Why not login to Qiita and try out its useful features?

We'll deliver articles that match you.

You can read useful information later.

9
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

湯婆婆Advent Calendar 2020

Day 3

Phoenixで実装した湯婆婆をAzureで動かす。Azure Virtual Machinesを使うとEC2やVPSでやったことがあることとなんらの変わり無しになりそうで、せっかくDockerと仲良くなりはじめたのでAzureコンテナーで動かしてみる。もちろんHTTPS緑にしたいのでアプリケーションゲートウェイも使ってみる。

Last updated at Posted at 2020-12-02

この記事は、湯婆婆 Advent Calendar 2020の3日目です。
前日は、@h-takaumaさんのDialogflowで湯婆婆を実装してみるでした。

はじめに

完成品

Docker

  1. config/prod.secret.exsconfig/releases.exsにリネーム
  2. config/releases.exsの先頭のほうにあるuse Mix.Configimport Configに書き換える
  • よくみて書き換えてね
  1. config/prod.exsの中でimport_config "prod.secret.exs"を呼び出しているところはもはやいらないので消す
  2. config/releases.exsに、config :yubaba, YubabaWeb.Endpoint, server: trueを足す
  3. config/prod.exsurl:のところを変更する
  4. lib/yubaba/release.exをつくる
  5. Dockerfileentrypoint.shファイルを作る

config/prod.exs

config/prod.exs
@@ -10,7 +10,7 @@ use Mix.Config
 # which you should run after static files are built and
 # before starting your production server.
 config :yubaba, YubabaWeb.Endpoint,
-  url: [host: "example.com", port: 80],
+  url: [host: "yubaba.torifuku-kaiou.tokyo", port: 443],
   cache_static_manifest: "priv/static/cache_manifest.json"

 # Finally import the config/prod.secret.exs which loads secrets
 # and configuration from environment variables.
-import_config "prod.secret.exs"
+# import_config "prod.secret.exs"

lib/yubaba/release.ex

lib/yubaba/release.ex
defmodule Yubaba.Release do
  @app :yubaba

  def migrate do
    load_app()

    for repo <- repos() do
      {:ok, _, _} = Ecto.Migrator.with_repo(repo, &Ecto.Migrator.run(&1, :up, all: true))
    end
  end

  def rollback(repo, version) do
    load_app()
    {:ok, _, _} = Ecto.Migrator.with_repo(repo, &Ecto.Migrator.run(&1, :down, to: version))
  end

  defp repos do
    Application.fetch_env!(@app, :ecto_repos)
  end

  defp load_app do
    Application.load(@app)
  end
end

Dockerfile

Dockerfile
FROM elixir:1.9.0-alpine AS build

# install build dependencies
RUN apk add --no-cache build-base npm git python

# prepare build dir
WORKDIR /app

# install hex + rebar
RUN mix local.hex --force && \
    mix local.rebar --force

# set build ENV
ENV MIX_ENV=prod

# install mix dependencies
COPY mix.exs mix.lock ./
COPY config config
RUN mix do deps.get, deps.compile

# build assets
COPY assets/package.json assets/package-lock.json ./assets/
RUN npm --prefix ./assets ci --progress=false --no-audit --loglevel=error

COPY priv priv
COPY assets assets
RUN npm run --prefix ./assets deploy
RUN mix phx.digest

# compile and build release
COPY lib lib
# uncomment COPY if rel/ exists
# COPY rel rel
RUN mix do compile, release

# prepare release image
FROM alpine:3.9 AS app
RUN apk add --no-cache openssl ncurses-libs bash

WORKDIR /app
COPY entrypoint.sh .

RUN chown nobody:nobody /app

USER nobody:nobody

COPY --from=build --chown=nobody:nobody /app/_build/prod/rel/yubaba ./

ENV HOME=/app

CMD ["bash", "/app/entrypoint.sh"]

entrypoint.sh

entrypoint.sh
#!/bin/bash

bin="/app/bin/yubaba"

eval "$bin eval \"Yubaba.Release.migrate\""
exec "$bin" "start"

Docker イメージを構築

  • と準備が整ったところでDocker イメージを構築します
  • Docker イメージとはコンテナの土台です と↑のリンク先に書いてあります
  • 想像の翼を自由に広げて感じ取りましょう
$ chmod +x entrypoint.sh
$ mkdir -p priv/static
$ docker build -t yubaba .
  • とりあえずローカルで動かしてみましょうか
  • mix phx.gen.secretの結果はここに書いてあるものとは異なりますので読み替えてください
$ mix phx.gen.secret
hogehogepekepekefoofooinoki123da

$ docker run -it --rm -p 5432:5432 -e POSTGRES_PASSWORD=postgres -e POSTGRES_DB=yubaba_dev postgres:9.6

$ docker run -it --rm -p 4000:4000 \
  -e DATABASE_URL=ecto://postgres:postgres@host.docker.internal/yubaba_dev -e SECRET_KEY_BASE="hogehogepekepekefoofooinoki123da" \
  yubaba
  • visit: http://localhost:4000/yubaba
  • ちゃんと動きましたか?
  • 動かなかったら私の記述が足りていないところや誤りがあるかもしれないのでお気軽にお問い合わせください
  • あー、host.docker.internalmacOSWindowsでしか使えないのですかね
  • ここまででもだいぶ長くなりました

Azure コンテナーサービスで動かす

  • ようやく本題です
  • Azure コンテナーサービスというのは、最初からDockerが使えるようになっているコンピュータがあって、ぽちぽちっとイメージや環境変数を指定したら勝手にいい感じに起動してくれるすぐれモノです
    • 私のイメージを書いています
    • 正しい定義は公式ページをご参照ください

完成品

概要

1. Azure Container Registryをつくってそこに上で作ったDockerイメージを置く(pushする)

$ docker login awesometest.azurecr.io
$ docker tag yubaba awesometest.azurecr.io/yubaba
$ docker push awesometest.azurecr.io/yubaba

2. Azure コンテナーサービスでPostgreSQLを動かす

スクリーンショット 2020-11-26 2.45.35.png

  • ネットワークの設定はプライベートにして、もしはじめてなら仮想ネットワークは新規作成します(こだわりなければ名前だけつけておけばいいでしょう)

  • ポートは5432にします
    スクリーンショット 2020-11-26 2.48.15.png

  • 詳細のところで環境変数POSTGRES_PASSWORDPOSTGRES_DBを設定しておきます

スクリーンショット 2020-11-26 2.52.54.png

  • あとは作成へ一直線です
  • できあがったらPostgreSQLのIPアドレスを控えておきます

スクリーンショット 2020-11-26 2.54.41.png

3. Azure コンテナーサービスで湯婆婆アプリを動かす

  • 手順2と同じような感じです
  • 手順1で作って、イメージを置いているAzure Container Registryから取得します
    スクリーンショット 2020-11-26 2.56.36.png
  • ネットワークはプライベートにして、2番と同じ仮想ネットワークを選んでおきます
  • ポートは4000 TCPです
  • 環境変数には次の2つを設定してください
    • DATABASE_URL
      • ecto://postgres:postgres@10.1.0.4/yubaba
      • 手順2のIPアドレスを指定します
    • SECRET_KEY_BASE
      • hogehogepekepekefoofooinoki123da (例)
      • ローカルでの動作確認のときにmix phx.gen.secretにて生成したものを書きます
  • 作成できましたらIPアドレスを控えておきます

4. SSL証明書を取得して、.pfx形式にする

# cd /etc/letsencrypt/live/torifuku-kaiou.tokyo/
# ls
cert.pem  chain.pem  fullchain.pem  privkey.pem

# openssl pkcs12 -export -inkey privkey.pem -in cert.pem -out agw.pfx
  • Passwordをつけます
  • agw.pfxを5で適用します

5. Azure Application Gatewayと湯婆婆アプリを結びつける

  • 雰囲気、クイック スタート:Azure Application Gateway による Web トラフィックのルーティング - Azure portalこんな感じで設定していきます
    • レベルはStandard V2を選んでください
    • これにしておかないとWebSocketのエラーがでるようです
    • 700円/日くらいと私が個人で使いつづけるにはまあまあする
    • 湯婆婆で動かしつづけるのはもったいない。。。
  • 仮想ネットワークは、PostgreSQLや湯婆婆をつくるときに使ったものと同じものを選びます
  • 一番最初にやるときはサブネット構成の管理からサブネットの追加が必要になります
    • なんとなく雰囲気でやりましょう
      スクリーンショット 2020-11-26 3.10.29.png
  • 次のフロントエンドの数というタブではIPの種類をパブリックにしましょう
    • IPアドレスは選ぶものがなければ新規作成で作ってください
  • バックエンドタブは雰囲気↓な感じで設定します
    • IPアドレスは湯婆婆コンテナインスタンス(3)のものです
      スクリーンショット 2020-11-26 3.15.39.png
  • 構成というタブでは真ん中のルーティング規則の追加を押して↓てな感じで設定します
  • 証明書は4のものをアップロードします

スクリーンショット 2020-11-26 3.18.05.png

  • あとは作成まで一直線です :rocket::rocket::rocket:
  • 作成できたら、フロントエンド パブリック IP アドレスを控えておきます

6. Azure Application GatewayのIPアドレスをAレコードとしてDNS設定

  • あとはフロントエンド パブリック IP アドレスをAレコードとしてお使いのサービス(お名前.comGoogle Domainsなど)にDNSの設定をすれば完了です :tada::tada::tada:

スクリーンショット 2020-11-26 3.35.50.png

Wrapping Up! :lgtm: :santa: :santa_tone1: :santa_tone2: :santa_tone3: :santa_tone4: :santa_tone5: :lgtm:

9
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up

Qiita Advent Calendar is held!

Qiita Advent Calendar is an article posting event where you post articles by filling a calendar 🎅

Some calendars come with gifts and some gifts are drawn from all calendars 👀

Please tie the article to your calendar and let's enjoy Christmas together!

9
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Login to continue?

Login or Sign up with social account

Login or Sign up with your email address