静的Webサイトホスティング二重化してみる(その3)

-

2020年中に完了させたかったのですが、結局年をまたいでしまいました。静的Webサイトホスティング冗長化の件、設定作業自体は前回の内容で完了しているのですが、コンテンツの更新で2ヶ所に更新するというのもナンセンスだし、今時FTPでファイルアップとかいう時代遅れなことをする気もないのでGitHubmainブランチpushしたタイミングでS3GCSの両方にコンテンツを同期するという仕組みを準備することで更新漏れを防止するという仕組みを準備します。こうしておけばいつCloudFrontが落ちても安心ですね。(オイ

後は2021年8月13日にGitHubでパスワード運用が廃止になるらしいのでトークンを発行してパスワード運用からの切替えもしました。

GitHubにpushすれば本番リリースというのはとても楽でいいですね。確認終わったやつをmergeしてからpushすりゃ本番リリース完了サーバ再起動も発生しない。もはやWebのためにサーバという発想がなくなってきています。後はこいつをIaC化できればいいなぁ。


最終的にこんな感じになりました。







◆シリーズ

その1:AWSでCloudFront+S3構成を作る

その2:GoocleCloudでLoadBaranser+GCS構成を作りDNSでフェイルオーバ

その3:S3とGCSにGitHubActions使ってコンテンツ同期

その4:TerraformでIaC化


◆手順概要

1.AWSのIAM設定

2.GCPのサービスアカウント発行

3.GitHubの諸設定

 3-1.トークン設定

 3-2.Secretの設定

4.GitHubActionsの設定


◆手順

1.AWSのIAM設定

・コンソールでIAMから[グループ]を選択して[新しいグループの作成]をクリックする。







・[グループ名]を選択して[次のステップ]をクリックする。








・ポリシーで[S3FullAccess]と[CloudFrontFullAccess]を付与して[グループの作成]をクリックする。








・続いてユーザの作成を行う[ユーザ]を選択して[ユーザを追加]をクリックする。








・[ユーザ名]を入力し、アクセスの種類で[プログラムによるアクセス]を選択する。[次のステップ]をクリックする。








・ユーザをグループに追加セクションで先に作成したグループ名を選択して[次のステップ]をクリックする。








・タグの追加は特に何もせずに「次のステップ」をクリックする。








・確認となるので[ユーザの作成]をクリックする。








・ユーザ追加が完了するので[CSVのダウンロード]にて[アクセスキーID]と[シークレットアクセスキー]を保存しておいて[閉じる]をクリックする。









2.GCPのサービスアカウント発行

・サービスアカウント作成

$ gcloud iam service-accounts create SA-NAME \
    --display-name="SA-NAME"
Created service account [SA-NAME].

・ロール付与

$ gcloud projects add-iam-policy-binding PROJECT-ID \
  --member="serviceAccount:SA-NAME@PROJECT-ID.iam.gserviceaccount.com" \
  --role roles/storage.admin
$ gcloud iam service-accounts list

・サービスアカウントキー発行

$ cd
$ mkdir credentials
$ gcloud iam service-accounts keys create ~/credentials/static_sitekey.json \
  --iam-account SA-NAME@PROJECT-ID.iam.gserviceaccount.com

・GitHub登録用Base64エンコードのキー作成

$ cat ~/credentials/static_sitekey.json | base64

※出力されたBase64のテキストをGitHubのSecretのGCS_SA_KEYに貼り付ける


3.GitHubの諸設定

 3-1.トークン設定

・アカウントをクリックして[Setings]を選択










・[Developer Settings]を選択する










・[Personal access tokens]をクリックし[Generate new token]を選択する。




・[Note]に説明を入力し[repo]をクリックする。






・[GenerateToken]をクリックする。





・トークンが表示するのでコピーしておく。(この画面から遷移したら二度とトークンを確認するすべがないので再作成が必要となる。)






 3-2.Secretの設定

・新しくリポジトリを作成する。コンソールの右側の[New]をクリックする。




・一応、[Private]としておいた方がいい。その他はチェックを付けておくに越したことはないが任意で問題ない、以上を確認し[Create repository]をクリックする。










・該当リポジトリを選択して右上の[Settings]を選択する。




・[Secrets]を選択し[New repository secret]をクリックするとsecretの入力画面が表示されるので[Value]の箇所に設定する。






※以下を設定する。

AWS_ACCESS_KEY_ID(CSVファイルの「Access key ID」)
AWS_SECRET_ACCESS_KEY(CSVファイルの「Secret access key」)
S3_UPLOAD_BUCKET(AmazonS3で公開設定しているバケットの「バケット名」)
GCS_SA_KEY(2.GCPのサービスアカウント発行の「GitHub登録用Base64エンコードのキー」を貼付)
GCS_UPLOAD_BUCKET(GoogleCloudStorageで公開設定しているバケットの「バケット名」)


4.GitHubActionsの設定

・Git認証設定(認証確認されない様に設定)

$ git config --global user.email "youremail@example.com"
$ git config --global user.name "username"
$ vi ~/.netrc
-----------------
machine github.com
login username
password YourToken
----------------

・ディレクトリ類準備

$ git clone [Your Git Repo] html
$ cd html
$ mkdir dist
$ mkdir .github
$ mkdir .github/workflows
※distディレクトリにindex.htmlと404.htmlをアップロード
$ cd .github/workflows
$ tree -a --charset=C
.
|-- .git
|-- .github
|   `-- workflows
|-- .gitignore
`-- dist
    |-- 404.html
    `-- index.html

・WorkFlowファイル作成

$ vi staticsite_deploy.yaml
----------------------------
name: Website - Production
on:
  push:
    branches:
      - main
jobs:
  build:
    runs-on: ubuntu-latest
    timeout-minutes: 5
    steps:
      - name: Checkout
        uses: actions/checkout@v2
      - name: Configure AWS credentials
        uses: aws-actions/configure-aws-credentials@v1
        with:
          aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
          aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
          aws-region: ap-northeast-1

      - name: Sync to S3
        env:
          S3_UPLOAD_BUCKET: ${{ secrets.S3_UPLOAD_BUCKET }}
        run: |
          aws s3 sync --delete dist s3://$S3_UPLOAD_BUCKET/

      - name: Configure GCP credentials
        uses: google-github-actions/setup-gcloud@master
        with:
          service_account_key: ${{ secrets.GCS_SA_KEY }}
          project_id: ${{ secrets.GCS_PROJECT }}
          export_default_credentials: true

      - name: Sync to GCS
        env:
          GCS_UPLOAD_BUCKET: ${{ secrets.GCS_UPLOAD_BUCKET }}
        run: |
          gsutil -m rsync -R dist gs://$GCS_UPLOAD_BUCKET
----------------------------

・GitHubにpush

$ cd ../..
$ git add .
$ git commit -m '2021-01-01 GitHubActions'
$ git push origin main


・該当リポジトリの[Actions]をクリックするとジョブの状況を確認できる。




◆参考サイト

・Git→S3連携

https://dev.classmethod.jp/articles/s3-file-up-down-from-github-actions/

https://blog.honai.me/post/github-actions-aws-s3

https://qiita.com/tippy/items/488e52411a9a5765330f

https://tech.yutaka0m.com/2020/08/01/hugo-github-actions/


・Git→GCS連携

https://sha.ws/automatic-upload-to-google-cloud-storage-with-github-actions.html

https://qiita.com/shogomuranushi/items/63682604d69f46cf1083

https://www.mickaelvieira.com/blog/2020/01/29/deploying-a-static-website-to-google-cloud-storage-with-github-actions.html

https://github.com/google-github-actions/setup-gcloud


・GitHubトークン設定

https://docs.github.com/ja/free-pro-team@latest/github/authenticating-to-github/creating-a-personal-access-token

https://blog.katsubemakito.net/git/git-config-1st

https://qiita.com/azusanakano/items/8dc1d7e384b00239d4d9


・GitHubActions

https://qiita.com/bigwheel/items/2ab7deb237122db2fb8d


・サービスアカウントキー作成(GCP)

https://cloud.google.com/iam/docs/service-accounts?hl=JA

https://messefor.hatenablog.com/entry/2020/10/08/080414

https://www.apps-gcp.com/cloudiam-role-management/

https://qiita.com/bendevs/items/066194b37e3753d0c201



以下は色々と試行錯誤してた時の参考ですが結局はGitHubActionsに落ち着きました。

AWS単体での場合、CodePipeLineはスグレモノです。GUIですべて完結できるので非常にラクです。CloudBuildもGitHubをトリガーにできますがファイルでGCP側の制御の定義書いてやらないとだめです。CodePipeLineでディレクトリ直下のhtml等静的サイトを同期するのは簡単にできますが、CloudBuildのファイルを残さないといけなくなり、外部からCloudBuildのトリガーファイルが見えるのもよろしくないので、その辺りの制御が柔軟なGitHubActionsにしました。


・CodePipeLine(AWS)

https://www.kabegiwablog.com/entry/2019/02/19/100000

https://s8a.jp/angular-github-aws-s3-auto-deploy#angular%E3%81%A7web%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B

https://www.ketancho.net/entry/2017/12/09/033436

https://kotamat.com/post/codepipeline-github-actions/


・CloudBuild(GCP)

https://cloud.google.com/cloud-build/docs/automating-builds/run-builds-on-github

https://cloud.google.com/cloud-build/docs/automating-builds/create-github-app-triggers

https://medium.com/google-cloud-jp/try-github-cloudbuild-integration-5149175105fb

https://qiita.com/butterv/items/39382f02b7354dcd8fe1

https://qiita.com/anyanco/items/2800fac3da2432ee7f6f

https://qiita.com/overgoro56/items/888bf128e0d5d33f4798

https://www.apps-gcp.com/cloud-build-getting-started/#Cloud_Build-2

https://qiita.com/kyhei_0727/items/79482fd5340d5e6e4fb6


コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he
続きを読む

証券外務員1種勉強(計算式暗記用メモ)

-
何を血迷ったのか 証券外務員 1種を受けてみようかと 思って 問題集 を回していたけれども、いまいち数式部分に 弱いところがあるので暗記してやろうと 重要そうな数式を集めてみました。まぁ正確性は低いかもしんないけど ひとまずは個人用でメモしています。 1.株式業務 (1) 権利落ち相場   権利落ち相場= 権利付相場 ÷ 分割比率  (2)採算株価   採算株価=希望利回り÷1株当たり配当年額  (3)1株当たりキャッシュフロー(PCFR)    PCFR = 発行済株式総数 ÷( 税引後純利益 + 減価償却費 )  (4) イールドスプレッド   イールドスプレッド=長期債利回りー 株式益回り  (5) EVITDA (金利・税金・償却前利益)   EVITDA=税引前利益+支払利息+減価償却費  (6) EV (企業価値)   EV= 時価総額 + 有利子負債 ー 現金預金 ー 短期有価証券  (7) EV/EVITDA倍率 (倍)   EV/EVITDA倍率=EV÷EVITDA  ◆株価成立参照    https://www.rakuten-sec.co.jp/web/domestic/stock/rule/agreed.html    http://money-magazine.org/%E6%A0%AA%E4%BE%A1%E3%81%AE%E6%B1%BA%E3%81%BE%E3%82%8A%E6%96%B9%E3%81%AE%E5%9F%BA%E7%A4%8E%E7%9F%A5%E8%AD%98/    https://kabusyo.com/keiken/q_baibai.html    https://ja.wikipedia.org/wiki/%E6%A0%AA%E4%BE%A1    http://kabukiso.com/basics/buy/ita.html 2.債券業務 (1) パリティ価格 (転換社債株式価値)   パリティ価格=(株価÷ 転換価格 )×100  (2) 乖離率 (%)   乖離率={(転換社債の時価ーパリティ価格)÷パリティ価格}×100  (3) 最終利回り (%)   最終利回り={利率+(償還価格ー購入価格)÷ 残存期間 <年>)}÷購入価格×
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支
続きを読む