Google Cloud（GCP）

Compute Engine VMインスタンスを作成する際にgcp-compute.shをスタートアップスクリプトとして使用します。スクリプトは初回起動時に自動的に実行されます。

スクリプトのダウンロード： gcp-compute.sh

ステップ1 — 設定を入力する link

スクリプトを開き、先頭のCONFIGURATIONブロックを編集する：

  # --- 必須 ---
PROJECT_ID="rtsurvey"
ADMIN_PASSWORD="admin"                       # 初回ログイン後変更すること

# --- ドメイン + SSL ---
DOMAIN="myapp.example.com"
LETSENCRYPT_EMAIL="admin@example.com"

# --- 組み込みKeycloak ---
EMBED_KEYCLOAK="true"
KEYCLOAK_ADMIN_PASSWORD="${ADMIN_PASSWORD}"  # ADMIN_PASSWORDにデフォルト設定
  

セキュリティ： すべてのパスワードはデフォルトでadminです。初回ログイン後すぐに変更してください。

ステップ2 — VMインスタンスを作成する link

Google Cloudコンソールで：

1. インスタンスを作成をクリックする
2. マシン設定：
   • シリーズ：E2
   • マシンタイプ：e2-medium（4 GB RAM）以上
3. ブートディスク：
   • オペレーティングシステム：Ubuntu
   • バージョン：Ubuntu 22.04 LTS
   • サイズ：40 GB以上
4. ファイアウォール： HTTPトラフィックを許可とHTTPSトラフィックを許可にチェックを入れる
5. 詳細オプション → 管理 → 自動化 → スタートアップスクリプト → スクリプト全体の内容を貼り付ける
6. 作成をクリックする

ステップ3 — DNSレコードを追加する link

VMが起動している間に、DNSプロバイダーにAレコードを追加する：

  Type  : A
Name  : myapp
Value : <vm-external-ip>
TTL   : 300
  

コンソールのVMインスタンスリストで外部IPを確認できます。

ステップ4 — 進捗を監視する link

gcloud CLIを使用する：

  gcloud compute ssh <instance-name> -- tail -f /var/log/rtcloud-setup.log
  

または直接SSHする：

  ssh <username>@<vm-external-ip>
tail -f /var/log/rtcloud-setup.log
  

ステップ5 — アプリにアクセスする link

セットアップが完了すると、ログにアプリのURLと認証情報のサマリーが表示されます。ユーザー名admin、パスワードadminでログインし、すぐにパスワードを変更してください。

ファイアウォールルール link

GCPのHTTP/HTTPSを許可チェックボックスでポート80と443が開きます。ポート3838でShinyへの直接アクセスも許可するには、ファイアウォールルールを追加する：

  gcloud compute firewall-rules create allow-shiny \
  --allow tcp:3838 \
  --target-tags http-server
  

またはコンソールから追加する：VPCネットワーク → ファイアウォール → ルールを作成。

ポート3306（MySQL）は開かないでください — 公開アクセスは絶対に禁止です。

静的IP（オプション） link

デフォルトでは、GCPはVM再起動時に変わるエフェメラル外部IPを割り当てます。安定したIPを保持するには：

1. VPCネットワーク → IPアドレスに移動する
2. 外部静的アドレスを予約をクリックする
3. VMインスタンスに割り当てる

デプロイ後 link

パスワードを変更する link

  nano /opt/rtcloud/.env
docker compose -f /opt/rtcloud/docker-compose.production.yml up -d --force-recreate rtcloud
  

すべてのコンテナを確認する link

  docker compose -f /opt/rtcloud/docker-compose.production.yml ps