Open4
Grafana on Cloud Run + Cloud SQL の構築メモ
ピン留めされたアイテム
Tomonori Hayashi / @pHaya72Tomonori Hayashi / @pHaya72Grafana on Cloud Run
image
- Dockerfile
Dockerfile
FROM grafana/grafana-enterprise
COPY ./grafana.ini /etc/grafana/
- grafana.ini
grafana.ini
[database]
type = "postgres"
host = "***"
name = "postgres"
user = "postgres"
password = "***i"
デプロイ
- Cloud Run Console からぽちぽち
- ボリューム:storage をマウント
- ネットワーク:Direct VPC Egress を設定
- https://blog.g-gen.co.jp/entry/cloudrun-direct-vpc-egress
- DB 接続:https://qiita.com/rhirabay/items/464adbe268837e9de846
- Ingress の制御:内部 + LB からのみ
- セキュリティ
- 認証は検証時は未認証の呼び出し → 商用時は認証が必要に切り替える
Tomonori Hayashi / @pHaya72Cloud SQL
Base
Setting Check
- 同一VPC 内に VM を構築(VPC, Subnet, Router, Nat を作成)
- Cloud SQL Auth Proxy を起動
- https://cloud.google.com/sql/docs/postgres/connect-auth-proxy?hl=ja
./cloud-sql-proxy --address 0.0.0.0 --port 5432 --private-ip ***:asia-northeast1:***
- サービスアカウントに Cloud SQL Client を付与
Tomonori Hayashi / @pHaya72IAP
基本手順
- https://cloud.google.com/iap/docs/enabling-cloud-run?hl=ja
- https://blog.g-gen.co.jp/entry/authentication-for-cloud-run-with-iap
ハマったポイント
- IAP サービスエージェントの作成および権限付与
- IAP のアプリケーション設定ページから IAP-Secured Web App User を付与
- 効率化のために Google グループを作成して権限付与、利用者はグループに追加することで実現