집 서버 설계 (소프트웨어 편)
전제
구성도
구성 설명
nginx-proxy 및 letsencrypt-nginx-proxy-companion
nginx-proxyコンテナが外部からのHTTP(S)接続を受け入れ、ホスト名に応じて各コンテナに振り分けます。しばしば jwilder/nginx-proxy が使用されますが、1コンテナに複数のドメイン名をマッピングしたかったので、 dbendelman/nginx-proxy を使用しています。
letsencrypt-nginx-proxy-companionコンテナは、Let's Encryptを使用してドメイン名に対して自動的にサーバー証明書を発行してくれます。
nginx-proxyコンテナとletsencrypt-nginx-proxy-companionコンテナの組み合わせは、Dockerコンテナにおける複数サービス提供の鉄板構成だと思っていて、サービスが増減しても動的に管理してくれるので、すごく便利です。
redmine
redmineコンテナで、自分用のRedmineを運用しています。プラグイン、テーマなどをビルド時に追加しています。
コンテナ実行時に VIRTUAL_HOST 環境変数を設定することで、 redmine.u6k.me でアクセスできるようにしています。
Redmineは趣味開発や仕事だけではなく私生活のタスクも管理しているため、頻繁にバックアップを取り、長期旅行では一時的にDigitalOceanで運用するなどしています。
owncloud
owncloudコンテナで、自分用のownCloudを運用しています。スマホの写真や動画、PC内ファイルの管理などで使っています。
コンテナ実行時に VIRTUAL_HOST 環境変数を設定することで、 owncloud.u6k.me でアクセスできるようにしています。
ownCloudにはS3と連携するプラグインがあるため、minioコンテナにファイル管理を集約できるはずですが、エラーになってしまい、今のところ実現できていません。
blog
blogコンテナで、blogを公開しています。以前はBloggerを使っていましたが、Markdownの扱いが不便だったため、jekyllに乗り換えました。なので、記事を書いたらCircleCIでDockerイメージをビルドして、blogコンテナを再起動することで記事を更新しています。
コンテナ実行時に VIRTUAL_HOST 環境変数を設定することで、 blog.u6k.me でアクセスできるようにしています。
bookmark
自作のブックマーク管理サービスを運用しています。一般的なブックマーク管理サービスのようにタグ管理や検索ができる他、REST APIでアクセスでき、ブックマークすることでWebページをキャッシュすることができます。
とはいえまだ開発中で、ドッグフーディングしているところです。
コンテナ実行時に VIRTUAL_HOST 環境変数を設定することで、 bookmark.u6k.me でアクセスできるようにしています。
jenkins
jenkinsコンテナで自分用のJenkinsを運用しています。ただ、ビルドのためではなく、なんちゃってジョブ管理システムとして使っています。具体的には、以下のようなことをしています。
- コンテナのバックアップ
- redmineのSQLite
- bookmarkのhsqldb
- narou-crawler-dbのダンプ
- 上記を取得して、minioコンテナにアップロード。
- MyDNSにIPアドレスを通知。
- ceron-analyzeのAPIを定期呼び出し。
- narou-crawlerのAPIの定期呼び出し。
- minio、owncloudが管理するファイルをAmazonCloudDriveへバックアップ。
コンテナ実行時に VIRTUAL_HOST 環境変数を設定することで、 jenkins.u6k.me でアクセスできるようにしています。
minio
コンテナのファイル管理を一手に引き受ける、S3互換ストレージであるMinioを運用しています。全てのファイルはここに集約されるため、minioコンテナが管理するファイルをバックアップすれば、万が一システムが壊れてもリストアできる…はず。
コンテナ実行時に VIRTUAL_HOST 環境変数を設定することで、 s3.u6k.me でアクセスできるようにしています。
컨테이너 시작, 재부팅, 업데이트
swarmやshipyardなどで管理するべきかなとは思いますが、サービスごとにシェルで管理しています。このシェルは、コンテナ停止→イメージ更新→コンテナ起動、を行います。
どこかの記事で「サーバー管理は、sshして作業しなければならない時点で負け」とあって、できればそこを目指したいですが、目標ということで。
CIビルド後のコンテナ自動再起動を仕込もうと考えたことはありますが、ビルドと再起動が必ずしも同時ではないと考えて、仕込んでいません。実際、仕組みを大きく変えるためにコンテナ再起動前後で手作業が発生することがあります。
결론
若干煩雑ではありますが、今のところこのように運用しています。リソースに余裕があれば、CoreOS起動→全コンテナが最新化されて起動、とかやってみたいです。
Reference
이 문제에 관하여(집 서버 설계 (소프트웨어 편)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/u6k/items/c2f4f9bb3df274c5857d
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
nginx-proxy 및 letsencrypt-nginx-proxy-companion
jwilder/nginx-proxy が使用されますが、1コンテナに複数のドメイン名をマッピングしたかったので、 dbendelman/nginx-proxy を使用しています。VIRTUAL_HOST 環境変数を設定することで、 redmine.u6k.me でアクセスできるようにしています。VIRTUAL_HOST 環境変数を設定することで、 owncloud.u6k.me でアクセスできるようにしています。VIRTUAL_HOST 環境変数を設定することで、 blog.u6k.me でアクセスできるようにしています。VIRTUAL_HOST 環境変数を設定することで、 bookmark.u6k.me でアクセスできるようにしています。- redmineのSQLite
- bookmarkのhsqldb
- narou-crawler-dbのダンプ
- 上記を取得して、minioコンテナにアップロード。
VIRTUAL_HOST 環境変数を設定することで、 jenkins.u6k.me でアクセスできるようにしています。VIRTUAL_HOST 環境変数を設定することで、 s3.u6k.me でアクセスできるようにしています。Reference
이 문제에 관하여(집 서버 설계 (소프트웨어 편)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/u6k/items/c2f4f9bb3df274c5857d텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
