はじめに
デプロイメント
DigitalOceanへのデプロイ
DigitalOceanにCaseBenderをデプロイする
概要
このガイドでは、Kubernetes(DOKS)とマネージドサービスを使用して、事前に構築されたDockerイメージでCaseBenderをDigitalOceanにデプロイする方法を説明します。
前提条件
- DigitalOceanアカウント
- doctl CLIがインストールされていること
- kubectlがインストールされていること
- Dockerがインストールされていること
ステップ1: 初期設定
doctlのインストールと設定
Copy
# Homebrewを使用
brew install doctl
# APIトークンで認証
doctl auth init
# コンテナレジストリ用のDockerの設定
doctl registry loginステップ2: Kubernetesクラスターの作成
Copy
# DOKSクラスターの作成
doctl kubernetes cluster create casebender \
--region nyc1 \
--size s-2vcpu-4gb \
--count 3 \
--version latest
# kubeconfigの取得
doctl kubernetes cluster kubeconfig save casebenderステップ3: マネージドサービスのセットアップ
オブジェクトストレージ用のSpacesの作成
Copy
# Spacesバケットの作成
doctl spaces create casebender-storage \
--region nyc3
# Spacesアクセスキーの作成
doctl spaces access-key create
# 注意: アクセスキーとシークレットキーを安全に保存してください
# アプリケーション設定に必要になりますマネージドPostgreSQLの作成
Copy
# データベースクラスターの作成
doctl databases create \
--engine pg \
--name casebender-db \
--region nyc1 \
--size db-s-2vcpu-4gb \
--version 14 \
--num-nodes 1
# データベースの作成
doctl databases db create casebender-db casebender
# 接続詳細の取得
doctl databases connection casebender-db --format ConnectionStringマネージドRedisの作成
Copy
# Redisクラスターの作成
doctl databases create \
--engine redis \
--name casebender-redis \
--region nyc1 \
--size db-s-1vcpu-2gb \
--version 7
# 接続詳細の取得
doctl databases connection casebender-redis --format ConnectionStringステップ4: コンテナレジストリの設定
Copy
# コンテナレジストリの作成
doctl registry create casebender-registry
# レジストリエンドポイントの取得
REGISTRY_ENDPOINT=$(doctl registry get-endpoint)
# CaseBenderイメージのプル
docker pull casebender/casebender:latest
docker pull casebender/workflow-processor:latest
docker pull casebender/misp-processor:latest
# レジストリ用のイメージのタグ付け
docker tag casebender/casebender:latest registry.digitalocean.com/casebender-registry/app:latest
docker tag casebender/workflow-processor:latest registry.digitalocean.com/casebender-registry/workflow-processor:latest
docker tag casebender/misp-processor:latest registry.digitalocean.com/casebender-registry/misp-processor:latest
# イメージのプッシュ
docker push registry.digitalocean.com/casebender-registry/app:latest
docker push registry.digitalocean.com/casebender-registry/workflow-processor:latest
docker push registry.digitalocean.com/casebender-registry/misp-processor:latest
# レジストリをKubernetesクラスターに追加
doctl kubernetes cluster registry add casebenderステップ5: Kubernetesへのデプロイ
名前空間の作成
Copy
kubectl create namespace casebenderシークレットの作成
Copy
# データベースとRedis用のシークレットを作成
kubectl create secret generic db-credentials \
--namespace casebender \
--from-literal=postgres-url="postgresql://doadmin:password@casebender-db-do-user-1234567-0.b.db.ondigitalocean.com:25060/casebender?sslmode=require" \
--from-literal=redis-url="rediss://default:password@casebender-redis-do-user-1234567-0.b.db.ondigitalocean.com:25061"
# アプリケーション用のシークレットを作成
kubectl create secret generic app-secrets \
--namespace casebender \
--from-literal=auth-secret="your-auth-secret" \
--from-literal=auth-salt="your-auth-salt"アプリケーションのデプロイ
deployment.yamlを作成:
Copy
apiVersion: apps/v1
kind: Deployment
metadata:
name: casebender-app
namespace: casebender
spec:
replicas: 2
selector:
matchLabels:
app: casebender-app
template:
metadata:
labels:
app: casebender-app
spec:
containers:
- name: app
image: registry.digitalocean.com/casebender-registry/app:latest
ports:
- containerPort: 3000
env:
- name: AUTH_SECRET
valueFrom:
secretKeyRef:
name: app-secrets
key: auth-secret
- name: AUTH_SALT
valueFrom:
secretKeyRef:
name: app-secrets
key: auth-salt
- name: POSTGRES_PRISMA_URL
valueFrom:
secretKeyRef:
name: db-credentials
key: postgres-url
- name: REDIS_URL
valueFrom:
secretKeyRef:
name: db-credentials
key: redis-url
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: workflow-processor
namespace: casebender
spec:
replicas: 1
selector:
matchLabels:
app: workflow-processor
template:
metadata:
labels:
app: workflow-processor
spec:
containers:
- name: processor
image: registry.digitalocean.com/casebender-registry/workflow-processor:latest
env:
- name: POSTGRES_PRISMA_URL
valueFrom:
secretKeyRef:
name: db-credentials
key: postgres-url
- name: REDIS_URL
valueFrom:
secretKeyRef:
name: db-credentials
key: redis-url
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: misp-processor
namespace: casebender
spec:
replicas: 1
selector:
matchLabels:
app: misp-processor
template:
metadata:
labels:
app: misp-processor
spec:
containers:
- name: processor
image: registry.digitalocean.com/casebender-registry/misp-processor:latest
env:
- name: POSTGRES_PRISMA_URL
valueFrom:
secretKeyRef:
name: db-credentials
key: postgres-url
- name: REDIS_URL
valueFrom:
secretKeyRef:
name: db-credentials
key: redis-urlデプロイメントを適用:
Copy
kubectl apply -f deployment.yamlサービスの作成
service.yamlを作成:
Copy
apiVersion: v1
kind: Service
metadata:
name: casebender-app
namespace: casebender
spec:
type: ClusterIP
ports:
- port: 80
targetPort: 3000
selector:
app: casebender-appサービスを適用:
Copy
kubectl apply -f service.yamlステップ7: イングレスのセットアップ
NGINX Ingressコントローラーのインストール
Copy
# Helmリポジトリの追加
helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm repo update
# NGINX Ingressコントローラーのインストール
helm install nginx-ingress ingress-nginx/ingress-nginx \
--namespace casebender \
--set controller.publishService.enabled=trueイングレスの設定
ingress.yamlを作成:
Copy
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: casebender-ingress
namespace: casebender
annotations:
kubernetes.io/ingress.class: nginx
cert-manager.io/cluster-issuer: letsencrypt-prod
spec:
tls:
- hosts:
- your-domain.com
secretName: casebender-tls
rules:
- host: your-domain.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: casebender-app
port:
number: 80イングレスを適用:
Copy
kubectl apply -f ingress.yamlステップ8: cert-managerでSSLを設定
Copy
# cert-managerのインストール
kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.8.0/cert-manager.yaml
# ClusterIssuerの作成
cat <<EOF | kubectl apply -f -
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: your-email@domain.com
privateKeySecretRef:
name: letsencrypt-prod
solvers:
- http01:
ingress:
class: nginx
EOFモニタリングとメンテナンス
モニタリングのセットアップ
Copy
# メトリクスサーバーのインストール
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml
# PrometheusとGrafanaのデプロイ
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm repo update
helm install prometheus prometheus-community/kube-prometheus-stack \
--namespace monitoring \
--create-namespace水平ポッドオートスケーリングの設定
hpa.yamlを作成:
Copy
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
name: casebender-app-hpa
namespace: casebender
spec:
scaleTargetRef:
apiVersion: apps/v1
kind: Deployment
name: casebender-app
minReplicas: 2
maxReplicas: 10
metrics:
- type: Resource
resource:
name: cpu
target:
type: Utilization
averageUtilization: 80HPAを適用:
Copy
kubectl apply -f hpa.yamlバックアップと災害復旧
データベースバックアップ
DigitalOceanのマネージドデータベースは自動的にバックアップを処理します。また、以下も可能です:
Copy
# 手動バックアップの作成
doctl databases backup casebender-dbデータベースフェイルオーバーの設定
Copy
# 自動フェイルオーバーの有効化
doctl databases replica casebender-db create \
--region sfo2セキュリティのベストプラクティス
- DigitalOcean Cloud Firewallの有効化
- プライベートネットワークの使用
- ネットワークポリシーの実装
- 定期的なセキュリティ更新
- 監査ログの有効化
コスト最適化
- 適切なノードサイズの使用
- 自動スケーリングの実装
- ブロックストレージの賢い使用
- リソース使用量のモニタリング
- 予約ドロップレットの検討
次のステップ
- CI/CDパイプラインの設定
- モニタリングアラートの設定
- ロギングソリューションの実装
- セキュリティ対策の確認
このページの内容
- 概要
- 前提条件
- ステップ1: 初期設定
- doctlのインストールと設定
- ステップ2: Kubernetesクラスターの作成
- ステップ3: マネージドサービスのセットアップ
- オブジェクトストレージ用のSpacesの作成
- マネージドPostgreSQLの作成
- マネージドRedisの作成
- ステップ4: コンテナレジストリの設定
- ステップ5: Kubernetesへのデプロイ
- 名前空間の作成
- シークレットの作成
- アプリケーションのデプロイ
- サービスの作成
- ステップ7: イングレスのセットアップ
- NGINX Ingressコントローラーのインストール
- イングレスの設定
- ステップ8: cert-managerでSSLを設定
- モニタリングとメンテナンス
- モニタリングのセットアップ
- 水平ポッドオートスケーリングの設定
- バックアップと災害復旧
- データベースバックアップ
- データベースフェイルオーバーの設定
- セキュリティのベストプラクティス
- コスト最適化
- 次のステップ
アシスタント
Responses are generated using AI and may contain mistakes.