このページの一部またはすべての情報は、S3NS の Cloud de Confiance に適用されない場合があります。詳細については、Google Cloud との違いをご確認ください。

Ruby を使ってみる

このチュートリアルは、初めてクラウドでアプリを構築する方々を対象にしています。エンジニアやウェブデベロッパーなどが、に適用できるアプリ開発の重要なコンセプトを学習する場合に役立ちます。 Cloud de Confiance by S3NS

目標

基本的な Cloud de Confiance ツール（Cloud de Confiance コンソールや gcloudなど）について学習します。
アプリをCloud Runにデプロイします。
Firestore でデータを保存します。
Cloud Storage にアップロードしたファイルを保存します。
Google Cloud Observability を使用してアプリをモニタリングします。

費用

このドキュメントでは、課金対象である次のコンポーネントを使用します。 Cloud de Confiance by S3NS

このドキュメントの手順は、リソース使用量が Cloud de Confiance's Always Free ティアの制限内に収まるように設計されています。

このドキュメントに記載されているタスクの完了後、作成したリソースを削除すると、それ以上の請求は発生しません。詳細については、クリーンアップをご覧ください。

始める前に

In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.
Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector
Verify that billing is enabled for your Cloud de Confiance project.
Firestore データベースをネイティブモードで作成するには、次の手順に沿って操作してください。
1. コンソールで、[**Firestore のデータベースの作成**] ページに移動します。 Cloud de Confiance
  
  Firestore のデータベースの作成に移動
2. [Cloud Firestore モードの選択] 画面から [ネイティブモードを選択] をクリックします。
3. Firestore データベースのロケーションを選択します。このロケーション設定は、プロジェクトのデフォルトの Cloud de Confiance リソースのロケーションです Cloud de Confiance 。このロケーションは、ロケーション設定を必要とする Cloud de Confiance プロジェクト内の Cloud de Confiance サービス（特にデフォルトのCloud StorageバケットおよびCloud Runアプリ）で使用されます。
  警告: プロジェクトのデフォルトのリソースロケーションを設定すると、後で変更することはできません。 Cloud de Confiance
4. [データベースを作成] をクリックします。
Artifact Registry、Cloud Run Admin、Cloud Build、Cloud Storage、Cloud Logging、Error Reporting API を有効にします。
API を有効にするために必要なロール
API を有効にするには、serviceusage.services.enable 権限を含む Service Usage 管理者 IAM ロール（roles/serviceusage.serviceUsageAdmin）が必要です。詳しくは、ロールを付与する方法をご覧ください。
API を有効にする
サンプルリポジトリのクローンを作成して、Cloud Shell でサンプルアプリケーションを開きます。
Cloud Shell に移動

Cloud Shell を使用すると、ブラウザからコマンドラインで直接 Cloud de Confiance リソースにアクセスできます。
サンプルコードをダウンロードしてアプリのディレクトリに移動するには、[続行] をクリックします。
Cloud Shell で、gcloud ツールを構成して新しい Cloud de Confiance プロジェクトを使用します。
```
# Configure gcloud for your project
gcloud config set project PROJECT_ID
```
PROJECT_ID は、 Cloud de Confiance コンソールを使用して作成したプロジェクト ID に置き換えます。 Cloud de Confiance

Google Cloud CLI は、コマンドラインからリソースを操作する基本的な方法です。 Cloud de Confiance このチュートリアルでは、gcloud ツールを使用してアプリをデプロイおよびモニタリングします。

アプリを実行する

bundler を使用してアプリの依存関係をインストールします。
```
bundle install
```
Rails サーバーを実行します。
```
GOOGLE_CLOUD_PROJECT=PROJECT_ID bundle exec rails server -p 8080
```
PROJECT_ID を、作成した Cloud de Confiance プロジェクト ID に置き換えます。
**ウェブでプレビュー**] をクリックし、[**ポート 8080 でプレビュー**] を選択します。新しいウィンドウが開き、実行中のアプリが表示されます。

アプリを Cloud Run にデプロイする

Cloud de Confiance には、コードを実行する際に使用できるオプションがいくつか用意されています。この例では、Cloud Run を使用してスケーラブルなアプリを Cloud de Confianceにデプロイします。Cloud Run では、サーバーを管理する必要はなく、トラフィックの急増に対応するために自動的にスケーリングします。

Cloud Run を使用してコンテナを実行します。

gcloud run deploy bookshelf --region us-central1 --allow-unauthenticated \
--set-env-vars="GOOGLE_CLOUD_PROJECT=PROJECT_ID" --source .

これで、アプリは gcloud run の出力に表示される URL で確認できるようになりました。

Service [bookshelf] revision [bookshelf-00001] has been deployed and is serving 100 percent of traffic. 
Service URL: https://bookshelf-swsmmh5s5a-uc.a.run.app

URL を Web ブラウザーにコピーして、アプリを表示します。
注: この SSL で保護されたドメインは自動的に作成され、開発に役立ちます。Cloud Run を使用してカスタムドメインを設定することもできます。

Cloud Run へのデプロイの詳細については、Cloud Run のドキュメントをご覧ください。

Firestore を使用してデータを保存する

Cloud Run インスタンスに情報を保存することはできません。インスタンスを再起動すると情報が失われ、新しいインスタンスが作成されたときにはその情報は存在しないためです。そこで、すべてのインスタンスが読み取りおよび書き込みするデータベースを使用します。

Cloud de Confiance にはデータを保存する際に使用できるオプションがいくつか用意されています。この例では、Firestore を使用して各書籍のデータを保存します。Firestore はフルマネージドでサーバーレスの NoSQL ドキュメントデータベースで、データを保存および照会できます。Firestore はアプリのニーズを満たすために自動でスケールし、使用しない場合はゼロにスケールします。最初の書籍を追加しましょう。

デプロイしたアプリ用の書籍を作成するには、[Add book] をクリックします。
[Title] 項目に「Moby Dick」と入力します。
[Author] 項目に「Herman Melville」と入力します。
[保存] をクリックします。Bookshelf アプリにエントリが追加されました。
コンソールで Firestore ページを更新するには、 [Refresh] をクリックします。 Cloud de Confiance データが Firestore に表示されます。Bookshelf アプリは、各書籍を一意の ID とともに Firestore ドキュメントとして保存し、これらのドキュメントはすべて Firestore コレクション内に保存されます。このチュートリアルでは、コレクションを書籍集（books）と呼びます。

Firestore は Firestore クライアントライブラリを使用して書籍集を保存します。Firestore ドキュメントを取得する例を次に示します。

require "google/cloud/firestore"
firestore = Google::Cloud::Firestore.new project_id: project_id
@collection = firestore.col "books"

book_snapshot = collection.doc(id).get
Book.from_snapspot book_snapshot if book_snapshot.data

Firestore の使用方法の詳細については、 Firestore にデータを追加するをご覧ください。

Cloud Storage にアップロードしたファイルを保存する

書籍を追加したので、書籍の表紙の画像を追加します。ファイルをインスタンスに保存することはできず、データベースは画像ファイルに適していません。そこで Cloud Storage を使用します。

Cloud Storage はメインの blob ストアです Cloud de Confiance。Cloud Storage を使用して、で共有するアプリのアセットをホストできます Cloud de Confiance。Cloud Storage を使用するには、データを保存する基本的なコンテナである Cloud Storage バケットを作成する必要があります。

コンソールで [Cloud Storage のブラウザ] ページに移動します。 Cloud de Confiance
Cloud Storage ブラウザページに移動
[バケットを作成] をクリックします。
[バケットを作成] ダイアログで、プロジェクト ID を文字列 _bucket に付け加えてバケットの名前を入力して、名前を YOUR_PROJECT_ID_bucket のようにします。 Cloud de Confiance この名前はバケット名の要件を満たしている必要があります。他のすべての項目はデフォルト値のままにします。
[作成] をクリックします。
バケットの作成後、ユーザーが閲覧できるようにオブジェクトを一般公開する必要があります。オブジェクトを一般公開するには、データの一般公開をご覧ください。
[Edit book] をクリックして、書籍の表紙としてアップロードする画像を選択します。たとえば、このパブリックドメインの画像を使用します。
[保存] をクリックします。Bookshelf アプリのエントリがあるホームページにリダイレクトされます。

Bookshelf アプリは、Cloud Storage クライアントライブラリを使用して、アップロードされたファイルを Cloud Storage に送信します。

require "google/cloud/storage"
bucket_id = "#{project_id}_bucket"
storage = Google::Cloud::Storage.new project_id: config["project_id"],
                                     credentials: config["keyfile"]
bucket = storage.bucket bucket_id

Cloud Storage の使用方法については、 Cloud Storage の概要をご覧ください。

Google Cloud Observability を使用してアプリをモニタリングする

アプリをデプロイし、書籍を作成して修正しました。ユーザーのためにこのようなイベントをモニタリングするには、アプリケーションパフォーマンス管理を使用します。

Cloud Logging でログをモニタリングする

で、[**ログエクスプローラ**] に移動します。 Cloud de Confiance
[ログエクスプローラ] に移動

アプリをリアルタイムでモニタリングできます。アプリに問題が発生した場合は、まずこちらの画面を確認してください。
[リソース] プルダウンリストで、[Cloud Run のリビジョン, bookshelf] を選択します。

Error Reporting でエラーをモニタリングする

コンソールで [Error Reporting] ページに移動します。 Cloud de Confiance
[Error Reporting] ページに移動
Error Reporting では、アプリ内のエラーと例外が強調表示され、そのアラートを設定できます。
ブラウザで、アプリの /errors URL にアクセスします。
```
YOUR_CLOUD_RUN_URL/errors
```
これにより、新しいテストの例外が生成され、Google Cloud Observability に送信されます。
コンソールで、[Error Reporting] ページに戻り、しばらくすると新しいエラーが表示されます。 Cloud de Confiance [自動再読み込み] をクリックすると、ページを手動で更新する必要がなくなります。

クリーンアップ

このチュートリアルで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、リソースを含むプロジェクトを削除するか、プロジェクトを維持して個々のリソースを削除します。

プロジェクトを削除する

注意 : プロジェクトを削除すると、次のような影響があります。

プロジェクト内のすべてのものが削除されます。既存のプロジェクトを使用してこのドキュメントのタスクを行った場合、そのプロジェクトを削除すると、プロジェクト内で行った他の作業もすべて削除されます。
カスタムプロジェクト ID が失われます。このプロジェクトを作成したときに、将来使用するカスタムプロジェクト ID を作成した可能性があります。そのプロジェクト ID を使用した URL（例: appspot.com）を保持するには、プロジェクト全体ではなく、プロジェクト内の選択したリソースだけを削除します。

複数のアーキテクチャ、チュートリアル、クイックスタートを実施する予定がある場合は、プロジェクトを再利用するとプロジェクトの割り当て上限を超えないようにすることができます。

コンソールで [**リソースの管理**] ページに移動します。 Cloud de Confiance
[リソースの管理] に移動
プロジェクトリストで、削除するプロジェクトを選択し、[削除] をクリックします。
ダイアログでプロジェクト ID を入力し、 [Shut down] をクリックしてプロジェクトを削除します。