0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

個人的なまとめAdvent Calendar 2023

Day 4

現役高校生が水泳記録管理サービスを作った話/その3:Google Cloud編

Last updated at Posted at 2023-12-03

はじめに

この記事は、Qiita Advent Calendar 4日目の記事です。
以下の記事より、すべての記事をご覧になれます。

筆者について

  • 現在高校2年生
  • 水泳部マネージャー
  • 生徒会長
  • とある団体の代表

本編

この記事では、本番同然の環境にまで持っていきテストするところまでを書きます。
まず前提として、AWSなどの他のサービスは使わずGoogle Cloudのみで完結させます。

計画

Google CloudおよびFirebaseの以下のサービスを利用しようと計画しました。

  • Compute Enginge
  • Cloud DNS
  • Firebase Authentication
  • Firestore

それぞれ採用に至った理由を以下に記します。

Compute Engine

他のApp Engineなどを利用しようかとも思ったのですが、僕自身普段からLinuxを利用しているわけでもないので、勉強として一から構築するCompute Engineを利用してみることにしました。最初は、一番最安のE2-microを利用しようと考えていたのですが、後述するマシン性能の不足で最終的にはe2-smallを利用することになりました。

Cloud DNS

ドメインはGoogle Domainで取得したのですが、そのままGoogle DomainでDNS設定をいじるよりもCloud DNSで一つ纏めちゃった方が楽やなと思ってこちらを利用することにしました。お金がかかるといえ月数十円ですので、利便性の方を優先しました。

Firebase Authenication

前日の記事と一部被るところはありますが、将来的にネイティブアプリでのローンチを考えていた点、認証を完全に実装し切る自信がなかった点、できるだけ簡単にソーシャルログインを掲載したい点などからFirebase Authenicationを利用することにしました。ちなみに、本サービスではGoogle,Microsoft,Yahoo,GitHubでのログインをサポートしています。何よりも無料っていうのがいいですね!

Firestore

こちらはRealtime Databaseという別のサービスとどちらを利用するか悩んだのですが、Raltime Databaseの優位性を活かせる条件にはなってないと考え、Firestoreを利用することにしました。

それぞれつまづいた点やこれやっとくべきっていう点

e2-microのマシンパワー不足

昨日の記事から書き続けてるように、e2-microはマシンパワーが足りませんでした。試しにneofetchをインストールしただけでSSHが切断されるような有様でした。ということで、e2-microではなくe2-smallを利用することにしました。

anyenvなどでのバージョン管理

実は一番最初はDjangoがきちんと動きませんでした。なんでやなんでやと思って考えると、自分のMacにインストールされているPythonのバージョンとCompute Engineのマシン上のPythonのバージョンに違うことに気づきました。そこで、anyenvをインストールしてバージョンを管理することを決めました。

URL直打ち対応していない問題

すっかり忘れていたのですが、ReactはURLの直打ちにはデフォルトに対応してないことを思い出しました。なので、Expressを利用して管理することにしました。

ちなみに、サービス本体のディレクトリは/individual/以下です。したがって、ビルド前に以下の内容をpackage.jsonに追加する必要があります。

package.json
{
  "homepage": "/individual",
}

また、Expressの設定も必要です。

/views/individual.js
//新しくファイルを作成
const path = require('path');
var express = require('express');
var router = express.Router();

router.use(express.static(path.join(__dirname, '../individual')));
router.get('/*', function (req, res, next) {
  res.sendFile(path.join(__dirname, "../individual/index.html"));
});

module.exports = router;
/app.js
//追記する内容だけ記載しています。
var individualRouter = require('./routes/individual')
app.use('/individual/', individualRouter);

また、ビルドが完了したファイルはすべて/individual/配下に入れてあります。
また、僕の場合はルートに紹介ページを作成しましたのでそこに利用するページはページでまた上記と同じような設定をしています。

Firestoreのルールどうする問題

最初僕自身とんでもない誤解をしていました。というのも、Firestoreでルールを変更してしまうとFirebase Admin SDKからアクセスしても設定が変更できなくなると。でも実際はそんなことがなくて、僕が利用しているFirebase Admin SDKは基本的にこのルールに沿うことはありません。以下にわかりやすく図示したいと思います。

*ルール関係なし
Backend Server => (Via Firebase Admin SDK) => Firestore

*ルールが適用される
Client => (Directly) => Firestore

僕が実装したかった内容は、「Firebase Authへのログインが初回ログインだった場合に限って、ユーザー用コレクションを一つ作成する。」というものでした。したがって、ルールには「Firebase Authにログインしている場合にのみ/usersにのみ書き込みを許可する。」というものになります。これ以降は僕が参考にした以下の記事にお任せしたいと思います。

Nginxでのリバースプロキシ

今回はサブドメインごとにバックエンドとフロントエンドを分けています。

  • www.sokfi.net配下→フロントエンド
  • api.sokfi.net配下→バックエンド
  • beta.sokfi.net配下→検証用

したがって、それぞれVirtual Hostを利用してリバースプロキシを設定する必要があります。こちらに関しても以下の記事を参考にさせていただきました。

また、SSLの設定もお忘れなきよう。

それに従って、セキュリティルールで80番と443番に穴を開ける必要もあります。こちらも忘れなきよう。

最後に

さあ、もうサービスローンチ手前となりました!このまま最終チェックを経てローンチ…のはずでしたが、最後に一山残っていました。ちょっとだけヒント!僕は元々EUのやり方が嫌いでしたが今回でキッパリ嫌いになりました!(やり方が嫌いなだけです、言うてることは理解はしてるつもり!!!)ということで、今後のアドカレ 23 の記事をお楽しみにしてください。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?