Nginx/React/Express/MongoDB on Docker の構築 その2 Nginx

第二弾。次はnginxをDocker上に構築する。
やり方はMongoDBのときと一緒。

nginx

nginxはHTTPサーバやロードバランサー用途で使用可能なオープンソースソフトウェア。
ここに機能のまとめがあるが、
オープンソースバージョンでも、HTTPサーバとしての用途であれば十分な機能がサポートされている。
結局Apacheとどう違うの?という疑問がわく。ここに簡単な比較がある。
大きな違いとしてはApacheはプロセスベースに対し、nginxは非同期のイベント駆動型であるということ。VPSなどの限られた環境下においては、オーバヘッドの少ないイベント駆動型のnginxなどが適しているということらしい。
ちなみに読み方はエンジンエックスなので。お気をつけ。

CentOSのDockerを建てる。

前回記事を参照。

$ docker run -itd --privileged --name nginx centos:7 /sbin/init
3dc3e9021f943139eac03d3e37a7252a094371b42a51b876893d039ea0bf2f53

nginxのインストール

インストールはここを参照
基本的な流れ
– レポジトリの追加
– yumを使ってインストール
– systemctlを使ってnginxを起動

レジストリの追加

$ docker exec -it nginx /bin/bash
[root@3dc3e9021f94 /]# cat << 'EOF' > /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
EOF
[root@3dc3e9021f94 /]#
[root@3dc3e9021f94 /]# cat /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
[root@3dc3e9021f94 /]#

yumを用いたnginxのインストール

[root@3dc3e9021f94 /]# yum install -y nginx

nginxの有効化

[root@3dc3e9021f94 /]# systemctl start nginx

nginxの確認

  • statusでactiveかどうか確認
  • curlで初期ページが返ってくるか確認
[root@3dc3e9021f94 /]# systemctl status nginx
● nginx.service - nginx - high performance web server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-02-28 04:31:21 UTC; 1s ago
     Docs: http://nginx.org/en/docs/
  Process: 176 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=0/SUCCESS)
  Process: 175 ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf (code=exited, status=0/SUCCESS)
 Main PID: 177 (nginx)
   CGroup: /system.slice/docker-3dc3e9021f943139eac03d3e37a7252a094371b42a51b876893d039ea0bf2f53.scope/system.slice/nginx.service
           ├─177 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
           └─178 nginx: worker process

Feb 28 04:31:21 3dc3e9021f94 systemd[1]: Starting nginx - high performance web server...
Feb 28 04:31:21 3dc3e9021f94 nginx[175]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Feb 28 04:31:21 3dc3e9021f94 nginx[175]: nginx: configuration file /etc/nginx/nginx.conf test is successful
Feb 28 04:31:21 3dc3e9021f94 systemd[1]: Failed to read PID from file /var/run/nginx.pid: Invalid argument
Feb 28 04:31:21 3dc3e9021f94 systemd[1]: Started nginx - high performance web server.
[root@3dc3e9021f94 /]#
[root@3dc3e9021f94 /]# curl http://localhost/
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
[root@3dc3e9021f94 /]#

次にDockerfileからイメージをビルドするので、使用していたcentosのコンテナを削除する

$ docker kill nginx
nginx
$ docker rm nginx
nginx

nginx用Dockerfileの作成

MongoDBのときと同様に使用したコマンドをDockerfileに書いていくだけ。
ちなみにDockerfilenの中では、ヒアドキュメントが使えないのでechoに書き換えている。

FROM centos:7
MAINTAINER "yuki"

RUN yum update -y && yum clean all
RUN touch /etc/yum.repos.d/nginx.repo
RUN echo '[nginx]' >> /etc/yum.repos.d/nginx.repo
RUN echo 'name=nginx repo' >> /etc/yum.repos.d/nginx.repo
RUN echo 'baseurl=http://nginx.org/packages/centos/$releasever/$basearch/' >> /etc/yum.repos.d/nginx.repo
RUN echo 'gpgcheck=0' >> /etc/yum.repos.d/nginx.repo
RUN echo 'enabled=1' >> /etc/yum.repos.d/nginx.repo
RUN yum install -y nginx && yum clean all

# Enable nginx
RUN systemctl enable nginx

# Start init daemon
CMD ["/sbin/init"]
$ docker build -t ytsuboi/nginx:1.0 .
Sending build context to Docker daemon  2.56 kB
Step 1 : FROM centos:7
 ---> ff426288ea90
Step 2 : MAINTAINER "yuki"
 ---> Running in ca8d4bff0980
<snip>
Successfully built 1d391618c76c
[ytsuboi@cent:nginx] $

nginx dockerの起動

ローカルの10080ポートをnginxのコンテナのポート80に割り当てて、外部からアクセスするようにする。
使用するのはdocker runの以下のオプション。

  -p, --publish value               Publish a container's port(s) to the host (default [])

起動してみる

$ docker run --name nginx -d -p 10080:80 ytsuboi/nginx:1.0

起動後にコンテナを起動したホストから10080ポートにアクセスできるか確認。

 $ curl http://localhost:10080
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

ちなみに、iptablesssからポートが空いていることと、DNATされていることも確認できる。

$ ss -tln
State       Recv-Q Send-Q                      Local Address:Port                                     Peer Address:Port
<snip>
LISTEN      0      128                                    :::10080                                              :::*
$ sudo iptables -n -L DOCKER -t nat
Chain DOCKER (2 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:10080 to:172.17.0.5:80

おわり

これでnginxのコンテナが用意できた。ページや設定を変更するにはもう少し作業が必要だが今回は省く。
まずは、nginxが用意できたので、次回node.jsを動かす準備をする。

Nginx/React/Express/MongoDB on Docker の構築 その1 MongoDB

インフラエンジニアとして、上で動くアプリケーションの勉強のため
表題の構成を作る。

まずは、MongoDBをDockerで建てるところから。

MongoDB

もともとDoubleClick社で開発されていたデータベースで所謂NoSQLと呼ばれるもの。
オープンソースで、Failoverもサポートされていて、分散データベースのためスケールアウトもするとのこと。
ここからダウンロード可能。
https://github.com/mongodb/mongo

CentOSベースのDockerを動かす

CentOSベースのイメージをダウンロード

$ docker pull centos:latest
Trying to pull repository docker.io/library/centos ...
latest: Pulling from docker.io/library/centos
af4b0a2388c6: Pull complete
Digest: sha256:2671f7a3eea36ce43609e9fe7435ade83094291055f1c96d9d1d1d7c0b986a5d

イメージの確認

$ docker images centos:latest
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/centos    latest              ff426288ea90        7 weeks ago         207.2 MB

CentOSのdockerをデーモンとして動作させる
systemctlを使いたいので、--priviledgedを指定。

$ docker run -itd --privileged --name mongodb centos:latest /sbin/init
72059102d58eb931b92ee1d32b55c759e7e5a46153e99607495756ca47bf6d2a

CentOSのdockerに接続

$ docker exec -it mongodb /bin/bash
[root@72059102d58e /]#

YumからMongodbのインストール

ここを参考に
最後にsystemctl status mongodで状態確認。

[root@72059102d58e /]# touch /etc/yum.repos.d/mongodb-org-3.6.repo
[root@72059102d58e /]# echo '[mongodb-org-3.6]' >> /etc/yum.repos.d/mongodb-org-3.6.repo
[root@72059102d58e /]# echo 'name=MongoDB Repository' >> /etc/yum.repos.d/mongodb-org-3.6.repo
[root@72059102d58e /]# echo 'baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/' >> /etc/yum.repos.d/mongodb-org-3.6.repo
[root@72059102d58e /]# echo 'gpgcheck=1' >> /etc/yum.repos.d/mongodb-org-3.6.repo
[root@72059102d58e /]# echo 'enabled=1' >> /etc/yum.repos.d/mongodb-org-3.6.repo
[root@72059102d58e /]# echo 'gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc' >> /etc/yum.repos.d/mongodb-org-3.6.repo
[root@72059102d58e /]# yum install -y mongodb-org
<snip>
[root@72059102d58e /]# systemctl enable mongod
[root@72059102d58e /]# systemctl start mongod
[root@72059102d58e /]# systemctl status mongod
● mongod.service - High-performance, schema-free document-oriented database
   Loaded: loaded (/usr/lib/systemd/system/mongod.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2018-02-27 01:36:23 UTC; 2s ago
     Docs: https://docs.mongodb.org/manual
  Process: 171 ExecStart=/usr/bin/mongod $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 170 ExecStartPre=/usr/bin/chmod 0755 /var/run/mongodb (code=exited, status=0/SUCCESS)
  Process: 169 ExecStartPre=/usr/bin/chown mongod:mongod /var/run/mongodb (code=exited, status=0/SUCCESS)
  Process: 168 ExecStartPre=/usr/bin/mkdir -p /var/run/mongodb (code=exited, status=0/SUCCESS)
 Main PID: 173 (mongod)
   CGroup: /system.slice/docker-72059102d58eb931b92ee1d32b55c759e7e5a46153e99607495756ca47bf6d2a.scope/system.slice/mongod.service
           └─173 /usr/bin/mongod -f /etc/mongod.conf

Feb 27 01:36:22 72059102d58e systemd[1]: Starting High-performance, schema-free document-oriented database...
Feb 27 01:36:22 72059102d58e mongod[171]: about to fork child process, waiting until server is ready for connections.
Feb 27 01:36:22 72059102d58e mongod[171]: forked process: 173
Feb 27 01:36:23 72059102d58e systemd[1]: Started High-performance, schema-free document-oriented database.
[root@72059102d58e /]# 

DBに接続してみる

[root@72059102d58e /]# mongo --host 127.0.0.1:27017
MongoDB shell version v3.6.3
connecting to: mongodb://127.0.0.1:27017/
MongoDB server version: 3.6.3
Welcome to the MongoDB shell.
For interactive help, type "help".
For more comprehensive documentation, see
    http://docs.mongodb.org/
Questions? Try the support group
    http://groups.google.com/group/mongodb-user
Server has startup warnings:
2018-02-27T01:36:23.109+0000 I CONTROL  [initandlisten]
2018-02-27T01:36:23.109+0000 I CONTROL  [initandlisten] ** WARNING: Access control is not enabled for the database.
2018-02-27T01:36:23.109+0000 I CONTROL  [initandlisten] **          Read and write access to data and configuration is unrestricted.
2018-02-27T01:36:23.109+0000 I CONTROL  [initandlisten]
2018-02-27T01:36:23.109+0000 I CONTROL  [initandlisten]
2018-02-27T01:36:23.109+0000 I CONTROL  [initandlisten] ** WARNING: /sys/kernel/mm/transparent_hugepage/enabled is 'always'.
2018-02-27T01:36:23.109+0000 I CONTROL  [initandlisten] **        We suggest setting it to 'never'
2018-02-27T01:36:23.109+0000 I CONTROL  [initandlisten]
2018-02-27T01:36:23.109+0000 I CONTROL  [initandlisten] ** WARNING: /sys/kernel/mm/transparent_hugepage/defrag is 'always'.
2018-02-27T01:36:23.109+0000 I CONTROL  [initandlisten] **        We suggest setting it to 'never'
2018-02-27T01:36:23.109+0000 I CONTROL  [initandlisten]
> show dbs
admin  0.000GB
local  0.000GB
> exit
bye

もうこのdockerはいらないので削除

$ docker kill mongodb
$ docker rm mongodb

Dockerfileを作成して、イメージをBuild

接続できたので、これらをdockerのイメージとしてBuildする

Dockerfileは以下の通り

FROM centos:7
MAINTAINER "yuki"

RUN yum update -y && yum clean all
RUN touch /etc/yum.repos.d/mongodb-org-3.6.repo
RUN echo '[mongodb-org-3.6]' >> /etc/yum.repos.d/mongodb-org-3.6.repo
RUN echo 'name=MongoDB Repository' >> /etc/yum.repos.d/mongodb-org-3.6.repo
RUN echo 'baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/' >> /etc/yum.repos.d/mongodb-org-3.6.repo
RUN echo 'gpgcheck=1' >> /etc/yum.repos.d/mongodb-org-3.6.repo
RUN echo 'enabled=1' >> /etc/yum.repos.d/mongodb-org-3.6.repo
RUN echo 'gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc' >> /etc/yum.repos.d/mongodb-org-3.6.repo
RUN yum install -y mongodb-org && yum clean all

# Enable Mongodb
RUN systemctl enable mongod

# Start init daemon
CMD ["/sbin/init"]

イメージをbuild

$ docker build -t ytsuboi/mongodb:1.0 .
Sending build context to Docker daemon  2.56 kB
Step 1 : FROM centos:7
 ---> ff426288ea90
Step 2 : MAINTAINER "ytsuboi"
 ---> Running in e29fc4bca889
 ---> 223b3391b4ee
Removing intermediate container e29fc4bca889
Step 3 : RUN yum update -y && yum clean all
 ---> Running in 5bd346e13c71
Loaded plugins: fastestmirror, ovl
Determining fastest mirrors
 * base: ftp.riken.jp
 * extras: ftp.riken.jp
 * updates: ftp.riken.jp
<snip>
Removing intermediate container da4c2a49ab06
Successfully built 42a0b42361fd
$ docker images ytsuboi/mongodb:1.0
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ytsuboi/mongodb     1.0                 42a0b42361fd        8 minutes ago       575.8 MB

試しにDockerを起動してみる

$ docker run -itd --privileged --name mongodb ytsuboi/mongodb:1.0 /sbin/init
69eacc89ba04324c1b679a724a478c31839355b5b29c15365be2c036fb536b1c
$ docker ps
CONTAINER ID        IMAGE                 COMMAND             CREATED             STATUS              PORTS               NAMES
69eacc89ba04        ytsuboi/mongodb:1.0   "/sbin/init"        8 seconds ago       Up 8 seconds                            mongodb
$ docker exec -it mongodb /bin/bash
[root@69eacc89ba04 /]#
[root@69eacc89ba04 /]# mongo --host 127.0.0.1:27017
MongoDB shell version v3.6.3
connecting to: mongodb://127.0.0.1:27017/
MongoDB server version: 3.6.3
Welcome to the MongoDB shell.
For interactive help, type "help".
For more comprehensive documentation, see
    http://docs.mongodb.org/
Questions? Try the support group
    http://groups.google.com/group/mongodb-user
Server has startup warnings:
2018-02-27T01:43:04.432+0000 I CONTROL  [initandlisten]
2018-02-27T01:43:04.432+0000 I CONTROL  [initandlisten] ** WARNING: Access control is not enabled for the database.
2018-02-27T01:43:04.432+0000 I CONTROL  [initandlisten] **          Read and write access to data and configuration is unrestricted.
2018-02-27T01:43:04.432+0000 I CONTROL  [initandlisten]
2018-02-27T01:43:04.432+0000 I CONTROL  [initandlisten]
2018-02-27T01:43:04.432+0000 I CONTROL  [initandlisten] ** WARNING: /sys/kernel/mm/transparent_hugepage/enabled is 'always'.
2018-02-27T01:43:04.432+0000 I CONTROL  [initandlisten] **        We suggest setting it to 'never'
2018-02-27T01:43:04.432+0000 I CONTROL  [initandlisten]
2018-02-27T01:43:04.432+0000 I CONTROL  [initandlisten] ** WARNING: /sys/kernel/mm/transparent_hugepage/defrag is 'always'.
2018-02-27T01:43:04.432+0000 I CONTROL  [initandlisten] **        We suggest setting it to 'never'
2018-02-27T01:43:04.432+0000 I CONTROL  [initandlisten]
>
bye
[root@69eacc89ba04 /]#

おわり

これでMongodbのdockerでの構築終了。
次は、Node.jsあたりからこのDBを操作するあたりを

Google Container Engine(GKE) でクラスタを作る

gcloud SDKをインストール

ここからgcloudをインストール

Projectを作成する

ユニークなproject-idのプロジェクトを作成する

$ gcloud projects create <project-id>

作業Projectを変更

作業プロジェクトを先程作ったものに変更

$ gcloud config set core/project <project-id>

k8s クラスタを作成

リージョン/ゾーンはここのページを参照

またk8s APIを有効化する必要があるため、このページで有効化する

最小構成でクラスタを作成する

$ gcloud container clusters create -z asia-northeast1-a --image-type UBUNTU --node-version 1.9.2-gke.1 --machine-type f1-micro --cluster-version 1.9.2-gke.1 --enable-network-policy <cluster-name>

kubectlでクラスタを操作するために、認証情報を以下のように作成する。

$ gcloud container clusters get-credentials -z asia-northeast1-a <cluster-name>

これでノードが作成されているので、kubectl get nodeで状態を確認できます。

wordpress環境の設定

前提

  • 内容はコードを含む
  • markdownで書きたい
  • できればmacのクライアントで執筆

プラグイン

以下のプラグインが良さそう。まずは情報収集から

  • Jetpack by WordPress.com
    • 設定でmarkdownで執筆できるようになる。
  • WP Code Highlight.js
    • コードをハイライトしてくれる。’tomorrow night’を選択した。

コードはこんな感じ。

#!/bin/bash

echo 'Hello world'

クライアント

検討中

おわり

たぶんこれで十分な気がする