Serverless NEGを使ってApp Engineにカスタムドメインをワイルドカードマッピング

2021/03/23
このエントリーをはてなブックマークに追加

ご存知の通り、Google App Engineにデフォルトで割り当てられるドメインは{project_id}.appspot.comですが、{version}-dot-{service}-dot-{project_id}.appspot.comでアクセスすればバージョンやサービスを指定できます。App Engineにカスタムドメインを割り当てていても同じことができて、{version}.your_custom_domain.comのようにすれば、(dispatch.yamlをいじっていなければ)デフォルトサービスの指定したバージョンにアクセスできます。自分のチームでは開発ブランチの動作確認などに使っています。めっちゃ便利です。

しかし、App Engineの公式ドキュメントにはとても恐ろしいことが書いてあります。

カスタム ドメインを使用すると、一部のリージョンで App Engine がアプリのユーザーに送信するレスポンスに、著しいレイテンシが発生することがあります。リージョンは以下のとおりです。
(…)
asia-northeast1

つまり、東京リージョンでは「著しいレイテンシ」が発生するらしいです。ぴえん。

この問題自体は知っていたのですが、正直そこまで爆速レスポンスも求められてないし仕方ないかなと思っていました。そんな中、こんなツイートを見かけました。

Serverless NEGを使うしかない、というオチにはあまり納得感がありませんが、Serverless NEGいじってみたいな〜と思っていたところなのでちょうどよいお題が生えました。そこで今回は、Serverless NEGを使ってApp Engineにカスタムドメインをマッピングしてみようと思います。ただそれだけでは面白くないので、表題の通り上述のようなサブドメインによるバージョン切り替えをServerless NEGを使っても実現できるか試してみましょう。

なお、Serverless NEGの細かい説明はしませんので(できませんので)以下の記事を参考にして下さい。

また、Serverless NEG作成の大まかな流れはこちらを参考にしました。

Google のグローバルなロードバランサーとサーバーレスサービスの色々な組み合わせ

準備

ドメインは取得済みとします。Freenomだと無料で取得できます(サイトは不安になるほど重いです)。

App Engineのデプロイ

バージョンの切り替えがレスポンスからわかるようにしています。

from flask import Flask
import os


app = Flask(__name__)


@app.route('/')
def hello():
    return f'GAE version: {os.environ.get("GAE_VERSION")}'

デフォルトサービス用のapp.yamlを書いて複数のバージョンをデプロイして下さい。

静的IPの予約

ロードバランサーのIPを予約しておきます。また、お手持ちのドメインが予約したIPに向くように各自のDNSサービスで設定しておいてください。

gcloud compute addresses create ${IP_NAME} \
  --ip-version=IPV4 \
  --global

ワイルドカードSSL証明書の登録

固定ドメインの場合はGCPのマネージド証明書を使えばいいのですが、今回は任意のバージョン名をサブドメインとして使うため、ワイルドカード証明書が必要です。ワイルドカード証明書はGCPで管理してくれないので、各自Let’s Encrypt等で発行しておいて下さい。それをGCPに登録します。

sudo gcloud compute ssl-certificates create ${CERTIFICATE_NAME} \
  --certificate=path/to/your/fullchain.pem \
  --private-key=path/to/your/privkey.pem \
  --global

ロードバランサーの作成

正直詳しくは知らないんですが、トラフィックをNEGに流したりする用途でバックエンドサービスというものが必要みたいです。後で作るServerless NEGはこいつに紐付けます。

gcloud compute backend-services create --region=asia-northeast1 ${BACKEND_NAME}

URLからどのバックエンドサービスに流すかを決めるためのurl-mapを作ります。今はバックエンドサービスは1つなのであまり気にしないで大丈夫です。default-serviceにさっき作ったバックエンドを指定しています。

gcloud compute url-maps create --default-service=${BACKEND_NAME} ${URL_MAP_NAME}

ロードバランサーへのhttp/httpsリクエストをurl-mapに送るようにします。httpはSSL証明書がおかしいときなどに問題を切り分けやすくするため追加しています。おそらく必須ではないです。httpsはSSL証明書リソースの名前を指定する必要があります。

gcloud compute target-http-proxies create ${HTTP_PROXY_NAME} \
  --url-map=${URL_MAP_NAME}

gcloud compute target-https-proxies create ${HTTPS_PROXY_NAME} \
  --url-map=${URL_MAP_NAME} --ssl-certificates=${CERTIFICATE_NAME}

最後にforwarding ruleを追加します。http/httpsで2つ作ります。

gcloud compute forwarding-rules create ${HTTP_FORWARDING_NAME} \
  --address=${IP_NAME} \
  --target-http-proxy=${HTTP_PROXY_NAME} \
  --global \
  --ports=80
gcloud compute forwarding-rules create ${HTTPS_FORWARDING_NAME} \
  --address=${IP_NAME} \
  --target-https-proxy=${HTTPS_PROXY_NAME} \
  --global \
  --ports=443

NEGの作成

いよいよNEGを作ります。

gcloud beta compute network-endpoint-groups create ${NEG_NAME} \
  --region=asia-northeast1 \
  --network-endpoint-type=SERVERLESS \
  --app-engine-app \
    --app-engine-url-mask=‘<version>.${YOUR_DOMAIN}’ \
    --app-engine-service=default

肝は--app-engine-url-maskです。ここでバージョンの振り分けを実現するのですが、公式ドキュメントだとApp Engine側にもカスタムドメインを設定している場合の例しかないのでわかりにくい部分です。
今の指定だと、例えばカスタムドメインがkabuku-custom.jpでGCPのプロジェクトがkabuku-sample-projだった場合、develop.kabuku-custom.jpへのリクエストがdevelop-default-dot-kabuku-sample-proj.appspot.comに飛ばされます。App Engineのサービスは--app-engine-serviceで指定しています。

最後にNEGをバックエンドサービスに追加して完成です。

gcloud beta compute backend-services add-backend sample-backend-service \
  --global \
  --network-endpoint-group=${NEG_NAME} \
  --network-endpoint-group-region=asia-northeast1

動作確認してみましょう。developバージョンだと

となって、sample-versionだと

うまくいきました!ちなみに、存在しないバージョンを指定するとちゃんと404になります。App Engineにドメインを割り当てたときはトラフィックのあるバージョンに勝手にフォールバックしてしまっていたので地味にうれしいです。

まとめ

App Engineだけの構成と比べると正直「やることが……やることが多い……!!」感は否めませんが、最初からServerless NEGを使っておくと後からWebSocketを使いたくなったとき1などにヌルっと同一ドメインでCloud Runを乗っけたりできるので、レイテンシー回避以外のメリットもあります。ただ、ロードバランサーの費用に見合うかはどうかは要件次第ですね。最初からCloud Runで全部組むのが早いかもしれません。

以上、やってみた記事でした。書いた人はこいつ


  1. App Engine standardだと使えないので…… 

その他の記事

Other Articles

2021/03/29
GoのWASMがライブラリではなくアプリケーションであること

2021/03/26
Pythonプロジェクトの共通のひな形を作る

2021/03/25
インラインスタイルと Tailwind CSS と Tailwind CSS 入力補助ライブラリと Tailwind CSS in JS

2021/01/07
esbuild の機能が足りないならプラグインを自作すればいいじゃない

2020/08/26
TypeScriptで関数の部分型を理解しよう

2020/06/16
[Web フロントエンド] esbuild が爆速すぎて webpack / Rollup にはもう戻れない

2020/03/19
[Web フロントエンド] Elm に心折れ Mint に癒しを求める

2020/02/28
さようなら、TypeScript enum

2020/02/14
受付のLooking Glassに加えたひと工夫

2020/01/28
カブクエンジニア開発合宿に行ってきました 2020冬

2020/01/30
Renovateで依存ライブラリをリノベーションしよう 〜 Bitbucket編 〜

2019/12/27
Cloud Tasks でも deferred ライブラリが使いたい

2019/12/25
*, ::before, ::after { flex: none; }

2019/12/21
Top-level awaitとDual Package Hazard

2019/12/20
Three.jsからWebGLまで行きて帰りし物語

2019/12/18
Three.jsに入門+手を検出してAR.jsと組み合わせてみた

2019/12/04
WebXR AR Paint その2

2019/11/06
GraphQLの入門書を翻訳しました

2019/09/20
Kabuku Connect 即時見積機能のバックエンド開発

2019/08/14
Maker Faire Tokyo 2019でARゲームを出展しました

2019/07/25
夏休みだョ!WebAssembly Proposal全員集合!!

2019/07/08
鵜呑みにしないで! —— 書籍『クリーンアーキテクチャ』所感 ≪null 篇≫

2019/07/03
W3C Workshop on Web Games参加レポート

2019/06/28
TypeScriptでObject.assign()に正しい型をつける

2019/06/25
カブクエンジニア開発合宿に行ってきました 2019夏

2019/06/21
Hola! KubeCon Europe 2019の参加レポート

2019/06/19
Clean Resume きれいな環境できれいな履歴書を作成する

2019/05/20
[Web フロントエンド] 状態更新ロジックをフレームワークから独立させる

2019/04/16
C++のenable_shared_from_thisを使う

2019/04/12
OpenAPI 3 ファーストな Web アプリケーション開発(Python で API 編)

2019/04/08
WebGLでレイマーチングを使ったCSGを実現する

2019/04/02
『エンジニア採用最前線』に感化されて2週間でエンジニア主導の求人票更新フローを構築した話

2019/03/29
その1 Jetson TX2でk3s(枯山水)を動かしてみた

2019/03/27
任意のブラウザ上でJestで書いたテストを実行する

2019/02/08
TypeScript で “radian” と “degree” を間違えないようにする

2019/02/05
Python3でGoogle Cloud ML Engineをローカルで動作する方法

2019/01/18
SIGGRAPH Asia 2018 参加レポート

2019/01/08
お正月だョ!ECMAScript Proposal全員集合!!

2019/01/08
カブクエンジニア開発合宿に行ってきました 2018秋

2018/12/25
OpenAPI 3 ファーストな Web アプリケーション開発(環境編)

2018/12/23
いまMLKitカスタムモデル(TF Lite)は使えるのか

2018/12/21
[IoT] Docker on JetsonでMQTTを使ってCloud IoT Coreと通信する

2018/12/11
TypeScriptで実現する型安全な多言語対応(Angularを例に)

2018/12/05
GASでCompute Engineの時間に応じた自動停止/起動ツールを作成する 〜GASで簡単に好きなGoogle APIを叩く方法〜

2018/12/02
single quotes な Black を vendoring して packaging

2018/11/14
3次元データに2次元データの深層学習の技術(Inception V3, ResNet)を適用

2018/11/04
Node Knockout 2018 に参戦しました

2018/10/24
SIGGRAPH 2018参加レポート-後編(VR/AR)

2018/10/11
Angular 4アプリケーションをAngular 6に移行する

2018/10/05
SIGGRAPH 2018参加レポート-特別編(VR@50)

2018/10/03
Three.jsでVRしたい

2018/10/02
SIGGRAPH 2018参加レポート-前編

2018/09/27
ズーム可能なSVGを実装する方法の解説

2018/09/25
Kerasを用いた複数入力モデル精度向上のためのTips

2018/09/21
競技プログラミングの勉強会を開催している話

2018/09/19
Ladder Netwoksによる半教師あり学習

2018/08/10
「Maker Faire Tokyo 2018」に出展しました

2018/08/02
Kerasを用いた複数時系列データを1つの深層学習モデルで学習させる方法

2018/07/26
Apollo GraphQLでWebサービスを開発してわかったこと

2018/07/19
【深層学習】時系列データに対する1次元畳み込み層の出力を可視化

2018/07/11
きたない requirements.txt から Pipenv への移行

2018/06/26
CSS Houdiniを味見する

2018/06/25
不確実性を考慮した時系列データ予測

2018/06/20
Google Colaboratory を自分のマシンで走らせる

2018/06/18
Go言語でWebAssembly

2018/06/15
カブクエンジニア開発合宿に行ってきました 2018春

2018/06/08
2018 年の tree shaking

2018/06/07
隠れマルコフモデル 入門

2018/05/30
DASKによる探索的データ分析(EDA)

2018/05/10
TensorFlowをソースからビルドする方法とその効果

2018/04/23
EGLとOpenGLを使用するコードのビルド方法〜libGLからlibOpenGLへ

2018/04/23
技術書典4にサークル参加してきました

2018/04/13
Python で Cura をバッチ実行するためには

2018/04/04
ARCoreで3Dプリント風エフェクトを実現する〜呪文による積層造形映像制作の舞台裏〜

2018/04/02
深層学習を用いた時系列データにおける異常検知

2018/04/01
音声ユーザーインターフェースを用いた新方式積層造形装置の提案

2018/03/31
Container builderでコンテナイメージをBuildしてSlackで結果を受け取る開発スタイルが捗る

2018/03/23
ngUpgrade を使って AngularJS から Angular に移行

2018/03/14
Three.jsのパフォーマンスTips

2018/02/14
C++17の新機能を試す〜その1「3次元版hypot」

2018/01/17
時系列データにおける異常検知

2018/01/11
異常検知の基礎

2018/01/09
three.ar.jsを使ったスマホAR入門

2017/12/17
Python OpenAPIライブラリ bravado-core の発展的な使い方

2017/12/15
WebAssembly(wat)を手書きする

2017/12/14
AngularJS を Angular に移行: ng-annotate 相当の機能を TypeScrpt ファイルに適用

2017/12/08
Android Thingsで4足ロボットを作る ~ Android ThingsとPCA9685でサーボ制御)

2017/12/06
Raspberry PIとDialogflow & Google Cloud Platformを利用した、3Dプリンターボット(仮)の開発 (概要編)

2017/11/20
カブクエンジニア開発合宿に行ってきました 2017秋

2017/10/19
Android Thingsを使って3Dプリント戦車を作ろう ① ハードウェア準備編

2017/10/13
第2回 魁!! GPUクラスタ on GKE ~PodからGPUを使う編~

2017/10/05
第1回 魁!! GPUクラスタ on GKE ~GPUクラスタ構築編~

2017/09/13
「Maker Faire Tokyo 2017」に出展しました。

2017/09/11
PyConJP2017に参加しました

2017/09/08
bravado-coreによるOpenAPIを利用したPythonアプリケーション開発

2017/08/23
OpenAPIのご紹介

2017/08/18
EuroPython2017で2名登壇しました。

2017/07/26
3DプリンターでLチカ

2017/07/03
Three.js r86で何が変わったのか

2017/06/21
3次元データへの深層学習の適用

2017/06/01
カブクエンジニア開発合宿に行ってきました 2017春

2017/05/08
Three.js r85で何が変わったのか

2017/04/10
GCPのGPUインスタンスでレンダリングを高速化

2017/02/07
Three.js r84で何が変わったのか

2017/01/27
Google App EngineのFlexible EnvironmentにTmpfsを導入する

2016/12/21
Three.js r83で何が変わったのか

2016/12/02
Three.jsでのクリッピング平面の利用

2016/11/08
Three.js r82で何が変わったのか

2016/12/17
SIGGRAPH 2016 レポート

2016/11/02
カブクエンジニア開発合宿に行ってきました 2016秋

2016/10/28
PyConJP2016 行きました

2016/10/17
EuroPython2016で登壇しました

2016/10/13
Angular 2.0.0ファイナルへのアップグレード

2016/10/04
Three.js r81で何が変わったのか

2016/09/14
カブクのエンジニアインターンシッププログラムについての詩

2016/09/05
カブクのエンジニアインターンとして3ヶ月でやった事 〜高橋知成の場合〜

2016/08/30
Three.js r80で何が変わったのか

2016/07/15
Three.js r79で何が変わったのか

2016/06/02
Vulkanを試してみた

2016/05/20
MakerGoの作り方

2016/05/08
TensorFlow on DockerでGPUを使えるようにする方法

2016/04/27
Blenderの3DデータをMinecraftに送りこむ

2016/04/20
Tensorflowを使ったDeep LearningにおけるGPU性能調査

→
←

関連職種

Recruit

フロントエンドエンジニア(TypeScript)

業務内容

当ポジションは弊社Webサービスのフロントエンド機能設計及び実装を担当します。 サービス毎の開発チームで2週間スプリントのスクラム開発を実施しています。 週次で開発チームミーティングを実施し、実装設計の相談や工数見積もりを行います。 全ての開発コードはレビューと自動テストによって品質を保っています。 また、リファクタリングやフレームワークのバージョンアップも開発フローに組込み、技術的負債を放置しない開発を目指しています。

→
←

お客様のご要望に「Kabuku」はお応えいたします。
ぜひお気軽にご相談ください。

お電話でも受け付けております
03-6380-2750
営業時間:09:30~18:00
※土日祝は除く