Androidはワンツーパンチ 三歩進んで二歩下がる

プログラミングやどうでもいい話

【7】SteveLTN/HTTPS-PORTALを使ってLet's Encryptで全自動SSL対応を行う(GCP(GCE),Rails,Nginxリバースプロキシ,Docker)

Google Cloud Platform Docker ruby on rails

> 2019/03/31追記 Let's Encryptがらみでトラブル発生してしまいました。
ここの情報がまちがっていたのでご参考になさった方は
8.3. FORCE_RENEW: 'true'について
の部分を確認していただけますとありがたいです。
申し訳ありませんがよろしくお願いいたします。

これはHerokuからGCP無料枠にRailsアプリを引越ししたときにやったことシリーズの【6】の続きです。
前回は GCE に 作成した VM インスタンス上でhttp://独自ドメイン:3000という形で Rails アプリを動かしてみました。
今回は最終目標であるhttps://www.独自ドメインでアクセスできるようにするところのメモです。
今回までの内容で引越し準備はほぼ終わりです。

1. 公式サイト

2. 前提

SteveLTN さんの作ったHTTPS-PORTALという Docker コンテナを使って面倒な SSL 対応を全自動で行いますが、前提として次のような条件が揃っている必要があります。

  • 80・443 番ポートが開いてて公開されている。
  • Docker エンジンがインストールされている。(Docker Composeを使用するのが強く推奨されている。 )
  • 独自ドメイン取得済であり、サーバーのアドレスと紐付けが済んでいる。

3. 目標

4. 注意点

Let's Encrypt は公正な使用のためレート制限があります。
・1 時間に 5 回の検証失敗
・登録ドメインごとに 1 週間に 50 の証明書
そのため、開発中で何度も Docker イメージをビルドする時は STAGE を production 以外にしましょう。
制限を超えてしまうと 1 週間後にレート制限が期限切れになるまで待つ必要があります。
参考:Rate Limits - Let's Encrypt - Free SSL/TLS Certificates

5. 参考サイト様

本当に参考になりました。ありがとうございます!

6. RAILS_ENV を production にする

HTTPS-PORTAL を導入するにあたって、RAILS_ENV を production にしました。

/config/environments/production.rb に https 強制の指定があるので、ここからは HTTPS-PORTAL 必須です。

  # Force all access to the app over SSL, use Strict-Transport-Security, and use secure cookies.
  config.force_ssl = true

※ development(local) 環境でも一応 HTTPS-PORTAL のコンテナを導入してますが、SSL テストはしていません。
このように導入し、普通にhttp://localhost:3000/でアクセスしています。
興味ある方はこちらにローカル環境でのテスト方法が書いてあります。
※ 作業対象のプロジェクトは小さな個人開発アプリなので、development と production 環境しかありません。

7. HTTPS-PORTAL とは何かを知る

HTTPS-PORTAL は、Nginx、Let's Encrypt、および Docker を搭載した完全自動化された HTTPS サーバーです。
既存の Web アプリケーションを HTTPS 化することができます。

Let's Encrypt のクライアント certbot の実行、
SSL 証明書の取得、
適切な場所に設置、
失効する証明書の更新を自動化、
Nginx の設定

といった面倒な処理を全自動で行ってくれます。
本当に楽で助かりました。
作者さんありがとうございます!

ざっと公式を眺めたところ上記の他にこのような特徴があります。

  • リダイレクトを簡単に書くことが出来る
  • 自動コンテナ検出機能
  • Docker コンテナーではなくホストコンピューターで直接実行される Web アプリケーションも実行可能
  • マルチドメイン対応
  • Web アプリケーションにリクエストを転送する代わりに静的サイトを直接動かせる
  • 任意のホストコンピューターのディレクトリを/var/lib/https-portal volume としてマウント出来る → 他のアプリと証明書を共有可能
  • ベーシック認証を簡単に設定できる
  • IP アドレスでアクセス制限できる
  • 環境変数で Nginx の設定ができる
  • デフォルトの Nginx 設定を上書き可能
  • RSA 秘密鍵の長さを手動で設定できる(デフォルトでは 2048 ビット長)

8. HTTPS-PORTAL を stage:staging で動かしてオレオレ証明書の画面を表示する

このプロジェクトではdousa-kensho.tkというドメインを取得済みであり、
DNS サーバーの設定も済んでいます。(シリーズの【6】参照)
サブドメインwwwで設定してあります。

8.1. docker-compose.yml ファイル

docker-compose.yml ファイルはこんな感じです。

version: '3'
services:
  # HTTPS Reverse Proxy
  https-portal:
    image: steveltn/https-portal:1
    ports:
      - '80:80'
      - '443:443'
    links:
      - web
    restart: always
    environment:
      # STAGE: 'production'
      DOMAINS: 'dousa-kensho.tk => www.dousa-kensho.tk, www.dousa-kensho.tk -> http://web:3000'
      # FORCE_RENEW: 'true'
  db:
    image: postgres:11.1-alpine
    ports:
      - '5432'
    volumes:
      - db-data:/var/lib/postgresql/data
  web:
    build: .
    command: bash -c "rm -f ./tmp/pids/server.pid; bundle exec rails s -p 3000 -b '0.0.0.0'"
    volumes:
      - .:/usr/src/app
      - bundle-data:/bundle
    environment:
      RAILS_ENV: production
    ports:
      - "3000:3000"
    depends_on:
      - db

volumes:
  bundle-data:
  db-data:

8.2. stage について

environment:の下の
STAGE:を省略するとデフォルトで staging と見なされます。
staging では、Let's Encrypt を使ったオレオレ証明書が作成されます。

8.3. FORCE_RENEW: 'true'について

environment:の下の
FORCE_RENEW: 'true'というオプションは、証明書の更新を強制的に行うというものですが、
コメントアウトしないと staging はうまく動かずオレオレ証明書の画面が表示されませんでした。
本番のときだけ有効にすべきであるようです。

【2019/03/31追記】
FORCE_RENEW: 'true'にしてはいけないものでした。
読んでしまった方申し訳ありません。
こちらを有効にして本番を動かすと毎日証明書を更新してしまうというものでした。
おかげでレートリミットに引っかかりサイトが1週間止まってしまいました。
その時のログにはacme-v02のAPIからこのようなレスポンスが返ってきていました。 

Response Code: 429
Response: {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many certificates already issued for exact set of domains: www.pockettoushituryou.com: see https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}

このミスには我ながら呆れて物も言えません。
全体的に理解不足というのと英語の繋がりの理解がうまくいってなかったと凹んでおります。

8.4. オリジナルとサブドメインの両方をアクセス可能にする方法

https://dousa-kensho.tkhttps://www.dousa-kensho.tkでどちらでもアクセスしたいのですが、リダイレクトの指定との組み合わせでできました。

[Question] How can I https the origin and the subdomain? · Issue #112 · SteveLTN/https-portal · GitHub

f:id:sakura_bird1:20190311005805p:plain:w600

リダイレクトの場合は通常の->と違い=>を使います。

DOMAINS: 'dousa-kensho.tk => www.dousa-kensho.tk, www.dousa-kensho.tk -> http://web:3000'

手元で試してませんが、他の人の書き込みを見るとこの書き方でも出来るようです。

DOMAINS: 'dousa-kensho.tk -> www.dousa-kensho.tk, www.dousa-kensho.tk -> http://web:3000'

8.5. コンテナを起動

docker-compose up -dで起動します

8.6. staging でオレオレ証明書の画面が表示されるのを確認する

こんな感じの画面が表示されたら OK です。

f:id:sakura_bird1:20190311010543p:plain:w400

次はちゃんとサイトの画面を表示します。

9. HTTPS-PORTAL を stage:production で動かしてhttps://www.独自ドメインでサイトを表示する

9.1. docker-compose.yml ファイル

先程と違うとこだけ。
STAGEFORCE_RENEWをアンコメントします。

【2019/03/31追記】
FORCE_RENEW: 'true'にしてはいけないものでした。 8.3. FORCE_RENEW: 'true'について の部分を確認していただけますとありがたいです。 

    environment:
      STAGE: 'production'
      DOMAINS: 'dousa-kensho.tk => www.dousa-kensho.tk, www.dousa-kensho.tk -> http://web:3000'
      # FORCE_RENEW: 'true'

コンテナを起動します。

証明書取得は結構時間がかかりました。
私が動かした時は 10 分ぐらいで終わりました。

9.2. HTTPS-PORTAL のログ

ログはこんな感じです。Starting crond ...と表示されたらサイトを表示出来るようになってると思います。

sakura@instance-1:~/Rails-PocketCarbo$ docker logs 8ee219b2cd02
[fix-attrs.d] applying owners & permissions fixes...
[fix-attrs.d] 00-runscripts: applying...
[fix-attrs.d] 00-runscripts: exited 0.
[fix-attrs.d] done.
[cont-init.d] executing container initialization scripts...
[cont-init.d] 00-welcome: executing...
========================================
HTTPS-PORTAL v1.5.1
========================================
[cont-init.d] 00-welcome: exited 0.
[cont-init.d] 10-persist-env: executing...
[cont-init.d] 10-persist-env: exited 0.
[cont-init.d] 20-setup: executing...
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
.....................................................................................................................................................................中略
Generating RSA private key, 4096 bit long modulus
...............++++
.......................................++++
e is 65537 (0x010001)
2019/02/28 17:49:17 [notice] 151#151: signal process started
Generating RSA private key, 2048 bit long modulus
.................................................+++++
..............................+++++
e is 65537 (0x010001)
Signing certificates from https://acme-v02.api.letsencrypt.org/directory ...
Parsing account key...
Parsing CSR...
Found domains: dousa-kensho.tk
Getting directory...
Directory found!
Registering account...
Registered!
Creating new order...
Order created!
Verifying dousa-kensho.tk...
dousa-kensho.tk verified!
Signing certificate...
Certificate signed!
2019/02/28 17:49:23 [notice] 170#170: signal process started
Signed key for dousa-kensho.tk
2019/02/28 17:49:23 [notice] 171#171: signal process started
[cont-init.d] 20-setup: exited 0.
[cont-init.d] 30-set-docker-gen-status: executing...
[cont-init.d] 30-set-docker-gen-status: exited 0.
[cont-init.d] done.
[services.d] starting services
[services.d] done.
Starting crond ...

9.3. production でhttps://www.独自ドメインで画面が表示されるのを確認する

うまく表示できました。リダイレクトもされます。

f:id:sakura_bird1:20190311012954p:plain:w600

SSL 対応については以上です。

10. その他

このシリーズの【6】の続きです。
このページだけ読んだ方は読む必要はありません。

ここまでテスト出来たので Google Cloud DNS で行ったネームサーバーの設定を削除します。
余計な課金を防ぐためです。

残りの作業は

  • お名前 com での DNS 設定(A レコードを追加して GCE とドメインを紐付け+ Heroku の設定削除)
  • docker-compose.yml のドメインを本番稼働中のものに差し替える
    あたりがうまくいったら引越し完了です。(Heroku解約もある)
    長々としたエントリーになってしまいましたが、お付き合いありがとうございました!

11. 関連リンク

【6】DNSテスト用に無料の独自ドメインを取得してGoogle Cloud DNSでネームサーバの設定をする(GCE,freenom,http+独自ドメイン+ポート3000でアクセスする)

Docker Google Cloud Platform Tools

これはHerokuからGCP無料枠にRailsアプリを引越ししたときにやったことシリーズの【5】の続きです。
GCE に 作成した VM インスタンス上で Docker コンテナを起動して、http://IPアドレス:3000という形で実行することができましたが、今回はhttp://独自ドメイン:3000という形で起動するという形にしようと思います。そこのところのメモです。

1. 公式サイト

2. 何をやりたいのか

Heroku で本番運用していたWeb サイトGoogle Compute Engineに引越し作業中で、その作業手順をメモしています。
このシリーズの【5】までの工程で、GCE に 作成した VM インスタンスで Web サイトをhttp://IPアドレス:3000という形で表示出来るようになりました。

今後は独自ドメインで運用するようにしたいですが、使用するドメインが本番稼働中なので一時的にテスト用の無料ドメインを取得して DNS 設定をして表示テストをしたいと思います。

この記事ではhttp://独自ドメイン:3000という形で表示できれば OK とします。
別の記事で Nginx+Let's Encrypt を使って最終目標であるhttps://www.独自ドメインという形で表示できるようにします。

なお、ネームサーバーにGoogle Cloud DNSを使用していますが、私がちょっと試してみたかったので使っていますがこれでないと出来ないわけではありません。
現に本番ではドメインを取得したお名前.com のネームサーバーを使用しております。
freenom が提供するネームサーバを使えば無料で設定出来るようなので、こちらを試すのが良さそうです。

3. 目標

  • freenom で独自ドメインを取得する
  • Google Cloud DNS でネームサーバーの設定をする
  • http://独自ドメイン:3000という形でウェブサイトが表示できることを確認する

4. 注意点

  • Google Cloud DNSは使用料金がかかりますのでご注意ください。
  • DNSテスト成功後すぐにネームサーバーの設定を削除しましたが 2 円請求されました。

5. 参考サイト様

本当に参考になりました。ありがとうございます!

6. freenom で独自ドメインを取得する

参考サイト様の記事を参考に取得します。

記事がとてもよくまとまっているので、ここでは取得の説明を割愛させていただきます。

1 点、登録時に「Forward this domain to」という欄に適当な URL を入力したのですが、あとでネームサーバーを入力したところ「URL Forwarding」から自動で削除されていました。(ので自分で消さなくてよい)

自分はdousa-kensho.tkというドメインを取得しました。
すごく気軽に無料で取得できてありがたいサービスだと思います。
情報を提供してくださってる方々にも感謝しております。

↓これはdousa-kensho.tkに登録後、転送先サイトが表示された時のスクリーンショットです。 f:id:sakura_bird1:20190310171823p:plain:w600

7. Google Cloud DNS でネームサーバーの設定をする

dousa-kensho.tkというドメインを GCE の VM インスタンスが持っている外部 IP アドレスに向けるため、ネームサーバーで紐づけを行います。

7.1. Cloud DNS のゾーンを作成

GCP メニューよりネットワークサービス > Cloud DNS を選択します。

f:id:sakura_bird1:20190310174508p:plain:w300

ゾーンを作成します
ゾーンとは、ネームサーバがドメインを管理する範囲のことです。

f:id:sakura_bird1:20190310174556p:plain:w300

次の項目を設定します。

設定項目 設定内容
ゾーン名 任意の名前
DNS 使用するドメインを記入
DNSSEC わからなければオフのままで OK

f:id:sakura_bird1:20190310175025p:plain:w500

DNSSECという言葉が出てきましたが、Google によるとこのような意味のようです。

DNS Security(DNSSEC) | Cloud DNS | Google Cloud

DNSSEC は、ドメインネーム ルックアップに対するレスポンスを認証するドメインネーム システムの機能です。これらのルックアップに対するプライバシー保護は行いませんが、攻撃者が DNS リクエストに対するレスポンスを改ざんまたは汚染できないようにします。

「作成」ボタンをクリックするとこのような画面が表示されます。
DNS サーバーを、レジストラドメインを取得した業者)のネームサーバーに指定する必要があります。
この作業は後ほど行います。
「レコードセットを追加」をクリックして A レコードの追加を行います。

f:id:sakura_bird1:20190310175838p:plain:w500

7.2. A レコードを追加する

A レコードを設定することで、DNS サーバーで IP アドレスとドメイン名を紐付けします。
ここではレコードセット 2 件(www 有りと無し)を登録します。

レコードセットの追加で次の項目を設定します。

設定項目 設定内容
DNS サブドメインがあれば入力(ここではサブドメイン無しと www の 2 件)
リソースレコードのタイプ A
IPv4 アドレス IP アドレスを入力(ここでは GCE の VM インスタンスの外部 IP アドレス)

1 件目
f:id:sakura_bird1:20190310182531p:plain:w300

2 件目
f:id:sakura_bird1:20190310182604p:plain:w300

ゾーンにAレコードが2件追加されたのを確認できると思います。
NS レコードの 4 件のアドレスを freenom で登録する必要があります。

f:id:sakura_bird1:20190310183607p:plain:w500

7.3. freenom 側にネームサーバーを登録する

freenom にアクセスしてサインインします。
http://www.freenom.com/ja/index.html?lang=ja Freenom - 誰でも利用できる名前

「Services」 > 「My Domains」
をクリックします。
編集対象のドメインの「Manage Domain」をクリックします。

「Management Tools」 > 「Nameservers」
をクリックします。

f:id:sakura_bird1:20190310184421p:plain:w400

「Use custom nameservers」という項目にチェックを入れてから
Google Cloud DNS で取得した 4 つのレコード情報を入力し、「Change Nameservers」ボタンをクリックします。

f:id:sakura_bird1:20190310184951p:plain:w400

これでネームサーバーの設定は終わりです。

8. http://独自ドメイン:3000という形でウェブサイトが表示できることを確認する

ここまでの作業でdousa-kensho.tkというドメインとサーバーの IP アドレスが紐付いたのでブラウザでアクセスして確認します。
前回までのテスト時と同じくポート 3000 番で外部に公開しているので、確認するアドレスはこのようになります。

http://dousa-kensho.tk:3000
http://www.dousa-kensho.tk:3000

このように表示できました。
f:id:sakura_bird1:20190310185655p:plain:w400

今回はこれで終わりです。
次回はhttps+ドメインでアクセスできるようにします。
Google Cloud DNS は有料なのでアクセスが確認出来たら、ゾーンの設定は早めに削除しておきます。

9. 関連リンク

【5】GCP(GCE)でRailsアプリを外部IPアドレス+3000番ポートで動かしてみる(環境変数COMPOSE_FILE、GCE+Docker+Rails+Puma+PostgreSQL)

Docker Google Cloud Platform ruby on rails

これはHerokuからGCP無料枠にRailsアプリを引越ししたときにやったことシリーズの【4】の続きです。
GCE に 作成した VM インスタンス上で Rails アプリを動かしてみるところのメモです。
http://localhost:3000/ でテストしていたものをそのまま GCE に持っていって動かすようなことをします。

1. 公式サイト

2. 目標

  • 環境変数 COMPOSE_FILE を GCE に設定して複数ある環境用の docker-compose.yml を読み込めるようにする
  • 3000 番ポートを開ける
  • Docker Compose コマンドを実行して Rails アプリが動くのを確認する

3. 注意点

  • Docker は勉強中ですので、Dockerfile や docker-compose.yml などはとりあえず動くことを確認するもの程度に考えていただければと思います。

  • 作業対象である Rails アプリ「ポケット糖質量」のデータは csv ファイルから投入すれば出来上がり、しかも ReadOnly なデータです。
    ほとんどソースコードの一部のようなものなので、DB をコンテナの外に設定していません。
    コンテナを消せば DB もすべて消えてしまいます。
    アプリの仕様によりこのような環境になっておりますので、参考にする時はご注意ください。

4. 参考サイト様

本当に参考になりました。ありがとうございます!

5. 環境変数 COMPOSE_FILE を GCE に設定して複数ある環境用の docker-compose.yml を読み込めるようにする

参考サイト様によると、 環境ごとに別名で作ってある docker-compose.yml を-fオプション無しで使う方法として環境変数 COMPOSE_FILE を設定すればよいということですので、設定してみたいと思います。
例として次の 2 つの環境用のファイルを用意します。

stage ファイル名
development docker-compose.development.yml
production docker-compose.production.yml

なお docker-compose.yml を用意しておいて共通の処理を書いておき、各環境用ファイルは差分を書いておくことで AND 合体されるというやり方もできるようです。

5.1. コマンドで環境変数 COMPOSE_FILE を設定する(一時的)

exportコマンドを使ってファイル名を COMPOSE_FILE 変数に入れます。
2 行目は COMPOSE_FILE 変数の中身を表示しています。

この方法はログアウトしてログインし直すと COMPOSE_FILE 変数自体消えてしまいます。

$export COMPOSE_FILE=docker-compose.development.yml
$env | grep COMPOSE_FILE

5.2. bashrc に環境変数 COMPOSE_FILE を設定する(永続的)

.bashrc を編集して環境変数 COMPOSE_FILE を設定します。
ログアウトしても COMPOSE_FILE 変数の設定はそのままです。

$nano ~/.bashrc

エディタを起動したら次の例のように書き加えます。

# docker-composeのデフォルトComposeファイルを本番用に設定
export COMPOSE_FILE=docker-compose.production.yml

保存後、次のように実行します。

$source ~/.bashrc

これでいつでも$env | grep COMPOSE_FILEを実行すると設定したファイル名が表示されると思います。

f:id:sakura_bird1:20190306155728p:plain:w400

6. 3000番ポートを開ける

GCE のインスタンスファイアウォールルールを設定して、Rails のデフォルトポート番号である 3000 番のポートを開ける処理を行います。

ポートを開ける処理はこのシリーズ記事の
【2】GCP(GCE)で無料の VM インスタンスを作る(Always Free 無料枠、外部 IP アドレス取得、SSH 接続、22 番ポート対応)
でも記述しております。

6.1. ファイアウォールルールの作成

ナビゲーションメニューから「ネットワーク詳細の表示」を選択します。

f:id:sakura_bird1:20190307015052p:plain:w400

ファイアウォールルール」→「ファイアウォールルールを作成」をクリックします。

f:id:sakura_bird1:20190307015159p:plain:w400

次の項目を設定します。

入力項目 内容
名前 デフォルトのルールにならって、 allow-3000 (3000 はポート番号)にするとよい
ターゲットタグ デフォルトのルールにならって、 allow3000-server にするとよい
ソース IP の範囲 0.0.0.0/0
プロトコルとポート 指定したプロトコルとポートをクリックし tcp のところに 3000 を入力する

f:id:sakura_bird1:20190307015409p:plain:w400

f:id:sakura_bird1:20190307015435p:plain:w400

入力し終えたら「保存」を押して追加されたのを確認します。 ここで入力したターゲットタグをインスタンスのネットワークタグに追加します。

VM インスタンスの詳細」→「編集」画面でターゲットタグを追加します。

f:id:sakura_bird1:20190307015532p:plain:w400

GCE 側の設定はこれでできました。

7. Docker Compose コマンドを実行して Rails アプリが動くのを確認する

このエントリの題名に「GCE+Docker+Rails+Puma+PostgreSQL」と書いてありますが、GCE と Docker 以外はローカルで Rails5 でrails newした時の構成とほとんど同じです。
DB が PostgreSQL になってるところぐらいが違うでしょうか。
http://localhost:3000/ でテストしていたものをそのまま GCE に持っていって動かすようなイメージで動作確認してみたいと思います。

前提としてアプリのソースコードが入ったプロジェクトディレクトリは VM 上にコピー済みとします。

環境変数 COMPOSE_FILEはdevelopmentをセットしておきます。

7.1. Dockerfile

Dockerfile は必死でググってこんな感じにしました。内容の説明は割愛させていただきます。

FROM ruby:2.5.3-alpine3.8
LABEL maintainer="My Name" Name=pocket_carbo Version=0.0.1

ENV LANG C.UTF-8

ENV APP_PATH /usr/src/app

WORKDIR $APP_PATH

COPY Gemfile $APP_PATH
COPY Gemfile.lock $APP_PATH

ENV RUNTIME_PACKAGES="libxml2-dev libxslt-dev libstdc++ bash tzdata postgresql-dev postgresql-client nodejs ca-certificates"\
  DEV_PACKAGES="build-base"

RUN set -x && \
  apk add --update --no-cache $RUNTIME_PACKAGES &&\
  apk add --update\
  --virtual build-dependencies\
  --no-cache\
  $DEV_PACKAGES &&\
  gem install bundler --no-document &&\
  bundle config build.nokogiri --use-system-libraries &&\
  bundle install &&\
  apk del build-dependencies && \
  cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtime && \
  rm -rf /var/cache/apk/*

COPY . APP_PATH

EXPOSE 3000

7.2. docker-compose.yml

この時点での docker-compose.development.yml ファイルはこんな感じです。

version: '3'
services:
  db:
    image: postgres:11.1-alpine
    ports:
      - '5432'
    volumes:
      - db-data:/var/lib/postgresql/data
  web:
    build: .
    command: bash -c "rm -f ./tmp/pids/server.pid; bundle exec rails s -p 3000 -b '0.0.0.0'"

    volumes:
      - .:/usr/src/app
      - bundle-data:/bundle
    environment:
      RAILS_ENV: development
    ports:
      - "3000:3000"
    depends_on:
      - db

volumes:
  bundle-data:
  db-data:

7.3. /config/database.yml

この時点での/config/database.yml はこんな感じです。
staging は結局環境を作らなかったんですが、定義だけしてあります。
DB が外部ではないのでコンテナを削除するとデータも全てなくなります。

default: &default
adapter: postgresql
encoding: utf8
# For details on connection pooling, see rails configuration guide
# http://guides.rubyonrails.org/configuring.html#database-pooling
pool: <%= ENV.fetch("RAILS_MAX_THREADS") { 5 } %>
host: db
username: postgres
password:

development:
<<: *default
database: db/pocket_carbo_development

test:
<<: *default
database: db/pocket_carbo_test

staging:
<<: *default
database: db/pocket_carbo_staging

production:
<<: *default
database: db/pocket_carbo_production

7.4. docker-compose コマンドでビルド&起動

これらのコマンドを実行していきます。
自分が実行する時はスクリプトファイルを実行する形にしてますが、あまりイケてないですね。
私のアプリでは初期データ投入が必要なのでrails db:seedしています。

#!/usr/bin/env bash

docker-compose build

docker-compose run --rm web bin/rails db:create
docker-compose run --rm web bin/rails db:migrate
docker-compose run --rm web bin/rails assets:precompile
docker-compose run --rm web bin/rails db:seed

docker-compose up -d

うまくいけばhttp://[外部IPアドレス]:3000でアプリ画面が表示されます。

f:id:sakura_bird1:20190307043046p:plain:w500

今回は以上です。
このシリーズでは今後独自ドメインで表示、SSL対応をするのでdocker-compose.ymlは変わっていきます。
次回は今回動かしたアプリをhttps+独自ドメインでアクセス出来るようにするための下準備として、テスト用の独自ドメインを取得してDNSサーバーの設定をして動かしてみます。

8. 関連リンク