個別のGCP学習環境でCloudRunに挑戦

1日目：Google Cloud Platformについて学ぶ

GCPとは、Googleがクラウド上で提供するサービス群の総称ですが、改めてサービスの内容を確認してみると、目的別に適したサービスが用意されていることがわかりました。その中でもアルメックスではコンテナでの開発が主になるため、KubernetesやCloud Runの学習は必須となります。

2日目：プロジェクト作成とIAMについて学ぶ

プロジェクト作成の社内ルールの確認と権限について学び、実際にプロジェクトを作成しました。最大1万円／月／人まで利用可能なので、使いすぎには注意しながらやりたいことすべてに挑戦することができます。
また、対象者は研修参加者全員のプロジェクトを閲覧することができるので、他メンバーの挑戦を自身の開発の参考にすることができます。

3日目：WEBアプリケーション作成に必要な技術を学ぶ

CloudRunの実践ハンズオンの開始です。簡単なWEBアプリケーションをコンテナ化して、クラウドへアップロードし、CloudRunへデプロイしました。

4日目：インターネットセキュリティについて学ぶ

まずドメインの設定とSSL証明書の発行を行った後で、ロードバランサーを作成しました。
ロードバランサーにCloudRunをぶら下げることでWEBサービスのアクセスを制限できることを確認し、またCloud Armorによる攻撃のブロックを体験しました。

5日目：データベースへの接続を学ぶ

CloudRunからCloudSQLへのアクセスを確認しました。
アルメックスはGo言語を使って開発を行っているため、今回も多くの参加者がGo言語を使って簡易サービスを作成していました。
研修では、Cloud Source RepositoryからCloudBuild（CI/CD）を利用しましたが、製品開発ではGitHubとCloudBuildを連携させ、CI/CDパイプラインを構築し運用しています。

6日目：運用について学ぶ

アクセスログをBigQueryに集約、蓄積し、DataPortal（DataStudio）で可視化しました。
リリースされたサービスの運用・保守は別組織の役割になりますが、R&D本部は保守も想定して開発する必要がありますので、ここの知識も重要なポイントになります。

以上、GCP個人環境利用前の準備講座でした。
アルメックスには資格取得支援金制度がありますので、この環境を使った挑戦と失敗そして経験によってGoogle Cloud 認定資格に挑戦する社員が増えてくることを期待しています。

（Dojo 育成担当）