勝手に!深堀り!Cloud Run worker pools / Deep dive Cloud Run worker pools
勝手に!深堀り!Cloud Run worker pools / Deep dive Cloud Run worker pools
はじめに TRIAL&RetailAI Advent Calendar 2024 の 10日目の記事です。 昨日は@fujihara_hideyukiさんの『flutter_genでアセット管理してみた』 という記事でした。 個人開発でflutterアプリを作っているのですが、私自身もassetsに画像をたくさん入れて「何で画像が表示されんの?」となり、typoに気付いた事があります。 もっと早く教(略 自己紹介 Trialの基盤システム部に所属しています。 夏頃まではRetail AIにいまして、転籍して今に至ります。 12/8に宮崎でフルマラソンに参加してきました。 過去珍しいぐらい寒く(開始気温6℃)、最初のほうは走ってる人がグラつくぐらい風が強かったです。 Quarkus 去年のアドベントカレンダーでも扱ったのですが、自分の部署ではQuarkus(Kotlin)を使っています。 普
注意 この機能は2024年11月3日現在、まだPrivate Previewのため、利用申請が必要です。 申請方法はGoogle担当者にご相談ください。 IAPとは Identity-Aware Proxy(IAP)はGoogle Cloudが提供するセキュリティ機能で、特定のユーザーのみがリソースにアクセスできるように制御するプロキシサービスです。 これまではCloud RunでIAPによる認証を利用するにはCloud Load Balancerを構築する必要がありましたが、今回のアップデートによりCloud Run単体でIAPを設定できるようになりました! 手順 今のところはgcloudコマンドからしか設定できないようなので、Cloud Shellで実行します。 IAP用サービスアカウントの作成と権限付与 まず、IAPに必要なサービスアカウントを作成し、「run.invoker」権限を
はじめに Cloud Runにて必要な権限を有したサービスアカウントのクレデンシャル情報(JSONファイル)を使用したい。 しかし、Gitにプッシュすることで自動デプロイしているので、JSONファイルを使用しようとすると、必然的にGitにJSONファイルをプッシュすることになってしまう。これは非常によろしくない…。 Secret Managerを使用することで解決できるみたいだが、詳しいやり方は転がっていなかったので、クラウド初心者の方でもできるように備忘録として残すことにします。 やりたいこと Cloud RunではCloud StorageやTranscoder APIを操作する権限が必要なので、そのサービスアカウントを用意。 サービスアカウントをCloud Runに紐づけ。 そしてそのサービスアカウントを参照し、各サービスを利用できるようにします。もちろんJSONファイルなしで。 余
はじめに こんにちは、@_mkazutakaです。 今回は、Terraform + Cloud Runを使ったDifyの環境構築と運用についてTerraformのコード等を交えて紹介します。 Cloud Runを採用することで、土日や深夜帯などアクセスがない時間帯のコストを最小限に抑えれたり、VM上で運用するより管理コストを下げることができます。 社内環境にはうってつけですね。 環境構築の前に Cloud Runを利用したDifyの環境構築については、すでにkotamatさんがZennでスクラップ記事を投稿されています。 /zenn.dev これを参考に、以下のサービスを利用します。 DBには、PostgreSQLのBaaSであるSupabase インメモリDBには、RedisのBaaSであるUpstash メールの送信には、Resend ユーザを招待する際に招待メールを送信するのですが、
Intro Google Developer Groups in Japan Advent Calendar 2023 12 日目の記事です。 「Cloud Run でサイドカーを使った責務の分離」と題して、Cloud Run サイドカーを構築するにはどのような手順で進めていけばいいのか。また、どんなことができるのかについて考えます。この記事では Google Cloud の全ての環境は Terraform によりコードで管理します。コンソールから行ったり、 gcloud コマンドを使って記事になっているものが多いためそれらを Terraform で書くとどうなるかも理解しやすくなるべくシンプルな形で実装していきます。 Cloud Run マルチコンテナデプロイ 2023/11/23 Cloud Run のマルチコンテナデプロイが GA になりました🎉 これがどんなものかを想像するには以
Cloud Run のサービスメッシュを試した 以前から GKE では Cloud Service Mesh を使ってサービスメッシュを利用することができましたが、Cloud Run でもサービスメッシュを利用できるようになりました(作成時点の2024-09-02ではプレビュー段階)。 この記事ではサービスメッシュならではの機能をサンプルアプリを使って確認します。 検証シナリオ 検証環境の構成 サンプルアプリとして Istio のドキュメントに掲載されている bookinfo (本の情報やレビューが見られる Web アプリで、マイクロサービスで実装されている)のコンテナイメージを利用します。 検証する機能 下記の4点について確認を行います。 サービス間の認証、認可を自動的に行う 従来の Cloud Run では ID トークンを明示的にヘッダに付与してリクエストを送信する必要があり、アプリ
はじめに こんにちは。クラウドエース株式会社で SRE をしている間瀬です。 今回は先日紹介したCloud Run のマルチコンテナデプロイ機能に関連してサイドカーコンテナとして Envoy と Open Policy Agent (以下、OPA) をデプロイして認証認可を行う方法を紹介します。 また、認証については今回は Keycloak を使って Open ID Connect (以下、OIDC) による認証を行います。 Cloud Run のマルチコンテナデプロイ機能については以下の記事で紹介しています。 現在ご覧いただいている記事執筆時点においてもマルチコンテナデプロイ機能は Public Preview なのでご注意ください。 検証環境の構成 今回紹介させていただく内容は以下の構成で検証しています。 上記、図上の右下の Cloud Run についてマルチコンテナでデプロイしていま
はじめに 本記事では実践的な Cloud Run のデプロイパイプライン実装を通して Cloud Deploy の理解を試みます。Cloud Deploy は元々 Kubernetes 用のプロダクトとしてリリースされたこともあり、Cloud Run に限って利用するには学習コストが高すぎるところもあります。本記事では Cloud Run のデプロイの本番環境構築・運用に必要な部分のみをピックアップして次のようなことを説明します。 Cloud Deploy の仕組み Cloud Deploy を使ったデプロイパイプラインの設計・実装方法 Service Account、IAM 設計 おすすめの Infra as Code の方法 おすすめの skaffold.yaml の書き方 Automation、デプロイフック、カナリアデプロイなどの高度なパイプライン、監視などは上記のような基本をおさ
フィードバックを送信 セキュリティ設計の概要 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Cloud Run でセキュリティに関するベスト プラクティスを実装してデータを保護する方法と、これらの機能を使用してセキュリティ要件を満たす方法について説明します。 アーキテクチャ Cloud Run は、Google が週に何十億ものコンテナをデプロイし、Gmail や YouTube などの世界最大のサイトをホストしている環境と同じ環境の Borg 上で動作します。Cloud Run のコンポーネントは同じインフラストラクチャを共有しているため、他の Google サービスと同じセキュリティ標準で構築されています。 セキュリティに対する Google のアプローチについて詳しくは、Google のセキュリティの概要のホワイトペーパーをご覧ください。 Clou
2023年は「Cloud Run を触って覚える」をテーマとした ひとりアドベントカレンダー を開催しており、Cloud Run のさまざまな機能や Cloud Run でよく使う構成などをご紹介しています。 最終日、25日目は Cloud Run を中心としたサーバーレス アーキテクチャをいくつか紹介します。2023年にちなんで23個のアーキテクチャを用意しました。 Cloud Run の概要は「gihyo.jp」で解説していますので、こちらもぜひご覧ください。 Web アプリケーション + API の 3-Tier 構成 (SPA) Web アプリケーション + API の 3-Tier 構成 (SPA) SPA (Single Page Application) がフロントになり、バックエンドの API サーバーとして Cloud Run を使用するアーキテクチャです。SPA は N
G-gen の杉村です。Google Cloud (旧称 GCP) の Cloud Functions (第2世代) を使い Cloud Storage へファイルが配置されたことを起点に起動するプログラムを作ってみました。 前提知識 Cloud Storage と Cloud Functions Cloud Storage トリガの Cloud Functions とは 検証 やること ソースコード 実行結果 デプロイの手順 必要な API の有効化 Cloud Storage サービスエージェントに権限付与 Cloud Functions 関数のデプロイ 実行結果確認 トラブルシューティング Please verify that the bucket exists Build failed with status: FAILURE and message: An unexpected
Cloud Run の既知の問題 | Cloud Run のドキュメント | Google CloudCustom Domains latency impact for asia-northeast1, australia-southeast1 and northamerica-northeast1 [64458939] — Issue Trackerとはいえ直接カスタムドメインマップする機能はプレビューリリースなので仕方ありません。(カスタム ドメインのマッピング | Cloud Run のドキュメント | Google Cloud) この記事ではなぜレイテンシーが高くなるのかを調べてみます。 ※この記事は2023/11/30時点の調査のものです <目次> 先に結論予備知識 2.1 カスタムドメインについて調査 3.1 カスタムドメインなし 3.2 カスタムドメインあり 3.3 ghs.
はじめに こんにちは! テラーノベルでサーバーサイドを担当している@yuhasです。 テラーノベルには作品や作家さんの検索機能があり、ユーザーさんの読みたい作品や興味のある作家さんを提示できる検索機能は重要な機能の一つです。 直近でその検索まわりを一新することになり、Cloud RunでElasticsearchを運用することになりました。 Cloud Runで運用することでオートスケールなど多くの恩恵を受けられる一方で、状態をもつElasticsearchをコンテナで動かしていくのは単純なことではありません。 今回はどのようにしてCloud RunでElasticsearchを運用しているのかをお話しできればと思います。 モチベーション もともと外部の検索サービス(SaaS)を利用して検索機能を提供していましたが、インフラ面でのコストを下げたいという話があり、代替手段を模索していました。
G-gen の佐々木です。当記事では Cloud Run 上のアプリケーションで Cloud SQL Auth Proxy を使って Cloud SQL へ接続する際に接続が失敗した事象と、その対策について解説します。 はじめに 前提知識 各種サービスについて Cloud Run から Cloud NAT を使用するケース 事象 発生した事象 想定していた通信経路 実際の通信経路 原因 解決策 余談 はじめに Cloud Run 上のアプリケーションから Cloud SQL への接続に Cloud SQL Auth Proxy を利用している状況において、意図せず通信が Cloud NAT を経由してしまったことにより、Cloud NAT のポート数上限に抵触して DB 接続が失敗する事象がおきました。 その原因と対策について解説します。 前提知識 各種サービスについて 当記事内に出てくる
G-gen の佐々木です。当記事では、Google Cloud (旧称 GCP) のサーバーレスコンテナサービスである Cloud Run の Direct VPC Egress 機能について解説します。 前提知識 Cloud Run とは サーバーレス VPC アクセスコネクタとは 概要 Direct VPC Egress とは 使用方法 サーバーレス VPC アクセスコネクタと Direct VPC Egress の比較 コスト パフォーマンス 構成図 比較表 ユースケース 制限事項 Cloud Run services、Cloud Run jobs 共通の制限事項 サブネットに十分な IP アドレスが必要 Direct VPC Egress を使用できるコンテナインスタンス数の上限 メンテナンスイベント時の接続断 Cloud Run の実行環境(世代) Cloud Run jobs
はじめにこんにちは! TIG コアテクチームの川口です。本記事は、CNCF連載 の5回目の記事になります。 本記事では、CNCF の Knative を基盤として利用している Cloud Run と CNCF の各種ビルドツール ko, skaffold、Cloud Deploy を用いたうえで、アプリケーションのビルドからデプロイまでを行います。 扱う技術要素今回は、合計5つの技術要素を扱います。 全体感を掴むため、それぞれの技術とそれらの関連について図示します。 Cloud Run (Knative)Cloud Run は、Google Cloud におけるコンテナベースのサーバーレスコンピューティングサービスとしてよく知られているものかと思います。こちらは、基盤として Knative を採用しています。 この Knative は 2022年の3月に CNCF の Incupating
はじめに 先日プレビュー版としてリリースされた Firebase Hostingを使ったCloud Runの動的コンテンツの配信 をSvelteKitを使って実践した記録です。 ※ Cloud SDKの設定は完了して gcloud コマンドが使える前提です ※ SvelteKitの作成部分は割愛しています -> こちらを利用しています https://kit.svelte.jp/docs/creating-a-project やってみてどうだったか? Cloud SQLなど使ったCloud Runで構築したサイトを気軽にカスタムドメインとCDNを使って配信できるようになる 今までなら、Cloud Load Balancerを経由してやらないとできなかった点ができるようになった Cloud Run自体のドメインマッピングもあるが、これはGAになるのだろうか。 コスト的な面でも、Firebas
![[検証]SvelteKitで作成したサイトをCloud RunにデプロイしてFirebase Hostingで配信してみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/c7b2ad5969b727cfd0db54e1831098f356e015fd/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--nCWZHzj8--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B%2525E6%2525A4%25259C%2525E8%2525A8%2525BC%25255DSvelteKit%2525E3%252581%2525A7%2525E4%2525BD%25259C%2525E6%252588%252590%2525E3%252581%252597%2525E3%252581%25259F%2525E3%252582%2525B5%2525E3%252582%2525A4%2525E3%252583%252588%2525E3%252582%252592Cloud%252520Run%2525E3%252581%2525AB%2525E3%252583%252587%2525E3%252583%252597%2525E3%252583%2525AD%2525E3%252582%2525A4%2525E3%252581%252597%2525E3%252581%2525A6Firebase%252520Hosting%2525E3%252581%2525A7%2525E9%252585%25258D%2525E4%2525BF%2525A1...%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3AYamato%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2llSURCdEhndThmS3BtMWFNejlZYTByMHBmSDVpejdMVnN6Sm5oPXMyNTAtYw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
G-gen の佐々木です。当記事では Google Cloud (旧称 GCP) のサーバーレスなコンテナサービスである Cloud Run を解説します。 Cloud Run とは Cloud Run の基本 3 つの利用方法 Cloud Run サービス(services) Cloud Run ジョブ(jobs) Cloud Run 関数(functions) 動的スケーリング サービスの冗長性 デプロイ デプロイ元のコンテナイメージ コンテナの要件 トラフィック移行とロールバック 構成 エンドポイント URL コンテナインスタンスの最大・最小数 コールドスタートとその対処 Startup CPU boost CPU・メモリ リクエストのタイムアウト コンテナインスタンスあたりの同時リクエスト最大数 CPU を常に割り当てる Cloud Run サービス(インスタンスベースの課金) コ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
