kheiakiyama.hateblo.jp

フロント部分は Nuxt.js で作っているアプリですが、バックエンドのAPIは Heroku にデプロイすることにしました。
どうせなら Firebase にデプロイしたかったのですが Firebase Function はまだ Go や Docker に対応していません。残念です。

実装方法

Heroku

Rails アプリを動かす PaaS と思ってましたがいつの間にか Docker コンテナを動かせるようになってました。

コンテナを動かすための手順はこのあたりにあります。
Container Registry & Runtime (Docker Deploys) | Heroku Dev Center

Dockerfile を書く上での制約がいくつかあるので気をつけたいところです。
引っかかりそうな部分は下記2点あたりです。

The web process must listen for HTTP traffic on $PORT, which is set by Heroku. EXPOSE in Dockerfile is not respected, but can be used for local testing. Only HTTP requests are supported.

(意訳)EXPOSE は無視します。$PORT にトラフィックを流すのでよろしくね。

CMD is required. If CMD is missing, the registry will return an error CMD will always be executed by a shell so that config vars are made available to your process; to execute single binaries or use images without a shell please use ENTRYPOINT

(意訳)CMD は必ず指定してね。

Azure DevOps Pipelines

kheiakiyama.hateblo.jp

上の昨日の記事にも書きましたが DevOps Pipelines ではYAMLファイルで設定できます。
Agent-pool は Hosted Ubuntu 1604 を使います。

azure-pipelines.yml

pool:
  vmImage: 'Ubuntu 16.04'
  
variables:
  HEROKU_API_KEY: YOUR_API_KEY
  HEROKU_APP: YOUR_APP_NAME

steps:
- script: |
   #!/bin/bash
   heroku container:login
   heroku container:push web --app $HEROKU_APP
   heroku container:release web --app $HEROKU_APP
    
  displayName: 'deploy to heroku'

Heroku CLI は Hosted Ubuntu 1604 にインストールされているのでスクリプト一つで済みます。
Heroku CLI の認証は環境変数に HEROKU_API_KEY があればそれで行えるので、 heroku auth:token とかで取得、適宜作成します。
おそらく Secret 用の指定方法はあるのですが、まだ調べてないのでそれはまた今度。

`heroku container:push` は Docker Tag 渡すものだと勘違いした。

— kheiakiyama (@kheiakiyama) September 15, 2018

heroku container:push は docker build && docker push が走るようで、若干気持ち悪さがあります。
タグを意識させないためでしょうか。

docker build を自分で指定できないの自由度下がる

— kheiakiyama (@kheiakiyama) September 15, 2018

感想

ということで無料の範囲で DevOps パイプラインまで作成することができました。
サクッと Docker コンテナの PaaS が使える Heroku はやはりよいですね。

久しぶりに使ったので変なところにハマってしまいましたが無事動きました。

Heroku が動かない動かないと思ってたら dyno はデフォルト0なのか。 https://t.co/b8AqUFlBtq

— kheiakiyama (@kheiakiyama) September 15, 2018

これで Nuxt.js のバックエンドAPIが動かせそうです。

Nuxt.jsビギナーズガイド―Vue.js ベースのフレームワークによるシングルページアプリケーション開発

• 作者: 花谷拓磨
• 出版社/メーカー: シーアンドアール研究所
• 発売日: 2018/10/19
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

はじめに

azure.microsoft.com

GA のニュースが入ってきたので、以下自分のレジュメサイトで早速導入した。

kheiakiyama's CV

きっかけ

というのも、先日以下記事でホスティングしたサイトが毎日3時間くらい稼働すると落ちる現象が出ていたため。

kheiakiyama.hateblo.jp

Consumption Plan を使っていたのに App Service の Shared Plan みたいな挙動をしていて、原因を調べていたが、Function Proxy のドキュメントが見当たらなかったので、これを機会に利用をやめたかった。

使い始め方

使い方は冒頭のドキュメントに書いてあり、補足はなし。

Static website の手前には Azure CDN を置いており、先日発表された Microsoft の CDN network を利用している。

Announcing Microsoft's own Content Delivery Network | ブログ | Microsoft Azure

最新の Azure Storage Explorer(Version 1.2.0) では Blob Storage Container の $web を開けない疑惑があるが、先日フィードバックしたときに開けるバージョンをもらっていたのでなんとかなった。

フィードバック送ったらprivate build の Storage Explorer 送ってもらえたっぽい。後で確認する。

— kheiakiyama (@kheiakiyama) May 23, 2018

フィードバックでもらったバージョンは Version 1.1.0 なので、間違って更新してしまいそうになる。
早く機能が組み込まれてほしいです。

よくわからない

Azure CDN でカスタムドメイン設定したが、whois 情報代行してたので認証通らないはずがいつの間にか完了してた。これどういう状況なんだろう。

— kheiakiyama (@kheiakiyama) 2018年7月8日

CDN endpoint でカスタムドメインを設定したとき、whois の連絡先に確認メールが届く仕様だと思っていたが、お名前.com で whois 情報代行していた。
しばらく時間が経つと認証が完了していて、何が起きたか全くわからなかった。
お名前.com 側でよきにはからってくれることなのか？(だとしても本人によるリクエストかを お名前.com 側が知るすべはないはず)

願望

Azure Blog による Static Websites のコンテンツ更新のために Logic App で Blob Trigger から CDN の Purge できないか見たけどなかった。ニッチすぎるかな。

— kheiakiyama (@kheiakiyama) 2018年7月8日

はじめに

2年くらい前から温度湿度をラズパイで取得することをやってた。
kheiakiyama.hateblo.jp

GrowthForecast で可視化していたものの、ラズパイ自体にはグローバルからアクセスできるようにはしていないため、帰省しないと見えないという不満があった。
それをいい具合にしたいと思って IoT Hub を試す決意をしていた。

Azure IoT Hub は Free プランが1日8000メッセージ受信できる ということで、毎分メッセージ送っても使えるのがよさそうだった。

やったこと

試したのはこのあたり。

• Raspberry Pi から クラウドへ (Node.js) - Raspberry Pi の Azure IoT Hub への接続 | Microsoft Docs
• Azure IoT Hub から取得したリアルタイム センサー データの視覚化 – Web Apps | Microsoft Docs

ラズパイからセンサーデータを IoT Hub に送り、Web App でリアルタイムを見れるのができた。

ふむ。 pic.twitter.com/pdUlc1EFvp

— kheiakiyama_5/3-5帰省 (@kheiakiyama) May 4, 2018

知見

ラズパイ と Python Azure IoT Hub SDK つらみ

ラズパイ(デバイス)側はいろんな言語が選べる。
はじめに Python 使ったところ Azure IoT Hub の SDK の導入で苦しんだので Node にスイッチした。

マジか。。 https://t.co/Q3dRfmiCpY

— kheiakiyama_5/3-5帰省 (@kheiakiyama) May 4, 2018

Raspberry Pi で pip install しただけで動かないなーと思ってたら自分でビルドするのが workarround というのはつらい

— kheiakiyama_5/3-5帰省 (@kheiakiyama) May 4, 2018

Web App の Node version 問題

Node のバージョン指定するようにしたら動いた。 Issue に上がってて解決してないので書いておこう。 https://t.co/ZAYO5jVGYa

— kheiakiyama_5/3-5帰省 (@kheiakiyama) May 3, 2018

Free プランだったからかもしれない。
しかし Free プランで Socket I/O 使えたり Azure AD のシングルサインオン連携したりいろいろできて Web App は素晴らしいと思う。

可視化できてない件

リアルタイム可視化はできたけどデータ蓄積するところ作ってなくて全然やりたいことできてない。

そもそもセンサー壊れてた問題

ラズパイの死活監視は個人 Slack に流してるので問題ないのだが、温度湿度センサーが壊れていたことに気づかなかった。
今思うと Mackerel に流してた(こちらも Free プランなのでログは1日まで)ので、そこからアラートしていればもっと早く気付いたのに。
帰省で気付いて次の帰省までに買って持っていく、というの時間がかかってよくない。

ステージング環境というか別環境を都内に作るか。 せっかく ansible で管理していることだし。

あとがき

あまり問題は解決してないけど限られた時間で手を動かすのはよい。

サインスマート DHT22/AM2302　デジタル温度センサーモジュール RB206　for Arduino 電子工作

• 出版社/メーカー: サインスマート（SainSmart）
• メディア: その他
• この商品を含むブログを見る

キーワードを詰め込んだら長いタイトルになりました。

静的サイトのホスティング方法

Azure で静的サイトをホスティングするにはいくつか方法があります。

• Azure Web App
• Azure CDN + Blob Storage
• Azure Function Proxy + Blob Storage

大まかに3つあります。

Azure Web App

オーソドックスな方法です。
カスタムドメインを適用するには Shared プラン以上が必要なので、日本リージョンで運用するには大体月1000円以上かかります。(公式:App Service 料金)
このパターンについてはギョームで使っているのでそのうち別媒体で書きます。

Azure CDN + Blob Storage

費用はアクセスが少なければ月数十円で済むでしょう。

なぜ Blob Storage の手前に CDN を挟む必要があるかというと、以下の記事が大変よくまとまっています。

Azure BlobでのWebサイト公開がつらい

Blob Storage のツラみを CDN でどうにかしてやろうということです。
CDN が SSL 証明書の面倒を見てくれるということで大変ありがたいです。
スケーラビリティも言うことなしでしょう。

しかし CDN で URL Rewrite するルールの適用が4時間以上かかるということで、待つのがかったるいです。
この記事を書いている間は絶賛待機中なのですが、待っている間に Function で試したところ動いたのでもういいかというところが今ココです。

Azure Function Proxy + Blob Storage

こちらも費用はアクセス次第ですが数十円から運用可能です。

Blob Storage で管理しやすいように管理するコンテンツの URL を Function Proxy でいい感じに整えるという役割分担です。
カスタムドメインや SSL 終端は Azure Function が担当します。
なお、今回の例では SSL証明書 は Let's Encrypt を使っているので無料です。

実現方法

ということで本題。

完成品

まずは成果物です。

kheiakiyama's CV

(2018/7/8 追記: こちらの記事で Blob の Static Website によるホスティングに変更済み)

コンテンツは何でもいいですが、Jekyll で作成したレジュメっぽいものを置いています。

GitHub - kheiakiyama/kheiakiyama.github.com at 12dc107f19cdea04a73fd72ec877c2e1f57acf13

余談ですが Octopress はどこに行ったんでしょうね。

GitHub から Blob Storage へのデプロイ

Web App には GitHub からの継続的デプロイ方法が提供されていますが、Blob ではもちろんありません。
そこで Travis CI を使っています。

kheiakiyama.github.com/.travis.yml at 12dc107f19cdea04a73fd72ec877c2e1f57acf13 · kheiakiyama/kheiakiyama.github.com · GitHub

デバッグ用コード多めです。
(上のリンクを開いた前提で)やっていることをざっくり書くと以下のとおりです。

• Jekyll のビルド
• .NET Core のインストール
• AzCopy のインストール
• AzCopy で Jekyll の成果物を Blob にコピー

Travis CI の権限周りがよくわからなかったので .NET Core のインストールはコピーしてきて手元で動かすだけという雑な作りになっています。

また、AzCopy で set-content-type しないと Blob 側の配信がすべて application/octet-stream になるという悲しい現象が起きるため、拡張子ごとにコピーするというイケてないコードになっています。
Function でヘッダーを上書きするのもありますが、Blob の時点で動作確認できる方が原因切り分けの面で有利なので Blob で実現しています。
コンテンツの一部ファイルが削除された場合など考慮することが他にもありますが、まずはこれで。

Azure Function の実装

proxies.json は以下のとおりです。

{
    "$schema": "http://json.schemastore.org/proxies",
    "proxies": {
        "blob-route": {
            "matchCondition": {
                "route": "/"
            },
            "backendUri": "http://{your_storage}.blob.core.windows.net/{container}/index.html"
        },
        "blob-index": {
            "matchCondition": {
                "route": "/index.html"
            },
            "backendUri": "http://{your_storage}.blob.core.windows.net/{container}/index.html"
        },
        "blob-asserts": {
            "matchCondition": {
                "route": "/assets/{*file}"
            },
            "backendUri": "https://{your_storage}.blob.core.windows.net/{container}/assets/{file}"
        },
        "letsencrypt": {
            "matchCondition": {
                "route": "/.well-known/acme-challenge/{*rest}"
            },
            "backendUri": "https://%WEBSITE_HOSTNAME%/api/letsencrypt/{rest}"
        }
    }
}

Blob Storage から取得したいファイルを Proxy する以外では Let's Encrypt の承認プロセスのための API を Proxy しています。
このあたりは 公式の Wiki に書いてある通りに書いただけです。

Proxy 以外にも api/letsencrypt/{rest} の部分を実装する必要があります。
上述の公式の Wiki を参考に C# か NodeJS の内容をコピペしましょう。

余談ですが Azure ポータルと App Service Editor を両方開きながら相互に読み書きしたところ proxies.json が消えるハプニングが起きました。ローカルに適宜バックアップしながら作業を進めるのが無難です。

Azure Function でカスタムドメインと SSL の設定

カスタムドメインは 公式 でも見てください。

Let's Encrypt の導入については Azure Function でも Web App でも上記の Proxy 部分以外に差はありません。
How to install · sjkp/letsencrypt-siteextension Wiki · GitHub

公式の手順を参考に粛々と作業を進めましょう。
英語がニガテな方は以下サイトを参考にするとよさそうです。

Azure Web Apps に Let's Encrypt を使って簡単に SSL を導入する - えむにわリソース

無事完了すると SSL 証明書が割り当てられ、カスタムドメインと SSL バインディングされた状態になります。

https://{your_site}.scm.azurewebsites.net/.well-known/acme-challenge/{*rest} のリダイレクトでエラーになった場合は Function Proxy の実装が上手くいっていないと思われます。
一つずつ見直しましょう。

参考にした記事

• Azure Functions SPA
• Azure BlobでのWebサイト公開がつらい

最後に

Proxy は書き換え直後にすぐ動くので使っていて気持ちいいです。
最初に上げた通り、実現方法のパターンはいくつかありますが、要件に合わせて適切に使っていきたいものです。

CDN をいじるつもりが気付いたら Function Proxy でホスティングしていた

— kheiakiyama (@kheiakiyama) 2018年2月12日

Azureテクノロジ入門 2018

• 作者: 久森達郎、真壁徹、大田昌幸、藤本浩介、佐藤直生、安納順一、松崎剛、高添修,日本マイクロソフト株式会社
• 出版社/メーカー: 日経BP社
• 発売日: 2017/11/17
• メディア: 単行本
• この商品を含むブログ (1件) を見る