只要有流行的技术，我们就想要使用。

大家早上好。又到了一年一度的感觉如雪花般飞舞的季节。大家过得如何呢？是否和现实环境相处融洽？我与现实环境的关系正在日益紧张。没关系，毕竟人生始终都是实际的考验(？)。

现在，在工程师们之间的以工程师为目标的工程师论中，已经不再

• (主にサーバーサイドの)アプリをDockerを使って環境構築して

terraformでインフラの構成をコード化して
(Kubernetesなどのコンテナオーケストレーションツールを用いて)なるべく開発環境との差異が無いままコンテナデプロイをして

CircleCIでテストからデプロイまで自動化

作为服务器端工程师，经常会看到类似的意见，说如果不知道这些方面的要求，就很难继续工作下去了。

观点将在另一个时机讨论。（假设如此），对于初学者有意向成为服务器端工程师的同学们来说，以下这些

• Docker

 

• CircleCI

 

• Terraform

 

コンテナデプロイ(今回はECS)

我认为以教程的形式迅速学习和整理自己的理解可能是最快的方式！你觉得呢？换句话说，通过这篇文章，你能接触到目前流行的服务器端技术的各个方面！我对它的广度感到有点后悔。

好吧，那我就写吧！可能会再次变得有点长…

过去的长篇文章
【针对初学者】Rails “关联” 教程过于详细【无论如何】【完美理解】
【针对初学者】使用Heroku确保可以成功部署Rails应用程序的方法【决定版】

明天(12/5)单独演唱会，如果方便的话请来参加
音乐视频
预约请点击这里

目录

阅读本文的前提条件

• gitとgithubを使った事がある

 

• Dockerをなんとなく理解している

 

• Railsも触ったことある(触ったことなくてもできるかも)

 

AWSのコンソールでEC2やVPCを立てた事がある

当然，我也非常鼓励其他人尝试挑战。理解可以事后补救。编程是靠实践来记忆的。

能掌握的技能或能力

使用Docker可以构建Rails应用程序，并在推送时通过CircleCI自动运行，并能够自动部署到之前通过Terraform构建的AWS环境（ECS）中！

我希望你重视一件事

• DBはsqliteです。RDSとつないでません。

 

• Webサーバもpumaで兼用してます。nginxなどのWebサーバーとつないでません

 

=>これらはまた次回やろうと思います！

##我的环境

• Ruby 2.6.3

 

• Rails 6.0.1

 

• Docker 19.03.4

 

• Git 2.14.1

 

Terraform 0.12.8

让我们全面了解这个问题

将各种工具和服务相互连接起来，需要非常重视对整体情况的把握。
首先，让我们确认整体流程。按照时间顺序列举如下：

应用程序自动部署到容器的流程

0. 使用Terraform定义AWS上的资源
1. 将Rails应用推送到Github
2. 在CircleCI上开始CI
3. 在CI中构建Docker镜像
4. 将Docker镜像推送到ECR
5. 更新ECS的任务定义
6. 在CI中进行数据迁移
7. 应用程序部署完成！

用图像来表示的话，下面是：

大致上解释每个工具的作用

基于云计算的基础设施即代码工具

基础设施定义工具。它可以将云上的资源生成并操作为定义文件的状态。将在屏幕上点点点操作的基础设施转化为代码。

####轨道交通系统

我想要部署的应用本身。

####Github

GitHub 是一个面向开源及私有软件项目的托管平台，能够帮助开发者进行版本控制、协作和代码管理。

版本控制工具。
就像是将应用程序与CircleCI连接起来的中枢角色。

CircleCI
CI with a circular structure

可以通过自动执行的服务来进行构建/测试/部署等操作。
利用这项服务可以自动化各种繁琐的任务。

Docker是一种容器化平台。

一个包含了所有运行应用程序所需的虚拟化平台。因为Rails可以在这个平台上运行，所以我想直接将包含Rails应用程序的Docker容器部署到生产环境中。

以下翻译仅提供一种中文版本：

ECR

可以把容器映像存储在私有环境的服务中。
我想把包含Rails应用环境的Docker容器映像放在这里。

Elastic Compute Service(ECS)的原文意思是弹性计算服务。

AWS是一项能够简化在EC2上通过Docker容器进行处理和启动服务的服务。由于在EC2上的操作都由AWS负责，因此部署应该很容易（虽然事实并非完全如此）。

没问题！非常丰富！
好的，请放心，我会按照通常的顺序进行解释。

我们首先使用Docker来创建一个能够运行Rails应用的环境吧！

通过使用Docker来构建Rails环境。

暫時在本地環境中先建立一次。
由於想要將terraform和rails應用程序放在同一個目錄下，我們創建一個名為terraform_ecs_deploy的目錄（請小心不要與github存儲庫混淆！）

$ mkdir terraform_ecs_deploy
$ cd terraform_ecs_deploy
$ rails new terraform_ecs_app --skip-javascript # webpackerは今回いらないです
$ cd terraform_ecs_app
$ rails db:migrate

现在，在这个时间点上我们要将Rails应用程序进行Docker化。
我们要创建一个Dockerfile，并获取官方的Ruby镜像，然后写入以下内容。
（请谅解我们这次只准备了一个简单的Dockerfile。）

Docker的安装在这里。

# 公式のイメージから取得
FROM ruby:2.6.3

# Dockerfile内部で使える変数として定義
ARG RAILS_ENV
ARG RAILS_MASTER_KEY

# コンテナ内のルートとする変数を/appと定義
ENV APP_ROOT /app

# 環境変数化
ENV RAILS_ENV ${RAILS_ENV}
ENV RAILS_MASTER_KEY ${RAILS_MASTER_KEY}

# コンテナ内のルートとする。
WORKDIR $APP_ROOT

# ローカルのGemfile, Gemfile.lockをコンテナ内のルートへコピー
ADD Gemfile $APP_ROOT
ADD Gemfile.lock $APP_ROOT

# bundle install実行。
# (バージョンのエラーが出る為、一応bundler 2.0.2を指定)
RUN \
    gem install bundler:2.0.2 && \ 
    bundle install && \
    rm -rf ~/.gem

# バンドルインストールが終わってから他のファイルもコンテナ内へコピー
ADD . $APP_ROOT

# 本番環境の場合プロダクション
RUN if ["${RAILS_ENV}" = "production"]; then bundle exec rails assets:precompile; else export RAILS_ENV=development; fi

# ポート3000番を公開
EXPOSE 3000
CMD ["rails", "server", "-b", "0.0.0.0"]

那么，根据这个Dockerfile构建Docker容器，并尝试启动rails。

$ docker build -t terraform_ecs_app:latest . # -tでタグを指定
$ docker run -it -p 3000:3000 terraform_ecs_app:latest # -it

在运行docker时，选项如下列所示。

-i，–interactive：与容器的STDIN连接
-t，–tty：分配伪终端

如果是这样的话，那就可以了。

当您访问 http://localhost:3000，应该会出现熟悉的界面。

※注意！如果 docker run -it -p 3000:3000 terraform_ecs_app:latest 不能运行，请留意。

在这里的话 (Moshi koko de)

docker: you are not authorized to perform this operation: server returned 401.
See 'docker run --help'.

如果出现此类错误，请在终端中输入以下命令设置环境变量。

export DOCKER_CONTENT_TRUST=0

通过这样做，可以跳过对Docker镜像是否被篡改的完整性检查，理论上应该可以执行上述命令。

关于Docker内容信任（DCT）

Rails的详细设置

那么，这次的重点不是关于Rails的讨论，所以功能上只需要简单的即可。因此，

• 表示用のトップ画面

ALB(Application Load Balancer)のHealthCheck用に、jsonでstatus: okが帰ってくるURL

我们只需要实现其中两个。(当然后面也会提到ALB和健康检查。)

$ rails g controller top index 
$ rails g controller health_check

由于顶层控制器应该已经自动生成了动作和视图，因此只需更改health_check控制器。

class HealthCheckController < ApplicationController
  # ALBにステータスokを返す為のアクション
  def index
    render json: '{ "status": "ok" }'
  end
end

我也会更改路由器设置。

Rails.application.routes.draw do
  root to: 'top#index'
  resources :health_check, only: [:index]
end

只要按如下方式显示就可以。

另外，为了避免在生产环境中出现无法创建tmp/pids和tmp/sockets的情况，请在.gitignore中添加以下内容作为一种预防措施。

# See https://help.github.com/articles/ignoring-files for more about ignoring files.
#
# If you find yourself ignoring temporary files generated by your text editor
# or operating system, you probably want to add a global ignore instead:
#   git config --global core.excludesfile '~/.gitignore_global'

# Ignore bundler config.
/.bundle

# Ignore the default SQLite database.
/db/*.sqlite3
/db/*.sqlite3-journal
/db/*.sqlite3-*

# Ignore all logfiles and tempfiles.
/log/*
/tmp/*
!/log/.keep
!/tmp/.keep
# ===============追加================
!/tmp/pids
!/tmp/sockets
# =============ここまで===============
# Ignore uploaded files in development.
/storage/*
!/storage/.keep

/public/assets
.byebug_history

# Ignore master key for decrypting credentials and more.
/config/master.key

我们已经实现了最低限度的功能，现在让我们将代码推送到GitHub上。

将Rails应用程序推送到GitHub上。

这次将省略对Git和GitHub的解释。

Git的安装
GitHub的使用方法

请确保当前目录是一个Rails应用程序，然后执行以下命令。
（我这里将仓库名称设置为terraform_ecs_app。）

$ git init
$ git commit -m "initial commit"
$ git remote add origin リポジトリのURL
$ git push origin master

如果GitHub上的存储库如下所示，那就可以了。

现在，我们开始进行CircleCI的CI设置吧！

在CircleCI上进行CI设置

CircleCI是一种基于Saas的CI/CD服务，它可以自动化构建、测试和部署这三个基本任务，这也是CI/CD的基础。

我們這次想要利用這個來進行測試和部署（推送至ECR）的自動化。

请参考以下链接了解关于CircleCI的特点和价格。虽然现在有点晚，但我已经开始入门CircleCI了，所以我试着把它简单明了地总结起来。

###引入CircleCI

请点击URL右上方的Login，然后按下Log in with Github进行登录。
这样就会自动与Github相关联，进入CI的设置页面。CircleCI

按下”Add Projects”之后，您的GitHub仓库会显示出来。从中选择刚刚创建的terraform_ecs_app。然后点击”Set Up Project”。

然后，我认为会进入到项目的设置页面。
操作系统是Linux，
编程语言仍然使用Ruby也没有问题。

而且，在下面直接有英语的教程。如果要翻译成中文的话，

创建名为.circleci的文件夹，并添加config.yml文件（文件路径应为.circleci/config.yml）。

将sample.yml的内容输入到config.yml中（请参考以下）。

更新sample.yml以反映项目配置。

将这些更改推送到GitHub。

开始构建！这将在CircleCI中启动项目并侦听Webhook的工作更新。

听说是这样的。实际上，在那座大厦底下，事先有CircleCI为Rails准备的配置文件sample.yml。
按照指示，只需复制粘贴这个文件，在本地环境中创建一个名为.circleci的文件夹，并在其中创建一个名为config.yml的文件，然后将其粘贴到其中即可。

然而，由于使用的Ruby版本不同以及测试框架是rspec，本次请将以下内容修改为使用Rails默认测试框架minitest的版本。

# Ruby CircleCI 2.0 configuration file
#
# Check https://circleci.com/docs/2.0/language-ruby/ for more details
#
version: 2
# jobsの中にタスクを定義。一番下のworkflowのjobsのなかで定義したタスクを使う。
jobs:
  # buildという名前のタスク定義
  build:
    docker:
      # specify the version you desire here
      - image: circleci/ruby:2.6.3-node-browsers


      # Specify service dependencies here if necessary
      # CircleCI maintains a library of pre-built images
      # documented at https://circleci.com/docs/2.0/circleci-images/
      # - image: circleci/postgres:9.4

    working_directory: ~/repo

    # 実際の処理内容
    steps:
      - checkout

      # Download and cache dependencies
      - restore_cache:
          keys:
            - v1-dependencies-{{ checksum "Gemfile.lock" }}
            # fallback to using the latest cache if no exact match is found
            - v1-dependencies-
      # runのたびに実行
      - run:
          name: install dependencies
          command: |
            gem install bundler -v 2.0.2
            bundle install --jobs=4 --retry=3 --path vendor/bundle

      - save_cache:
          paths:
            - ./vendor/bundle
          key: v1-dependencies-{{ checksum "Gemfile.lock" }}

      # Database setup
      - run: bundle exec rake db:create
      - run: bundle exec rake db:schema:load

      # run tests
      - run:
          name: run tests
          command: |
            DISABLE_SPRING=true bundle exec rails test
            

      # collect reports
      - store_test_results:
          path: /tmp/test-results
      - store_artifacts:
          path: /tmp/test-results
          destination: test-results

如果你完成了这一步骤，请返回之前的CircleCI设置页面，点击右侧的第5个“开始构建”。CircleCI将开始运行。

通过这样的方式，以后每次推送时CircleCI将开始执行工作！

顺便提一下，由于改变了routes.rb文件，导致测试失败了，所以请您在推送和构建之前，将对应的测试注释掉，或者将其正确描述(path改为root_path)。

如果成功，CircleCI的JOBS选项卡将显示为以下内容（绿色的位于最上方）。

终于来到了这一步，现在让我们开始使用Terraform吧！

准备使用Terraform

安装Terraform
Terraform官方网站
通过使用Terraform，您可以将以前的基础设施流程转化成可用代码。

在中国，您可以使用Homebrew进行安装，但建议使用tfenv作为Terraform的版本管理工具。它易于跟踪版本更新。
首先，让我们安装tfenv自身。

$ brew install tfenv
$ tfenv --version
tfenv 1.0.1

你可以使用list-remote命令来确认可以安装的Terraform版本。在这里，我们选择安装0.12.8版本。

$ tfenv list-remote
.
.
0.12.8
$ tfenv install 0.12.8
$ terraform -v
Terraform v0.12.8

设置IAM用户以便在Terraform中处理AWS。

要使用terraform处理AWS，需要IAM用户的ACCESS KEY、SECRET KEY (以及DEFAULT REGION)。

因为这里无法受Terraform管控，所以请在AWS控制台上创建IAM用户并生成访问密钥和秘钥。

创建IAM用户

如果能够发布，请在终端中将访问密钥和秘密密钥设置为环境变量。

 $ export AWS_ACCESS_KEY_ID=AKIxxxxxxxxx
 $ export AWS_SECRET_ACCESS_KEY=wJalxxxxxxxxxxxxxxxx
 $ export AWS_DEFAULT_REGION=ap-northeast-1

如果关掉电脑或者退出终端，文本会消失，所以请重新输入一遍。

这次我使用了已附加了AdministratorAccess策略的IAM用户的访问密钥，请小心处理，因为这是相当强大的权限。
（千万不要错误地在GitHub等地方公开！）
除了AdministratorAccess策略，其他权限可能不足以执行Terraform操作，如果遇到这种情况，请参考错误消息并分配所需的权限。

现在我们已经准备好开始使用Terraform了！

创建用于Terraform的GitHub存储库。

因为应用程序开发和持续集成以及基础架构的配置是两码事，所以根据理论应该将它们分开存储在不同的代码仓库中。
这次我们将创建一个名为”terraform_ecs”的Github代码仓库。

由于处理秘密情报，请注意将其放入私有库中。

嗯，关于Terraform的目录结构有很多不同的想法，您可以参考以下链接：
https://dev.classmethod.jp/devops/directory-layout-bestpractice-in-terraform/
https://qiita.com/anfangd/items/1b84f69fa2a4f8a29fbc
https://future-architect.github.io/articles/20190903/

这次为了方便起见，我们将仅在环境中分别创建目录，并将所有的tf文件都放入其中。

terraform_ecs_deploy
├──terraform_ecs_app
└──terraform_ecs
    ├──prod
    └──stg

另外，这次不会进行分阶段环境的构建！因为几乎是在做相同的事情，所以一旦在生产环境中构建完成，马上就能做到。

那么，让我们立即创建一个用于terraform的目录吧。 , yú terraform de ba.)

$ cd .. # railsアプリにいた場合
$ pwd
/Users/matsumotokazuki/Desktop/terraform_ecs_deploy # terraform_ecs_deployにいることを確認。
$ mkdir terraform_ecs
$ mkdir terraform_ecs/prod
$ cd terraform_ecs/prod

如果目录结构像这样，那就没问题了。

terraform_ecs_deploy
├──terraform_ecs_app
└──terraform_ecs
    └──prod # カレントディレクトリ

在将代码推送到GitHub之前，需要将代表Terraform基础架构配置文件的terraform.tfstate以及代表敏感信息的terraform.tfvars从GIT的版本控制中排除掉。（后面也会提到这一点）

$touch .gitignore

/.terraform/*
/terraform.tfvars
/terraform.tfstate

那么，让我们推进吧。

$ cd .. # terraform_ecsディレクトリに移動
$ git init
$ git add -A
$ git commit -m "initial commit"
$ git remote add origin リポジトリ名
$ git push origin master

前半结束于此

在各项准备工作完成后，我们将暂时停止。现在开始使用Terraform来构建基础设施，还请耐心等待。

我计划选择后半部分。