Pocket

https://redash.io/help/open-source/admin-guide/how-to-upgrade

今までv7.0.0までは /opt/redash/current/bin/upgrade のように簡単にバージョンアップが可能でしたが、v8.0.0からDockerマストになってしまったので、だいぶ前にVPS上(Ubuntu)docker-composeをインストールして構築、HTTPS化(Let’s Encrypt)ベーシック認証まで設定してみました。

余談

以下3年前に構築方法ブログしてたけど、ほとんど忘れてるな…なつい。AWSだとRedash用のAMIがあるのでそれで構築したほうが早いですが、時代遅れなので、新規で構築するならDockerを使いましょう!!

[redash][fluentd]nginxのアクセスログをS3とRedshiftに投げてre:dashと連携してみた


■getredash/setup

https://github.com/getredash/setup

https://github.com/getredash/setup/blob/master/setup.sh

Redashの公式にDocker用のシェルスクリプトがあるのでこいつを使って構築します。OSはUbuntu推奨で、メモリー4GB以上じゃないと動作しません。以下がコンテナの役割となります。

  • Server: WebUIを提供するサービス
  • Scheduled Worker: スケジューリングされたクエリを処理する
  • Adhoc Worker: 都度実行されるクエリを処理する
  • Scheduler: Redisにjobをキューイングする

■Install Redash

  • OS

  • run setup.sh

  • エラーが出たら


■Make https

https://gist.github.com/arikfr/64c9ff8d2f2b703d4e44fe9e45a7730e

  • make directory certs

  • /opt/redash/nginx/nginx.conf

  • fix /opt/redash/docker-compose.yml

  • docker-compose down

  • make certs

  • fix /opt/redash/nginx/nginx.conf

  • make htpasswd

  • reload nginx


■ How to update cert of Let’s Encrypt

  • update certs

  • update cert shellscripts

上記のようにシェルスクリプトで毎日renewしたほうが良き。

  • Access


■まとめ

結構手順が多いので、これ見れば一発で構築できるので参考にしてみてください。ベーシック認証にしてしまったけど、ダイジェスト認証のほうがよりセキュアですね。EC2であればHTTP化などALBで行うので、設定が必要ないのと、DBはRDSに移行マストですね。次はECS/Fargateで動かせるように模索中。Dockerに移行大変だな…

※追記

[AWS][Terraform]RedashをEC2からECS/Fargateに移行する際注意すること

Pocket

カテゴリー: DockerRedash

adachin

1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください