnAir
Cloud OnAir
2020 年 9 月 3 日 放送
【Talks by DevRel Vol. 5】
アプリケーションのモダナイゼーション
写真を配置後
角丸六角形くり抜きの図形を
被せてください
https://goo.gl/NcsiAz
Speaker
Cloud OnAir
イアン ルイス
@IanMLewis
Developer Advocate - Google Cloud
写真を配置後
角丸六角形くり抜きの図形を
被せてください
https://goo.gl/NcsiAz
Speaker
Cloud OnAir
Google Developers Expert,
Cloud and G Suite
Kuma Ar...
Agenda
Cloud OnAir
1
3
2
アプリケーションのモダナイゼーションとは
規模に合わせたモダナイゼーション
まとめ
Cloud OnAir
Cloud OnAir
アプリケーションの
モダナイゼーションとは
Cloud OnAir
ウェブ サービスの開発サイクル
g.co/cloud
Cloud OnAir
サイクルの速いアプリケーション例
Cloud OnAir
- 生産的ではない、繰り返し行わないといけないタスクの増加
- デプロイ頻度の低下
- コンプライアンス、監査、セキュリティ
- 様々な状況や環境にロックインされてしまう
大規模アプリケーションでよくあるチャレンジ
Cloud OnAir
Cloud OnAir
規模に合わせたモダナイゼーション
Cloud OnAir
- ポータビリティ性の向上
- 自動化
- 多様性を享受して、生産性を向上する
イノベーションを加速するためにはどうするか?
パフォーマンス
再現性
分離性
可搬性(ポータビリティ)
...など!
アプリケーションを管理が従来のアプリケーションとは根本的に異なります。
なぜコンテナか?
44% container with
known vulnerabilities
Source: The state of open source security report 2019 by snyt
Buildpacks create
containers without a
dockerfile.
Source code
OCI
Container
Containers
without
Dockerfiles
1. Security audited
2. Build your code the Google Way
3. Container novices can deploy to
co...
Cloud Runとは?
デプロイアプリケーション :
HTTP の $PORT でリッスンするコードを持つ コンテナイメージ
SSL ターミネーション
実行中のコンテナへの HTTP リクエスト
自由に設定可能な 1 から最大 80 の同時リ...
Cloud Run
Developer friendly
● YAML からデプロイ
● Cloud Code
● Cloud buildpacks
● ソースコンテキスト
● 継続的デリバリー
● Events for Cloud Run
●...
GCP Project
VPC アクセス
Cloud Memorystore Redis と
Memcached に接続
プライベート IP に接続
Shared VPC のサポート
Cloud Run
Serverless
VPC
Conne...
Multi-region load
balancing
外部 HTTP(S) ロード・バランシング経由
リクエストを最も近いサービスにルーティング
するグローバル エンドポイント を公開
地域的なサービス停止障害に強い
GCP Project
...
Events
for Cloud Run
他の GCP リソースから Cloud Run サー
ビスをトリガー
多くのリソースタイプで起動
(Cloud Audit Logging を活用)
CNCF オープンスタンダードで提供:
詳細は DE...
最小
インスタンス
一部のインスタンスをアイドル状態にする
コードスタートを回避する
アイドル状態でインスタンスの料金を抑え
る
コンテナ インスタンス
min = 2
0
(coming soon)
どこでアプリケーションを
実行するとよいでしょうか?
Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions
Firebase
{コンテナ
コード
{
コンテナ アプリケーション
既存システム
イベント/ウェブ + コンテナ
ウェブ アプリケーション
Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud ...
Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions
抽象化
アプリケーション
どんなプログラム?接続方法は?ステートは?
使用中のソフトウェア、オペレーティ...
Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions
必要条件
GPU、TPU、ハイブリッド、 特定の OS が必要
HTTP/S 以外のネットワークプロトコ...
Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions
課金モデル
リソース設定に応じた課金
リソース設定に応じた課金
使用量 / リソース
使用量に応じた課金...
Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions
チーム
チームのインテグレーション:
開発、運用、セキュリティが連携
アーキテクチャの改善に対して前向き...
Buildpacks on
Google Cloud
● Google Cloud maintains a set of open source buildpacks
for building containers to run on GKE,...
プロジェクトステージ
新規プロジェクト
現行システム/
システム移行
Kubernetes Engine
Compute Engine
Cloud Run
App Engine
Cloud Functions
ネットワーク
アプリ Bアプリ A
アプリ Bアプリ A
A
P
I
A
P
I
ID ID
セキュリ
ティ
セキュリ
ティ
認証
認可
ネットワークレジリエンシー ネットワークレジリエンシーレイテンシー
障害耐性
サーキットブレーキング
ポリシー制御 ポリシー制御
利用上限
レ...
業務ロジック
ではない・・!
業務ロジック B業務ロジック A
A
P
I
A
P
I
ID ID
セキュリ
ティ
セキュリ
ティ
認証
認可
ネットワークレジリエンシー ネットワークレジリエンシーレイテンシー
障害耐性
サーキットブレーキング...
サービスメッシュ
アプリケーション から
ネットワーク関連機能 を分離
業務ロジック
A
P
I
ID
セキュリ
ティ
ネットワークレジリエンシー
ポリシー制御
可観測性
業務ロジック
業務ロジック
A
P
I
ID
セキュリ
ティ
ネットワークレジリエンシー
ポリシー制御
可観測性
A
P
I
ID
セキュリ
ティ
ネットワークレジリエンシー
ポリシー制御
可観測性
コンテナ B  
コンテナ A
業務ロジック
業務ロジック
A
P
I
ID
セキュリ
ティ
ネットワークレジリエンシー
ポリシー制御
可観測性
A
P
I
ID
セキュリ
ティ
ネットワークレジリエンシー
ポリシー制御
可観測性
Pod  
envoy(サイドカーコンテナ)
コンテナ
業務ロジック
業務ロジック
A
P
I
ID
セキュリ
ティ
ネットワークレジリエンシー
ポリシー制御
可観測性
A
P
I
ID
セキュリ
ティ
ネットワークレジリエンシー
ポリシー制御...
Pod  
Envoy(サイドカーコンテナ)
コンテナ
業務ロジック
A
P
I
ID
セキュリ
ティ
ネットワークレジリエンシー
ポリシー制御
可観測性
プラットフォーム /
SRE チーム
開発チーム
● 業務ロジックに集中
● とても軽量...
Cloud OnAir
Cloud OnAir
アプリケーションの
モダナイゼーション まとめ
   抽象化レベル 技術要件 チーム & 組織
複数サービスの組み合わせ
Cloud
Datastore
Cloud
SQL
Cloud
Spanner
Cloud
Bigtable
BigQuery
Translation
API
Natural
Language API
Speech
API
Vision
API...
Cloud OnAir
Cloud OnAir
- ポータビリティ性が向上
- 自動化
- 多様性を享受して、生産性が向上
イノベーションを加速する
Cloud OnAir
- APP210-JP Istio / ASM でグローバルにスケールするサービスを構築し
よう
- SVR105-JP 最適なコンピューティングの選択
- SVR224-JP Cloud Run の新機能
- SVR2...
Cloud OnAir
- APP236 - An App Modernization Story with Cloud Run
- APP234 - Secrets in Serverless - 2.0
- OPS100 - Designi...
Cloud OnAir
Google Cloud Next ‘20: OnAir
Google Cloud Next ’20: OnAir の
セッションへのご登録はこちらから
https://cloud.withgoogle.com/next...
Prochain SlideShare
Chargement dans…5
×

[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日 放送

351 vues

Publié le

アプリケーションのモダナイゼーションは、なぜするのか? Cloud Run などの最新情報と共にお伝えします。

Publié dans : Technologie
  • Soyez le premier à commenter

[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日 放送

  1. 1. Cloud Onr Cloud OnAir Cloud OnAir 2020 年 9 月 3 日 放送 【Talks by DevRel Vol. 5】 アプリケーションのモダナイゼーション
  2. 2. 写真を配置後 角丸六角形くり抜きの図形を 被せてください https://goo.gl/NcsiAz Speaker Cloud OnAir イアン ルイス @IanMLewis Developer Advocate - Google Cloud
  3. 3. 写真を配置後 角丸六角形くり抜きの図形を 被せてください https://goo.gl/NcsiAz Speaker Cloud OnAir Google Developers Expert, Cloud and G Suite Kuma Arakawa @kumakumakkk
  4. 4. Agenda Cloud OnAir 1 3 2 アプリケーションのモダナイゼーションとは 規模に合わせたモダナイゼーション まとめ
  5. 5. Cloud OnAir Cloud OnAir アプリケーションの モダナイゼーションとは
  6. 6. Cloud OnAir ウェブ サービスの開発サイクル g.co/cloud
  7. 7. Cloud OnAir サイクルの速いアプリケーション例
  8. 8. Cloud OnAir - 生産的ではない、繰り返し行わないといけないタスクの増加 - デプロイ頻度の低下 - コンプライアンス、監査、セキュリティ - 様々な状況や環境にロックインされてしまう 大規模アプリケーションでよくあるチャレンジ
  9. 9. Cloud OnAir Cloud OnAir 規模に合わせたモダナイゼーション
  10. 10. Cloud OnAir - ポータビリティ性の向上 - 自動化 - 多様性を享受して、生産性を向上する イノベーションを加速するためにはどうするか?
  11. 11. パフォーマンス 再現性 分離性 可搬性(ポータビリティ) ...など! アプリケーションを管理が従来のアプリケーションとは根本的に異なります。 なぜコンテナか?
  12. 12. 44% container with known vulnerabilities Source: The state of open source security report 2019 by snyt
  13. 13. Buildpacks create containers without a dockerfile. Source code OCI Container
  14. 14. Containers without Dockerfiles 1. Security audited 2. Build your code the Google Way 3. Container novices can deploy to container platforms 4. Quick & Easy Builds (e.g. trying out some new code) 5. Migrating from App Engine or Cloud Functions 6. Integrated with Google Cloud products
  15. 15. Cloud Runとは? デプロイアプリケーション : HTTP の $PORT でリッスンするコードを持つ コンテナイメージ SSL ターミネーション 実行中のコンテナへの HTTP リクエスト 自由に設定可能な 1 から最大 80 の同時リクエスト数 ゼロから数千のインスタンスの自動スケーリング 100 ミリ秒単位での使用した CPU、メモリの従量課金制
  16. 16. Cloud Run Developer friendly ● YAML からデプロイ ● Cloud Code ● Cloud buildpacks ● ソースコンテキスト ● 継続的デリバリー ● Events for Cloud Run ● Cloud Workflows More flexibility ● 4 GB RAM ● 4 vCPUs ● 1 時間のリクエスト タイムアウト ● 最小インスタンス ● SIGTERM ● gRPC サポート ● サーバーサイド ストリーミング Enterprise ready ● GA ● 12 のリージョン ● VPC アクセス ● Gradual rollouts ● Cloud Artifact Registry ● Multi-region ● Cloud CDN ● Identity Aware Proxy ● Cloud Armor
  17. 17. GCP Project VPC アクセス Cloud Memorystore Redis と Memcached に接続 プライベート IP に接続 Shared VPC のサポート Cloud Run Serverless VPC Connector Cloud Memorystore VM Compute Engine Virtual Private Cloud Private IP Private IP
  18. 18. Multi-region load balancing 外部 HTTP(S) ロード・バランシング経由 リクエストを最も近いサービスにルーティング するグローバル エンドポイント を公開 地域的なサービス停止障害に強い GCP Project Cloud Load Balancing Cloud Run europe-west1 Cloud Run us-central1 Cloud Run asia-no heast1 San Francisco Paris https://example.com https://example.com
  19. 19. Events for Cloud Run 他の GCP リソースから Cloud Run サー ビスをトリガー 多くのリソースタイプで起動 (Cloud Audit Logging を活用) CNCF オープンスタンダードで提供: 詳細は DEV309 セッションで (coming soon)
  20. 20. 最小 インスタンス 一部のインスタンスをアイドル状態にする コードスタートを回避する アイドル状態でインスタンスの料金を抑え る コンテナ インスタンス min = 2 0 (coming soon)
  21. 21. どこでアプリケーションを 実行するとよいでしょうか?
  22. 22. Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions Firebase
  23. 23. {コンテナ コード { コンテナ アプリケーション 既存システム イベント/ウェブ + コンテナ ウェブ アプリケーション Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions イベント駆動 Firebase ウェブ アプリケーションと モバイルバックエンド
  24. 24. Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions 抽象化 アプリケーション どんなプログラム?接続方法は?ステートは? 使用中のソフトウェア、オペレーティングシステム CPU、メモリ、ディスク ネットワーク: ファイアウォールルール、 VPN、 ロードバランサ コンテナ・ランタイムコントラクト あらゆるプログラム言語、 HTTP リクエスト コード HTTPリクエスト イベント 関数定義
  25. 25. Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions 必要条件 GPU、TPU、ハイブリッド、 特定の OS が必要 HTTP/S 以外のネットワークプロトコル GPU、TPU、特定のカーネルが必要、 Windows、ライ センスの必要条件、現行システムの移行 様々なプログラム言語の選択 コンテナで実行 アプリ: URL ルーティング、コードシェア、 トラフィック分割
  26. 26. Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions 課金モデル リソース設定に応じた課金 リソース設定に応じた課金 使用量 / リソース 使用量に応じた課金 使用量に応じた課金
  27. 27. Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions チーム チームのインテグレーション: 開発、運用、セキュリティが連携 アーキテクチャの改善に対して前向き 様々なチーム構成やツール選択に適応可能 開発フォーカス ビルドツールとデプロイメントの決定権を持つチーム 開発フォーカス 開発フォーカス
  28. 28. Buildpacks on Google Cloud ● Google Cloud maintains a set of open source buildpacks for building containers to run on GKE, Anthos, & Cloud Run ● Cloud Build native support for buildpacks ● Cloud Run direct source deployments w/ buildpacks ● Cloud Shell has pack pre-installed. ● App Engine builds via buildpacks ● Cloud Functions builds via buildpacks ● Cloud Code deploy to Cloud Run with Buildpacks ● Skaffold native support for buildpacks
  29. 29. プロジェクトステージ 新規プロジェクト 現行システム/ システム移行 Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions
  30. 30. ネットワーク アプリ Bアプリ A
  31. 31. アプリ Bアプリ A A P I A P I ID ID セキュリ ティ セキュリ ティ 認証 認可 ネットワークレジリエンシー ネットワークレジリエンシーレイテンシー 障害耐性 サーキットブレーキング ポリシー制御 ポリシー制御 利用上限 レートリミット 可観測性 可観測性 ロギング メトリクス 分散トレーシング トポロジー
  32. 32. 業務ロジック ではない・・! 業務ロジック B業務ロジック A A P I A P I ID ID セキュリ ティ セキュリ ティ 認証 認可 ネットワークレジリエンシー ネットワークレジリエンシーレイテンシー 障害耐性 サーキットブレーキング ポリシー制御 ポリシー制御 利用上限 レートリミット 可観測性 可観測性 ロギング メトリクス 分散トレーシング トポロジー
  33. 33. サービスメッシュ アプリケーション から ネットワーク関連機能 を分離
  34. 34. 業務ロジック A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性
  35. 35. 業務ロジック 業務ロジック A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性 A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性
  36. 36. コンテナ B   コンテナ A 業務ロジック 業務ロジック A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性 A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性
  37. 37. Pod   envoy(サイドカーコンテナ) コンテナ 業務ロジック 業務ロジック A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性 A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性
  38. 38. Pod   Envoy(サイドカーコンテナ) コンテナ 業務ロジック A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性 プラットフォーム / SRE チーム 開発チーム ● 業務ロジックに集中 ● とても軽量 ● 可搬性が高い ● 自動化 ● スケーラビリティ ● 高いセキュリティ ● 制御が効く
  39. 39. Cloud OnAir Cloud OnAir アプリケーションの モダナイゼーション まとめ
  40. 40.    抽象化レベル 技術要件 チーム & 組織
  41. 41. 複数サービスの組み合わせ
  42. 42. Cloud Datastore Cloud SQL Cloud Spanner Cloud Bigtable BigQuery Translation API Natural Language API Speech API Vision API App Engine Compute Engine Kubernetes Engine Cloud Functions Cloud Run Cloud Storage Cloud Pub/Sub Cloud Tasks Cloud Scheduler
  43. 43. Cloud OnAir
  44. 44. Cloud OnAir - ポータビリティ性が向上 - 自動化 - 多様性を享受して、生産性が向上 イノベーションを加速する
  45. 45. Cloud OnAir - APP210-JP Istio / ASM でグローバルにスケールするサービスを構築し よう - SVR105-JP 最適なコンピューティングの選択 - SVR224-JP Cloud Run の新機能 - SVR227 Buildpacks on Google Cloud 今日のピックアップセッション
  46. 46. Cloud OnAir - APP236 - An App Modernization Story with Cloud Run - APP234 - Secrets in Serverless - 2.0 - OPS100 - Designing for Observability on Google Cloud - OPS101 - Managing Enterprise-scale Distributed Business & Operations on Google Cloud その他おすすめセッション
  47. 47. Cloud OnAir Google Cloud Next ‘20: OnAir Google Cloud Next ’20: OnAir の セッションへのご登録はこちらから https://cloud.withgoogle.com/next/sf/japan

×