といっても、 config/deploy/production.rb に複数 server を書いて、物理的に別のサーバにデプロイする、とかいうやつじゃないです。

複数の deploy_to を設定する

これ、１つのサーバに複数のデプロイ先を用意します。

どういう時に必要かというと、１ソースの中でコンフィグによって出し分けをしていたりする場合ですね。コアは共有してるけど、コンフィグの値によって表示する view が違う（分けることができる）場合とか。んで、コンフィグ違いによってサブドメインを分けて複数サイトを運用している場合。具体的に言うと以下みたいにしたい感じ。

└┬ /var/
　└┬ /www/
　　└┬ /AppRoot/
　　　├┬ /config-a/
　　　│└─ /current/
　　　└┬ /config-b/
　　　　└─ /current/

production staging でそれぞれ * /var/www/AppRoot/config-a/current/ * /var/www/AppRoot/config-b/current/ にデプロイした、合計 4 環境作りたい、と。

どうする

Capistrano2 までなら、起動時のコマンドに -S 引数 とすることで引数がつけれたようですが、 Capistrano3 では廃止されたようです。 代わりに環境変数を設定するようにして、 config/deploy.rb 内で、その環境変数を読み取り利用します。

具体的にはこう

config/deploy.rb

case ENV['CONFIG_TYPE']
when "config-a"
  set :deploy_to, "/var/www/AppRoot/config-a/"
when "config-b"
  set :deploy_to, "/var/www/AppRoot/config-b/"
else
  print ("有効な CONFIG_TYPE= を指定してください")
  exit!
end

bundle exec cap (staging|production) deploy CONFIG_TYPE=(config-a|config-b) と実行します。

デプロイ先の指定には、 RALIS_ENV= 的なノリで指定するようにしました。

期待した値となる、 config-a config-b が入っていない場合は「有効な CONFIG_TYPE= を指定してください」と表示して終了します。

そうそう必要になる人はおらんじゃろ！って感じですが、調べても簡単にやる方法が出てこなかったので、バッドっぽいノウハウとしてお納め頂ければ。

ネットワーク環境の更新により、社内ネットワークで動作させていた検証環境を VMimport で AWS に出したのですが、冷静に考えて認証もなしにインターネットに解き放つとは……という感じなので、ついでに Basic 認証をつけました。というお話。

ロケ地：CentOS 6.8 / Apache 2.2 / webrick

単一インスタンスに複数の環境

大分古い Rails アプリケーション（ 環境が webrick のあたりで… ) が複数動いている環境があり、ポートを 3001 から順番に付与して動作させておりました。社内ネットワークであれば FW の内側なので、認証もクソも考えること無く http://192.168.0.100:3001 とかでアクセスさせれば良いのですが、インターネットに解き放つとなると話は別です。

そもそも検証環境なので、サーチエンジンにクローリングされて本番と混同されたらマズいよね robots.txt 書こうねとか、振る舞いのよくないクローラに拾われても被害が最小限になるように認証かけとこうね？みたいな話ですね。

最初は特に考えず pound を利用していた

どうせアクセスしてくるユーザも限られるし Pound でいいか！ってお気持ちで以下のような config で Pound 投入しておりました。

pound.cfg

User        "nobody"
Group       "nobody"
LogLevel    1
Alive       10
Daemon      1
LogFacility local1

ListenHTTP
    Address    0.0.0.0
    Port       80

  Service
    HeadRequire "Host: web1.example.com"
    BackEnd
        Address 127.0.0.1
        Port    3001
        TimeOut 60
    End
  End

  Service
    HeadRequire "Host: web2.example.com"
    BackEnd
        Address 127.0.0.1
        Port    3002
        TimeOut 60
    End
  End

  Service
    HeadRequire "Host: web3.example.com"
    BackEnd
        Address 127.0.0.1
        Port    3003
        TimeOut 60
    End
  End
End

認証ないのはだめでは？認証いれよ！

環境の都合上、 any にウェルカム！なのはよくないので、 Basic 認証を入れることにしました。しかし Rails アプリケーションは public/.htaccess などを設置してお手軽に Basic 認証できません。そら authenticate_or_request_with_http_basic とか書けばいいけど、検証環境なので勝手にコードに手を入れるのはね？というお気持ち。 なので、入れた Pound を捨てて Apache をご利用します。今回は環境分ドメインが存在しているため、簡単に書けるネームベースの VirtualHost に個別でリバースプロキシと Basic 認証の設定を書きました。

yum install httpd httpd-devel apr apr-util
htpasswd -c /etc/httpd/htpasswd basic
vi /etc/httpd/conf/httpd.conf
/etc/init.d/httpd start

httpd.conf

## snip ##

Listen 80
NameVirtualHost *:80

<VirtualHost *:80>
  ServerName web1.example.com
  ProxyPass / http://127.0.0.1:3001/
  ProxyPassReverse / http://127.0.0.1:3001/
  <Location "/">
    AuthType Basic
    AuthName "Basic Authentication"
    AuthUserFile /etc/httpd/htpasswd
    Require user basic
  </Location>
</VirtualHost>

<VirtualHost *:80>
  ServerName web2.example.com
  ProxyPass / http://127.0.0.1:3002/
  ProxyPassReverse / http://127.0.0.1:3002//
  <Location "/">
    AuthType Basic
    AuthName "Basic Authentication"
    AuthUserFile /etc/httpd/htpasswd
    Require user basic
  </Location>
</VirtualHost>

<VirtualHost *:80>
  ServerName web3.example.com
  ProxyPass / http://127.0.0.1:3003/
  ProxyPassReverse / http://127.0.0.1:3003/
  <Location "/">
    AuthType Basic
    AuthName "Basic Authentication"
    AuthUserFile /etc/httpd/htpasswd
    Require user basic
  </Location>
</VirtualHost>

おしまい

これで Rails アプリケーション部分に手を加えることなく、Apache のみでリバースプロキシと Basic 認証を導入することができました。ベストかどうかはわからんけど、 Production 環境でなければままえあろって感じです。

という学びがあった。 そもそもこんなもん早々おきねーよ！という戒めを含めてメモ代わりに記載する。

AWS VM Import

docs.aws.amazon.com

Qiita やら classmethod やら読んだけど、結局公式の解説が一番簡潔だった。 問題は、公式の日本語が理解しにくい書き方であることで、AWS 君ドキュメントはもっとわかりやすく書こうね！というお気持ち。

Unsupported non-ASCII characters found in OVF file path

金曜日夕方にインポートタスク投げておいたの忘れてて、まあ終わってるじゃろ？と思いながら鉄腕 DASH みつつ確認したら "Status": "deleted" などとなっており真顔になる。 失敗時以下のようなログであった。

○ → aws ec2 describe-import-image-tasks --import-task-ids import-ami-XXXXXXXX
{
    "ImportImageTasks": [
        {
            "Status": "deleted",
            "LicenseType": "BYOL",
            "Description": "ANKEN-vmimport",
            "SnapshotDetails": [
                {
                    "UserBucket": {
                        "S3Bucket": "ANKEN-vmimport",
                        "S3Key": "vmimage.ova"
                    },
                    "DiskImageSize": 0.0,
                    "Format": "OVA"
                }
            ],
            "StatusMessage": "ClientError: Disk validation failed [OVF file parsing error: Unsupported non-ASCII characters found in OVF file path.]",
            "ImportTaskId": "import-ami-XXXXXXXX"
        }
    ]
}

あーん？

原因

わからん！ ちなみにこの OVA イメージはローカルの Vagrant （VirtualBox）から採取したもので、一度 ESXi 6.5 にインポートして動作確認しておりました。 何がわるいんじゃー？といった感じでしたが、同じ仮想マシンから採取した vmdk があったので、 "Format": "vmdk" と指定して再度タスクを投げてみました。

○ → aws ec2 describe-import-image-tasks --import-task-ids import-ami-XXXXXXXX
{
    "ImportImageTasks": [
        {
            "Status": "active",
            "LicenseType": "BYOL",
            "Description": "ANKEN-vmimport",
            "Progress": "28",
            "SnapshotDetails": [
                {
                    "UserBucket": {
                        "S3Bucket": "ANKEN-vmimport",
                        "S3Key": "vmimage.vmdk"
                    },
                    "DiskImageSize": 8407928320.0,
                    "Description": "vmimport",
                    "Format": "VMDK"
                }
            ],
            "StatusMessage": "converting",
            "ImportTaskId": "import-ami-XXXXXXXX"
        }
    ]
}

ああん？！動いたやんけェ、どういうこっちゃ！

結論

というわけで出力した形式が違うだけでなんでこんなことに……みたいな感じで頭を抱えております。 が、 AWS VM Import で OVA 形式を利用していてうまくインポートできねーな？みたいな状態になったら vmdk を利用してみてください。