メモ
1 | $ mysql -h <host> -u <user> -p -e'SELECT GROUP_CONCAT(ID) FROM information_schema.PROCESSLIST WHERE TIME > 300;' |
1 | $ mysqladmin kill <pid,pid,pid...> -h <host> -u <user> -p |
簡易的に Rails 環境を構築・開発できる様にすべく構築しました。
こんな時に利用してます。
構築手順をまとめました。
1 | macOS%$ git clone https://github.com/kenzo0107/vagrant-docker |
1 | // database = mysql |
1 | // backup |
1 | threads_count = ENV.fetch("RAILS_MAX_THREADS") { 5 }.to_i |
1 | // backup |
1 | default: |
1 | vagrant%$ docker-compose run --rm web rails db:create |
1 | vagrant%$ docker-compose up -d |
http://192.168.35.101 にアクセスすると Rails のウェルカムページが表示されます。
rails g 実行時は基本 one-off container で実行するのが良いです。
例えば以下は articles テーブルを作成、また、関連する controller, view, model を作成します。
1 | vagrant%$ docker-compose run --rm web rails g scaffold article title:string body:text |
Gemfile 更新した際はビルドし再起動します。
1 | vagrant%$ docker-compose stop web |
Rack server との接続は一癖ありましたが、そこさえ乗り越えたら
すっと行きました ♪
DB は 3306 でオープンしてるので
Mac のローカルから Sequel Pro で接続して確認できます。
これをベースに EFK でログ確認できる様にしたり、
mailcatcher でメール機能を試験できる様にしたりと
何かと便利です。
Docker 有難や ♪
備忘録です。
AWS 向けの go ライブラリが乱立していて
どれ使ったらいい?という感じだったので
本家の launchpad.net/goamz/aws を利用して
実装することにしました。
画像アップロード部分を component 化しました。
以前さくらVPS上で tocoちゃんバスアプリを作成しました。
さくらVPSは個人プロジェクトを幾つか載せていましたが
一部終了した為、tocoちゃんバスアプリを GCP にお引越ししました。
その時の話を GKE チュートリアルを兼ねて改めてまとめました。
toco ちゃんバスアプリはDBも持たない軽量なサイトです。
その為、GCPの無料枠が利用できると思い、移行に至りました。
GCPでは Container Cluster を利用し
この様な構成を取っております。
以下、GCP のチュートリアルに倣い構築手順まとめました。
以前無料枠を利用して構築した際の記事を参照ください。
Pod 単体の寂しい構成ではありますが汗
こちらも以前の記事同様、無料枠を利用すべく
初めに3ノードで作成し完了後、1ノードにします。
クラスターバージョンは 1.7.2 を指定しました。((2017年8月2日時点で cluster version 最新は 1.7.2))
1 | $ gcloud container get-server-config |
Fetching server config for us-west1-b
defaultClusterVersion: 1.6.7
defaultImageType: COS
validImageTypes:
- CONTAINER_VM
- COS
- UBUNTU
validMasterVersions:- 1.7.2
- 1.6.7
validNodeVersions:- 1.7.2
- 1.7.1
- 1.7.0
- 1.6.7
- 1.6.6
- 1.6.4
- 1.5.7
- 1.4.9
1 | $ gcloud container clusters create tocochan-cluster-free \ |
1 | $ gcloud container clusters resize tocochan-cluster-free --size=1 |
1 | $ gcloud container clusters describe tocochan-cluster-free | grep currentNodeCount |
currentNodeCount: 1
現在のノード数が 1 であることが確認できました。
これで無料枠!
クラスタ作成後、コンテナクラスタの認証情報を取得し
kubectl でクラスタ接続し操作できる様にします。
1 | $ gcloud container clusters get-credentials tocochan-cluster-free |
ローカルで起動したコンテナからイメージ作成し
GCP 上の Private な Docker リポジトリである Container Registory に登録します。
以下リポジトリを利用します。
https://github.com/kenzo0107/toda-tocochan-bus
1 | $ git clone https://github.com/kenzo0107/toda-tocochan-bus |
1 | $ container_id=$(docker ps | grep [f]lask | awk '{print $1}') |
基本単体でデプロイすることは稀です。
単純に Pod 内のコンテナが異常停止した場合などを管理できない為です。
今回は無料運用の為と内容理解の為のチュートリアルとしての作業です。
1 | apiVersion: v1 |
1 | $ kubectl create -f pod.yaml |
1 | $ kubectl get pods |
flask は 5000 ポートで起動します。
1 | $ kubectl port-forward tocochan 5000 |
http://localhost:5000 にアクセス
トップページが取得できることが確認できます。
Pod 単体デプロイが確認できましたので削除しましょう。
1 | $ kubectl delete pods tocochan |
Pod 単体作成した場合、 Pod に異常停止したとしても特に何もリカバーされません。
ReplicaSet では常に正常に動作するコンテナ数を管理しており
異常停止があった場合は新たに Pod を追加します。
こちらもチュートリアルとして記載してます。こちらは終わったら削除します。
1 | apiVersion: extensions/v1beta1 |
1 | $ kubectl create -f replicaset.yaml |
1 | $ kubectl get rs -l name=tocochan |
NAME DESIRED CURRENT READY AGE
tocochan-4006188167 1 1 1 10m
1 | $ kubectl delete pods -l name=tocochan |
起動コンテナが 0 になることなく、新たに作成されていることがわかります。
NAME READY STATUS RESTARTS AGE
tocochan-14s3b 1/1 Running 0 4s
tocochan-tsvfn 1/1 Terminating 0 5m
1 | $ kubectl delete rs tocochan |
ReplicaSet のデプロイは k8s 上に履歴が残りません。
Deployment デプロイでは履歴が残り、現行バージョンに異常があった場合は
バージョンを簡単に戻せます。
これまでの問題を解決しているのが Deployment デプロイです。
1 | apiVersion: apps/v1beta1 |
--record を付けることで操作履歴を残すことができます。
履歴に残すことで問題がある場合に kubectl の操作で過去のバージョンに戻すことができます。
1 | $ kubectl create -f deployment.yaml --record |
1 | $ kubectl get deployments -l name=tocochan |
NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE
tocochan 1 1 1 1 10m
1 | $ kubectl get rs -l name=tocochan |
NAME DESIRED CURRENT READY AGE
tocochan-2006588533 1 1 1 10m
1 | $ kubectl get pods -l name=tocochan |
NAME READY STATUS RESTARTS AGE
tocochan-4006188167-3zrn9 1/1 Running 0 10m
1 | $ kubectl rollout status deployment/tocochan |
deployment “tocochan” successfully rolled out
正しく Rollout 公開されたことがわかりました。
1 | $ kubectl rollout history deployment tocochan |
deployments “tocochan”
REVISION CHANGE-CAUSE
1 kubectl create –filename=deployment.yaml –record=true
1 | $ kubectl edit deployment tocochan |
vim が起動し deployment の編集が可能です。
1 | - image: gcr.io/mametsubuservice-175801/tocochan:latest |
上記の様に編集し保存して終了すると
NAME READY STATUS RESTARTS AGE
tocochan-1297744065-2qb87 1/1 Terminating 0 15m
tocochan-4006188167-3zrn9 1/1 Running 0 10s
既存コンテナが停止中となコンテナが新たに立ち上がったことがわかります。
1 | $ kubectl rollout history deployment tocochan |
REVISION CHANGE-CAUSE
1 kubectl create –filename=all.yaml –record=true
2 kubectl edit deployment tocochan
Rollout 履歴を確認すると 編集内容が追加されていることがわかります。
REVISION 1 に戻します。
1 | $ kubectl rollout undo deployment tocochan --to-revision=1 |
1 | $ kubectl get pods -l name=tocochan |
NAME READY STATUS RESTARTS AGE
tocochan-1297744065-2qb87 1/1 Terminating 0 6m
tocochan-4006188167-zswcj 1/1 Running 0 7s
先ほどと同様に既存コンテナが停止しコンテナが新たに起動している様子がわかります。
ここまでの Pod の状態で以下コマンドを実行します。
1 | $ kubectl get svc |
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes 10.3.240.1443/TCP 3h
kubernetes の cluster-ip が割り振られている以外は特に IP が割り振られておらず
外部からアクセスできない状態です。
外部からアクセス出来る様、設定する必要があります。
外部向けの IP を設定し、外部から Pod にアクセス出来る様にルーティングします。
1 | apiVersion: v1 |
1 | $ kubectl create -f service.yaml |
1 | $ kubectl get svc |
数分経過すると
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes 10.3.240.1443/TCP 10m
tocochan 10.3.240.70 xx.xxx.xxx.xxx 5000:32429/TCP 10m
以下コマンドで Web ページにアクセス出来ることが確認できます。
1 | $ curl -v http://$EXTERNAL-IP:5000 |
ロードバランサーを立てることが可能です。
80 port で受け、5000 port をバックエンドに流します。
1 | apiVersion: extensions/v1beta1 |
1 | $ kubectl create -f ingress.yaml |
1 | $ kubectl get ingress tocochan |
NAME HOSTS ADDRESS PORTS AGE
tocochan * yy.yyy.yy.yy 80 10m
以下アクセスで先ほど実施した curl -v http://$EXTERNAL-IP:5000 と同様の結果が取得できることがわかります。
1 | $ curl http://$INGRESS_IP/ |
1 | $ echo '---' > hyphen.txt; \ |
1 | apiVersion: apps/v1beta1 |
以降、以下コマンドで OK !
1 | $ kubectl create -f all.yaml --record |
toda-tocochan-bus.tk は freenom で無料ドメイン取得し
Ingress の IP を設定し公開しています。
ローカルで開発して〜デプロイ、という流れが本当に簡単になりました。
コンテナの理念遂行に kubernetes は大きく寄与しているなぁと実感しました。
以上です。
参考になれば幸いです。
This is Sandbox for DB Migration Tool Phinx.
1 | $ git clone https://github.com/kenzo0107/phinx-mysql |
1 | $ make build |
1 | $ docker-compose ps |
The Container db-migrate is used as for one-off container, so its state is Exit 0.
Phinx creates a default file called phinx.yml.
1 | $ make init |
In default setting, phinx select development environment.
1 | $ make create DB=hogehoge CLASS=CreateTableUsers |
1 |
|
1 |
|
1 | $ make create CLASS=AddTableUsersColumnsCity |
Add the column city after the column email.
1 |
|
1 | $ make migrate |
1 | mysql> use hogehoge |
1 | $ make rollback |
1 | $ make seed_create DB=hogehoge CLASS=UserSeeder |
1 |
|
1 |
|
1 | $ make seed |
1 | mysql> use hogehoge; |
以前 AWS EC2 メンテ通知のイベントチェックスクリプトを作成しました。
合わせて、対象インスタンスを停止・起動する様にしました。
これを AWS Lamda で Slack 通知させる様にし
毎朝メンテの必要なイベントがわかる様にしました。
1 | $ pip install lambda-uploader awscli |
1 | macOS%$ git clone https://github.com/kenzo0107/AWSEC2Events2Slack |
1 | { |
| Item | Explain |
|---|---|
| role | EC2リソースをdescribeする権限を所持したポリシーをアタッチ |
| variables | 通知先Slack情報 |
1 | macOS%$ lambda-uploader --profile <profile> |
登録されていることがわかります。
イベントを取得しSlackに通知させる様にすることができました。
CloudWatch スケジュール式で cron 設定し 毎朝届ける様に指定しました。
lambda-uploader でのアップロードにより
ローカルで開発→テスト→デプロイ
とバージョン管理が明確になって良いです。
但し、一点気になる点はアップロード後、ソースがコンソール上で見えません。
具体的には
Lambda 関数 「AWSEvent2Slack」のデプロイパッケージが大きすぎて、インラインコード編集を有効にできません。ただし、関数を今すぐ呼び出すことはできます。
とコンソール上に表示されます。
前まで zip にまとめてアップロードするシェルを書いていたけど
その時はソースは見ることができました。
ローカルで挙動確認しておりコンソール上では見えなくても今のところ支障なしです。
以上
参考になれば何よりです。
Docker コンテナがいつの間にか Exit していた!
なんてことを防ぐ為の Mackerel Agent の設定です。
1 | $ sudo mkdir -p /etc/mackerel-agent/conf.d |
1 | pidfile = "/var/run/mackerel-agent.pid" |
1 | $ sudo service mackerel-agent restart |
しばらくするとグラフが表示されます。
※0 or 1 のみのグラフなので積み重ねグラフの方が見やすかったです
※上記グラフではコンテナ 2 つが起動しています。
running で検索すると出てきます。
3 分間の平均が 1 より低くなったら
コンテナが停止(Exit)と見なし通知する様にしました。
今回たまたま Mackerel の入ったサービスを触る機会を頂きました。
Mackerel の様なマネージドサービスを利用するメリットは
監視サーバを監視しないで良い、
という省運用コストだなぁと改めて実感。
Just a memo.
1 | ubuntu%$ sudo su |
SysV is a runlevel configuration tool.
1 | ubuntu%$ apt-get install -y sysv-rc-conf |
The command chkconfig is no longer available in Ubuntu. The equivalent command to chkconfig is update-rc.d. This command nearly supports all the new versions of ubuntu.
1 | ubuntu%$ sysv-rc-conf nginx on |
1 | ubuntu%$ sysv-rc-conf --list nginx |
Flask Official Site を参照すると冒頭に以下の文章があります。
1 | Flask is a microframework for Python based on Werkzeug, Jinja 2 and good intentions |
Flask は Python の小規模なフレームワークで、 Werkzug や Jinja 2 をベースとしています。
最小限の構成で簡単な Web アプリケーションが作成できることです。
django, Rails でも簡単に出来なくもないですが、さらに手順は短く容易です。
1 | from flask import Flask |
初心者向け記事は多数あるので割愛し
学習がてら Web アプリケーション作ったのでそちらをどうぞ ♪
実際動くものとそのソースを見た方がイメージ湧くと思います。
戸田市のローカルバス toco ちゃんバスの停留所を指定しあと何分で来るかをカウントダウンするアプリです。
自分が使うので作ったら割と広まってきて嬉しい限り ♪
1 | ※ちなみに戸田市役所に確認し非公式ではありますが公開許可をいただいております。 |
ソースを参照頂けるとやってみたことがわかりやすいと思います。
さくら VPS には CakePHP や SpringBoot のプロジェクトが乗っかっていたりとやりたい放題の環境として所持しています。
ほぼほぼ 1 週間。仕事の昼休みと日曜大工で 10 時間足らずで公開出来ました。
どちらかというと js 側の学習コストが掛かった感じ。
今回作成したユーザ情報を管理しない、
DB を持たないアプリにはうってつけでした。
構成が複雑になりすぎず丁度良かったです。
やはり大きな規模のプロジェクトには django が適しています。
個人的に戸田市役所に電話して Web アプリ公開の許可を頂く、
という承認申請が出来、地域貢献できる喜びが非常に大きかったです。
今後、バージョンアップしたいと思います。
Flask 利用に際して参考になれば何よりです。
以上です。
PHP5 利用していますか?
PHP5.6 のセキュリティサポート期限は 31 Dec 2018 迄
※ Supported Versions 参考
Apache/PHP アップデート、腰が重かったのですが
個人契約サーバなら誰にも迷惑かけないしいいか ♪
ということで
放置気味にされた Apache2.2.15/PHP5.6 の個人のサーバを
アップデートすべく実施した内容をまとめました。
公式サイト によると
以下の様に説明されています。
英語
Software Collections give you the power to build, install, and use multiple versions of software on the same system, without affecting system-wide installed packages.
日本語
ソフトウェアコレクションは、システム全体でインストールされたパッケージに影響を与えることなく、同じシステム上に複数のバージョンのソフトウェアを構築、インストール、使用する能力を提供します。
同じシステム上に複数バージョンのソフトウェアをインストールできる様になる、
ということです。
1 | $ sudo yum install centos-release-scl |
1 | $ sudo yum-config-manager --enable rhel-server-rhscl-6-rpms |
1 | $ httpd -v |
1 | $ sudo yum-config-manager --enable rhel-server-rhscl-7-rpms |
1 | # yum install -y scl-utils |
1 | # yum --enablerepo=remi-php70 install php-mysqli |
1 | # cd /usr/local/src |
1 | # /etc/init.d/php70-php-fpm restart |
1 | # /etc/init.d/httpd24-httpd restart |
ここまでで PHP7 で動作する環境が整っているかと思います。
エラーログを見ながら修正に当たってください。
&= new <クラス名> の指定が不可となり、 = new <クラス名> にする必要があります。1 | &= new Class |
自分は以下の様に修正しました。
※ 適宜プロジェクトのコーディングルールに則ってご変更ください。
1 | class String { |
1 | class Int { |
プロジェクトによってはもっと色々出てくると思いますので
適宜修正ください。
放置されがちになるミドルウェアのアップデートは小まめにやっておきたいですね。
脆弱性の定期的な棚卸しせねば
業務でアップデートするのであれば
アップデートする環境を別途用意してアップデートする、
そこでミドルウェア、アプリケーションのコードレベルでのアップデート手順をまとめ
本番環境で実施。
機能(url)毎に正しく動いたものだけプロキシで PHP7 へ流す
というのもアリかなと思います。
以上です。