JPedal を Google Cloud Platform (GCP) にデプロイする
Google Cloud Platform で JPedal を実行する最も簡単な方法は、スタンドアロン インスタンスで単一のコンテナを実行することです。これを行うには、インスタンスの作成時にコンテナー イメージを指定します。
WAR ファイルをダウンロードまたはビルドする
始める前に、ダウンロードするか自分でビルドできる WAR ファイルが必要です。
この WAR ファイルは、JPedal サービスが動作するために必要です。
WARファイルをダウンロードする
試用版:
- まだサインアップしていない場合は、JPedal トライアル版にサインアップしてください。
- サインアップ時に受信したメールを開きます。
- 「Docker」セクションにあるダウンロード リンクをクリックします。
製品版:
- お客様用ダウンロード ページにアクセスしてください。
- 「Download Latest Customer WAR」をクリックします。
- ユーザー名とパスワードを送信してください。
WARファイルをビルドする
JPedal マイクロサービス サンプル プロジェクトのコピーを構築します。手順はGitHub ページにあります。
プロジェクトの作成
WAR ファイルをダウンロードしたら、GCP でプロジェクトを作成することから始めます。
プロジェクトの準備が完了すると、次の画面が表示されます。
サイドバーの [Compute Engine] をクリックすると、次の画面が表示されます。
仮想マシン(VM)インスタンスの作成
スピナーが消えると、「CREATE」ボタンがアクティブになります。クリックすると「Create an instance」画面が表示されます。
インスタンスに名前を付け、近くのリージョンを選択します。デフォルトのゾーンとマシン構成で問題ありません。
コンテナイメージをデプロイする
「Deploy a container image to this VM instance.」にチェックを入れると、イメージ名を入力できる新しいフィールドが表示されます。 idrsolutions/jpedal を入力してください。
サーバーに認証を追加する場合は、[Advanced container options] をクリックし、次の環境変数を追加します。
ボリュームのマウント
JPedal Docker イメージが機能するには、jpedal-microservice.war ファイルがマウントされている必要があります。 これを実現するには、ボリューム マウントの下にある [Add volume] をクリックする必要があります。 次のようにフォームに入力し、$USER を自分のユーザー名に置き換えて、「Done」をクリックします。
変換結果の出力ファイルを無期限に保存したい場合は、永続ボリュームをマウントして保存する必要があります。もう一度「Add volume」をクリックして追加のボリュームを定義し、次のようにフォームに入力して「Done」をクリックします。
HTTPS 暗号化を使用する場合 (推奨)、SSL 証明書と秘密キーをアップロードできる追加のボリュームも定義する必要があります。
「Firewall」セクションまで下にスクロールし、「Allow HTTP traffic」をクリックし、「Create」をクリックします。
インスタンスが構築され、準備が整うと次の画面に表示されます。
WARファイルをアップロードする
このチュートリアルでは、SSH 経由で行う方法を示しますが、他の方法も利用できます。
インスタンスが作成されたら、数分待ってイメージをプルし、コンテナーを起動します。 この段階で変更を加えた後、VM を再起動する必要があります。 「Connect」の下で「SSH」をクリックします。 これにより、次のようなウィンドウが開きます。
接続が確立されたら、ウィンドウの右上にある歯車アイコンをクリックし、「Upload file」を選択します。
war ファイルを選択し、「OK」をクリックします。
デフォルトでは、ボリューム マウントが設定されている /home/$USER ディレクトリにアップロードされます。
HTTPS を有効にする予定がある場合は、次のセクションに進んでください。
それ以外の場合は、これらの変更を加えた後に VM を再起動して、サービスが正しく開始されることを確認します。 コンテナが起動したら再度数分待ってから、「JPedal を実行する」セクションへ進んでください。
HTTPS設定を完了する
HTTPS の有効化を完了するには、インスタンスの実行後に、certificate.crt、private.key、および ca_bundle.crt ファイルを /home/ssl にアップロードする必要があります。SSH ボタンをクリックして Web コンソールを開きます。
/home/ssl ディレクトリに移動し、certificate.crt という名前の新しいファイルを作成し、そこに証明書ファイルの内容を貼り付けます。これは vim を使用して実行できます。
ファイルを開くには、次のコマンドを使用します。
sudo vim certificate.crt
開いたら、「i」キーを押して編集モードに入り、内容を貼り付けます。
ファイルを保存します (ESC に続いて :wq ENTER)。 次に、秘密キーに対して同じことを行い、必ずファイルを private.key という名前にし、証明書チェーンに対しては ca_bundle.crt という名前を付けます。
JPedal は証明書の存在を検出し、HTTPS モードで起動します。 すべての HTTP トラフィックは、HTTPS 暗号化を使用するように自動的にアップグレードされます。
これらの変更を加えた後、VM を再起動して、サービスが正しく開始されることを確認します。 コンテナが起動するまで再度数分待ちます。
JPedal を実行する
インスタンスが起動して実行されたら、その「External IP」の横にあるアイコンをクリックします。指定した Web サービスのユーザー名とパスワードの入力を求められます。正しければ、「JPedal Microservice Example」というテキストを含む JPedal のようこそ画面が表示されます。
http://<your_external_ip>/jpedal への API 呼び出しを行うことができるようになりました。
認証、複数ユーザー、または API を使用せずに変換されたファイルへのアクセスなどの追加機能を追加するには、Docker イメージ ページで詳細を確認できます。
インスタンスの使用が終了して不要になったら、GCP の請求額が増加しないように、忘れずに削除してください。
警告: 上記の手順を使用してディレクトリを共有ボリュームとしてマウントした場合、インスタンスを削除すると、マウントされたフォルダーも削除されます。 保存しておきたい書類があれば、必ずダウンロードしてください。
異なる言語クライアントから JPedal を実行する
Docker サーバーが実行されているので、API を使用して変換を開始するためのチュートリアルに従うことができます。