App Engine フレキシブル環境での Django の実行

環境を準備する

サンプルアプリのクローンを作成する

Django サンプルアプリのコードは、GitHub の GoogleCloudPlatform/python-docs-samples リポジトリにあります。

1. ZIP ファイルとしてサンプルをダウンロードして展開するか、ローカルマシンにリポジトリのクローンを作成します。

   git clone https://github.com/GoogleCloudPlatform/python-docs-samples.git
   

2. サンプルコードのあるディレクトリに移動します。

   Linux / macOS

   cd python-docs-samples/appengine/flexible/django_cloudsql
   

   Windows

   cd python-docs-samples\appengine\flexible\django_cloudsql
   

Python の設定を確認する

このチュートリアルでは、Python を使用してサンプル アプリケーションをマシン上で実行します。サンプルコードでは依存関係もインストールする必要があります。

詳細については、Python 開発環境ガイドをご覧ください。

1. Python のバージョンが 3.7 以降であることを確認します。

    python -V
   

   Python 3.7.3 以上が表示される必要があります。

2. Python 仮想環境を作成し、依存関係をインストールします。

   Linux / macOS

   python -m venv venv
   source venv/bin/activate
   pip install --upgrade pip
   pip install -r requirements.txt
   

   Windows

   python -m venv env
   venv\scripts\activate
   pip install --upgrade pip
   pip install -r requirements.txt
   

ローカルマシンから Cloud SQL Auth プロキシをダウンロードして Cloud SQL に接続する

デプロイされたアプリは、App Engine フレキシブル環境に組み込まれた Cloud SQL Auth プロキシを使用して Cloud SQL インスタンスと通信します。ただし、アプリをローカルでテストするには、プロキシのローカルコピーを開発環境にインストールして使用する必要があります。詳しくは、Cloud SQL Auth プロキシガイドをご覧ください。

Cloud SQL Auth プロキシは、Cloud SQL API を使用して SQL インスタンスとやり取りします。これを行うには、gcloud でアプリケーションの認証を行う必要があります。

1. API の認証情報を取得して認証します。

   gcloud auth application-default login
   

2. Cloud SQL Auth プロキシをダウンロードしてローカルマシンにインストールします。

   Linux 64 ビット

   1. Cloud SQL Auth Proxy をダウンロードします。

      wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy

   2. Cloud SQL Auth Proxy を動作可能にします。

      chmod +x cloud_sql_proxy

   Linux 32 ビット

   1. Cloud SQL Auth Proxy をダウンロードします。

      wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.386 -O cloud_sql_proxy

   2. wget コマンドが見つからない場合は、sudo apt-get install wget を実行してダウンロード コマンドを繰り返します。
   3. Cloud SQL Auth Proxy を動作可能にします。

      chmod +x cloud_sql_proxy

   macOS 64 ビット

   1. Cloud SQL Auth Proxy をダウンロードします。

      curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.amd64

   2. Cloud SQL Auth Proxy を動作可能にします。

      chmod +x cloud_sql_proxy

   macOS 32 ビット

   1. Cloud SQL Auth Proxy をダウンロードします。

      curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.386

   2. Cloud SQL Auth Proxy を動作可能にします。

      chmod +x cloud_sql_proxy

   Mac M1

   1. Cloud SQL Auth Proxy をダウンロードします。

        curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.arm64
        

   2. Cloud SQL Auth Proxy を動作可能にします。

        chmod +x cloud_sql_proxy
        

   Windows 64 ビット

   https://dl.google.com/cloudsql/cloud_sql_proxy_x64.exe を右クリックして [名前を付けてリンク先を保存] を選択し、Cloud SQL Auth Proxy をダウンロードします。ファイル名を cloud_sql_proxy.exe に変更します。

   Windows 32 ビット

   https://dl.google.com/cloudsql/cloud_sql_proxy_x86.exe を右クリックして [名前を付けてリンク先を保存] を選択し、Cloud SQL Auth Proxy をダウンロードします。ファイル名を cloud_sql_proxy.exe に変更します。

   Cloud SQL Auth Proxy Docker イメージ

   便宜上、Cloud SQL Auth プロキシを含む複数のコンテナ イメージは、GitHub で Cloud SQL Auth プロキシ リポジトリから入手できます。次のコマンドを使用して、最新のイメージをローカルマシンに Docker で pull できます。

   docker pull gcr.io/cloudsql-docker/gce-proxy:1.30.1
   

   その他の OS

   ここに記載されていないその他のオペレーティング システムの場合は、ソースから Cloud SQL Auth Proxy をコンパイルできます。

   ダウンロード先は、PATH の場所やホーム ディレクトリなど、一般的な場所に移動できます。これを行う場合は、チュートリアルの後半で Cloud SQL Auth プロキシを起動する際の cloud_sql_proxy コマンド使用時に、選択したロケーションを必ず参照してください。

バッキング サービスを作成する

このチュートリアルでは、さまざまな Google Cloud サービスを使用して、デプロイ済みの Django プロジェクトをサポートするデータベース、メディア ストレージ、シークレット ストレージを準備します。これらのサービスは、特定のリージョンにデプロイされます。サービス間の効率を高めるために、すべてのサービスを同じリージョンにデプロイすることをおすすめします。最も近いリージョンの詳細については、リージョン別に提供されるプロダクトをご覧ください。

Cloud SQL for PostgreSQL インスタンスを設定する

Django は正式に複数のリレーショナル データベースに対応していますが、PostgreSQL に最も対応しています。PostgreSQL は Cloud SQL でサポートされているため、このチュートリアルではそのようなタイプのデータベースを使用します。

次のセクションでは、アプリ用の PostgreSQL インスタンス、データベース、データベース ユーザーの作成について説明します。

1. PostgreSQL インスタンスを作成します。

   Console

   1. Cloud Console で、[Cloud SQL インスタンス] ページに移動します。

      Cloud SQL インスタンス ページに移動

   2. [インスタンスを作成] をクリックします。

   3. [PostgreSQL] をクリックします。

   4. [インスタンス ID] フィールドに「INSTANCE_NAME」と入力します。

   5. postgres ユーザーのパスワードを入力します。

   6. 他のフィールドはデフォルト値を使用します。

   7. [作成] をクリックします。

   インスタンスの作成と使用準備が完了するまでに数分かかります。

   gcloud

   • PostgreSQL インスタンスを作成します。

     gcloud sql instances create INSTANCE_NAME \
         --project PROJECT_ID \
         --database-version POSTGRES_13 \
         --tier db-f1-micro \
         --region REGION
     

   以下を置き換えます。

   • INSTANCE_NAME: Cloud SQL インスタンス名
   • PROJECT_ID: Google Cloud プロジェクト ID
   • REGION: Google Cloud リージョン

   インスタンスの作成と使用準備が完了するまでに数分かかります。

2. 作成したインスタンス内に、データベースを作成します。

   Console

   1. インスタンス ページで、[データベース] タブに移動します。
   2. [データベースを作成] をクリックします。
   3. [データベース名] ダイアログで「DATABASE_NAME」と入力します。
   4. [作成] をクリックします。

   gcloud

   • 最近作成したインスタンス内にデータベースを作成します。

     gcloud sql databases create DATABASE_NAME \
         --instance INSTANCE_NAME
     

     DATABASE_NAME を、このインスタンス内のデータベースの名前に置き換えます。

3. データベース ユーザーを作成するには:

   Console

   1. インスタンス ページで、[ユーザー] タブに移動します。
   2. [ユーザー アカウントを追加] をクリックします。
   3. [ユーザー アカウントをインスタンスに追加] ダイアログの [組み込みアルゴリズム] で次の操作を行います。
   4. DATABASE_USERNAME というユーザー名を入力します。
   5. DATABASE_PASSWORD というパスワードを入力します。
   6. [追加] をクリックします。

   gcloud

   • 最近作成したインスタンス内にデータベースを作成します。

     gcloud sql users create DATABASE_USERNAME \
         --instance INSTANCE_NAME \
         --password DATABASE_PASSWORD
     

     PASSWORD を安全なパスワードに置き換えます。

Cloud Storage バケットを設定する

Django に含まれている静的アセットやユーザーがアップロードしたメディアを、Cloud Storage を使用する可用性の高いオブジェクト ストレージに保存できます。django-storages[google] パッケージは、Django とこのストレージ バックエンドとのインタラクションを処理します。

Secret Manager にシークレット値を保存する

バッキング サービスが構成されたので、Django はこれらのサービスに関する情報を必要とします。このチュートリアルでは、これらの値を Django のソースコードに直接入力せず、Secret Manager を使用してこの情報を安全に保存します。

Secret Manager シークレットとして Django 環境ファイルを作成する

Django の起動に必要な設定を、保護された env ファイルに保存します。サンプルアプリは、Secret Manager API を使用してシークレット値を取得し、django-environ パッケージを使用して Django 環境に値を読み込みます。シークレットは、App Engine フレキシブルでアクセスできるように構成されています。

1. .env という名前のファイルを作成し、データベースの接続文字列、メディア バケット名、新しい SECRET_KEY 値を定義します。

   echo DATABASE_URL=postgres://DATABASE_USERNAME:DATABASE_PASSWORD@//cloudsql/PROJECT_ID:REGION:INSTANCE_NAME/DATABASE_NAME > .env
   echo GS_BUCKET_NAME=PROJECT_ID_MEDIA_BUCKET >> .env
   echo SECRET_KEY=$(cat /dev/urandom | LC_ALL=C tr -dc '[:alpha:]'| fold -w 50 | head -n1) >> .env
   

2. シークレットを Secret Manager に保存します。

   Console

   1. Cloud Console で、[シークレット マネージャー] ページに移動します。

      シークレット マネージャー ページに移動

   2. [シークレットの作成] をクリックします。

   3. [名前] フィールドに「django_settings」と入力します。

   4. [シークレットの値] ダイアログで、.env ファイルの内容を貼り付けます。

   5. [シークレットの作成] をクリックします。

   6. ローカル設定のオーバーライドを防ぐため、ローカル ファイルを削除します。

   gcloud

   1. 新しいシークレット django_settings を .env ファイルの値で作成します。

      gcloud secrets create django_settings --data-file .env
      

   2. シークレットの作成を確認するには、次のことを確認します。

      gcloud secrets describe django_settings
      
      gcloud secrets versions access latest --secret django_settings
      

   3. ローカル設定のオーバーライドを防ぐため、ローカル ファイルを削除します。

      rm .env
      

3. シークレットへのアクセスを設定します。

   Console

   1. [権限] タブをクリックします。
   2. [Add] をクリックします。
   3. [新しいメンバー] フィールドに「PROJECT_ID@appspot.gserviceaccount.com」と入力し、Enter を押します。
   4. [ロール] プルダウン メニューで [Secret Manager のシークレット アクセサー] を選択します。
   5. [保存] をクリックします。

   gcloud

   1. App Engine フレキシブル サービス アカウントに Secret へのアクセス権を付与します。

      gcloud secrets add-iam-policy-binding django_settings \
          --member serviceAccount:PROJECT_ID@appspot.gserviceaccount.com \
          --role roles/secretmanager.secretAccessor
      

ローカル コンピュータでアプリを実行する

バッキング サービスを設定したら、パソコン上でアプリを実行できます。この設定により、ローカルでの開発、スーパーユーザーの作成、データベース移行の適用が可能になります。

1. 別のターミナルで Cloud SQL Auth プロキシを起動します。

   Linux / macOS

   ./cloud_sql_proxy -instances="PROJECT_ID:REGION:INSTANCE_NAME"=tcp:5432
   

   Windows

   cloud_sql_proxy.exe -instances="PROJECT_ID:REGION:INSTANCE_NAME"=tcp:5432
   

   このステップで、ローカル パソコンから Cloud SQL インスタンスへのローカルテスト用接続が確立されます。ローカルでのアプリのテストが終了するまで、Cloud SQL Auth プロキシ を実行したままにしてください。このプロセスを別のターミナルで実行すると、このプロセスの実行中も作業を継続できます。

2. 新しいターミナルで、プロジェクト ID をローカルに設定します（Secret Manager API で使用します）。

   Linux / macOS

     export GOOGLE_CLOUD_PROJECT=PROJECT_ID
   

   Windows

     set GOOGLE_CLOUD_PROJECT=PROJECT_ID
   

3. Cloud SQL Auth プロキシを使用していることを示す環境変数を設定します（この値はコードで認識できます）。

   Linux / macOS

     export USE_CLOUD_SQL_AUTH_PROXY=true
   

   Windows

     set USE_CLOUD_SQL_AUTH_PROXY=true
   

4. Django の移行を実行してモデルとアセットを設定します。

   python manage.py makemigrations
   python manage.py makemigrations polls
   python manage.py migrate
   python manage.py collectstatic
   

5. Django ウェブサーバーを起動します。

   python manage.py runserver
   

6. ブラウザで、http://localhost:8000 にアクセスします。

   「Hello, world. You're at the polls index.」というテキストを含む簡単なウェブページが表示されます。コンピュータで実行されている Django ウェブサーバーは、サンプルアプリのページを配信します。

7. Ctrl/Cmd+C キーを押して、ローカル ウェブサーバーを停止します。

Django 管理コンソールを使用する

Django の管理コンソールにログインするには、スーパー ユーザーを作成する必要があります。データベースにはローカルにアクセスできるため、管理コマンドを実行できます。

1. スーパーユーザーを作成します。ユーザー名、メールアドレス、パスワードの入力を求められます。

   python manage.py createsuperuser
   

2. ローカル ウェブサーバーを起動します。

   python manage.py runserver
   

3. ブラウザで、http://localhost:8000/admin にアクセスします。

4. createsuperuser の実行時に使用したユーザー名とパスワードで管理サイトにログインします。

アプリを App Engine フレキシブル環境にデプロイする

すべてのバッキング サービスを設定し、アプリケーションをローカルでテストしたら、アプリを App Engine フレキシブル環境にデプロイできます。

1. app.yaml を開き、cloud_sql_instances の値を Cloud SQL インスタンス文字列で更新します。

   ...
   beta_settings:
       cloud_sql_instances: PROJECT_ID:REGION:INSTANCE_NAME
   

2. 次のコマンドを実行してアプリをアップロードします。app.yaml で説明されているようにアプリがデプロイされ、新しくデプロイされたバージョンがデフォルト バージョンとして設定されます。これにより、すべての新しいトラフィックがこのバージョンによって処理されます。

   gcloud app deploy

3. プロンプトが表示されたら、「yes」と入力して設定を確認します。
4. 更新が完了したことを通知するメッセージが表示されるまで待ちます。

デプロイされたアプリを実行する

アプリがデプロイされ、アクセスできるようになりました。

• デプロイされたウェブサイトを開きます。

  gcloud app browse
  

• または、URL を表示して、手動で開きます。

  gcloud app describe --format "value(defaultHostname)"
  

リクエストは、App Engine フレキシブル環境で実行されているウェブサーバーによって処理されます。

アプリケーションを更新する

アプリケーションを更新するには、コードを変更してから、gcloud app deploy コマンドを再度実行します。

デプロイすると、アプリの新しいバージョンが作成され、それがデフォルトのバージョンに設定されます。アプリの古いバージョンはそのまま残ります。それらに関連付けられた仮想マシン（VM）インスタンスも同様です。すべてのアプリ バージョンと VM インスタンスが課金対象のリソースとなります。コストを抑えるには、アプリのデフォルト以外のバージョンを削除します。

本番環境用の構成

これで Django のデプロイが機能するようになりましたが、アプリケーションが本番環境に対応できるよう、追加の手順を行う必要があります。

デバッグを無効にする

mysite/settings.py の DEBUG 変数が False に設定されていることを確認します。これにより、ユーザーに詳細なエラーページが表示されなくなり、設定に関する情報が漏洩を防ぎます。

データベース ユーザーの権限を制限する

Cloud SQLを使用して作成されたすべてのユーザーには、cloudsqlsuperuser ロールに関連付けられた特権（CREATEROLE、CREATEDB、および LOGIN）があります。

Django データベース ユーザーにこれらの権限が付与されないようにするには、PostgreSQL でユーザーを手動で作成します。psql インタラクティブ ターミナルをインストールするか、このツールがプリインストールされている Cloud Shell を使用する必要があります。

コードを理解する

サンプル アプリケーション

Django サンプルアプリは、Django の標準ツールを使用して作成されています。次のコマンドは、プロジェクトとアンケート アプリを作成します。

django-admin startproject mysite
python manage.py startapp polls

ベースビュー、モデル、ルート構成は、最初の Django アプリを作成する（パート 1およびパート 2）からコピーされました。

Secret Manager のシークレット

settings.py ファイルには、Secret Manager Python API を使用して指定されたシークレットの最新バージョンを取得し、（django-environ を使用して）その環境に pull するコードが含まれています。

env = environ.Env(DEBUG=(bool, False))
env_file = os.path.join(BASE_DIR, ".env")

if os.path.isfile(env_file):
    # Use a local secret file, if provided

    env.read_env(env_file)
# ...
elif os.environ.get("GOOGLE_CLOUD_PROJECT", None):
    # Pull secrets from Secret Manager
    project_id = os.environ.get("GOOGLE_CLOUD_PROJECT")

    client = secretmanager.SecretManagerServiceClient()
    settings_name = os.environ.get("SETTINGS_NAME", "django_settings")
    name = f"projects/{project_id}/secrets/{settings_name}/versions/latest"
    payload = client.access_secret_version(name=name).payload.data.decode("UTF-8")

    env.read_env(io.StringIO(payload))
else:
    raise Exception("No local .env or GOOGLE_CLOUD_PROJECT detected. No secrets found.")

シークレットは、構成する必要のあるさまざまなシークレットの数を減らすために、複数のシークレット値を格納するために使用されます。

ローカル シークレットのオーバーライド

ローカルのファイル システムで .env ファイルが見つかった場合は、Secret Manager の値の代わりに使用されます。ローカルで .env ファイルを作成すると、ローカルテスト（SQLite データベースに対するローカル開発やその他のローカル設定など）に役立ちます。

データベースへの接続

settings.pyファイルには、SQL データベースの構成が含まれています。USE_CLOUD_SQL_AUTH_PROXY を設定した場合、DATABASES 設定が Cloud SQL Auth プロキシの使用を推測するように変更されます。

# Use django-environ to parse the connection string
DATABASES = {"default": env.db()}

# If the flag as been set, configure to use proxy
if os.getenv("USE_CLOUD_SQL_AUTH_PROXY", None):
    DATABASES["default"]["HOST"] = "127.0.0.1"
    DATABASES["default"]["PORT"] = 5432

クラウドに保存された静的

また、settings.py ファイルは、django-storages を使用して Cloud Storage メディア バケットをプロジェクトに直接統合します。

# Define static storage via django-storages[google]
GS_BUCKET_NAME = env("GS_BUCKET_NAME")
STATIC_URL = "/static/"
DEFAULT_FILE_STORAGE = "storages.backends.gcloud.GoogleCloudStorage"
STATICFILES_STORAGE = "storages.backends.gcloud.GoogleCloudStorage"
GS_DEFAULT_ACL = "publicRead"

App Engine app.yaml

app.yaml ファイルには、フレキシブル環境へのデプロイに必要な構成情報が含まれています。

runtime: python
env: flex
entrypoint: gunicorn -b :$PORT mysite.wsgi

beta_settings:
    cloud_sql_instances: PROJECT_ID:REGION:INSTANCE_NAME

runtime_config:
  python_version: 3