Dockerとは何か。

軽量な仮想環境を実現するためのツール。 OSやアプリの設定したものをイメージ化して保存できる。 Docker環境の別のマシンにも移すことができる。

なにをする。

DockerがインストールされたOSを用意する。 OSやアプリが入った実行imageを実行するdocker run 今回は実行imageはDocker Indexから取ってくるdocker pull 実行したらContainerというものができる。 Containerで設定やアプリ、インストールしたりして設定する。 そこから新しくimageを作る場合はdocker commit 作成したimageを他のマシンで動かしたい場合は docker pushでimageをDocker Indexに持って行き、 移したい先のマシンでdocker pull , docker runをすればよい。 imageを持ってきたらContainerができる。

OSインストール

Vagrantbox.esから Official Ubuntu 14.04 daily Cloud Image amd64 (Development release, No Guest Additions)のイメージを使用します。

使い方

To use the available boxes just replace {title} and {url} with the information in the table below.

$ vagrant box add {title} {url}
$ vagrant init {title}
$ vagrant up

なので

$ vagrant box add trusty64 https://cloud-images.ubuntu.com/vagrant/trusty/current/trusty-server-cloudimg-amd64-vagrant-disk1.box
$ mkdir Docker
$ cd Docker/
$ vagrant init trusty64
$ vi Vagrantfile

config.vm.network “private_network”, ip: “192.168.33.10”

              ↓

config.vm.network “private_network”, ip: “192.168.55.44”

$ vagrant up
$ vagrant ssh

公式サイトを参照してインストールします。

Docker1.12.1がインストールされました。

$ sudo docker --version
Docker version 1.12.1, build 23cf638

また、CentOS7にインストールするならyumで良いと思います。

yum -y install docker
systemctl start docker
systemctl enable docker

Dockerの操作

DockerでcentosのimageをsearchでDocker Indexから探してみます。 imageが見つかったらdocker pullで引っ張ってきます。 docker imagesでimageをもってこれたことを確認しました。 imageを消すにはdocker rmiで削除できます。

$ sudo docker search centos |more
NAME                            DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
centos                          The official build of CentOS.                   2613      [OK]
jdeathe/centos-ssh              CentOS-6 6.8 x86_64 / CentOS-7 7.2.1511 x8...   29                   [OK]
jdeathe/centos-ssh-apache-php   CentOS-6 6.8 x86_64 / Apache / PHP / PHP M...   19                   [OK]
nimmis/java-centos              This is docker images of CentOS 7 with dif...   15                   [OK]
million12/centos-supervisor     Base CentOS-7 with supervisord launcher, h...   12                   [OK]
torusware/speedus-centos        Always updated official CentOS docker imag...   8                    [OK]
[以下略]
$ sudo docker pull centos
$ sudo docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos              latest              980e0e4c79ec        7 hours ago         196.7 MB
hello-world         latest              c54a2cc56cbb        9 weeks ago         1.848 kB
$ sudo docker inspect [IMAGE-ID]
$ sudo docker images
$ sudo docker rmi [IMAGE ID]
$ sudo docker images

centosというimageを実行してContainerを作りコマンドを実行します。

$ sudo docker run centos echo "Hello World"
Hello World

Containerが作られたかを確認するためにdocker psを実行しても確認できません。 動作が完了してしまっているので表示されませんでした。 既に完了しているContainerを確認するためにはps -aとします。

$ sudo docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND                CREATED              STATUS                          PORTS               NAMES
7b88f37bfa42        centos              "echo 'Hello World'"   About a minute ago   Exited (0) About a minute ago                       compassionate_bassi
5fb7e2f68a58        hello-world         "/hello"               About an hour ago    Exited (0) About an hour ago                        amazing_kowalevski

最新5つのContainerを表示させるにはps -a -n=5です。 削除するにはrm CONTAINER IDで削除できます。

vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker ps -a -n=5
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS                         PORTS               NAMES
7b88f37bfa42        centos              "echo 'Hello World'"   5 minutes ago       Exited (0) 5 minutes ago                           compassionate_bassi
5fb7e2f68a58        hello-world         "/hello"               About an hour ago   Exited (0) About an hour ago                       amazing_kowalevski
vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker rm 7b
7b
vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                         PORTS               NAMES
5fb7e2f68a58        hello-world         "/hello"            About an hour ago   Exited (0) About an hour ago                       amazing_kowalevski

今度は実行中のContainerを確認してみます。 バックグラウンドで動かすにはrun -d CONTAINER IDが出力されるので、 logs CONTAINER IDで実行中のタスクログを確認できる。

vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker run -d centos free -s 3
9396f8bf834796370f781293f9effd11f4af71e45a58025dbad6f8ba133cac20
vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker logs 939
              total        used        free      shared  buff/cache   available
Mem:         501712      120312      137480         736      243920      359839
Swap:             0           0           0

              total        used        free      shared  buff/cache   available
Mem:         501712      119892      137796         736      244024      360327
(以下略)

フォアグラウンドに持って行く時はattachを使います。 止めるにはCtrl + C

$ sudo docker attach --sig-proxy=false 939

実行中のタスクをストップするにはkillかstop 再開させるにはstart

vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
9396f8bf8347        centos              "free -s 3"         2 minutes ago       Up 2 minutes                            modest_brattain
vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker stop 939
939
vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                        PORTS               NAMES
9396f8bf8347        centos              "free -s 3"         2 minutes ago       Exited (137) 12 seconds ago                       modest_brattain
5fb7e2f68a58        hello-world         "/hello"            2 hours ago         Exited (0) 2 hours ago                            amazing_kowalevski
vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker start 939
939
vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                   PORTS               NAMES
9396f8bf8347        centos              "free -s 3"         3 minutes ago       Up 2 seconds                                 modest_brattain
5fb7e2f68a58        hello-world         "/hello"            2 hours ago         Exited (0) 2 hours ago                       amazing_kowalevski

Containerに変更して、imageを作成する まずは-iでインタラクティブモードにし、 -tでターミナルを立ち上げ、 imageを指定、 bashを指定してシェルを立ち上げContainerに入ります。

Containerに入れたので/home配下に移動してtest.txtを作成してみます。

$ sudo docker run -i -t centos /bin/bash
# ll
total 68
-rw-r--r--   1 root root 18307 Sep  6 14:02 anaconda-post.log
lrwxrwxrwx   1 root root     7 Sep  6 13:59 bin -> usr/bin
drwxr-xr-x   5 root root   380 Sep  7 20:23 dev
drwxr-xr-x  48 root root  4096 Sep  7 20:23 etc
drwxr-xr-x   2 root root  4096 Aug 12  2015 home
lrwxrwxrwx   1 root root     7 Sep  6 13:59 lib -> usr/lib
lrwxrwxrwx   1 root root     9 Sep  6 13:59 lib64 -> usr/lib64
drwx------   2 root root  4096 Sep  6 13:59 lost+found
drwxr-xr-x   2 root root  4096 Aug 12  2015 media
drwxr-xr-x   2 root root  4096 Aug 12  2015 mnt
drwxr-xr-x   2 root root  4096 Aug 12  2015 opt
dr-xr-xr-x 111 root root     0 Sep  7 20:23 proc
dr-xr-x---   2 root root  4096 Sep  6 14:02 root
drwxr-xr-x  10 root root  4096 Sep  6 14:02 run
lrwxrwxrwx   1 root root     8 Sep  6 13:59 sbin -> usr/sbin
drwxr-xr-x   2 root root  4096 Aug 12  2015 srv
dr-xr-xr-x  13 root root     0 Sep  7 20:23 sys
drwxrwxrwt   7 root root  4096 Sep  6 14:02 tmp
drwxr-xr-x  13 root root  4096 Sep  6 13:59 usr
drwxr-xr-x  18 root root  4096 Sep  6 14:02 var
# cd home/
# ll
total 0
# touch test.txt
# ll
total 0
-rw-r--r-- 1 root root 0 Sep  7 20:23 test.txt

Containerから抜けたらps -aでContainerを確認します。 先ほどできたContainerがあるので、IDを指定してimageを作ります。 docker commitで作成できます。「username/任意の名前」でimageの名前をつけます。 今回では「hoge/test」としました。 sudo docker imagesでimageが作成されたことを確認します。 hoge/testが作成されています。これを元にContainerを作成します。 sudo docker run -i -t hoge/test /bin/bashでContainerに入り、 test.txtがあることを確認。 これでContainerからimageを作成することができました。

# exit
~$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS                      PORTS               NAMES
35695d6c9cef        centos              "/bin/bash"         About a minute ago   Exited (0) 26 seconds ago                       kickass_euclid
9396f8bf8347        centos              "free -s 3"         15 hours ago         Up 15 hours                                     modest_brattain
5fb7e2f68a58        hello-world         "/hello"            17 hours ago         Exited (0) 17 hours ago                         amazing_kowalevski
~$ sudo docker commit 356 hoge/test
sha256:c44f82ed12cc43c6b9a24256b0a99f62e69e9ac75ead52e9035f58214904511e
~$ sudo docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
hoge/test           latest              c44f82ed12cc        8 seconds ago       196.7 MB
centos              latest              980e0e4c79ec        23 hours ago        196.7 MB
hello-world         latest              c54a2cc56cbb        9 weeks ago         1.848 kB
~$ sudo docker run -i -t hoge/test /bin/bash
# cd home/
# ll
total 0
-rw-r--r-- 1 root root 0 Sep  7 20:23 test.txt

• Dockerコマンドのライフサイクルに関わる動作

• Dockerコンテナの操作

• Dockerイメージ操作のコマンド

Dockerfile

docker build imageから新しいimage作成の自動化 自動化のスクリプトがDockerfile

Dockerfileを作成

vagrant@vagrant-ubuntu-trusty-64:~$ vi Dockerfile

FROMで何のイメージを元にするか指定します。 MAINTAINERで誰が書いたか記述します。 名前とメールアドレスを書いておきます。 コメントは#です。 今回コマンド2つ指定します。 RUNはbuildされるときに実行されるもの。 色んな物をインストールしたりすることができます。 今回はインストールではなく、now building...とだけ表示させます。 CMDはbuildされたimageを元に、runするときに実行されるもの。 (imageからContainerを作るときのこと) 書き方は実行したいものを,で区切り、[]で囲みます。

FROM centos
MAINTAINER FirstName LastName <email address>
# RUN: build時に実行
RUN echo "new building..."
# CMD: run時に実行
# CMD: echo "now runnning..."
CMD ["echo", "new running..."]

buildをしてみます。 sudo docker buildに新しいimageの名前をつけます。 -t hoge/test2とします。 カレントディレクトリにあるDockerfileを使うので.をつけます。 実行するとnow building...と出力されているのが確認できました。

vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker build -t hoge/test2 .
Sending build context to Docker daemon 13.31 kB
Step 1 : FROM centos
 ---> 980e0e4c79ec
Step 2 : MAINTAINER Gen dockerid <mailaddress>
 ---> Running in f506910e9ee7
 ---> b1af5b08522a
Removing intermediate container f506910e9ee7
Step 3 : RUN echo "new building..."
 ---> Running in b9c7c9ec39a1
new building...
 ---> feb31b681b6d
Removing intermediate container b9c7c9ec39a1
Step 4 : CMD echo new running...
 ---> Running in 858b8d74a51f
 ---> a646d9c9c705
Removing intermediate container 858b8d74a51f
Successfully built a646d9c9c705

sudo docker imagesを実行して、hoge/test2があることを確認できました。 実行するとnew running...と出力されることが確認できます。

vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
hoge/test2          latest              a646d9c9c705        12 seconds ago      196.7 MB
hoge/test           latest              c44f82ed12cc        About an hour ago   196.7 MB
centos              latest              980e0e4c79ec        24 hours ago        196.7 MB
hello-world         latest              c54a2cc56cbb        9 weeks ago         1.848 kB
vagrant@vagrant-ubuntu-trusty-64:~$ sudo docker run hoge/test2
new running...

次はインストールを試してみます。

ApacheインストールするVagrantfileを書きます

build時にRUNでインストールさせます。 imagesの中にファイルを取り込むにはADDを使います。 index.htmlを/var/www/html/にコピーします。 EXPOSEで80番ポートを開けます。 runの時に実行するコマンドを CMD ["/usr/sbin/httpd", "-D", "FOREGROUND"]とします。 ※ index.htmlはHello World!という内容で作りました。

FROM centos
MAINTAINER Gen docker id <mailaddress>
RUN yum -y install httpd
ADD ./index.html /var/www/html/
EXPOSE 80
CMD ["/usr/sbin/httpd", "-D", "FOREGROUND"]
# CMD ["/usr/sbin/httpd", "-DFOREGROUND"] でもOK

buildでインストールします。

$ sudo docker build -t hoge/httpd .

ホスト側の8080番ポートをContainer側の80番ポートにリダイレクトさせ、 バックグラウンドで走らせます。 runを実行するとContainerのhttpdが立ち上がります。

$ sudo docker run -p 8080:80 -d hoge/httpd
e23a0bb40467f42650d9dc33dbd77f1927efe7b828d1bb2ba2f18d957a04cf44

Containerのhttpdが立ち上がっているのを確認。

$ sudo docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
e23a0bb40467        hoge/httpd          "/usr/sbin/httpd -D F"   14 seconds ago      Up 13 seconds       0.0.0.0:8080->80/tcp   nauseous_einstein

http://192.168.55.44:8080/にWEBブラウザでアクセスすると Hello World!が表示されました！

docker hubにコンソールからログインします。 Docker Hubにimageをpushします。

~$ sudo docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: hoge
Password:

▽
Login Succeeded
~$ sudo docker push hoge/httpd

ブラウザで、Docker HUBにログインして Repositoryのところに、hoge/httpdがあることを確認

Serverspec

Apache,PHP,MySQL,Nagiosをインストールして インストールされているかをテストしていきます。

ServerspecはRubyが必要なのでインストールをします。 こちらを参考にインストールしてみてください。

Rubyをインストールしたら、 Ruby用のgemというソフトウェアリポジトリからServerspecをインストールします。

# yum install rubygems

# gem install serverspec

インストール完了したら Serverspec用にディレクトリを作成し、テストをしてみます。

# mkdir ~/servertest
# cd servertest/
# serverspec-init
Select OS type:

  1) UN*X
  2) Windows

Select number: 1

Select a backend type:

  1) SSH
  2) Exec (local)

Select number: 1

Vagrant instance y/n: n
Input target host name: web
 + spec/
 + spec/web/
 + spec/web/sample_spec.rb
 + spec/spec_helper.rb
 + Rakefile
 + .rspec

rake spec実行時にエラーが出たのでまとめる

• "set :request_pty, true"を書いてくれ

spec_helper.rbに追記して事なきを得ました。

Please write "set :request_pty, true" in your spec_helper.rb or other appropriate file.

• HighLine か Termiosをインストールしてくれ

gem install highlineで事なきを得ました。

Text will be echoed in the clear. Please install the HighLine or Termios libraries to suppress echoed text.

• passwordかlocalhostを記入してくれ

Wrong sudo password! Please confirm your password on localhost.

これはこちらを参考にしました。CentOS 6.5でserverspecサーバ構築　その２ こちらも参考【入門】serverspecでSSH経由でリモートホストにspec流す sudoパスワードを聞かれるようにしないといけないようですね。 rake specのコマンドを少し変えれば良いらしい。

$ SUDO_PASSWORD=xxxxxxxx rake spec

もしくは

$ ASK_SUDO_PASSWORD=1 rake spec

これでOK。

これらのエラーメッセージは環境によっては聞かれなかったので rubyのバージョンとかが原因なのかなあ。

サンプルのテストファイルを削除なり、 名前変更するなりしておきましょう。 書き方の参考に読んでおくのもよいです。

# mv sample_spec.rb{,.bak}

Apacheインストール

serverspecでApacheインストールのテストを書きます。

$ vi httpd_spec.rb
require 'spec_helper'
describe package('httpd') do
    it { should be_installed }
end

テストが通るようにApacheをyumでインストールして、 サービスを起動させます。

# yum install httpd
# service httpd status
httpd は停止しています
# service httpd start
httpd を起動中: httpd: apr_sockaddr_info_get() failed for shuhei
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
                                                         [  OK  ]
# chkconfig --list |grep htt
httpd           0:off   1:off   2:off   3:off   4:off   5:off   6:off
# chkconfig httpd on
# chkconfig --list |grep htt
httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off

PHPインストール

php、php-devel、php-mbstring、php-gdが入っているテストを書きます。

require 'spec_helper'

%w(php php-devel php-mbstring php-gd).each do |pkg|
  describe package(pkg) do
    it { should be_installed }
  end
end

yumでインストールします。

# yum install php php-devel php-mbstring php-gd

MySQL5.6インストール

MySQLのインストールには2通りあります。

yumとrpmでインストールの2種類あり、 MySQL5.6まではインストール方法でパッケージやサービス名に 差異があるとのこと。 5.7からは差異はないらしい

• yumリポジトリを使用したインストール

yumコマンドでのインストールは簡単なのでおすすめですが、 インストールされるパスが固定されるので、 1台のサーバに複数のMySQLをインストールすることができないです。 また、yum upgrade時にMySQLサーバがマイナーバージョンアップされることがあるらしく、 インストール後に無効化する必要があります。 メジャーバージョンアップはされないように、メジャーバージョンアップごとに 違うリポジトリ名が割り当てられています。

(今回は1台のサーバにMySQLサーバ２台たてて、レプリケーションを行いたいので、 rpmパッケージでインストールしていきます。)

• rpmパッケージを使用したインストール

MySQLはサイトからダウンロードします。 /usr/local/src配下にRed Hat Enterprise Linux 6 / Oracle Linux 6 (x86, 64-bit), RPM Bundleをインストールします。

# cd /usr/local/src/
# wget http://dev.mysql.com/get/Downloads/MySQL-5.6/MySQL-5.6.32-1.el6.x86_64.rpm-bundle.tar
# tar xvf MySQL-5.6.32-1.el6.x86_64.rpm-bundle.tar
MySQL-shared-5.6.32-1.el6.x86_64.rpm
MySQL-test-5.6.32-1.el6.x86_64.rpm
MySQL-server-5.6.32-1.el6.x86_64.rpm
MySQL-shared-compat-5.6.32-1.el6.x86_64.rpm
MySQL-client-5.6.32-1.el6.x86_64.rpm
MySQL-embedded-5.6.32-1.el6.x86_64.rpm
MySQL-devel-5.6.32-1.el6.x86_64.rpm

パッケージを-iでインストールします。

# rpm -i MySQL-*.rpm
警告: MySQL-client-5.6.32-1.el6.x86_64.rpm: ヘッダ V3 DSA/SHA1 Signature, key ID 5072e1f5: NOKEY
エラー: 依存性の欠如:
    MySQL-devel は mysql-devel-5.1.73-7.el6.x86_64 と競合します。

MySQL-devel は mysql-devel-5.1.73-7.el6.x86_64 と競合します。 なんてエラーがでました。mysql-devel-5.1.73-7.el6.x86_64なんて入れた覚えはない。 -eでアンインストールしてみるが、インストールされていないとのこと。。。

# rpm -e mysql-devel-5.1.73-7.el6.x86_64.rpm
エラー: パッケージ mysql-devel-5.1.73-7.el6.x86_64.rpm はインストールされていません。

# yum remove mysql-libs

インストール成功

# rpm -i MySQL-*.rpm

サービスを起動させて3306ポートでLISTENしていることを確認 rpmインストールなのでサービス名がmysqlです。 yumインストールもしくは5.7はmysqldになります。

# service mysql status
 ERROR! MySQL is not running
# service mysql start
Starting MySQL SUCCESS!
[root@shuhei src]# service mysql status
 SUCCESS! MySQL.. running (17092)
# ps auxf |grep mysql
root     17204  0.0  0.0 103320   852 pts/2    S+   17:29   0:00                          \_ grep mysql
root     16989  0.0  0.1  11340  1364 pts/2    S    17:29   0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/shuhei.pid
mysql    17092  2.2 44.2 1013188 451848 pts/2  Sl   17:29   0:00  \_ /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --user=mysql --log-error=/var/lib/mysql/shuhei.err --pid-file=/var/lib/mysql/shuhei.pid
# netstat -atnp |grep mysql
tcp        0      0 :::3306                     :::*                        LISTEN      17092/mysqld

MySQLのプロセスが起動されているか、ポート接続しているかテストを書きます

require 'spec_helper'

describe service('mysqld') do
  it { should be_enabled }
  it { should be_running }
end

describe port(3306) do
  it { should be_listening }
end

describe service('mysql') do
  it { should be_enabled }
  it { should be_running }
end

describe port(3308) do
  it { should be_listening }
end

Nagiosインストール

Nagiosのインストールは公式サイト参照

nagiosがインストールされているテストを書きます。

require 'spec_helper'

describe service('nagios') do
  it { should be_enabled }
  it { should be_running }
end

/usr/local/src配下に 最新版4.2.0をサイトからインストールします。

# wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.2.0.tar.gz#_ga=1.247838018.451693304.1472123299
# wget https://nagios-plugins.org/download/nagios-plugins-2.1.2.tar.gz#_ga=1.179877985.451693304.1472123299

必要なパッケージをインストール

yum install gcc glibc glibc-common
yum install gd gd-devel

Nagiosユーザとグループを作成

# /usr/sbin/useradd -m nagios
# passwd nagios
# /usr/sbin/groupadd nagcmd
# /usr/sbin/usermod -a -G nagcmd nagios
# /usr/sbin/usermod -a -G nagcmd apache
# less /etc/passwd
# less /etc/group

ダウンロードしたfileを解凍

tar xzf nagios-4.2.0.tar.gz
cd nagios-4.2.0

作成したグループを指定してconfig scriptを実行

./configure --with-command-group=nagcmd

コンパイル実行

make all

インストール実行

make install
make install-init
make install-config
make install-commandmode

web configをインストール

make install-webconf

Nagiosのweb画面にログインユーザーnagiosadminを作成

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Apache再起動

service httpd restart

pluginのコンパイルとインストール

# ./configure --with-nagios-group=nagios --with-mysql=/usr/bin/mysql
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... configure: error: newly created file is older than distributed files!
Check your system clock

OSとハードの時間が実際の時間とずれているのが原因でインストールに失敗する (2016/08/25)

# date
2016年  7月 24日 日曜日 18:17:55 JST
# hwclock
2016年07月24日 18時17分58秒  -0.524383 秒

時間を合わせればインストールできる。

 date -s "08/25 20:39 2016"
2016年  8月 25日 木曜日 20:39:00 JST
 date
2016年  8月 25日 木曜日 20:39:02 JST
 hwclock
2016年07月24日 18時20分17秒  -0.148454 秒
 hwclock -w
# hwclock --systohc
# hwclock
2016年08月25日 20時39分16秒  -0.051022 秒

nagiosがインストールされているテストを書きます。

require 'spec_helper'

describe service('nagios') do
  it { should be_enabled }
  it { should be_running }
end

rake specを実行しつつItamaeで構築 hostとwebというサーバをたてて hostにserverspecとItamaeをインストールし、 webを構築して、テストをしていきます。

mkdir serverspec_test
cd serverspec_test

Vagrantfileを作成します。

vagrant init bento/centos-6.7
vi Vagrantfile

以下のように編集

# config.vm.box = "bento/centos-6.7" #コメントアウトする

## 以下の設定を追記して hostとwebにIPアドレス割り振る

config.vm.define "host" do |node|　　
  node.vm.box = "bento/centos-6.7"
  node.vm.hostname = "host"
  node.vm.network :private_network, ip: "192.168.33.10"
end
config.vm.define "web" do |node|
  node.vm.box = "bento/centos-6.7"
  node.vm.hostname = "web"
  node.vm.network :private_network, ip: "192.168.33.11"
end

vagrantを立ち上げてログインをします

$ vagrant up
$ vagrant status
$ vagrant ssh host

ホストからWEBへssh接続できるようにします。

[vagrant@host ~]$ ssh-keygen -N "" -f ~/.ssh/id_rsa
[vagrant@host ~]$ cat << FIN >> ~/.ssh/config
> Host web
>    HostName 192.168.33.11
> FIN
[vagrant@host ~]$ chmod 600 .ssh/config
[vagrant@host ~]$ ssh-copy-id web
[vagrant@host ~]$ ssh web
vagrant@192.168.33.11's password:
[vagrant@web ~]$ uname -n
web

環境構築をしていきます。 dotinstallのgitからミドル一式をインストールして、 gemでitamaeとserverspecをインストールします。

git clone https://github.com/dotinstallres/centos65.git
$ cd centos65
$ ./run.sh
$ exec $SHELL -l
$ gem list
$ gem install itamae serverspec
$ gem list

作業ディレクトリを任意の場所に作っておきます。 また、Itamaeで使用するファイルも予め作っておきます。

$ mkdir myproject
$ cd myproject/
$ mkdir cookbooks
$ cd cookbooks/
$ touch recipe.rb

serverspec-initでテスト対象への OSや接続方法、ホスト名などを入力します。

$ serverspec-init
Select OS type:

  1) UN*X
  2) Windows

Select number: 1

Select a backend type:

  1) SSH
  2) Exec (local)

Select number: 1

Vagrant instance y/n: n
Input target host name: web
 + spec/
 + spec/web/
 + spec/web/sample_spec.rb
 + spec/spec_helper.rb
 + Rakefile
 + .rspec

サンプルのテストファイルは削除し、 位置から空のテストファイルを作成していきましょう。

$ cd spec/
$ cd web/
$ rm sample_spec.rb
$ touch httpd_spec.rb

httpd_spec.rbにApacheのテストを書きます。

$ vi httpd_spec.rb

require 'spec_helper'
describe package('httpd') do
    it { should be_installed }
end

ここでテストを実行してテストが正常に失敗することを確認します。

$ rake spec

テストが通るように、 recipe.rbにApacheインストールの記述をします。

$ vi cookbooks/recipe.rb

package 'httpd'

itamaeを実行してテストが通ることを確認します。

$ itamae ssh -h web cookbooks/recipe.rb -n
$ itamae ssh -h web cookbooks/recipe.rb
$ rake spec

テストの際,Rspecの記法として ResourceとMatcherが出てきました。 これらの種類は公式サイトのRESOUCE TYPEから確認できます。

Resource - 何をテストするのか - httpdのpackage

Matcher - どういう状態 - be_installed

まずはhttpdが自動起動していて、80番ポートでLISTENしているかテストを書きます。 be_enableで自動起動の設定で、be_runningがスタートしているかです。

require 'spec_helper'
describe service('httpd') do
  it { should be_enabled }
  it { should be_running }
end

describe port(80) do
  it { should be_listening }
end

それではhttpdを自動起動させます。 :enable :startで自動起動させます。 デフォルトで80番ポートでLISTENします。

package 'httpd'

service 'httpd' do
  action [:enable, :start]
end

rake speckを実行してテストが成功することを確認

ファイルを転送して、中身のテストをしていきます。

index.htmlが存在して、中身がHello Worldという文字列が含まれているか テストを書きます。 オーナとグループがapacheであることも確認します。

describe file('/var/www/html/index.html') do
  it { should be_file }
  it { should be_owned_by 'apache' }
  it { should be_grouped_into 'apache' }
  its(:content) { should match /Hello World/ }
end

filesフォルダを作り、 そこに転送用のindex.htmlを書きます。

$ mkdir cookbooks/files
$ vi cookbooks/files/index.html
<html>
Hello World
</html>

Itamaeではオーナとグループがapacheのindex.html /var/www/html/配下に転送させます。

remote_file '/var/www/html/index.html' do
  owner 'apache'
  group 'apache'
end

rake specを実行し、テストが成功することを確認

パッケージをまとめてインストールさせて、テストを実施する

phpのテストを書いてみます。 新しくテストファイルを書きます。 eachメソッドを使いパッケージをインストールします。 php、php-devel、php-mbstring、php-gdが入っていることを確認します。

require 'spec_helper'

%w(php php-devel php-mbstring php-gd).each do |pkg|
  describe package(pkg) do
    it { should be_installed }
  end
end

Itamaeのレシピには以下を追加してパッケージをインストールさせます。

%w(php php-devel php-mbstring php-gd).each do |pkg|
  package pkg
end

rake speqを実行して、 PHPがインストールしたことを確認します。

PHPがインストールされたことを確認したら、 設定ファイルの中身を確認します。

php_configというリソースを使っていきます。 タイムゾーンがAsia/Tokyoであることを確認してみる 設定項目はdata.timezode 値を確認するにはits(:value)を使います。 shouldで文字列が同じでないといけないと書きます。

describe php_config('date.timezone') do
  its(:value) { should eq 'Asia/Tokyo' }
end

Itamaeではレシピに以下を追記 /etc/php.iniをaction :editで編集 blockを使い|content|で破壊的メソッドで置換をします。 コメントアウトになっているdate.timezoneを 'date.timezone = Asia/Tokyo'に置換

file '/etc/php.ini' do
  action :edit
  block do |content|
    content.gsub!(';date.timezone =', 'date.timezone = Asia/Tokyo')
  end
end

rake specを実行し、 ファイルが編集されていることを確認します。

次に、ディレクトリが存在するかテストしてみます。

ファイルやディレクトリを確認するテストファイルを作成します。 file()リソースを使い、Matcherでbe_directoryを使えばテストできますが、 commandリソースでコマンドを実行させて確認することもできる 今回ならlsコマンドを実行して、その結果をテストする its(:stdout)で標準出力をテストできます。 今回は空白とディレクトリ名と行末の正規表現でテストします。

require 'spec_helper'

# describe file('/home/vagrant/myapp') do
#   it { should be_directory }
# end

describe command('ls -la /home/vagrant') do
  its(:stdout) { should match /\smyapp$/ }
end

Itamaeのレシピではディレクトリを作成するレシピを追記します

directory '/home/vagrant/myapp'

前日にPokemonGoMapに消耗して徹夜で行きました。 終日立っていたのでところどころ聞けていなかったです。 ユニークなのが会場がPokemonGOのポケステーションで イベント中はずっとルアーモジュールが使用されていました。 おかげでミニリュウとカモネギを捕まえることができましたので、 運営には感謝。

• 基調講演
• 現実が正解だ！ やってみんとわからんことだらけ。 さくらのIoT企画・開発365日の軌跡。そして、次の365日へ。

さくらのIoT Platformの立ち上げに奔走したこの1年を、 チームビルディングという観点で紹介されていました。

あとブースでさくらクラウド２万円クーポンありがとうございました。

• Wantedly の文化を支えるインフラとビジネスの変化に強いインフラ

ブースに座ったまま聞けたので、最高でした。 このセッション聞けて満足して午前が終わりました。 Wantedlyのインフラチームはコードを書いて問題解決をしている。 憧れていた仕事はこういうものだったと気づいたセッションでした。 会社のポジションを気にしていたけど、どういう仕事をしたかったのかを 気づかせてくれたし、今後の生存戦略の方針が決まってきた感じがありました。 今年一年でコードをかけるインフラエンジニアになって、そういう仕事ができる 場所にいけるようやっていきが高まったセッションでした。 帰宅してから、Wantedly Tech Bookは買って読んでいます。

具体的なセッション内容は、 やぱちーでも聞いたCode Wins Argumentsの紹介から、 WantedlyでのUser Firstのお話と、Simple is Not Easyであることのおはなし。 Wantedlyの社員数と売上のグラフをみましたが、伸びかたがすごかったです。 これがグロースというものなのかと思いました。 XaaSとAWSの両方を使い、利用できるものはどんどん利用する。 HerokuやRedisやFirebaseとAWSの組み合わせなどもやっている。 これらはスピード感とコスト感などで選択しているとのこと。 規模が大きくなるに連れて、 Developerからインフラへのタスク依頼が増えてインフラ側がボトルネックになっていく。 これをどう解決するか、既存、新規アプリ関係なく、 すぐにデプロイできる環境を提供できるようにするのが、変化に強いインフラ。 自動化とTool(API)の作成して、 DeveloperがそのToolを使うようにさせて、 インフラにタスク依頼がこないようにした。 Developerに使ってもらえるように気をつけている。 herokuからAWSへの移行のような大きな変化は コマンドが変わることでDeveloperに影響がでるので、 これまでの運用の変化差異を減らせるように、 ヒアリングをして同じ結果になるようにコマンドを作成した。 Docker imageの中にChefを使ってインスタンス作成たり、 PackerでAWSのinstanceのAMIを作成などをした。 ただ、これではアプリケーションの構築部分がCode化できたが、 インフラがコードをメンテするので、インフラがボトルネックになってしまう。 TerraformeはAWS(S3/RDS/ELB etc)dnsimpleを操作させている。 WantedlyではCoreOSを使用しているが、 CoreOSを使うきっかけはDockerやRegistryのversion upが大変だから、 Officialにamiが用意されているのでCoreOSを試験運用してきた。 サーバが一台停止されたら、勝手にインスタンスが立ち上がって欲しいので、 golangでツールを作成。AWS TAGを元にsystemdにサービスを提供させるもの。

ただ、これはAutoScaleでよいのでないかしらとおもいました。

クラスタリングはすぐアプリを動かせるインフラをすぐに作れるので、 何台分でもよくて、一回限りでもよい。 Kong Archirtecture：各サービスのAPI作成するとき、 Kongに対してdeployすればよい。これはAPI Gatewayの働きをする。 API GenerateはAPIを作成してくれる。 Wantedlyのインフラチームはコードを書いて問題解決をしているとのことでした。

動画はないみたいなので、公開されているプレゼン資料を読むのが良さそうです！

• 今あえて試行錯誤しながら"車輪の再発明"をする意味

このセッションを聞こうと思って、もともと参加してたのですが、 他の人に譲らないといけないみたいな感じになりソウルジェムが濁ったのですが、 途中から聞けるようになったのでよかった。

いい話でよかったです。そしてやっているからスキル高いんだなあとも思いました。 もし、来年も同じセッションを聞いていい話と思っちゃいけないとも思いました。 今年一年で、来年このセッションを聞く必要がないようにならないといけない。 手を動かしてやっていかないといけないと思いました。

途中からだったんのですが、内容としてはプログラミング初めて写経の次はどうするのか問題。 写経の次は車輪の再発明のすすめ。 ただプログラミングのやり方がわかってきてからやったほうがよくて、 自分でプロトコル、アルゴリズムを実装するのがよい。 たとえばHTTPプロトコルのサーバやクライアントをつくるとか、 自分が普段使っているプロダクトに似ているものを作ってみる。 Apacheやkeepalivedなどなど。 これをやることでボトルネックの想像がつきやすくなってくる。 HTTPサーバの実装だったら、HTTPのRFCを読んで、知らないヘッダを読む。 keepaliveや、cache-controlについてどういうものなのかを漠然としたものから 理解することができるようになる。 HTTPサーバの自作はおすすめらしい。 ヘッダを無視して、メソッド、パス、受けたら返すようにするのを目指す。 これをやるとc10k問題がどういうものなのかが、わかってくる。 ファイルディスクリプタをセレクトでみてるからc10k問題になる。 epollでみてるのがnginx. ほかにはCGIはどのようにして動作しているのかわかる。 こういうのをやって、どれだけ役に立っているかというと毎日役立ってると思うくらい役に立っているとのこと。 自作したHTTPサーバに対して、curlやブラウザが返ってくるのは感動。 セッション中ではJavaで自作する本が出ているのをおすすめしていました。 他にはLinuxコンテナエンジンの自作をしてみる。 Dockerは巨大なので、実装することで中でどのような動きになっているか理解できる。 cgroupやchroot,vethのような技術も理解できる。 先駆者がいるので、コードを読んで参考にするのがよい。 Denaのjaillingのperlは200行ぐらいで書かれていたりする。 あとはdrootやhaconiwaなど 他に車輪の再発明としておすすめなのは、 言語処理系、LispのNosql系、プロビジョニングツール、Itamaeｍ、ldapが大変なので、ログイン認証サーバを作ってみる。 他には監視サーバをつくてみるとかもよい。 分散システムのアルゴリズムを実装してみたりもおすすめ。 車輪の再発明はプロトコルや低レイヤなどの普遍的で長く使える技術を効率よく学べる。 似たものを作るので元のソースコードを必然的に読むことが増える。 RFCを読み解く練習にもなる。新しい実装の公開にも読み解ける。 車輪の再発明の次はなにか、それは代表的プロダクトを作ってみる。 代表的プロダクトとはあの人といえばこのプロダクトと呼ばれるもの。 車輪の再発明＋アイデア＝代表的プロダクトになる可能性があるのでは？ 既存のソフトウェアの不満点を解決、デプロイや運用が既存のソフトウェアより簡単になっている。 抽象化しすぎると特定の規模に絞れないので、ドメインを対象に特化してみる。 書き直すならどの言語で書き直すのか？UIの考え方も重要。 ここのUIは運用する人目線のインターフェースをとらえる。 既存の言語をGOで書き直す流行りがあった。 ワンバイナリで動くので導入障壁が低い。 対話型インターフェースにしないでyをきいてこないようにすれば、 自動化の妨げにならないとか運用目線で考える。 設定ファイルや自動化が難しいツールをCruby/mrubyなどで作り直す。 気をつけよう！！ 発明アンチパターン(嫌われる車輪の再発明)はやめて！ 既存の劣化品を作ってプロダクションにいれてしまうことなど。 既存のモノの修正で十分済むのに新しい物をつくって導入してしまうことなど。 自分の発明にするには作ろうとしている対象の領域の深い知見が必要。 実装すればわかるのは、たいてい勝てない。 作りなおすのはアーキテクチャとしてダメなとき。 やってみた側になるには手を動かすのが大事なので手を動かそう！ 車輪の再発明をするときどこまで実装するのかは、 どこまで調べるのかは最初からきめる。 最初にゴールを決める。 プライベードと仕事の線引きはどうするのか、 社内と合意をとる。合意をとるためにも見せられるものが必要。 そのためにも手を動かす。

• 機械学習を用いたAWS CloudTrailログの積極的活用 機械学習興味あるならやってみようよというお話だったと思います。 ベストスピーカー賞ももらっていました。 ここでも疲れが出てきて、ちゃんと聞けていなかったです。 数学とかちゃんとやらないとだよなあ。

• 自動化のための運用監視設計を皆で考えてみなイカ（仮）

このセッションでもああ、こういう監視設計とかやりたくて SIerから移ったはずなんだよなあということを思い返しました。 やりたかったことを思い出して、やっていこうと思ったセッションです。

内容としてはこれからの運用監視設計の話をしようで、 ゼロから監視設計ができるか、運用目的を明確化した監視と 非機能要件を満たしたシステム監視を行う。 意外と非機能要件の部分の監視が漏れていたりするので、 テストも必ず行いましょう！ そして、人は失敗するので手作業を減らして自動化をしようというお話。 テストもserverspecやinfratesterでテストの自動化ができますね。 そして、自動化をすればいいというのではなく、 個人の経験や組織のナレッジを自動化で更に活かすようにしていく。

• Linux,FreeBSD脆弱性検知ツールVulsを開発したらServerspecを超えるGitHubスターを獲得するほどバズった話

タイトルがかなり釣り感があるセッションでした。 インドに一ヶ月修行に行って、 世界のためになにができるかを考えた結果、 ソフトウェアエンジニアとして 人に役立つものを作ろうと思ったらしいです。 そしてOSSに貢献した結果、娘から見直されたといういい話が聞けました。 代表的プロダクトを作るには娘が必要で絶望なんて思ったものです。 VulsはツイッターのTLでみたなあと思ったぐらいで、 どんなものかは知らなかったのですが、 かなり良さそうだったので、ちょっといじってみようかなと思いました。 格闘家かしらと思ったけど、いい人そうだったなという感想。

• 今エンジニアに最も必要なものは「戦略」である！孫子に学ぶ本質のつかみ方

この時疲れがピークに達していて寝てしまっていた。 戦術と戦略の違いから説明していてよかったです。 中国で出版されている戦略の本をおすすめしていてマニアックだなと思いまいした。 戦術と戦略ってビジネスワードとして使われているので、 ITイベントでもこの手の話を聞けるとは思いませんでした。 最近ではSOFT SKILLSという本が売れていたりするので、 個人的には良いと思います。 結果どういう話に結びついたのかは、あまり覚えてないです。。

• 懇親会

やぱちーとも微妙にエンジニア層が被ってなさそうだなあという印象。 懇親会ではkoudaiiiさんと話してええと様子を伺っていましたが、 どうやら運営側らしく忙しそうだった。 rrreeeyyyさんにsongmuさんが話しかけにきていて これができるエンジニアかと思いました。 懇親会で話しかけて貰えるように顔を広くなるには アウトプット必要だよなあと最近思っていることなので、 やっていかないとだ。 個人的にsongmuさんがナデシコをみていて(劇場版も)、 ナデシコ観てるんだあ思っていました。 隙をみてkoudaiiiさんに話しかけるチャンスをみつけて、 wantedlyに入社したのが一年ぐらいとおっしゃっていて、 その成長速度に感服しました。 コードがかけるインフラエンジニアになれるように背中を追っていきたい。 k8sとマイクロサービスについてお話してくれたWantedlyの方と名刺交換したら dtan4さんじゃんと！名刺を見返して気付きました。 酔っててもちゃんとその場で、名刺をよくみよう。。。 今回はコード書いてるインフラの人と話せたのが本当に良かった。 最近の目指す方向が社内でのポジションを目指すことになってたけど、 本来やりたかったことをやっていくべきなんだと気付きました。 やっていくからやってみたになっていこうと思います。