はじめに
こんにちは、masa-asaです!
Google Cloud(GC)でApplication Design Centerというサービスがプレビューになりました。
このサービスはGCのインフラ作成を補助するサービスで、gui上で各リソースをキャンバス上に配置し、関連図のような形式でインフラを定義できるというものです。
guiで配置されたインフラは裏ではterraformで記述されており、作業者のCloudShell上で実際にコードを確認することができます。
Application Design Centerでインフラを構築するためには次のようなステップで実現することができます。
- テンプレートの作成
- テンプレートからアプリケーションの作成
- サービスアカウントの整備
- アプリケーションからのデプロイ
Application Design Centerの始め方
検索窓で「Application Design Center」と検索して該当のサービスを選択します。
「Application Design Center」画面の「テンプレート」から「Create Templete」をクリックします。するとテンプレートの作成画面になるので、名前や各種Ownerの設定を行います。とりあえず試すだけなら、名前だけ決めてしまえば大丈夫です。
テンプレート画面
テンプレートの画面では中央のキャンバスにリソースを追加していき、リソース間の接続を線で表現していきます。
画面左側にあるリソースが、利用可能なリソース一覧で、左側の一覧から任意のリソースをクリックすると、キャンバス上にそのリソースが追加されます。
あるリソースと別のリソースを関連付ける際には、キャンバスのリソース上にあるプラスボタンを押します。
すると、対象のサービス(例ではCloud Run)に関連付けできるサービス一覧が表示されるので、目当てのサービスを選択します。画像では「Memorystore for Redis」と「CloudSQL(PostfreSQL)」しか表示されていませんが、スクロールするとほかにもたくさん出てきます。2025年3月13日時点では、Cloud Runから関連付け可能なサービスを列挙すると以下になります。
| Cloud Runから関連付け可能なサービス名 |
|---|
| Memorystore for Redis |
| CloudSQL(PostfreSQL) |
| CloudSQL(MySQL) |
| Service account |
| Cloud Run |
| Secret Manager |
| Vertex AI |
| Cloud Storage |
また、それぞれが関連付け可能なサービスであれば丸いポインタどうしをドラッグ&ドロップでつなぐこともできます。
キャンバス上の任意のサービスをクリックするとそのサービスの詳細設定画面が右側に現れます。リソース名やリージョンの設定のほか、サービス固有の様々な詳細設定を行うことができます。スクリーンショットでは一部しか映っていませんが、Cloud Runの例ではコンテナの設定やVPCアクセスの設定などが行えます。
Configure an app
テンプレートの作成ができたら、「Configure an App」をクリックします。そして「Create new application」
をクリックします。するとアプリ作成の設定画面が現れます。
アプリの作成設定では、アプリ名とリージョンがの設定が必須です。なお2025年3月13日時点で利用可能なリージョンは「aisa-east1(台湾)」「europe-west1(ベルギー)」「us-central1(アイオワ)」「us-east1(サウスカロライナ)」「us-west2(ロサンゼルス)」のみです。日本リージョンは未対応であることにご注意ください。
設定が完了したら、「Create Application」をクリックします。するとテンプレートからアプリケーションが作成されます。
アプリケーション
テンプレートから作成されたアプリケーションは、Application Design Centerの「アプリケーション」画面に表示されます。
任意のアプリケーションをクリックすると、以下のような画面となります。テンプレートで定義したインフラがアプリとしてこちらで管理されています。
この時点では、まだこのインフラはGC上には存在していません。これを実際にクラウド上に構築するには「デプロイ」を行う必要があります。
「デプロイ」を選択するとデプロイ設定の画面が現れます。デプロイのためには適切な権限を持ったサービスアカウントを利用する必要があります。
お試しに「サービスアカウントを新規作成」から作成してみると以下のような権限を持ったサービスアカウントができていました。
| 権限名 |
|---|
| App Hub 編集者 |
| Artifact Registry 管理者 |
| Certificate Manager オーナー |
| Cloud Infrastructure Manager エージェント |
| Cloud Run 管理者 |
| Compute 管理者 |
| Project IAM 管理者 |
| Service Usage 閲覧者 |
| Service Usage 管理者 |
| クラウド KMS 管理者 |
| サービス アカウント ユーザー |
| サービス アカウント管理者 |
| ストレージ管理者 |
※今回のテンプレートで「Cloud Memorystore Redis」のリソースを作成していますが、作成されたサービスアカウントの権限だと不十分だったので「Cloud Memorystore Redis 管理者」を追加しました。
利用したいサービスアカウントを指定し、「デプロイ」を押すとデプロイが開始します。
上のアプリケーションとは異なりますが、お試しでクラウドストレージだけを作成するテンプレート・アプリケーションを作成してデプロイしてみました。
Cloud Storageを見てみるとApplication Design Centerからデプロイしたバケットができていることがわかります。
インフラの削除
デプロイしたインフラを削除したい場合は、対象のアプリケーション画面から「︙」を選択し、「アプリケーションを削除」をクリックします。
「このアプリケーションを削除すると、このアプリケーションのデプロイで作成されたリソースも削除されますよ。」という注意書きが出ますので、アプリ名をフォームに入力し「Delete」をクリックします。
アプリケーションを削除できました。
アプリケーションが削除できたので、Cloud Storageも見てみます。アプリケーションのデプロイで作成されたバケットも削除されていることがわかります。
所感
プレビュー版ということもあり、利用可能なリソースやリージョンなどはまだ多くないです。柔軟性についてもまだそれほどではないという印象ですが、terraformを知らない方、非エンジニアの方でもGCのインフラを構築できる可能性があるサービスだと思います。
そのため、現状IaC(terraform)が不要になる、書かなくてよくなるというものではなく、きちんとサービスを作るならば依然としてIaCのためにコードを各需要はあると感じます
将来的にはGCに完結する限りではterraformを直接記述する必要がなくなるかもしれません。
GAに備えて、このサービスが今後どう変化していくのか気にしておこうと思います。