@takayuki-ochiai がWebアプリケーションを開発する時に使用する開発環境基盤
- Docker
- direnv
- ndenv
- node.js
- v12.13.0
- Kubernetes
- v1.14.8
- そのほかKubernetes関連ツール(全てbrew経由でインストール可能)
- k9s
- kustomize
- skaffold
- kubectx
- kubesec
- helm
- argo
- TODO: ドメイン名の登録だけは事前にやっておく
- TODO: プロジェクト名の置換方法を記載しておく
- kmsを構築
- kmsは開発環境のkubesecでも使用する
- iamを構築
- ecrを構築
- acmを構築
- 認証にちょっと時間がかかるので注意
- s3を構築
- networkを構築
- albを構築
- 依存するリソース
- network
- acm
- s3
- 依存するリソース
- route53を構築
- 依存するリソース
- alb
- 依存するリソース
- ecsを構築
- あらかじめキーペアを作成しておくこと
- 作成した公開鍵をプロジェクトディレクトリに置いて、パスをpublic_key_path変数にセットすること
- 依存するリソース
- iam
- network
- s3
- alb
- rdsを構築
- 依存するリソース
- network
- kms
- 依存するリソース
- elasticacheを構築
- 依存するリソース
- network
- 依存するリソース
-
デプロイ等の都合上Dockerコンテナで開発しているが、IDEで参照するnode.jsやnode_modulesはホスト側にインストールする必要がある点に注意
- コンテナ用のnode_modulesとホスト用のnode_modulesの二重管理が必要
- 新しくパッケージをインストールした時はホスト側で
npm ci && npm cache clean --forceするだけじゃなくて、イメージも作り直す必要がある
-
ホスト側でのnode_modulesのインストール
- ndenvでNode.js 12.13.0をインストール
- services/frontendに移動して
npm ci && npm cache clean --force
-
プロジェクトのルートディレクトリに戻って
docker-compose upするとimageのビルドが実行される -
IntelliJ IDEAの自動フォーマットの設定だけ、下記を参考にした
- https://www.yuts.me/posts/settingEslintOnIdea
- Prettierプラグインをインストール
- preferences > Language & Frameworks > JavaScript > Code Quality Tools > ESlint
- choose manual ESLint Configuration
- set the ESLint package field to
Detect package and configuration file from the nearest package.json - Configuration file
- choose automatic search
- press ok
- file watcher plugin
- preferences > Tools > FileWatchers
- press + at bottom
- choose Prettier
-
コンテナ環境の実行
docker-compose upでOK
-
参考記事
-
Firebaseの環境構築
- GCPで新しくプロジェクトを構築
- GCPで作ったプロジェクトをもとにFirebaseのプロジェクト作成
- Firebaseのメニューから開発→Authentication→ログイン方法の設定
- メールアドレスとGoogleを有効にする
- Googleを有効にする際にプロジェクト名を聞かれるので、terraform等で使用しているプロジェクト名に合わせて記載する
- 開発→Authentication→テンプレート
- テンプレート言語を日本語に修正
- 承認済みドメインの追加
- Route53に登録したドメイン名をあらかじめ追加しておく
- クライアント用のConfigを取得
- プロジェクトの設定→全般→マイアプリからWebアプリを選択して登録する
- アプリごとに出力されたAPIKey等をコピーする
- 公開していい情報ではあるらしいが、念の為gitignoreするファイルに記載しておいた方がいいだろう
- config/credentials/app/client.tsを設定
- 参考) https://firebase.google.com/docs/web/setup?hl=ja
- サーバーサイド用のConfigを取得
- プロジェクトの設定→サービスアカウント→新しい秘密鍵の生成
- config/credentials/adminディレクトリの中に、環境ごとの秘密鍵のjsonを設定
- 参考) https://firebase.google.com/docs/admin/setup?hl=ja
-
configファイルの設定
- frontend/configディレクトリの中にproduction.jsonやtest.jsonを設定し、必要な設定を記入
- 基本的にはdefault.jsonの内容がそのまま使われるため、オーバーライドが必要なものだけ追記すること
- 基本的には
docker-compose upすればDocker側で必要なimageのビルドからコンテナの起動まで全てやってくれる- config/master.key はリポジトリに加えていないので持って来る必要がある
- privateバケットである
s3://ochiai-basecamp/secretsに保存済み
- privateバケットである
- config/master.key はリポジトリに加えていないので持って来る必要がある
- 基本的には全てのアプリケーションはコンテナで開発、デプロイする設計
- 基本はNext.js + TypeScript + Firebase Authentication
- basecamp側では単純なログイン・認証機能のみを持ったSSRも持ったSPAの実装までをサポートするものとする
skaffoldのconsoleのimage buildのターゲットはbaseにする(devのままだとsource imageを作るときに古いpackage-lock.jsonで上書きされる)。
あとはいつも通り skaffold dev --profile development で起動する。
frontendのコンテナの中に入って npm installを実行。コンテナ内のpackage-lock.jsonをコピーしてホストのpackage-lock.jsonに貼り付ける。
- Frontendが呼び出すbackendのAPIはRuby on Rails + gRPCを使用する
- gRPCとRubyの相性はいいとは言えないが、
- 立ち上げのタイミングではモノリシックなアプリにしてロジックを使いまわせたほうが生産性が高そう
- 一応Ruby歴が一番長いので、そういう観点でも
- (余程高トラフィックになってスケールの必要がなければ)Ruby gRPCの問題はgriffin等を使えばどうにかなりそう
- gRPCとRubyの相性はいいとは言えないが、
- 高トラフィックを低コストで処理するというニーズを満たすサーバーはGolangで実装するかも
- なんらかの配信機能やログ計測機能のためのサーバーを想定
skaffoldのconsoleのimage buildのターゲットはbaseにする(devのままだとsource imageを作るときに古いGemfile.lockで上書きされる)。
あとはいつも通り skaffold dev --profile development で起動する。consoleのimageがビルドされたらconsoleのコンテナの中にshellでアタッチする。
Gemfile.lockが新しいものになっているはずなので、コピーしてローカルのGemfile.lockを書き換える。
- DBにはMySQL, KVSにはRedisを使用する
- 基本的にはAWSを利用する
- AWSの各種サービスはTerraformで管理する
- 本番用とステージング用で同じアカウントを利用するが、別々のリソース、ロールを割り当てる
- 本来は環境別に別アカウントにした方が安全だが、開発時に必要な品質を担保した上でスピードを重視するためこの構成とする
- Applicationは全てコンテナ化されている前提とし、AWS ECSにコンテナをデプロイする形式
skaffold dev --profile development