Microsoft Azure プラットフォームに JPedal をデプロイする
- WAR ファイルのダウンロードまたはビルド
- Microsoft Azure のセットアップ
- JPedal-Microservice WAR ファイルのアップロード
- JPedal Docker イメージの実行
- HTTPS 暗号化
- 仮想マシンが不要になった場合
- 異なる言語のクライアントから JPedal を実行する
始める前に、ダウンロードまたは自分でビルドできる WAR ファイルが必要です。
この WAR ファイルは JPedal サービスが動作するために必須です。
jpedal-microservice.war ファイルをダウンロードしてください。
試用ユーザーは、試用登録 後の Docker セクションで WAR ファイルのダウンロードを見つけることができます。
JPedal Microservice Example プロジェクトのコピーをビルドしてください。
手順は GitHub ページ
で確認できます。
AZURE にログインし、左上のボタン(3本の横線が積み重なったような形)を選択します。これにより次のリストが表示されます。
このリスト上で、お気に入りセクションから「Virtual Machines」を選択します(新規アカウントではデフォルトで表示されています)。表示されない場合は「All Services」を選択してください。これによりすべてのサービスのリストが表示されるので、左側の「Compute」カテゴリを選択し、ページ中央の「Virtual Machines」オプションを選択します。
この新しいページでは、新しい仮想マシンを作成できます。ページタイトルのすぐ下に表示される Add ボタンをクリックし、続いて「Virtual machine」オプションをクリックします。
次の7つのページで仮想マシンを設定できます。ただし、設定が必要なものはすべて Basics ページにありますが、利用可能な他のオプションについても確認しておく価値があります。
JPedal Docker コンテナを使用するには、以下を設定する必要があります。
- Resource Group(リソースグループ)
まだ持っていない場合は、Create New ボタンで新規作成してください(これはポップアップで処理され、名前のみが必要です)。 - Virtual machine name(仮想マシン名)
任意の名前を設定でき、複数の仮想マシンがある場合にこのマシンを識別するのに役立ちます。 - Image(イメージ)
Docker が利用可能なイメージを指定する必要があります(または自分で Docker をセットアップする)。「Browse all」リンクをクリックし、「Docker Advanced Engine on Ubuntu XX.XX LTS」の最新バージョンを選択することをお勧めします。 - Size(サイズ)
使用する仮想マシンを選択する必要があります。少なくとも「Standard_B2ms」を使用することをお勧めします。これは「Select size」リンクをクリックすることで見つかります。 - Select inbound ports(受信ポートの選択)
ここでアクセスを許可する3つのポート(SSH、HTTP、HTTPS)を指定できます。少なくとも SSH と HTTP を設定する必要があります。
必須ではありませんが、ユーザー名をデフォルト値から変更することをお勧めします。
完了したら、next ボタンを使用して最終ページに進みます。このページでは、設定した内容が表示され、仮想マシンへの SSH 用のキーファイルをダウンロードできます。このファイルをダウンロードし、create ボタンをクリックして仮想マシンを作成します。
作成が完了したら(数分かかる場合があります)、Virtual machines ページに移動し、作成した仮想マシンを選択します。このページでは、以下のようにパブリック IP アドレスを確認できます。
ターミナルで scp コマンドを使用して WAR ファイルをアップロードする必要があります。
このコマンドには、以前に入力/作成した3つの値が必要です。
- ダウンロードした KEY FILE のファイル名/パス
- 仮想マシン上の USERNAME(デフォルト値は azureuser)
- 仮想マシンの ADDRESS
次のようになります:
scp -i <KEY FILE> <path/to/jpedal-microservice.war> <USERNAME>@<ADDRESS>:~/jpedal-microservice.war
これで WAR ファイルが利用可能になったので、Docker イメージを起動できます。
マイクロサービスを起動するには、仮想マシンに SSH で接続する必要があります。Azure では、仮想マシンのページで手順を提供しているため、これは簡単です。
仮想マシンのページに移動し、右端にある「…」ボタンをクリックして、connect オプションをクリックします。この新しいページの手順に従って、SSH 経由で仮想マシンに接続します。
接続したら、次のコマンドでコンテナを起動します。アップロード手順で使用したユーザー名が必要です(デフォルト値は azureuser)。
docker run -p 80:80 --mount "source=/home/<USERNAME>/jpedal-microservice.war,target=/usr/local/tomcat/webapps/ROOT.war,type=bind" idrsolutions/jpedal
このコマンドを実行するにはスーパーユーザーである必要がある場合があります。
HTTPS を有効にするには、ファイアウォールで HTTPS ポートを開き、仮想マシンの /opt/ssl に有効な SSL 証明書とキーをマウントする必要があります。仮想マシンがすでにセットアップされている場合は、次の手順でこのルールを追加します。
Virtual machine ページに移動し、ネットワーク設定ページを選択します。このページで「Add inbound port rule」ボタンをクリックします。
新しいフレームで、仮想マシンへのアクセスを許可するポートを指定します。HTTPS の場合、「Destination port ranges」を 443 に設定する必要があります。他のすべての値は、表示されているデフォルトのままで構いません。
次にターミナルを使用して、必要な SSL 証明書をアップロードします。まず、仮想マシンに接続します(「JPedal Docker イメージの実行」セクションで説明した通り)。接続したら、/opt/ssl ディレクトリを作成します。
mkdir /opt/ssl
次に、このディレクトリに SSL 証明書をアップロードします。
このコマンドには、以前に入力/作成した3つの値が必要です。
- ダウンロードした KEY FILE のファイル名/パス
- 仮想マシン上の USERNAME(デフォルト値は azureuser)
- 仮想マシンの ADDRESS
次のようになります:
scp -i <KEY FILE> <path/to/certificate.crt> <USERNAME>@<ADDRESS>:/opt/ssl/certificate.crt
scp -i <KEY FILE> <path/to/private.key> <USERNAME>@<ADDRESS>:/opt/ssl/private.key
scp -i <KEY FILE> <path/to/ca_bundle.crt> <USERNAME>@<ADDRESS>:/opt/ssl/ca_bundle.crt
これで仮想マシンが HTTPS 接続を許可するようになったので、ポートを指定して Docker を起動する必要があります。
docker run -p 80:80 -p 443:443 --mount "source=/local/path/to/ssl/directory,target=/opt/ssl,type=bind,readonly" --mount "source=/home/<USERNAME>/jpedal-microservice.war,target=/usr/local/tomcat/webapps/ROOT.war,type=bind" idrsolutions/jpedal
認証、複数ユーザー、API を使用せずに変換されたファイルへのアクセスなどの追加機能を追加するには、Docker イメージページ で詳細を確認できます。
JPedal を試用している場合や、しばらく仮想マシンが不要な場合は、使用を停止するか完全に削除することをお勧めします。これは簡単に行えます。仮想マシンのページに移動すると、概要ページに次のオプションが表示されます。
仮想マシンを停止することができます。これにより、削除せずにサービスを停止できます。
仮想マシンが再び必要ない場合は、削除することもできます。これにより、停止してプラットフォームから削除されます。
Docker サーバーが実行されるようになったので、API を使用するチュートリアルに従って変換を開始できます。