Serverless NEGを使ってApp Engineにカスタムドメインをワイルドカードマッピング
ご存知の通り、Google App Engineにデフォルトで割り当てられるドメインは{project_id}.appspot.comですが、{version}-dot-{service}-dot-{project_id}.appspot.comでアクセスすればバージョンやサービスを指定できます。App Engineにカスタムドメインを割り当てていても同じことができて、{version}.your_custom_domain.comのようにすれば、(dispatch.yamlをいじっていなければ)デフォルトサービスの指定したバージョンにアクセスできます。自分のチームでは開発ブランチの動作確認などに使っています。めっちゃ便利です。
しかし、App Engineの公式ドキュメントにはとても恐ろしいことが書いてあります。
カスタム ドメインを使用すると、一部のリージョンで App Engine がアプリのユーザーに送信するレスポンスに、著しいレイテンシが発生することがあります。リージョンは以下のとおりです。
(…)
asia-northeast1
つまり、東京リージョンでは「著しいレイテンシ」が発生するらしいです。ぴえん。
この問題自体は知っていたのですが、正直そこまで爆速レスポンスも求められてないし仕方ないかなと思っていました。そんな中、こんなツイートを見かけました。
そういえば東京リージョンが来たくらいから話題になっていた App Engine の custom domain latency の問題はついに Serverless NEG を使えば良いということで Won't Fix (Infeasible) になっていたhttps://t.co/P8vAORIsGl#gcpug
— _ (@apstndb) February 19, 2021
Serverless NEGを使うしかない、というオチにはあまり納得感がありませんが、Serverless NEGいじってみたいな〜と思っていたところなのでちょうどよいお題が生えました。そこで今回は、Serverless NEGを使ってApp Engineにカスタムドメインをマッピングしてみようと思います。ただそれだけでは面白くないので、表題の通り上述のようなサブドメインによるバージョン切り替えをServerless NEGを使っても実現できるか試してみましょう。
なお、Serverless NEGの細かい説明はしませんので(できませんので)以下の記事を参考にして下さい。
また、Serverless NEG作成の大まかな流れはこちらを参考にしました。
Google のグローバルなロードバランサーとサーバーレスサービスの色々な組み合わせ
準備
ドメインは取得済みとします。Freenomだと無料で取得できます(サイトは不安になるほど重いです)。
App Engineのデプロイ
バージョンの切り替えがレスポンスからわかるようにしています。
from flask import Flask
import os
app = Flask(__name__)
@app.route('/')
def hello():
return f'GAE version: {os.environ.get("GAE_VERSION")}'
デフォルトサービス用のapp.yamlを書いて複数のバージョンをデプロイして下さい。
静的IPの予約
ロードバランサーのIPを予約しておきます。また、お手持ちのドメインが予約したIPに向くように各自のDNSサービスで設定しておいてください。
gcloud compute addresses create ${IP_NAME} \
--ip-version=IPV4 \
--global
ワイルドカードSSL証明書の登録
固定ドメインの場合はGCPのマネージド証明書を使えばいいのですが、今回は任意のバージョン名をサブドメインとして使うため、ワイルドカード証明書が必要です。ワイルドカード証明書はGCPで管理してくれないので、各自Let’s Encrypt等で発行しておいて下さい。それをGCPに登録します。
sudo gcloud compute ssl-certificates create ${CERTIFICATE_NAME} \
--certificate=path/to/your/fullchain.pem \
--private-key=path/to/your/privkey.pem \
--global
ロードバランサーの作成
正直詳しくは知らないんですが、トラフィックをNEGに流したりする用途でバックエンドサービスというものが必要みたいです。後で作るServerless NEGはこいつに紐付けます。
gcloud compute backend-services create --region=asia-northeast1 ${BACKEND_NAME}
URLからどのバックエンドサービスに流すかを決めるためのurl-mapを作ります。今はバックエンドサービスは1つなのであまり気にしないで大丈夫です。default-serviceにさっき作ったバックエンドを指定しています。
gcloud compute url-maps create --default-service=${BACKEND_NAME} ${URL_MAP_NAME}
ロードバランサーへのhttp/httpsリクエストをurl-mapに送るようにします。httpはSSL証明書がおかしいときなどに問題を切り分けやすくするため追加しています。おそらく必須ではないです。httpsはSSL証明書リソースの名前を指定する必要があります。
gcloud compute target-http-proxies create ${HTTP_PROXY_NAME} \
--url-map=${URL_MAP_NAME}
gcloud compute target-https-proxies create ${HTTPS_PROXY_NAME} \
--url-map=${URL_MAP_NAME} --ssl-certificates=${CERTIFICATE_NAME}
最後にforwarding ruleを追加します。http/httpsで2つ作ります。
gcloud compute forwarding-rules create ${HTTP_FORWARDING_NAME} \
--address=${IP_NAME} \
--target-http-proxy=${HTTP_PROXY_NAME} \
--global \
--ports=80
gcloud compute forwarding-rules create ${HTTPS_FORWARDING_NAME} \
--address=${IP_NAME} \
--target-https-proxy=${HTTPS_PROXY_NAME} \
--global \
--ports=443
NEGの作成
いよいよNEGを作ります。
gcloud beta compute network-endpoint-groups create ${NEG_NAME} \
--region=asia-northeast1 \
--network-endpoint-type=SERVERLESS \
--app-engine-app \
--app-engine-url-mask=‘<version>.${YOUR_DOMAIN}’ \
--app-engine-service=default
肝は--app-engine-url-maskです。ここでバージョンの振り分けを実現するのですが、公式ドキュメントだとApp Engine側にもカスタムドメインを設定している場合の例しかないのでわかりにくい部分です。
今の指定だと、例えばカスタムドメインがkabuku-custom.jpでGCPのプロジェクトがkabuku-sample-projだった場合、develop.kabuku-custom.jpへのリクエストがdevelop-default-dot-kabuku-sample-proj.appspot.comに飛ばされます。App Engineのサービスは--app-engine-serviceで指定しています。
最後にNEGをバックエンドサービスに追加して完成です。
gcloud beta compute backend-services add-backend sample-backend-service \
--global \
--network-endpoint-group=${NEG_NAME} \
--network-endpoint-group-region=asia-northeast1
動作確認してみましょう。developバージョンだと
となって、sample-versionだと
うまくいきました!ちなみに、存在しないバージョンを指定するとちゃんと404になります。App Engineにドメインを割り当てたときはトラフィックのあるバージョンに勝手にフォールバックしてしまっていたので地味にうれしいです。
まとめ
App Engineだけの構成と比べると正直「やることが……やることが多い……!!」感は否めませんが、最初からServerless NEGを使っておくと後からWebSocketを使いたくなったとき1などにヌルっと同一ドメインでCloud Runを乗っけたりできるので、レイテンシー回避以外のメリットもあります。ただ、ロードバランサーの費用に見合うかはどうかは要件次第ですね。最初からCloud Runで全部組むのが早いかもしれません。
以上、やってみた記事でした。書いた人はこいつ。
- App Engine standardだと使えないので…… ↩
その他の記事
Other Articles
2022/06/03
拡張子に Web アプリを関連付ける File Handling API の使い方
2022/03/22<selectmenu> タグできる子; <select> に代わるカスタマイズ可能なドロップダウンリスト
2022/03/02
Java 15 のテキストブロックを横目に C# 11 の生文字列リテラルを眺めて ECMAScript String dedent プロポーザルを想う
2021/10/13
Angularによる開発をできるだけ型安全にするためのKabukuでの取り組み
2021/09/30
さようなら、Node.js
2021/09/30
Union 型を含むオブジェクト型を代入するときに遭遇しうるTypeScript型チェックの制限について
2021/09/16
[ECMAScript] Pipe operator 論争まとめ – F# か Hack か両方か
2021/07/05
TypeScript v4.3 の機能を使って immutable ライブラリの型付けを頑張る
2021/06/25
Denoでwasmを動かすだけの話
2021/05/18
DOMMatrix: 2D / 3D 変形(アフィン変換)の行列を扱う DOM API
2021/03/29
GoのWASMがライブラリではなくアプリケーションであること
2021/03/26
Pythonプロジェクトの共通のひな形を作る
2021/03/25
インラインスタイルと Tailwind CSS と Tailwind CSS 入力補助ライブラリと Tailwind CSS in JS
2021/01/07
esbuild の機能が足りないならプラグインを自作すればいいじゃない
2020/08/26
TypeScriptで関数の部分型を理解しよう
2020/06/16
[Web フロントエンド] esbuild が爆速すぎて webpack / Rollup にはもう戻れない
2020/03/19
[Web フロントエンド] Elm に心折れ Mint に癒しを求める
2020/02/28
さようなら、TypeScript enum
2020/02/14
受付のLooking Glassに加えたひと工夫
2020/01/28
カブクエンジニア開発合宿に行ってきました 2020冬
2020/01/30
Renovateで依存ライブラリをリノベーションしよう 〜 Bitbucket編 〜
2019/12/27
Cloud Tasks でも deferred ライブラリが使いたい
2019/12/25
*, ::before, ::after { flex: none; }
2019/12/21
Top-level awaitとDual Package Hazard
2019/12/20
Three.jsからWebGLまで行きて帰りし物語
2019/12/18
Three.jsに入門+手を検出してAR.jsと組み合わせてみた
2019/12/04
WebXR AR Paint その2
2019/11/06
GraphQLの入門書を翻訳しました
2019/09/20
Kabuku Connect 即時見積機能のバックエンド開発
2019/08/14
Maker Faire Tokyo 2019でARゲームを出展しました
2019/07/25
夏休みだョ!WebAssembly Proposal全員集合!!
2019/07/08
鵜呑みにしないで! —— 書籍『クリーンアーキテクチャ』所感 ≪null 篇≫
2019/07/03
W3C Workshop on Web Games参加レポート
2019/06/28
TypeScriptでObject.assign()に正しい型をつける
2019/06/25
カブクエンジニア開発合宿に行ってきました 2019夏
2019/06/21
Hola! KubeCon Europe 2019の参加レポート
2019/06/19
Clean Resume きれいな環境できれいな履歴書を作成する
2019/05/20
[Web フロントエンド] 状態更新ロジックをフレームワークから独立させる
2019/04/16
C++のenable_shared_from_thisを使う
2019/04/12
OpenAPI 3 ファーストな Web アプリケーション開発(Python で API 編)
2019/04/08
WebGLでレイマーチングを使ったCSGを実現する
2019/03/29
その1 Jetson TX2でk3s(枯山水)を動かしてみた
2019/04/02
『エンジニア採用最前線』に感化されて2週間でエンジニア主導の求人票更新フローを構築した話
2019/03/27
任意のブラウザ上でJestで書いたテストを実行する
2019/02/08
TypeScript で “radian” と “degree” を間違えないようにする
2019/02/05
Python3でGoogle Cloud ML Engineをローカルで動作する方法
2019/01/18
SIGGRAPH Asia 2018 参加レポート
2019/01/08
お正月だョ!ECMAScript Proposal全員集合!!
2019/01/08
カブクエンジニア開発合宿に行ってきました 2018秋
2018/12/25
OpenAPI 3 ファーストな Web アプリケーション開発(環境編)
2018/12/23
いまMLKitカスタムモデル(TF Lite)は使えるのか
2018/12/21
[IoT] Docker on JetsonでMQTTを使ってCloud IoT Coreと通信する
2018/12/11
TypeScriptで実現する型安全な多言語対応(Angularを例に)
2018/12/05
GASでCompute Engineの時間に応じた自動停止/起動ツールを作成する 〜GASで簡単に好きなGoogle APIを叩く方法〜
2018/12/02
single quotes な Black を vendoring して packaging
2018/11/14
3次元データに2次元データの深層学習の技術(Inception V3, ResNet)を適用
2018/11/04
Node Knockout 2018 に参戦しました
2018/10/24
SIGGRAPH 2018参加レポート-後編(VR/AR)
2018/10/11
Angular 4アプリケーションをAngular 6に移行する
2018/10/05
SIGGRAPH 2018参加レポート-特別編(VR@50)
2018/10/03
Three.jsでVRしたい
2018/10/02
SIGGRAPH 2018参加レポート-前編
2018/09/27
ズーム可能なSVGを実装する方法の解説
2018/09/25
Kerasを用いた複数入力モデル精度向上のためのTips
2018/09/21
競技プログラミングの勉強会を開催している話
2018/09/19
Ladder Netwoksによる半教師あり学習
2018/08/10
「Maker Faire Tokyo 2018」に出展しました
2018/08/02
Kerasを用いた複数時系列データを1つの深層学習モデルで学習させる方法
2018/07/26
Apollo GraphQLでWebサービスを開発してわかったこと
2018/07/19
【深層学習】時系列データに対する1次元畳み込み層の出力を可視化
2018/07/11
きたない requirements.txt から Pipenv への移行
2018/06/26
CSS Houdiniを味見する
2018/06/25
不確実性を考慮した時系列データ予測
2018/06/20
Google Colaboratory を自分のマシンで走らせる
2018/06/18
Go言語でWebAssembly
2018/06/15
カブクエンジニア開発合宿に行ってきました 2018春
2018/06/08
2018 年の tree shaking
2018/06/07
隠れマルコフモデル 入門
2018/05/30
DASKによる探索的データ分析(EDA)
2018/05/10
TensorFlowをソースからビルドする方法とその効果
2018/04/23
EGLとOpenGLを使用するコードのビルド方法〜libGLからlibOpenGLへ
2018/04/23
技術書典4にサークル参加してきました
2018/04/13
Python で Cura をバッチ実行するためには
2018/04/04
ARCoreで3Dプリント風エフェクトを実現する〜呪文による積層造形映像制作の舞台裏〜
2018/04/02
深層学習を用いた時系列データにおける異常検知
2018/04/01
音声ユーザーインターフェースを用いた新方式積層造形装置の提案
2018/03/31
Container builderでコンテナイメージをBuildしてSlackで結果を受け取る開発スタイルが捗る
2018/03/23
ngUpgrade を使って AngularJS から Angular に移行
2018/03/14
Three.jsのパフォーマンスTips
2018/02/14
C++17の新機能を試す〜その1「3次元版hypot」
2018/01/17
時系列データにおける異常検知
2018/01/11
異常検知の基礎
2018/01/09
three.ar.jsを使ったスマホAR入門
2017/12/17
Python OpenAPIライブラリ bravado-core の発展的な使い方
2017/12/15
WebAssembly(wat)を手書きする
2017/12/14
AngularJS を Angular に移行: ng-annotate 相当の機能を TypeScrpt ファイルに適用
2017/12/08
Android Thingsで4足ロボットを作る ~ Android ThingsとPCA9685でサーボ制御)
2017/12/06
Raspberry PIとDialogflow & Google Cloud Platformを利用した、3Dプリンターボット(仮)の開発 (概要編)
2017/11/20
カブクエンジニア開発合宿に行ってきました 2017秋
2017/10/19
Android Thingsを使って3Dプリント戦車を作ろう ① ハードウェア準備編
2017/10/13
第2回 魁!! GPUクラスタ on GKE ~PodからGPUを使う編~
2017/10/05
第1回 魁!! GPUクラスタ on GKE ~GPUクラスタ構築編~
2017/09/13
「Maker Faire Tokyo 2017」に出展しました。
2017/09/11
PyConJP2017に参加しました
2017/09/08
bravado-coreによるOpenAPIを利用したPythonアプリケーション開発
2017/08/23
OpenAPIのご紹介
2017/08/18
EuroPython2017で2名登壇しました。
2017/07/26
3DプリンターでLチカ
2017/07/03
Three.js r86で何が変わったのか
2017/06/21
3次元データへの深層学習の適用
2017/06/01
カブクエンジニア開発合宿に行ってきました 2017春
2017/05/08
Three.js r85で何が変わったのか
2017/04/10
GCPのGPUインスタンスでレンダリングを高速化
2017/02/07
Three.js r84で何が変わったのか
2017/01/27
Google App EngineのFlexible EnvironmentにTmpfsを導入する
2016/12/21
Three.js r83で何が変わったのか
2016/12/02
Three.jsでのクリッピング平面の利用
2016/11/08
Three.js r82で何が変わったのか
2016/12/17
SIGGRAPH 2016 レポート
2016/11/02
カブクエンジニア開発合宿に行ってきました 2016秋
2016/10/28
PyConJP2016 行きました
2016/10/17
EuroPython2016で登壇しました
2016/10/13
Angular 2.0.0ファイナルへのアップグレード
2016/10/04
Three.js r81で何が変わったのか
2016/09/14
カブクのエンジニアインターンシッププログラムについての詩
2016/09/05
カブクのエンジニアインターンとして3ヶ月でやった事 〜高橋知成の場合〜
2016/08/30
Three.js r80で何が変わったのか
2016/07/15
Three.js r79で何が変わったのか
2016/06/02
Vulkanを試してみた
2016/05/20
MakerGoの作り方
2016/05/08
TensorFlow on DockerでGPUを使えるようにする方法
2016/04/27
Blenderの3DデータをMinecraftに送りこむ
2016/04/20
Tensorflowを使ったDeep LearningにおけるGPU性能調査
関連職種
Recruit