Azureの「ストレージ共有」使ってDockerでRedmineしてみた

-

Azureの仮想マシンを使って単純な構成EC2のときの様に1台構成Redmine鯖を構築してみたけれども、前回Dockerを使ってRedmineを構築して少し目覚めた。

AWSの場合はS3※にDBのストレージをマウントして運用しようとするととても実用に耐えないですがAzureの場合はAzureFilesとかいうのがあってなんかEFSより安そうに見えたのと速度試してみて、もしかしてDBのストレージ乗せれば小規模レベルなら格安でストレージ気にしなくてRedmine運用できんじゃねとか思ったので試してみました。

#2021/6/3:

添付ファイルとプラグインはAzureFilesに逃がせましたが、どうやってもDBの方は逃がせませんでした。どなたか、DBを逃がすよい手立てありましたらご教示くださると幸甚です。

https://stackoverflow.com/questions/64973111/how-to-mount-a-docker-volume-in-azure-with-docker-compose-yaml


ひとまずVMのB1sAzureFilesという組み合わせです。むちゃくちゃ速度があれだったのでAWSではこういう組み合わせをしようという気すら起きない・・・。 


◆構築手順

1.OSイメージ展開後の注意

 ①イメージギャラリーからイメージを選択

 ②VMの作成でVMを作成する

 ③VM展開後にsudo可能ユーザのパスワードのリセットを行う。


2.AzureDNS設定

 ①DNSゾーンを作成する

 ②該当ゾーンに仮想マシンのグローバルIPを設定したAレコードを作成する


3.Dockerインストール

#https経由のaptリポジトリ許可
$ cd
$ sudo apt update
$ sudo apt-get -y install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common

#DockerCEインストール
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
OK
$ sudo add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) \
   stable"
$ sudo apt update
$ sudo apt -y install docker-ce

#Docker-composeインストール
#最新バージョン確認 https://github.com/docker/compose/blob/master/CHANGELOG.md
#インストール
$ export compose='NewerVersion'
$ sudo curl -L https://github.com/docker/compose/releases/download/${compose}/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
$ sudo chmod 0755 /usr/local/bin/docker-compose
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
$ sudo systemctl enable docker

4.BlobSotrageファイル共有

 ①ストレージアカウントを作成する

 ②データストレージから「ファイル共有」を作成する

5.BlobStorageファイル共有のマウント設定

$ export AZUREFILES_RGN="VirtualMachineExamination"
$ export AZUREFILES_SA="YOUR_STORAGE_ACCOUNT"
$ export AZUREFILES_FSN="YOUR_FILESTORAGE_NAME"
$ export AZUREFILES_MNT="/mnt/$AZUREFILES_SA/$AZUREFILES_FSN"

$ curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
$ az login

#AzureStorageFiles 接続用Shellスクリプト作成
$ vi azurefilesconnect.sh
---------------------------
#! /bin/bash
resourceGroupName=$AZUREFILES_RGN
storageAccountName=$AZUREFILES_SA

# This command assumes you have logged in with az login
httpEndpoint=$(az storage account show \
    --resource-group $resourceGroupName \
    --name $storageAccountName \
    --query "primaryEndpoints.file" | tr -d '"')
smbPath=$(echo $httpEndpoint | cut -c7-$(expr length $httpEndpoint))
fileHost=$(echo $smbPath | tr -d "/")

nc -zvw3 $fileHost 445
---------------------------
$ chmod a+x azurefilesconnect.sh
$ ./azurefilesconnect.sh
Connection to YOUR_STORAGE_ACCOUNT.file.core.windows.net 445 port [tcp/microsoft-ds] succeeded!

#マウント用Shellスクリプト作成
$ vi azurefilesmount.sh
---------------------------
#! /bin/bash
resourceGroupName=$AZUREFILES_RGN
storageAccountName=$AZUREFILES_SA
fileShareName=$AZUREFILES_FSN

mntPath="/mnt/$storageAccountName/$fileShareName"

sudo mkdir -p $mntPath

if [ ! -d "/etc/smbcredentials" ]; then
    sudo mkdir "/etc/smbcredentials"
fi

storageAccountKey=$(az storage account keys list \
    --resource-group $resourceGroupName \
    --account-name $storageAccountName \
    --query "[0].value" | tr -d '"')

smbCredentialFile="/etc/smbcredentials/$storageAccountName.cred"
if [ ! -f $smbCredentialFile ]; then
    echo "username=$storageAccountName" | sudo tee $smbCredentialFile > /dev/null
    echo "password=$storageAccountKey" | sudo tee -a $smbCredentialFile > /dev/null
else
    echo "The credential file $smbCredentialFile already exists, and was not modified."
fi
sudo chmod 600 $smbCredentialFile
# This command assumes you have logged in with az login
httpEndpoint=$(az storage account show \
    --resource-group $resourceGroupName \
    --name $storageAccountName \
    --query "primaryEndpoints.file" | tr -d '"')
smbPath=$(echo $httpEndpoint | cut -c7-$(expr length $httpEndpoint))$fileShareName

if [ -z "$(grep $smbPath\ $mntPath /etc/fstab)" ]; then
    echo "$smbPath $mntPath cifs nofail,vers=3.0,file_mode=0666,dir_mode=0777,uid=999,gid=999,credentials=$smbCredentialFile,serverino" | sudo tee -a /etc/fstab > /dev/null
else
    echo "/etc/fstab was not modified to avoid conflicting entries as this Azure file share was already present. You may want to double check /etc/fstab to ensure the configuration is as desired."
fi
sudo mount -a
---------------------------
$ chmod a+x azurefilesmount.sh
$ ./azurefilesmount.sh

6.Dockerファイル準備・起動

$ cd
$ mkdir redmine
$ cd redmine
$ vi docker-compose.yml
-------------------------------------
version: '3.8'

networks:
  web_net:
    name: redmine_net

services:
# nginx
  web:
    image: steveltn/https-portal:1
    container_name: web
    restart: always
    volumes:
      - ./web/ssl_certs:/var/lib/https-portal
    networks:
      web_net:
    ports:
      - '80:80'
      - '443:443'
    env_file:
      - .env
    environment:
      DOMAINS: >-
        ${HOSTNAME_READMINE} -> http://redmine:${APP_DOCKER_PORT}/,
#      STAGE: 'staging'
      STAGE: 'production'
    depends_on:
      - redmine
      - reddb
    restart: always

# Redmine Apps
  redmine:
    image: redmine:latest
    container_name: ${APP_CONTAINER_NAME}
    restart: always
    volumes:
      - ./app/plugins:/usr/src/redmine/plugins
      - ./app/themes:/usr/src/redmine/public/themes
      - ./app/config/configuration.yml:/usr/src/redmine/config/configuration.yml
      - /mnt/YOUR_STORAGE_ACCOUNT/YOUR_FILESTORAGE_NAME/log:/usr/src/redmine/log:z
      - /mnt/YOUR_STORAGE_ACCOUNT/YOUR_FILESTORAGE_NAME/files:/usr/src/redmine/files:z

    networks:
      - web_net
    expose:
      - ${APP_DOCKER_PORT}
    env_file:
      - .env
    environment:
      - REDMINE_DB_POSTGRES=reddb
      - REDMINE_DB_DATABASE=${DB_NAME}
      - REDMINE_DB_USERNAME=${DB_USER}
      - REDMINE_DB_PASSWORD=${DB_PASSWORD}
      - TZ=${DB_TZ}
    depends_on:
      - reddb
    restart: always

# postgreSQL
  reddb:
    image: postgres:latest
    container_name: ${DB_CONTAINER_NAME}
    restart: always
    volumes:
      - ./db/initdb:/docker-entrypoint-initdb.d
      - ./db/dbdata:/var/lib/postgresql/data
    networks:
      - web_net
    expose:
      - ${DB_DOCKER_PORT}
    env_file:
      - .env
    environment:
      - POSTGRES_DB=${DB_NAME}
      - POSTGRES_USER=${DB_USER}
      - POSTGRES_PASSWORD=${DB_PASSWORD}
      - TZ=${DB_TZ}
    command: --port=${DB_DOCKER_PORT}
    restart: always
--------------------------------
$ vi .env
--------------------------------
HOSTNAME_READMINE=YOUR_DOMAIN
APP_CONTAINER_NAME=redmine
APP_DOCKER_PORT=3000
DB_CONTAINER_NAME=db_redmine
DB_DOCKER_PORT=5432
DB_USER=redmine
DB_PASSWORD=redmine
DB_NAME=REDMINE_DB
DB_TZ=asia/Tokyo
--------------------------------
$ mkdir app
$ mkdir app/config
$ vi app/config/configuration.yml
--------------------------------------------
default:
  email_delivery:
    delivery_method: :smtp
    smtp_settings:
      address: "smtp.sendgrid.net"
      port: 587
      domain: "smtp.sendgrid.net"
      authentication: :login
      user_name: apikey
      password: YOUR_SENDGRID_TOKEN
--------------------------------------------

7.ネットワークセキュリティグループ

仮想マシンのネットワークで「受信ポートの規則を追加する」からhttpとhttpsを追加


8.Docker-Compose起動

#動作確認取れたらCtrl+Cで終了
$ docker-compose up
#↓バックグラウンド起動しておく
$ docker-compose up -d

◆参考サイト

・AzureOSイメージ更新

https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/capture-image-resource

・AzureVMパスワードリセット

https://www.hitoriit.com/entry/2019/01/15/080200

・AzureDNS

https://azure-recipe.kc-cloud.jp/2016/03/azure_dns/

・Azure Storage ファイル共有

https://qiita.com/hashitomu/items/1c29ee8012e7cc9be12d

https://docs.microsoft.com/ja-jp/azure/storage/files/storage-how-to-create-file-share?tabs=azure-portal

・RedmineのDocker(ほぼこのサイトまんま)

https://create-it-myself.com/know-how/launch-https-portal-redmine-postgresql-with-docker-compose/

・Azureのネットワークセキュリティーグループ

https://docs.microsoft.com/ja-jp/azure/virtual-network/network-security-groups-overview

https://qiita.com/yotan/items/d5e3e8dcc94a2099fa05


やってみると動きました。今のところデータ量少ないのでそこそこ動いているみたい。どれぐらいの量まで実用レベルで動くのかは試してみないと何とも言えないけれども今のところサクサク動いています。S3より割高ながらEFSほどではないのでもしかしたら結構、いい選択肢かもしれないと思いつつしばらく様子見です。


#2021/6/3:

データベースファイルが悔しいところです。ここさえクリアできればストレージのバックアップで悩む必要があまりなくなるのになぁというところだっただけに残念です。また何かあれば追記します。

コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he
続きを読む

証券外務員1種勉強(計算式暗記用メモ)

-
何を血迷ったのか 証券外務員 1種を受けてみようかと 思って 問題集 を回していたけれども、いまいち数式部分に 弱いところがあるので暗記してやろうと 重要そうな数式を集めてみました。まぁ正確性は低いかもしんないけど ひとまずは個人用でメモしています。 1.株式業務 (1) 権利落ち相場   権利落ち相場= 権利付相場 ÷ 分割比率  (2)採算株価   採算株価=希望利回り÷1株当たり配当年額  (3)1株当たりキャッシュフロー(PCFR)    PCFR = 発行済株式総数 ÷( 税引後純利益 + 減価償却費 )  (4) イールドスプレッド   イールドスプレッド=長期債利回りー 株式益回り  (5) EVITDA (金利・税金・償却前利益)   EVITDA=税引前利益+支払利息+減価償却費  (6) EV (企業価値)   EV= 時価総額 + 有利子負債 ー 現金預金 ー 短期有価証券  (7) EV/EVITDA倍率 (倍)   EV/EVITDA倍率=EV÷EVITDA  ◆株価成立参照    https://www.rakuten-sec.co.jp/web/domestic/stock/rule/agreed.html    http://money-magazine.org/%E6%A0%AA%E4%BE%A1%E3%81%AE%E6%B1%BA%E3%81%BE%E3%82%8A%E6%96%B9%E3%81%AE%E5%9F%BA%E7%A4%8E%E7%9F%A5%E8%AD%98/    https://kabusyo.com/keiken/q_baibai.html    https://ja.wikipedia.org/wiki/%E6%A0%AA%E4%BE%A1    http://kabukiso.com/basics/buy/ita.html 2.債券業務 (1) パリティ価格 (転換社債株式価値)   パリティ価格=(株価÷ 転換価格 )×100  (2) 乖離率 (%)   乖離率={(転換社債の時価ーパリティ価格)÷パリティ価格}×100  (3) 最終利回り (%)   最終利回り={利率+(償還価格ー購入価格)÷ 残存期間 <年>)}÷購入価格×
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支
続きを読む