~/unco で下記作成

　Dockerfile

　.dockerignore

　main.py
コンテナイメージにパッケージ化しContainer Registry にアップロード

　gcloud builds submit --tag gcr.io/bangboo-run/unco
コンソールでデプロイ（trigger/permission）-新verのときTagを付けなおす？

　設定allow all traficとrequire auth(IAM)、権限allAuthenticatedUsersにCloud Run Invokerでブラウザアクセス駄目

　設定allow all traficとAllow unauthenticated invocations、権限allUsersにCloud Run Invokerではブラウザでも上手行く

　設定allow all traficとrequire auth(IAM)、権限allAuthenticatedUsersにCloud Run Invokerのとき

　　IAMが要るのでターミナルから

　　curl https://unco-zp2aehj5rq-an.a.run.app/ ではIAM要求の場合は駄目

　　curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" https://unco-zp2aehj5rq-an.a.run.app/ で上手行く

　設定allow internal trafic onlyとrequire auth(IAM)、権限allAuthenticatedUsersにCloud Run Invokerのとき

　　IAMが要るのでターミナルから

　　curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" https://unco-zp2aehj5rq-an.a.run.app/ でも駄目

インターナルでIAMを使うにはどする？(vpcかvpc scかpubsubかEventarcだけ？terminalやschdulerは駄目？

　→IAMを使うようにすればallow all traficでいいのでは、allusersにinvokerを付与しなければいいし
　→怖ければVMを立ててそこからキック)

ブラウザ+IAMをrunで使うにはIAP
　global ip、ドメイン、DNS、証明書、設定allow all traficとrequire auth(IAM)、権限各メールidにinvoker

LBはバックエンドにserverless network end groupを選べばいい

dockerfileに記載

FROM google/cloud-sdk:latest