LINEで送る
Pocket

本番コンテナの(ECS/Fargate)運用で、一番大変なのはコンテナの設計デプロイ方法です。ここをしっかり決めておかないと開発環境から全てやり直しになります。この2週間はだいぶハマりまくったのでだいぶ知見が増えました。今回はRailsでCircleCIのデプロイよりも前のDockerfileでやることをブログします。


■デプロイする前にDockerfileでやることって?

まずCircleCIを使わずにECRへpushする場合はローカルで docker build してからpushする流れが一般的です。実際のフローは以下。

  • Dockerfileでの各パッケージをインストール
  • Dockerfileでソースを COPY
  • Dockerfileで bundle install
  • Dockerfileで assets:precompile
  • コンテナ内に.envの配置
  • ECRにpush

このソースコピーbundle installらを自分はCircleCIでデプロイしようと頑張っていましたが、独自のユーザーで権限やらなんやらで死にそうになり、rootユーザーで管理することにしました。まずはDockerfileにできることを組み込めれば、CircleCIでやることはDockerfileのbuild  .envの設置  ECRにpush ECSのリビジョンを変更 となります。ここらへんはCircleCIのOrbsを使って実装できるので、かなりシンプルな作りとなります。実際のDockerfileを見てみましょう。


■Dockerfile

上記のようにDockerfileでソースのコピー、 bundle installprecompile を指定しています。nginxとunicornは下記の supervisor で立ち上がります。あとはローカルで docker build すればあとは.envを入れて、ECRにpushしてリビジョンを変更するだけで終わります。

  • supervisor/app.conf

上記のようにDockerはプロセスがフォアグラウンドで動いてないと、コンテナが終了するためデーモンをオフにしてフォアグラウンドで実行できるようにしています。


■まとめ

Dockerfileでなるべく完結して、CircleCIではシンプルな構成に持っていくということを学べました。来週はOrbsでbuild、.envの追記、ECSでのリビジョン変更をブログします。(下記書きましたのでぜひ!)

[CircleCI][Rails]OrbsのCommandsをつかってECR/ECS/Fargateにデプロイする

Bye!

LINEで送る
Pocket


adachin

1989年生まれのSRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、AnsibleやTerraformでのインフラコード化を推進。副業では数社サーバー保守、未経験によるエンジニアのメンターなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、ECS(Fargate)、Wordpressによるコーポレートサイトの修正、メンター、分析基盤の運用を担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください