ALB + ACM + EC2 + SES + RDS + ElastiCacheでre:dash環境を構築する
マネージドサービスを使うのにECSは使わずにEC2な理由
なんとなくなのだが、ECSに持って行くのが面倒。workerとかその辺。 永続データさえちゃんと残しておけば最悪redash server自体は作り直しでもいいかなーと思い。
ソースはこちら github.com
ここに載ってる通りcloneして来てdocker-compose upすればとりあえず起動するが、 production readyな環境としてはセットアップスクリプトを使用する様子 redash.io
セットアップスクリプトはこちら github.com
って事でやってみる
前提
- SESはSMTP認証で送信可能な状態
- EC2, RDS(postgresql9.5) ElastiCache(Redis)はセットアップ済み
- VPC,SecurityGroup的に
- EC2からpostgresqlとElastiCacheに接続可能な状態(psql,redis-cliで接続を確認する)
- ALBからEC2へ5000portで接続可能な状態にしておく
- EC2は公式推奨のubuntu16で起動
- ACMでssl証明書取得済み
- ALBにACMセット済み
思ったより前提が多いが。手馴れてれる内容ではある。
setup
EC2にsudo可能なユーザーでログインしたら
# redash起動場所 sudo mkdir /opt/redash chown ubunt:ubuntu /opt/redash # setup script取得 git clone https://github.com/getredash/redash.git
cloneして来たsetup.shをちょっと修正
https://github.com/getredash/setup/blob/master/setup.sh
環境変数の修正,DB接続のパスワードはRDS起動した時のパスワードを使う
# ここコメントアウトしちゃう #POSTGRES_PASSWORD=$(pwgen -1s 32) # RDSで設定したパスワード POSTGRES_PASSWORD="postgresユーザーパスワード" REDASH_DATABASE_URL="postgresql://postgres:${POSTGRES_PASSWORD}@RDSエンドポイント/postgres" echo "REDASH_REDIS_URL=redis://ElastiCacheエンドポイント:6379/0" >> $REDASH_BASE_PATH/env echo "POSTGRES_PASSWORD=$POSTGRES_PASSWORD" >> $REDASH_BASE_PATH/env echo "REDASH_MAIL_DEFAULT_SENDER=SESで送信元に使うメールアドレス" >> $REDASH_BASE_PATH/env # バージニアなら email-smtp.us-east-1.amazonaws.com # https://docs.aws.amazon.com/ja_jp/ses/latest/DeveloperGuide/smtp-connect.html echo "REDASH_MAIL_SERVER=SESエンドポイント" >> $REDASH_BASE_PATH/env echo "REDASH_MAIL_USERNAME=SMTPユーザーネーム" >> $REDASH_BASE_PATH/env echo "REDASH_MAIL_PASSWORD=SMTPパスワード" >> $REDASH_BASE_PATH/env echo "REDASH_MAIL_USE_SSL=false" >> $REDASH_BASE_PATH/env echo "REDASH_MAIL_USE_TLS=true" >> $REDASH_BASE_PATH/env # TLS送信するから指定, デフォルト25だとエラー echo "REDASH_MAIL_PORT=587" >> $REDASH_BASE_PATH/env
shellを変更し終わったら実行
sh ./setup/setup.sh
これでredashサーバは起動可能