このチュートリアルでは、サンプル API と Extensible Service Proxy V2(ESPv2)を構成して Google Kubernetes Engine(GKE)クラスタにデプロイする方法を説明します。
サンプルコードの REST API は、OpenAPI 仕様を使用して作成されています。また、API キーを作成し、そのキーを API へのリクエストの送信時に使用する方法についても説明します。
このチュートリアルでは、事前にビルドされたサンプルコードと ESPv2 のコンテナ イメージを使用します。これらは、Artifact Registry に保存されています。
Cloud Endpoints の概要については、Endpoints についてと Endpoints アーキテクチャをご覧ください。
目標
タスクの概要を示す次のリストを参照しながら、チュートリアルを実施してください。API にリクエストを送信するには、パート 1 のすべてのタスクを行う必要があります。
パート 1
- Google Cloud プロジェクトを設定します。始める前にをご覧ください。
- GKE でコンテナ クラスタを作成します。コンテナ クラスタを作成するをご覧ください。
- チュートリアルで使用するソフトウェアをインストールして設定します。必須ソフトウェアをインストールして構成するをご覧ください。
- サンプルコードをダウンロードします。サンプルコードを取得するをご覧ください。
- Cloud Endpoints の構成に使用する
openapi.yaml
ファイルを構成します。Endpoints を構成するをご覧ください。 - Endpoints 構成をデプロイして Endpoints サービスを作成します。Endpoints 構成をデプロイするをご覧ください。
- API と ESPv2 をクラスタにデプロイします。API バックエンドをデプロイするをご覧ください。
- クラスタの IP アドレスを取得します。クラスタの外部 IP アドレスを取得するをご覧ください。
- IP アドレスを使用して API にリクエストを送信します。IP アドレスを使用してリクエストを送信するをご覧ください。
- API の活動を追跡します。API の活動を追跡するをご覧ください。
パート 2
- サンプル API の DNS レコードを構成します。Endpoints の DNS を構成するをご覧ください。
- 完全修飾ドメイン名を使用して API にリクエストを送信します。FQDN を使用してリクエストを送信するをご覧ください。
クリーンアップ
終了したら、クリーンアップを確認して、Google Cloud アカウントに料金が発生しないようにしてください。
費用
このドキュメントでは、Google Cloud の次の課金対象のコンポーネントを使用します。
料金計算ツールを使うと、予想使用量に基づいて費用の見積もりを生成できます。
このドキュメントに記載されているタスクの完了後、作成したリソースを削除すると、それ以上の請求は発生しません。詳細については、クリーンアップをご覧ください。
始める前に
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- 後で必要になるので、Google Cloud プロジェクト ID はメモしておいてください。
コンテナ クラスタの作成
サンプル API バックエンド コードを動作させるには、GKE にコンテナ クラスタを作成する必要があります。コンテナ ネイティブのロード バランシングを使用するためには、クラスタにIP エイリアスが必要です。サンプル API の IP エイリアスを使用してコンテナ クラスタを作成するには、次のコマンドを実行します。
gcloud container clusters create espv2-demo-cluster \ --enable-ip-alias \ --create-subnetwork="" \ --network=default \ --zone=us-central1-a
上記のコマンド例により、ゾーン us-central1-a
で自動プロビジョニングされるサブネットワークを持つクラスタ espv2-demo-cluster
が作成されます。
クラスタ名とゾーンをメモします。これらはコンテナ クラスタで kubectl
の認証を行うときに必要になります。
必須ソフトウェアをインストールして構成する
このチュートリアルでは、Google Cloud CLI を使用してプロジェクトを管理できるように、gcloud CLI をインストールします。GKE クラスタに対してコマンドを実行するには、kubectl
を使用します。また、API をテストする手段も必要です。
必須ソフトウェアがすでにインストールされている場合は、次の手順をスキップして先に進んでください。
必須ソフトウェアをインストールして構成するには:
-
サンプル API にリクエストを送信するためのアプリケーションが必要です。
- Linux ユーザーと MacOS ユーザーの場合: このチュートリアルでは、
curl
の使用例を示します。これは通常、オペレーティング システムにプリインストールされています。curl
を所有していない場合は、curl
のリリースとダウンロードのページからダウンロードできます。 - Windows ユーザーの場合: このチュートリアルでは、
Invoke-WebRequest
の使用例を示しています。これは PowerShell 3.0 以降でサポートされています。
- Linux ユーザーと MacOS ユーザーの場合: このチュートリアルでは、
- gcloud CLI をインストールして初期化します。
-
gcloud CLI を更新し、Endpoints コンポーネントをインストールします。
gcloud components update
-
Google Cloud CLI(
gcloud
)が、Google Cloud にある対象のデータとサービスへのアクセスが許可されていることを確認します。 表示された新しいブラウザタブで、アカウントを選択します。gcloud auth login
-
プロジェクト ID にデフォルト プロジェクトを設定します。
gcloud config set project YOUR_PROJECT_ID
YOUR_PROJECT_ID を実際のプロジェクト ID に置き換えます。他にも Google Cloud プロジェクトがあり、
gcloud
を使用してそのプロジェクトを管理する場合は、gcloud CLI 構成の管理をご覧ください。 kubectl
をインストールします。gcloud components install kubectl
-
アプリケーションのデフォルト認証情報用に使用する新しいユーザー認証情報を取得します。ユーザー認証情報は
kubectl
を承認するために必要です。 表示された新しいブラウザタブで、アカウントを選択します。gcloud auth application-default login
サンプルコードのダウンロード
複数の言語に対応するサンプルコードが用意されており、すぐに利用することができます。 サンプルコードをローカルマシンにダウンロードするには:
サンプル API のクローンを作成するか、ダウンロードするには:
- ローカルマシンにサンプルアプリのリポジトリのクローンを作成します。
git clone https://github.com/GoogleCloudPlatform/java-docs-samples
または、zip ファイルとしてサンプルをダウンロードし、ファイルを解凍します。
- サンプルコードが含まれているディレクトリに移動します。
cd java-docs-samples/endpoints/getting-started
サンプル API のクローンを作成するか、ダウンロードするには:
- ローカルマシンにサンプルアプリのリポジトリのクローンを作成します。
git clone https://github.com/GoogleCloudPlatform/python-docs-samples
または、zip ファイルとしてサンプルをダウンロードし、ファイルを解凍します。
- サンプルコードが含まれているディレクトリに移動します。
cd python-docs-samples/endpoints/getting-started
サンプル API のクローンを作成するか、ダウンロードするには:
GOPATH
環境変数が設定されていることを確認します。- ローカルマシンにサンプルアプリのリポジトリのクローンを作成します。
go get -d github.com/GoogleCloudPlatform/golang-samples/endpoints/getting-started
- サンプルコードが含まれているディレクトリに移動します。
cd $GOPATH/src/github.com/GoogleCloudPlatform/golang-samples/endpoints/getting-started
サンプル API のクローンを作成するか、ダウンロードするには:
- ローカルマシンにサンプルアプリのリポジトリのクローンを作成します。
git clone https://github.com/GoogleCloudPlatform/php-docs-samples
または、zip ファイルとしてサンプルをダウンロードし、ファイルを解凍します。
- サンプルコードが含まれているディレクトリに移動します。
cd php-docs-samples/endpoints/getting-started
サンプル API のクローンを作成するか、ダウンロードするには:
- ローカルマシンにサンプルアプリのリポジトリのクローンを作成します。
git clone https://github.com/GoogleCloudPlatform/ruby-docs-samples
または、zip ファイルとしてサンプルをダウンロードし、ファイルを解凍します。
- サンプルコードが含まれているディレクトリに移動します。
cd ruby-docs-samples/endpoints/getting-started
サンプル API のクローンを作成するか、ダウンロードするには:
- ローカルマシンにサンプルアプリのリポジトリのクローンを作成します。
git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples
または、zip ファイルとしてサンプルをダウンロードし、ファイルを解凍します。
- サンプルコードが含まれているディレクトリに移動します。
cd nodejs-docs-samples/endpoints/getting-started
Endpoints を構成する
サンプルコードには、OpenAPI 構成ファイル openapi.yaml
が含まれています。このファイルは OpenAPI 仕様 v2.0 に準拠しています。Endpoints を設定するには:
- サンプルコードのディレクトリで、
openapi.yaml
構成ファイルを開きます。Java Python Go PHP Ruby Node.js 次の点にご注意ください。
- 上記の構成サンプルでは
host
フィールドの近辺に表示されている行を変更する必要があります。openapi.yaml
ファイルを Endpoints にデプロイするには、完全な OpenAPI ドキュメントが必要です。 - サンプル
openapi.yaml
ファイルには、このチュートリアルでは不要な認証を構成するためのセクションが含まれています。YOUR-SERVICE-ACCOUNT-EMAIL と YOUR-CLIENT-ID の行を構成する必要はありません。 - OpenAPI は言語に依存しない仕様です。利便性を考慮し、各言語の GitHub リポジトリで、同じ
openapi.yaml
ファイルがgetting-started
サンプル内に用意されています。
- 上記の構成サンプルでは
host
フィールドで、テキストを次の形式の Endpoints サービス名に置き換えます。host: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog"
YOUR_PROJECT_ID を Google Cloud プロジェクト ID に置き換えます。例:
host: "echo-api.endpoints.example-project-12345.cloud.goog"
この echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog
は Endpoints サービスの名前です。これは、API にリクエストを送信するために使用する完全修飾ドメイン名(FQDN)ではありません。
Endpoints に必要な OpenAPI ドキュメントのフィールドについては、Endpoints を構成するをご覧ください。
次の構成手順をすべて完了し、IP アドレスを使用してサンプル API にリクエストを正常に送信できるようになったら、Endpoints の DNS を構成するを参照して、echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog
を FQDN に構成する方法をご確認ください。
Endpoints 構成をデプロイする
Endpoints の構成をデプロイするには、gcloud endpoints
services deploy
コマンドを使用します。このコマンドを実行すると、Service Management を使用してマネージド サービスが作成されます。
Endpoints 構成をデプロイするには:
endpoints/getting-started
ディレクトリ内にいることを確認します。- 構成をアップロードしてマネージド サービスを作成します。
gcloud endpoints services deploy openapi.yaml
gcloud
コマンドが Service Management API を呼び出して、openapi.yaml
ファイルの host
フィールドで指定した名前のマネージド サービスを作成します。Service Management は、openapi.yaml
ファイル内の設定に従ってサービスを構成します。openapi.yaml
に変更を加えるときは、このファイルを再デプロイして Endpoints サービスを更新する必要があります。
Service Management でサービスの作成と構成が行われるとき、情報がターミナルに出力されます。openapi.yaml
ファイル内のパスが API キーを要求していないことを示す警告は無視して問題ありません。サービスの構成が完了すると、Service Management に、次のようなサービス構成 ID とサービス名を含むメッセージが表示されます。
Service Configuration [2017-02-13r0] uploaded for service [echo-api.endpoints.example-project-12345.cloud.goog]
上記の例では、2017-02-13r0
はサービス構成 ID、echo-api.endpoints.example-project-12345.cloud.goog
は Endpoints サービスです。サービス構成 ID は、日付スタンプとそれに続くリビジョン番号で構成されます。同じ日に openapi.yaml
ファイルを再度デプロイすると、サービス構成 ID のリビジョン番号が増分されます。Endpoints のサービス構成は、Google Cloud コンソールの [Endpoints] > [サービス] ページで確認できます。
エラー メッセージが表示された場合は、Endpoints 構成のデプロイのトラブルシューティングをご覧ください。
必要なサービスの確認
Endpoints と ESP を使用するには、少なくとも次の Google サービスの有効化が必要です。名前 | タイトル |
---|---|
servicemanagement.googleapis.com |
Service Management API |
servicecontrol.googleapis.com |
Service Control API |
endpoints.googleapis.com |
Google Cloud Endpoints |
ほとんどの場合、gcloud endpoints services deploy
コマンドによってこれらの必須サービスが有効化されます。ただし、以下の状況では、gcloud
コマンドは正常に完了しますが、必須サービスが有効になりません。
Terraform などのサードパーティのアプリケーションを使用していて、上記のサービスを含めていない場合。
上記のサービスが明示的に無効にされている既存の Google Cloud プロジェクトに Endpoints 構成をデプロイした場合。
必要なサービスが有効になっていることを確認するには、次のコマンドを実行します。
gcloud services list
必要なサービスが表示されない場合は、次のコマンドを使用してサービスを有効にします。
gcloud services enable servicemanagement.googleapis.comgcloud services enable servicecontrol.googleapis.com
gcloud services enable endpoints.googleapis.com
Endpoints サービスも有効にします。
gcloud services enable ENDPOINTS_SERVICE_NAME
ENDPOINTS_SERVICE_NAME を確認するには、次のいずれかを行います。
Endpoints 構成をデプロイ後、Cloud コンソールの [Endpoints] ページに移動します。[サービス名] 列に、考えられる ENDPOINTS_SERVICE_NAME のリストが表示されます。
OpenAPI の場合、ENDPOINTS_SERVICE_NAME は OpenAPI 仕様の
host
フィールドで指定したものです。gRPC の場合、ENDPOINTS_SERVICE_NAME は gRPC Endpoints 構成のname
フィールドで指定したものです。
gcloud
コマンドの詳細については、gcloud
サービスをご覧ください。
API バックエンドをデプロイする
ここまでの手順で OpenAPI ドキュメントを Service Management にデプロイしましたが、API バックエンドを処理するコードはまだデプロイしていません。このセクションでは、サンプル API と ESPv2 用の事前に構築済みのコンテナをクラスタにデプロイする手順を説明します。
必要な権限を確認する
ESP と ESPv2 は、IAM を使用して、呼び出し元の ID が、使用されている IAM リソースにアクセスするための十分な権限を持っているかどうかを確認する Google サービスを呼び出します。呼び出し元の ID は、ESP と ESPv2 をデプロイする、接続されたサービス アカウントでます。
接続されたサービス アカウントは、GKE Pod にデプロイされると、ノードのサービス アカウントです。通常、それは、Compute Engine のデフォルト サービス アカウントです。この権限の推奨事項に従って、適切なノードのサービス アカウントを選択してください。
Workload Identity を使用する場合、ノードのサービス アカウントとは別のサービス アカウントを使用して Google サービスと通信できます。Pod 用の Kubernetes サービス アカウントを作成して ESP と ESPv2 を実行し、Google サービス アカウントを作成して Kubernetes サービス アカウントを Google サービス アカウントに関連付けることができます。
この手順に沿って、Kubernetes サービス アカウントを Google サービス アカウントに関連付けます。この Google サービス アカウントは、接続されているサービス アカウントです。
接続されたサービス アカウントがプロジェクトの Compute Engine のデフォルト サービス アカウントで、エンドポイント サービス構成が同じプロジェクトにデプロイされている場合、サービス アカウントには、IAM リソースにアクセスするための十分な権限があるため、続く IAM ロールの設定手順はスキップできます。これに該当しない場合は、次の IAM ロールを、接続されたサービス アカウントに追加する必要があります。
必要な IAM ロールを追加する
このセクションでは、ESP と ESPv2 で使用される IAM リソースと、これらのリソースにアクセスするために接続されたサービス アカウントに必要な IAM ロールについて説明します。
エンドポイント サービスの構成
ESP と ESPv2 は、エンドポイント サービス構成を使用する Service Control を呼び出します。エンドポイント サービスの構成は IAM リソースであり、ESP と ESPv2 にはサービス コントローラ ロールが必要です。
IAM ロールは、プロジェクトではなく、エンドポイント サービスの構成に対するものです。1 つのプロジェクトには、複数のエンドポイント サービス構成が存在する場合があります。
次の gcloud コマンドを使用して、エンドポイント サービス構成の接続されたサービス アカウントにロールを追加します。
gcloud endpoints services add-iam-policy-binding SERVICE_NAME \ --member serviceAccount:SERVICE_ACCOUNT_NAME@DEPLOY_PROJECT_ID.iam.gserviceaccount.com \ --role roles/servicemanagement.serviceController
ここで、
* SERVICE_NAME
は、エンドポイント サービス名です。
* SERVICE_ACCOUNT_NAME@DEPLOY_PROJECT_ID.iam.gserviceaccount.com
は、接続されたサービス アカウントです。
Cloud Trace
ESP と ESPv2 は Cloud Trace サービスを呼び出して、Trace をプロジェクトにエクスポートします。このプロジェクトはトレース プロジェクトと呼ばれます。ESP では、トレース プロジェクトと、エンドポイント サービス構成を有するプロジェクトは同じです。ESPv2 では、トレース プロジェクトはフラグ --tracing_project_id
で指定できます。デフォルトはデプロイ プロジェクトです。
ESP と ESPv2 では、Cloud Trace を有効にするために、Cloud Trace エージェント ロールが必要です。
次の gcloud コマンドを使用して、接続されたサービス アカウントにロールを追加します。
gcloud projects add-iam-policy-binding TRACING_PROJECT_ID \ --member serviceAccount:SERVICE_ACCOUNT_NAME@DEPLOY_PROJECT_ID.iam.gserviceaccount.com \ --role roles/cloudtrace.agent
ここで、
* TRACING_PROJECT_ID は、トレース プロジェクト ID です。
* SERVICE_ACCOUNT_NAME@DEPLOY_PROJECT_ID.iam.gserviceaccount.comは、接続されたサービス アカウントです。詳細については、ロールと権限についてをご覧ください。
クラスタにコンテナをデプロイする
コンテナは、アプリケーションを実際の実行環境から抽象化する論理パッケージング メカニズムとして機能します。サンプル API と ESPv2 をクラスタにデプロイするには、次の手順に従ってください。コンテナをクラスタにデプロイするには:
- クラスタの認証情報を取得し、
kubectl
で使用できるようにします。 NAME をクラスタ名、ZONE をクラスタゾーンに置き換えます。gcloud container clusters get-credentials NAME --zone ZONE
- GKE クラスタに Kubernetes サービスをデプロイします。Kubernetes Service は API を実装します。このリポジトリを
git clone
し、フォルダへのcd getting-started/
を行い、Kubernetes 構成ファイルLANG-deployment.yaml
を編集して、ESPv2 の起動オプションの SERVICE_NAME をサービスの名前に置き換えます。Java Python Go PHP Ruby NodeJS 例:
args: [ "--listener_port=8081", "--backend=http://127.0.0.1:8080", "--service=echo-api.endpoints.example-project-12345.cloud.goog ", "--rollout_strategy=managed", ]
--rollout_strategy=managed
オプションを指定すると、デプロイ済みの最新のサービス構成を使用するように ESPv2 が構成されます。このオプションを指定すると、新しいサービス構成をデプロイしてから 1 分以内に ESPv2 が変更を検出し、自動的に使用します。ESPv2 が特定の構成 ID でなく、このオプションを使用するようにしてください。使用されている他の ESPv2 オプションについては、ESPv2 起動オプションをご覧ください。 -
kubectl apply
コマンドを使用して、Kubernetes Service を起動します。Java kubectl apply -f java-deployment.yaml
Python kubectl apply -f python-deployment.yaml
Go kubectl apply -f golang-deployment.yaml
PHP kubectl apply -f php-deployment.yaml
Ruby kubectl apply -f ruby-deployment.yaml
NodeJS kubectl apply -f nodejs-deployment.yaml
エラー メッセージが表示された場合は、GKE での Endpoints のトラブルシューティングをご覧ください。 詳細については、API バックエンドをデプロイするをご覧ください。
クラスタの外部 IP アドレスを取得する
API にリクエストを送信するには、サービスの外部 IP が必要です。コンテナ内でサービスを開始してから外部 IP アドレスが準備できるまでには、数分かかることがあります。
kubectl get ingress
で外部 IP アドレスを表示します。EXTERNAL-IP
の値をメモします。この IP アドレスは、サンプル API にリクエストを送信するときに使用します。
IP アドレスを使用してリクエストを送信する
コンテナ クラスタ内でサービスを実行し、外部 IP アドレスを取得したら、API にリクエストを送信できます。
API キーを作成し、環境変数を設定する
サンプルコードには API キーが必要です。リクエストを簡単にするために、API キーの環境変数を設定します。
API に使用したものと同じ Google Cloud プロジェクトの API 認証情報ページで API キーを作成します。別の Google Cloud プロジェクトで API キーを作成するには、Google Cloud プロジェクトでの API の有効化をご覧ください。
- [認証情報を作成] をクリックして [API キー] を選択します。
- キーをクリップボードにコピーします。
- [閉じる] をクリックします。
- ローカルマシンで、API キーを貼り付けて環境変数に割り当てます。
- Linux または Mac OS の場合:
export ENDPOINTS_KEY=AIza...
- Windows PowerShell の場合:
$Env:ENDPOINTS_KEY="AIza..."
- Linux または Mac OS の場合:
リクエストを送信する
Linux または Mac OS
前の手順で設定した ENDPOINTS_KEY 環境変数を使用して、curl
を使用して HTTP リクエストを送信します。IP_ADDRESS をインスタンスの外部 IP アドレスに置き換えます。
curl --request POST \ --header "content-type:application/json" \ --data '{"message":"hello world"}' \ "http://IP_ADDRESS:80/echo?key=${ENDPOINTS_KEY}"
上記の curl
で:
--data
オプションは、API に送信するデータを指定します。--header
オプションは、データが JSON 形式であることを指定します。
PowerShell
前の手順で設定した ENDPOINTS_KEY
環境変数を使用して、Invoke-WebRequest
により HTTP リクエストを送信します。IP_ADDRESS をインスタンスの外部 IP アドレスに置き換えます。
(Invoke-WebRequest -Method POST -Body '{"message": "hello world"}' ` -Headers @{"content-type"="application/json"} ` -URI "http://IP_ADDRESS:80/echo?key=$Env:ENDPOINTS_KEY").Content
上記の例では、最初の 2 行はバッククォートで終わります。この例を PowerShell に貼り付けるとき、バッククォートの後にスペースがないことを確認してください。このリクエスト例で使用されているオプションについては、Microsoft のドキュメントの Invoke-WebRequest をご覧ください。
サードパーティ製アプリ
Chrome ブラウザの拡張機能である Postman などのサードパーティのアプリケーションを使用してリクエストを送信できます。
- HTTP 動詞として
POST
を選択します。 - ヘッダーで、キー
content-type
とその値application/json
を選択します。 - 本文で、次のように入力します。
{"message":"hello world"}
-
URL で、環境変数ではなく実際の API キーを使用します。
例:
http://192.0.2.0:80/echo?key=AIza...
API によって送信メッセージがエコーバックされ、次のようなレスポンスが返されます。
{
"message": "hello world"
}
正常なレスポンスが返されなかった場合は、レスポンス エラーのトラブルシューティングをご覧ください。
これで Endpoints の API のデプロイとテストが完了しました。
API の活動を追跡する
API のアクティビティを追跡するには:
- [エンドポイント] > [サービス] ページで API のアクティビティ グラフを確認します。
グラフにリクエストが反映されるまでに、しばらく時間がかかる場合があります。 - [ログ エクスプローラ] ページで、API のリクエストログを確認します。
Endpoints の DNS を構成する
API の Endpoints サービス名は .endpoints.YOUR_PROJECT_ID.cloud.goog
ドメイン中にあるため、openapi.yaml
ファイルの構成を少し変更することで、完全修飾ドメイン名(FQDN)として使用できます。このようにすると、サンプル API にリクエストを送信するときに IP アドレスの代わりに echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog
を使用できます。
Endpoints DNS を構成するには:
- OpenAPI 構成ファイルである
openapi.yaml
を開き、次のスニペットに示すように、ファイルの最上位レベルにx-google-endpoints
プロパティを追加(インデントまたはネストさせずに)します。host: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog" x-google-endpoints: - name: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog" target: "IP_ADDRESS"
name
プロパティで、YOUR_PROJECT_ID を実際のプロジェクト ID で置き換えます。target
プロパティで、IP_ADDRESS をサンプル API にリクエストを送信する際に使用した IP アドレスで置き換えます。- 更新した OpenAPI 構成ファイルを Service Management にデプロイします。
gcloud endpoints services deploy openapi.yaml
たとえば、openapi.yaml
ファイルは次のように構成されていると仮定します。
host: "echo-api.endpoints.example-project-12345.cloud.goog" x-google-endpoints: - name: "echo-api.endpoints.example-project-12345.cloud.goog" target: "192.0.2.1"
前述の gcloud
コマンドで openapi.yaml
ファイルをデプロイすると、Service Management はターゲット IP アドレス 192.0.2.1
に解決される DNS A レコード echo-api.endpoints.my-project-id.cloud.goog
を作成します。新しい DNS 構成が反映されるまでに数分かかる場合があります。
SSL を設定する
DNS と SSL の構成方法の詳細については、Endpoints で SSL を有効にするをご覧ください。
FQDN を使用してリクエストを送信する
サンプル API の DNS レコードが構成されたところで、FQDN(YOUR_PROJECT_ID は実際のプロジェクト ID で置き換えます)と設定済みの ENDPOINTS_KEY 環境変数を使用してサンプル API にリクエストを送信します。- Linux または Mac OS の場合:
curl --request POST \ --header "content-type:application/json" \ --data '{"message":"hello world"}' \ "http://echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog:80/echo?key=${ENDPOINTS_KEY}"
- Windows PowerShell の場合:
(Invoke-WebRequest -Method POST -Body '{"message": "hello world"}' -Headers @{"content-type"="application/json"} -URI "http://echo-api.endpoints.[YOUR_PROJECT_ID].cloud.goog:80/echo?key=$Env:ENDPOINTS_KEY").Content
API のデベロッパー ポータルを作成する
Cloud Endpoints Portal を使用してデベロッパー ポータルを作成できます。デベロッパー ポータルとは、サンプル API の操作に使用できるウェブサイトです。詳細については、Cloud Endpoints Portal の概要をご覧ください。
クリーンアップ
このチュートリアルで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、リソースを含むプロジェクトを削除するか、プロジェクトを維持して個々のリソースを削除します。
このチュートリアルで使用したサービスを停止するには、API と API インスタンスを削除するをご覧ください。