LINEで送る
Pocket

https://redash.io/help/open-source/admin-guide/how-to-upgrade

今までv7.0.0までは /opt/redash/current/bin/upgrade のように簡単にバージョンアップが可能でしたが、v8.0.0からDockerマストになってしまったので、だいぶ前にVPS上(Ubuntu)docker-composeをインストールして構築、HTTPS化(Let’s Encrypt)ベーシック認証まで設定してみました。

余談

以下3年前に構築方法ブログしてたけど、ほとんど忘れてるな…なつい。AWSだとRedash用のAMIがあるのでそれで構築したほうが早いですが、時代遅れなので、新規で構築するならDockerを使いましょう!!

[redash][fluentd]nginxのアクセスログをS3とRedshiftに投げてre:dashと連携してみた


■getredash/setup

https://github.com/getredash/setup

https://github.com/getredash/setup/blob/master/setup.sh

Redashの公式にDocker用のシェルスクリプトがあるのでこいつを使って構築します。OSはUbuntu推奨で、メモリー4GB以上じゃないと動作しません。以下がコンテナの役割となります。

  • Server: WebUIを提供するサービス
  • Scheduled Worker: スケジューリングされたクエリを処理する
  • Adhoc Worker: 都度実行されるクエリを処理する
  • Scheduler: Redisにjobをキューイングする

■Install Redash

  • OS

  • run setup.sh

  • エラーが出たら


■Make https

https://gist.github.com/arikfr/64c9ff8d2f2b703d4e44fe9e45a7730e

  • make directory certs

  • /opt/redash/nginx/nginx.conf

  • fix /opt/redash/docker-compose.yml

  • docker-compose down

  • make certs

  • fix /opt/redash/nginx/nginx.conf

  • make htpasswd

  • reload nginx


■ How to update cert of Let’s Encrypt

  • update certs

  • update cert shellscripts

上記のようにシェルスクリプトで毎日renewしたほうが良き。

  • Access


■まとめ

結構手順が多いので、これ見れば一発で構築できるので参考にしてみてください。ベーシック認証にしてしまったけど、ダイジェスト認証のほうがよりセキュアですね。EC2であればHTTP化などALBで行うので、設定が必要ないのと、DBはRDSに移行マストですね。次はECS/Fargateで動かせるように模索中。Dockerに移行大変だな…

LINEで送る
Pocket

カテゴリー: DockerRedash

adachin

1989年生まれのLancers SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、AnsibleやTerraformでのインフラコード化を推進。副業では数社サーバー保守、未経験によるエンジニアのメンターなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、グループ会社のインフラをECS/Fargateへ移行、CakePHP4での管理画面作成、メンター、分析基盤の運用を担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください