Twitterで「最近開発でDocker使ってて便利だよ」って呟いた話

Docker、よくあるLAMPのPJで、本番はまだアレだったので個々人用の開発環境として使ってて、アプリのデプロイはDockerfileじゃなくてAnsibleでgitからpullする方式。Jenkinsさんもあると言う状況。

2014-07-09 13:15:29 via Janetter

@kamekoopa Dockerにmysqlまでセットアップしてるんだけど、ゼロから環境を構築してAnsibleでデプロイ(DBマイグレーション含む)して、を手軽にがんがんできるのが非常に良い。

2014-07-09 13:17:26 via Janetter to @kamekoopa

@kamekoopa 環境を積極的にぶっ壊してもいいというの非常に心強く、特にDBマイグレーション動くかどうか確かめる時に、適当にデータ突っ込んだ状態でdocker commitしておいて、想定通りになるまでDBぶっ壊し続けられるの捗る

2014-07-09 13:18:41 via Janetter to @kamekoopa

@kamekoopa Jenkinsで単体テストするときも同じコンテナにテスト用の設定でデプロイしたものを使ってるんだけど、mysql DB叩いてテストできるのでDB接続部分をモック化したり、sqliteみたいな実際と違うDBでテストとかしなくていいので良い。

2014-07-09 13:20:23 via Janetter to @kamekoopa

@kamekoopa コンテナ上に環境を構築するのでJenkinsさんの入ってるマシン自体も汚れないし。

2014-07-09 13:20:54 via Janetter to @kamekoopa

@kamekoopa Dockerじゃない共用開発環境もあるんだけど、そこへのデプロイもDockerコンテナへのデプロイの時に使ってるのと同じAnsibleを使ってやってるので、日頃ガツガツコンテナにデプロイしまくってるおかげでデプロイスクリプトに対する自信もつきやすい

2014-07-09 13:22:09 via Janetter to @kamekoopa

概要としてはこんな感じ。
少し前、いわゆるLAMPのプロジェクトをやっていてそれにDockerを導入しました。ついっとした通り、本番投入はまだ怖かったので個々人の開発環境とJenkinsのテスト用止まり。デプロイはAnsibleを使ってDockerコンテナにsshという感じで行いました。*1

Ansibleを採用したのは

んー、よく分からんし普通にFabric使ったほうがいいのかなー

2014-05-26 15:00:25 via Janetter

@kamekoopa れっつ Ansible

2014-05-26 15:06:18 via Twitter for Mac to @kamekoopa

@voluntas よく知らなかったのでぐぐってみたらV先生のついったまとめがヒットしました！(読んでる中

2014-05-26 15:24:38 via Janetter to @voluntas

@kamekoopa うちはデプロイもプロビジョニングも全部 Ansible でやってますがお勧めですよ−。Chef 好きなら Chef の方がいいかもですがｗ

2014-05-26 15:41:17 via Twitter for Mac to @kamekoopa

という経緯から。*2

上記のような環境で開発してみて分かったのは、ついっとにもありますが

• クリーンな環境をコマンド一発で高速で構築してデプロイするの快適すぎる
• 同じDockerfileを使うので「俺の環境では動くんだけど」が無い。Jenkins上でのテストもしかり。
• PRベース開発でレビューする時、他人の成果を自分のマシン上で動かせるの完全に良い
• Jenkinsマシンが汚れないしJenkinsマシン自体にいろんなライブラリやツールをセットアップしなくて良い
• Dockerだろうが実マシンだろうが常に同じ仕組みでデプロイしているので安心感が半端ない
  • デプロイの頻度自体も上記のようにローカルでかなりの回数やるので安心感が更にプラス
• DockerコンテナにMySQLも入れたので、本物のMySQLをテストに使える
  • sqliteやh2みたいな「テスト用の使い捨てDB」を使わず本物のMySQLを使い捨てられる
  • MySQL固有の機能や方言も使えるしわざわざDBアクセス部分をモック化しなくていい

Ansible自体も、使い方覚えればFabricより快適という状況でした。Fabric自体は単なるPythonであるという圧倒的学習コストの低さが魅力なんですが、逆にただのPythonであるというのがデメリットにもなるなと言う感じ。
結局のところただの手続きなので、デプロイスクリプト自体にバグがない事を保証したり安心したりするのはなかなか難しくて、手順自体が複雑だと高確率でデプロイスクリプトにバグを作りこむ結果になるという感じがしていました。
その点Ansibleはymlを使って宣言的に書けるのでFabricに比べるとかなりシンプルになった感じがあります。ただ、その分柔軟さと言うところではFabricより手間がかかるっぽいので、そこはトレードオフと言う感じかなーと思いました。*3

冪等性とかもAnsibleはある程度はやってくれるっぽいです。*4 *5

Chefは使ってないのでChefとの比較は出来ません…。

問題点

方式自体の問題点というよりは、やはり、共用開発環境や本番環境ではDockerが使えなかったという点。
Dockerfileに対して加えた変更をちゃんと実マシンにも反映しましょうというのが結局のところ「人間が気をつける」に帰結してしまうので、うっかりすると「ローカルやJenkinsでは動くのに共用開発環境では動かない」ってなるのがイケてないなーと思いました。

*1:本来はアプリごとDockerイメージに焼きこんでしまいたかったのですが、上述のように開発と本番で環境が違うので、本番環境でDockerfileによるデプロイは出来ないという状況で、とは言え開発と本番でデプロイ先環境が違うからといってデプロイ方法を変えたくなかったのでこのような方法を取りました。

*2:Chefはなんとなく苦手イメージがある

*3:モジュール書けば何でもできるしモジュール自体の作成難度も高くないのでそんなに手間という感じでは無いっぽいですが、言うてやっぱりFabricの手軽さには勝てない感

*4:モジュールによる？

*5:今回あまり複雑なマシン設定も無かったしアプリのデプロイ自体もバージョンごとにディレクトリ作ってシンボリックリンクで切り替える方式にしたのであまり気にしてなかったというのもある