I’ve just tried to use Terraform and Packer to create a Mesos + Ceph cluster in AWS. Yes, I know Mesosphere applications supporting deployment of Mesos cluster in some IaaS (see Getting Started), but I’d like to understand what’s going on there. So, I did it by Terraform and Packer. I’m gonna explain a little bit more about this.

Through this work, I’ve learned a lot of things. I will write something below too.

What is this?

This repository includes Terraform module and Packer template. Terraform module will manage a VPC subnet, igw, sg, etc. and instances below:

• admin
  • ssh gateway
  • run ceph-deploy
• master1, master2, master3
  • mesos master
  • marathon
  • ceph mon
  • ceph mds
  • mount cephfs
• slaves (default 3)
  • mesos slave
  • ceph osd with EBS
  • mount cephfs

Why not only Mesos, did I manage Ceph cluster? In Mesos, I’d like to use a shared file system because:

• Share executer files, etc.
• Control cluster software on Mesos
• Save uploaded files to Mesos tasks (ex. image files to blog apps)

Or just for fun :)

How to use?

Very simple, make your own terraform config like below:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

provider "aws" {}

resource "aws_vpc" "default" {
        cidr_block           = "10.0.0.0/16"
        enable_dns_support   = true
        enable_dns_hostnames = true
}

module "mesos_ceph" {
        source                   = "github.com/riywo/mesos-ceph/terraform"
        vpc_id                   = "${aws_vpc.default.id}"
        key_name                 = "${var.key_name}"
        key_path                 = "${var.key_path}"
        subnet_availability_zone = "us-east-1e"
        subnet_cidr_block        = "10.0.1.0/24"
        master1_ip               = "10.0.1.11"
        master2_ip               = "10.0.1.12"
        master3_ip               = "10.0.1.13"
}

Note: You can use environment variables for AWS configuration and terraform.tfvars file for variables.

1
2
3
4
5
6
7

export AWS_REGION=us-east-1
export AWS_ACCESS_KEY=AAAAAAAAAA
export AWS_SECRET_KEY=000000000000000000

$ cat terraform.tfvars
key_name = "your key name"
key_path = "/path/to/private_pem_file"

First, you should download the module using terraform get

1
2

$ terraform get
Get: git::https://github.com/riywo/mesos-ceph.git

Then, you can check terraform plan. To show resources in module, you have to provide -module-depth option.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229

$ terraform plan -module-depth -1
Refreshing Terraform state prior to plan...


The Terraform execution plan has been generated and is shown below.
Resources are shown in alphabetical order for quick scanning. Green resources
will be created (or destroyed and then created if an existing resource
exists), yellow resources are being changed in-place, and red resources
will be destroyed.

Note: You didn't specify an "-out" parameter to save this plan, so when
"apply" is called, Terraform can't guarantee this is what will execute.

+ aws_vpc.default
    cidr_block:           "" => "10.0.0.0/16"
    enable_dns_hostnames: "" => "1"
    enable_dns_support:   "" => "1"
    main_route_table_id:  "" => "<computed>"

+ module.mesos.aws_instance.admin
    ami:               "" => "ami-06ef816e"
    availability_zone: "" => "<computed>"
    instance_type:     "" => "t2.micro"
    key_name:          "" => "your key name"
    private_dns:       "" => "<computed>"
    private_ip:        "" => "<computed>"
    public_dns:        "" => "<computed>"
    public_ip:         "" => "<computed>"
    security_groups.#: "" => "<computed>"
    subnet_id:         "" => "${aws_subnet.public.id}"
    tenancy:           "" => "<computed>"

+ module.mesos.aws_instance.master1
    ami:               "" => "ami-06ef816e"
    availability_zone: "" => "<computed>"
    instance_type:     "" => "t2.micro"
    key_name:          "" => "your key name"
    private_dns:       "" => "<computed>"
    private_ip:        "" => "10.0.1.11"
    public_dns:        "" => "<computed>"
    public_ip:         "" => "<computed>"
    security_groups.#: "" => "<computed>"
    subnet_id:         "" => "${aws_subnet.public.id}"
    tenancy:           "" => "<computed>"

+ module.mesos.aws_instance.master2
    ami:               "" => "ami-06ef816e"
    availability_zone: "" => "<computed>"
    instance_type:     "" => "t2.micro"
    key_name:          "" => "your key name"
    private_dns:       "" => "<computed>"
    private_ip:        "" => "10.0.1.12"
    public_dns:        "" => "<computed>"
    public_ip:         "" => "<computed>"
    security_groups.#: "" => "<computed>"
    subnet_id:         "" => "${aws_subnet.public.id}"
    tenancy:           "" => "<computed>"

+ module.mesos.aws_instance.master3
    ami:               "" => "ami-06ef816e"
    availability_zone: "" => "<computed>"
    instance_type:     "" => "t2.micro"
    key_name:          "" => "your key name"
    private_dns:       "" => "<computed>"
    private_ip:        "" => "10.0.1.13"
    public_dns:        "" => "<computed>"
    public_ip:         "" => "<computed>"
    security_groups.#: "" => "<computed>"
    subnet_id:         "" => "${aws_subnet.public.id}"
    tenancy:           "" => "<computed>"

+ module.mesos.aws_instance.slaves.0
    ami:                                  "" => "ami-06ef816e"
    availability_zone:                    "" => "<computed>"
    block_device.#:                       "" => "1"
    block_device.0.delete_on_termination: "" => "1"
    block_device.0.device_name:           "" => "/dev/sdb"
    block_device.0.encrypted:             "" => ""
    block_device.0.snapshot_id:           "" => ""
    block_device.0.virtual_name:          "" => ""
    block_device.0.volume_size:           "" => "30"
    block_device.0.volume_type:           "" => ""
    instance_type:                        "" => "t2.micro"
    key_name:                             "" => "your key name"
    private_dns:                          "" => "<computed>"
    private_ip:                           "" => "<computed>"
    public_dns:                           "" => "<computed>"
    public_ip:                            "" => "<computed>"
    security_groups.#:                    "" => "<computed>"
    subnet_id:                            "" => "${aws_subnet.public.id}"
    tenancy:                              "" => "<computed>"

+ module.mesos.aws_instance.slaves.1
    ami:                                  "" => "ami-06ef816e"
    availability_zone:                    "" => "<computed>"
    block_device.#:                       "" => "1"
    block_device.0.delete_on_termination: "" => "1"
    block_device.0.device_name:           "" => "/dev/sdb"
    block_device.0.encrypted:             "" => ""
    block_device.0.snapshot_id:           "" => ""
    block_device.0.virtual_name:          "" => ""
    block_device.0.volume_size:           "" => "30"
    block_device.0.volume_type:           "" => ""
    instance_type:                        "" => "t2.micro"
    key_name:                             "" => "your key name"
    private_dns:                          "" => "<computed>"
    private_ip:                           "" => "<computed>"
    public_dns:                           "" => "<computed>"
    public_ip:                            "" => "<computed>"
    security_groups.#:                    "" => "<computed>"
    subnet_id:                            "" => "${aws_subnet.public.id}"
    tenancy:                              "" => "<computed>"

+ module.mesos.aws_instance.slaves.2
    ami:                                  "" => "ami-06ef816e"
    availability_zone:                    "" => "<computed>"
    block_device.#:                       "" => "1"
    block_device.0.delete_on_termination: "" => "1"
    block_device.0.device_name:           "" => "/dev/sdb"
    block_device.0.encrypted:             "" => ""
    block_device.0.snapshot_id:           "" => ""
    block_device.0.virtual_name:          "" => ""
    block_device.0.volume_size:           "" => "30"
    block_device.0.volume_type:           "" => ""
    instance_type:                        "" => "t2.micro"
    key_name:                             "" => "your key name"
    private_dns:                          "" => "<computed>"
    private_ip:                           "" => "<computed>"
    public_dns:                           "" => "<computed>"
    public_ip:                            "" => "<computed>"
    security_groups.#:                    "" => "<computed>"
    subnet_id:                            "" => "${aws_subnet.public.id}"
    tenancy:                              "" => "<computed>"

+ module.mesos.aws_internet_gateway.public
    vpc_id: "" => "${var.vpc_id}"

+ module.mesos.aws_route_table.public
    route.#:             "" => "1"
    route.0.cidr_block:  "" => "0.0.0.0/0"
    route.0.gateway_id:  "" => "${aws_internet_gateway.public.id}"
    route.0.instance_id: "" => ""
    vpc_id:              "" => "${var.vpc_id}"

+ module.mesos.aws_route_table_association.public
    route_table_id: "" => "${aws_route_table.public.id}"
    subnet_id:      "" => "${aws_subnet.public.id}"

+ module.mesos.aws_security_group.maintenance
    description:                 "" => "maintenance"
    ingress.#:                   "" => "1"
    ingress.0.cidr_blocks.#:     "" => "1"
    ingress.0.cidr_blocks.0:     "" => "0.0.0.0/0"
    ingress.0.from_port:         "" => "22"
    ingress.0.protocol:          "" => "tcp"
    ingress.0.security_groups.#: "" => "0"
    ingress.0.self:              "" => "0"
    ingress.0.to_port:           "" => "22"
    name:                        "" => "maintenance"
    owner_id:                    "" => "<computed>"
    vpc_id:                      "" => "${var.vpc_id}"

+ module.mesos.aws_security_group.master
    description:                 "" => "master"
    ingress.#:                   "" => "2"
    ingress.0.cidr_blocks.#:     "" => "1"
    ingress.0.cidr_blocks.0:     "" => "0.0.0.0/0"
    ingress.0.from_port:         "" => "8080"
    ingress.0.protocol:          "" => "tcp"
    ingress.0.security_groups.#: "" => "0"
    ingress.0.self:              "" => "0"
    ingress.0.to_port:           "" => "8080"
    ingress.1.cidr_blocks.#:     "" => "1"
    ingress.1.cidr_blocks.0:     "" => "0.0.0.0/0"
    ingress.1.from_port:         "" => "5050"
    ingress.1.protocol:          "" => "tcp"
    ingress.1.security_groups.#: "" => "0"
    ingress.1.self:              "" => "0"
    ingress.1.to_port:           "" => "5050"
    name:                        "" => "master"
    owner_id:                    "" => "<computed>"
    vpc_id:                      "" => "${var.vpc_id}"

+ module.mesos.aws_security_group.private
    description:                 "" => "private"
    ingress.#:                   "" => "3"
    ingress.0.cidr_blocks.#:     "" => "0"
    ingress.0.from_port:         "" => "0"
    ingress.0.protocol:          "" => "udp"
    ingress.0.security_groups.#: "" => "0"
    ingress.0.self:              "" => "1"
    ingress.0.to_port:           "" => "65535"
    ingress.1.cidr_blocks.#:     "" => "0"
    ingress.1.from_port:         "" => "-1"
    ingress.1.protocol:          "" => "icmp"
    ingress.1.security_groups.#: "" => "0"
    ingress.1.self:              "" => "1"
    ingress.1.to_port:           "" => "-1"
    ingress.2.cidr_blocks.#:     "" => "0"
    ingress.2.from_port:         "" => "0"
    ingress.2.protocol:          "" => "tcp"
    ingress.2.security_groups.#: "" => "0"
    ingress.2.self:              "" => "1"
    ingress.2.to_port:           "" => "65535"
    name:                        "" => "private"
    owner_id:                    "" => "<computed>"
    vpc_id:                      "" => "${var.vpc_id}"

+ module.mesos.aws_security_group.slave
    description:                 "" => "slave"
    ingress.#:                   "" => "1"
    ingress.0.cidr_blocks.#:     "" => "1"
    ingress.0.cidr_blocks.0:     "" => "0.0.0.0/0"
    ingress.0.from_port:         "" => "5051"
    ingress.0.protocol:          "" => "tcp"
    ingress.0.security_groups.#: "" => "0"
    ingress.0.self:              "" => "0"
    ingress.0.to_port:           "" => "5051"
    name:                        "" => "slave"
    owner_id:                    "" => "<computed>"
    vpc_id:                      "" => "${var.vpc_id}"

+ module.mesos.aws_subnet.public
    availability_zone:       "" => "us-east-1e"
    cidr_block:              "" => "10.0.1.0/24"
    map_public_ip_on_launch: "" => "1"
    vpc_id:                  "" => "${var.vpc_id}"

+ module.mesos.null_resource.init_ceph

Now, you can do terraform apply and look into instances or Mesos/Marathon UI.

Inside Terraform module

There are a few techniques to avoid some difficulties in cluster management and more.

Ceph cluster initialization process

To start using Ceph cluster and Ceph FS, you have to run some procedures like this:

• Create ceph.conf for the cluster
• Deploy ceph.conf to mon servers, initialize each mon and gather keys generated on each servers
• Deploy keys to osd servers and initialize each osd
• Deploy keys to mds servers and initialize each mds
• Create data and metadata OSD pool
• Create Ceph FS using these pools
• Mount Ceph FS pointing mon servers

Since they are too complicated and stateful, there is a big problem to manage Ceph cluster by Terraform or others.

ceph-deploy is a easy tool for these procedure, so I used it on the admin instance. But how can we run a initial procedure by Terraform?

null_resource is the best way. See terraform/init_ceph.tf

After spinning up all instances, this resource runs provisioners to initialize Ceph cluster like above. Once created this virtual resource, this procedure won’t be executed any more.

Ceph initializing and provisioning

Considering initializing process above, there are two types of resource creation; Initializing and provisioning.

Initializing means the completely initial timing. At this time, each instance doesn’t need to be provisioned because the cluster initialization process will do everything.

Provisioning, on the other hand, means after the cluster is initialized. For example, when a master/slave/admin instance is terminated, Terraform tries to re-create the instance and this is provisioning. It is a little bit different process than initializing because the cluster already exists.

See terraform/scripts/init_master.sh. if ceph_initialized; block is for this problem. So, all instances can be terminated anytime even after a Ceph cluster is initialized. Try terminate a instance and terraform apply!

SSH gateway and provisioners

Terraform provisioners assume the instance can be connected by ssh directly. In this module, I don’t open ssh port for cluster instances except admin instance, so it is a SSH gateway.

If you configure connection block to the gateway instead of the actual instance, you can use provisioners, but they run on the gateway.

So, I copy AWS key file into the admin instance to be able to login to other instances (there is not a way to use agent forward so far).

For each instance provisioning, I upload script files prefixed by the instance id to prevent overwriting race condition. See terraform/master1.tf. script_path option for connection is undocumented so far, btw.

Master IP addresses

I want to fix master IP addresses because they are hardcoded anywhere. I tried Terraform variable as list of IP addresses, but so far it was impossible.

Because of that, I fixed the number of masters and created each aws_instance resource.

When the list variable feature is implemented, I will refactor these configuration.

Concatenate provisioner scripts

I use bash script for provisioners and there are a lot of common functions, so I wrote a shared script terraform/scripts/header.sh.

To run each provisioner correctly, this file must be concatenated. Also, an entry point main must be concatenated. So I did like this:

1
2
3
4
5

provisioner "remote-exec" {
      inline = [
          "echo main foo bar | cat header.sh init_foo.sh - | bash"
      ]
}

I think there are much better ways, though…

Isolation between Terraform and Packer

There is a philosophy:

• Packer
  • Install file resources from the Internet
• Terraform
  • Install only runtime information, like IP address
    • Do not fetch file resources from the Internet

So, any apt-get install are done by Packer nor Terraform. This philosophy is like The Twelve-Factor App.

BTW, awk is great

I wanted a way to use the instance id built by Packer in Terraform automatically. I found that Packer has -machine-readable output option and it is CSV format. So, I started to write a processor script:

• Print the machine readable output as well as normal Packer output
• Write ami.tf file using the instance id built just now

See packer/process. This is my first awk executable script. awk was very nice in this case and I could find a lot of awk tips.

Understanding basystyle

progrium/bashstyle

To write complex shell script for Packer/Terraform, I read the bashstyle article above. I don’t understand all of them, but there are tons of best practice.

Conclusion

It was fun!

Hey, wait a moment… At the beginning, I just wanted to run many applications on Mesos using Docker, for example WordPress, MySQL Galera Cluster, etc. To implement them, I needed a shared file system, so I started to learn about Ceph which I had an eye on before. To deploy the cluster into AWS, I needed some orchestration software, then started to see Terraform, Packer to create AMI… Too long yak shaving it was ;(

Now, let’s start learning about Mesos/Marathon/Docker and many applications!

• riywo/sample-fluentd-on-mesos-docker

The overview diagram:

How?

See the github README.md.

What?

Fluentd

• Fluentd: Open Source Log Management

Fluentd is one of log collector middleware. Most web companies in Japan use this for log collecting. td-agent is a package version of fluentd including ruby interpreter.

Some uses want to spin up multiple fluentd workers across many physical servers because fluentd only use one cpu core. Mesos is the right software to manage such situation.

Mesos

• Apache Mesos

Computer resource management software. You can combine many servers as a one “virtual computer” with Mesos. Mesos itself is just allocating resources, so you have to use frameworks to manage these resources.

Marathon

• mesosphere/marathon

Marathon is a framework on Mesos, which is like “upstart for virtual computer”. Marathon makes sure the number of running tasks, so if one of Mesos slave goes down, Marathon starts new instances on other slaves.

Marathon also manages port of instances. You can get the list of host:port of your applications just asking Marathon API; this is kind of service discovery.

Docker

• Homepage - Docker: the Linux container engine

LXC manager. You don’t have to take care of server environment any more. Just create a docker container and commit it. Then, you can run the application anywhere you want. This is very convenient for computer cluster like Mesos.

Mesosphere provides a simple Mesos executor for docker. It runs docker container and bind ports, so you can connect containers from outside of the slave.

HAProxy

• HAProxy - The Reliable, High Performance TCP/HTTP Load Balancer

Fluentd has http input interface, so I connect them with HAProxy running on Docker. First getting the list of host:port from Marathon, then generating config file of HAProxy. If the list is updated, just restart the HAProxy container.

Elasticsearch, Kibana

• Open Source Distributed Real Time Search & Analytics | Elasticsearch
• Kibana | Overview | Elasticsearch

Elasticsearch and Kibana is one of the best combination of storing logs and visualizing them.

Fluentd has pluggable input/output and there is Elasticsearch output plugin. I installed it in the fluentd docker image. Giving ES host:port to the container as environment variables, fluentd can connect the ES. I run ES and Kibana on Docker, too.

Conclusion

It was very interesting exercise for me. I’d like to keep practicing Mesos, Docker, Marathon, Vagrant, whatever. I hope this sample helps you, too.

BTW, there were so much trouble especially Vagrant integration. /etc/hosts file is very tricky. I’d like to know more reasonable way to manage Vagrant hosts information…

References

• mesosphere/mesos-docker
• Mesosphere · Docker on Mesos
• Mesosphere Adds Docker Support To Its Mesos-Based Operating System For The Data Center | TechCrunch
• Mesos ♥ Docker
  • ▶ Docker ♥ Mesos - YouTube
• Play Framework Grid Deployment with Mesos – Blog - Typesafe

$ ls -l file
-rw-r--r--  1 root root  675 2013-09-23 23:23 file
$ sudo chown foo file
$ ls -l file
-rw-r--r--  1 foo root  675 2013-09-23 23:23 file

But this is not good because group of file is still root. Most case, you want to set it the default(login) group of the user.

$ id foo
uid=1010(foo) gid=1009(foo) groups=1009(foo)

In this case, you want to set it foo. For that, I used a command below.

$ chown foo:foo file
$ ls -l file
-rw-r--r--  1 foo foo  675 2013-09-23 23:23 file

Not bad. But you have to know the default group of the user. It is not always same as the user name.

So, here is the best way. Just add : after the user name.

$ sudo chown foo: file
$ ls -l file
-rw-r--r--  1 foo foo  675 2013-09-23 23:23 file

Wow! This is super easy. See also man chmod

… If a colon but no group name follows the user name, that user is made the owner of the files and the group of the files is changed to that user's login group. …

• riywo/msh

Usage

At first, you should distribute this directory to the all slaves on the same location.

Then, you can run msh command on any server. For example:

$ cat /etc/hosts | ./msh -- cat -n 2>/dev/null
     1  127.0.0.1 localhost
     2
     3  # The following lines are desirable for IPv6 capable hosts
     4  ::1 ip6-localhost ip6-loopback
     5  fe00::0 ip6-localnet
     6  ff00::0 ip6-mcastprefix
     7  ff02::1 ip6-allnodes
     8  ff02::2 ip6-allrouters
     9  ff02::3 ip6-allhosts

Internal

• msh launches a msh-executor using one of resource offers
• msh-executor starts the given command as a subprocess
• msh reads its stdin and send the input to the slave as FrameworkMessage
• msh-executor receives messages and write them to the subprocess.stdin
• msh-executor reads the subprocess.stdout and sends the output to msh as FrameworkMessage
• Each other sends a message ‘EOF’ as a signal of end of the pipe
• msh prints received message

TODO

• work with no stdin
• streaming pipe
• pipe multiple tasks like UNIX shell
• interactive shell
• error handling

Conclusion

Development of Mesos framework in Python is very easy. I hope this toy project is useful for someone who is interested in Mesos.

It only happens on the slave which has just one cpu. If a slave has more than one cpus, it can run tasks more than the number of cpus. I use m1.small and it has only one cpu, unfortunately…

So, I changed Mesosphere’s runner script a little to configure --resources flag of mesos-slave.

/usr/bin/mesos-init-wrapper
@@ -22,6 +22,7 @@
   [[ ! ${ULIMIT:-} ]] || ulimit $ULIMIT
   [[ ! ${MASTER:-} ]] || args+=( --master="$MASTER" )
   [[ ! ${LOGS:-} ]]   || args+=( --log_dir="$LOGS" )
+  [[ ! ${RESOURCES:-} ]] || args+=( --resources="$RESOURCES" )
   logged /usr/local/sbin/mesos-slave "${args[@]}"
 }

And set more cpus.

$ cat /etc/default/mesos-slave
MASTER=`cat /etc/mesos/zk`
RESOURCES="cpus:2"

Now you can see 2 cpus in your Mesos cluster, then you can run more than 2 tasks on it at the same time.

• Mesosphere · Docker on Mesos

Now, we can manage our “Computers as an OS”.

• Kernel
  • Mesos
• Process
  • Docker
• Init
  • Marathon
• Cron
  • Chronos

I would like to learn this new generation “OS”, so I started to play with Mesos. Mesosphere is a great company and they built packages of Mesos and Marathon. Building Mesos and tools are most painful part of this ecosystem, but now we can super easily start to use Mesos and Marathon. Thanks, Mesosphere:)

I use AWS for Mesos cluster. At first, I created a m1.small instance for a master of Mesos, Zookeeper and Marathon. I use EC2-Classic.

• AMI
  • Ubuntu Server 13.04
• Security Group
  • From any src IP
    • 22(ssh)
    • 2181(zk)
    • 5050(mesos master)
    • 5051(mesos slave)
    • 8080(marathon)

And I set user-data as an initial setup script:

#!/bin/bash
curl -fL https://raw.github.com/mesosphere/mesos-docker/master/bin/mesos-docker-setup | bash
echo manual >> /etc/init/mesos-slave.conf
reboot

After the instance is ready, you can access Mesos(5050) and Marathon(8080) from your browser. I associated an EIP to the master.

Then, I requested 10 spot instances for slaves. Same type(m1.small), same AMI, same security group, and user-data:

#!/bin/bash
curl -fL https://raw.github.com/mesosphere/mesos-docker/master/bin/mesos-docker-setup | bash
echo manual >> /etc/init/mesos-master.conf
echo manual >> /etc/init/marathon.conf
echo manual >> /etc/init/zookeeper.conf
echo 'zk://YOUR_MASTER_EIP:2181/mesos' > /etc/mesos/zk
reboot

After a while, you can see 10 slaves, 10 CPUs and 6GB Mem on your Mesos dashboard! Wow! This is your new “OS”!

Now you can run ANY process using Mesosphere’s Mesos, Marathon and Docker integration. Why don’t you request Redis processes to your Marathon?

$ http POST http://YOUR_MASTER_EIP:8080/v1/apps/start \
          id=multidis instances=2 mem=512 cpus=0.5 \
          executor=/var/lib/mesos/executors/docker \
          cmd='johncosta/redis'

This request will start 2 tasks and use 1 CPU and 1GB Mem. You can scale it very easily. Awesome…, awesome…

Next step

• Build Chronos
• Run Chronos on Marathon
• Create Docker image and run it on Marathon
• Integration with etcd, or something
  • Configuration of 12factor app
• Integration with Ceph or other storage
  • For virtual storage

• 基本コンセプト
  • Herokuライクなデプロイ
  • 壊れにくい
  • 開発が運用コスト管理
• 技術トピック
  • 12factor
  • Docker
  • Mesos

基本コンセプト

よくある話で、開発者が自由にサーバを足し引きできたら楽だよね、という発想をもうちょっと現実的に意味のあるものにしてみた。単にgit pushでアプリ起動、くらいだったらdokkuとかDeisとか使えばなんもせんでもできる。けどそれだけだと、じゃあそのサーバの面倒は？とかリソースの割り当ては？とか、本質的に面倒な問題は片付かない。

ので、自由に計算機資源を使える代わりに、使う分のお金は自分で払ってね、というアイデアを考えた。普通にPaaS使うなら当たり前なんだけど、社内とかになると、余ってるサーバ使おう、共有部門の負担で、運用は誰かよろしく、みたいな感じになりがち。そうじゃなくて、自分達が使う分をちゃんとお金負担して使えば、チューニングも自分達でやらなきゃって思うし、コスト感覚が強くなると思う。

開発と運用を分けることで、確実に開発スピードは落ちる。落ちるから安定するとも言える。開発スピードを落とさず、お金かければある程度はスケールさせて逃げられるような共通基盤、あったらいいなぁ、ということで考えた結果、インフラ屋さんほとんど要らない感じにしたいなと思った。

Herokuライクなデプロイ

まぁこれは言うまでもなく。upstartとかdaemontoolsのrunスクリプトなんて、毎度書くのはDRYじゃない。デプロイしてアプリ起動までは共通的に自動化すべき。そうでなきゃ、結局サーバの管理コストが果てしなくなる。

壊れにくい

環境の構築が必要な時点で、壊れる可能性が非常に上がる。各種パッケージマネージャでバージョン固定しないと、とか。だったら、Dockerで稼働環境を丸っと固めて置くのがよい。デプロイもimageをダウンロードして起動するだけでシンプル。

開発が運用コスト管理

キャパシティプランニングも開発チームがやろう。でも、例えば開発チームが複数のサービスを1つのサーバクラスタで動かしたいとしたら、プランニングがとても面倒。だからといって、1サービス1クラスタとかにすると無駄が多くなりそう。Mesos使ってリソース管理すると、一段抽象化できるので計算しやすそうだし、足し引き簡単そう。

技術トピック

12factor

そもそもアプリの作りが12factor的な感じになってないと色々やりづらそう。特にconfigはオレオレにあのファイルやこのファイル読んで、とかなじゃくて、全部環境変数にしてしまう。

Docker

Docker imageはサービスごとに違っても、なんか共通の使っても、どっちでもいい。いつ誰がどこで起動しても同じ環境になるのがうれしい。その環境自体の記述はDockerfileで工夫する感じかな。ソースコードはbind mountすれば良さそう。

これやると開発環境と本番環境の差異が無くなるので多分うれしい人が多い。他には、新入社員の環境構築も一瞬、CIとかも環境構築に時間使わない、最初はEC2で大きくなったらオンプレでというのが超簡単、などなど。

デプロイはアプリケーションのリビジョンとそれが使うDocker imageのリビジョンをセットにする。ローカルのファイルシステムは使ってもいいけど、いつか消えるのでそういう用途に使わない(Herokuと同じ)。

もう一つ利点は、人気無くなったサービスとかを引き取る人が、何も調べずとも環境作れるので、とりあえず何の更新もせずに動かしておくだけのサービスの障害とかに時間使うことがほとんど無くなる。

Mesos

チームとかの単位でMesosクラスタ持つ。そのクラスタの料金を負担する。高負荷やバグをクラスタ増強でしのぎたければお金を積むか他から借りる。インフラ屋さんは全社のMesosクラスタ用のサーバの余剰を管理するだけでよし（ネットワーク資源除く）。開発側はMesosクラスタさえ持ってれば、あとはその資源の尽きない限りにおいて、自由に計算機資源を使えるので、インフラ屋さんにお伺いをたてる必要なくなる。EC2使うなら何も気にする必要ない、お金さえあれば。

動きはMesosがDockerを起動する感じMesosphereの人がそういうの作るって言ってたので待ってる。Marathon使えばdaemonも管理できそう。Chronos使えばcron駆逐できそう。

あとインフラ屋さんもDocker使って好きな監視エージェントとかをばらまける。こちらもイチイチ開発側にお伺いたてる必要ないので楽。共通的に使えるツールの開発と適応の速度上げられそう。

課題

データベースは要検討。Mesosにしてもいいのかもしれないし、そこはRDSとかみたいな外部サービスを使うかインフラ屋さんが同じようなインタフェースを作って責任持つのがいいのかもしれない。

ログ収集や監視は共通的に同じの入れてもいいかもだけど、そうすると今度はそれの更新スピードが落ちるので、Mesosで簡単に入れられるような基盤整備するだけがいいのかも。面倒くさがりは用意されたまま使えばいいし、手を入れたければ自分のところで勝手に変えてしまえばいい。

チューニングとかをインフラ屋さんが担ってたとしたら、そういう人を各サービスで抱えるか、もしくはそういう専門部隊として再編成すると良さそう。ナレッジとライブラリ・ツールの共有ができるようにすることが大事。

まとめ

お金で解決できるところはお金で解決して、なるべく時間の無駄を無くして開発スピードを上げるにはどうしたらいいかなということで考えた結果、開発側が運用コスト負担すればいいのではという結論になった。どうしても運用コストだけを見てる人と開発スピードだけを見てる人の価値観は合わないので、同じ人がやるべきかなと。

ただ、これやるぐらいなら各チームが勝手にHeroku使えばいいのでは？という気もするので、実装する気力は全然起きてない。誰かが作ってくれるのを待ってる。

Typed variable for ruby!

Sirupsen/posix-mqueue & Sirupsen/localjob

Local host message queue using POSIX mqueue and delayed job. You don’t have to run any daemon for queue store!

ddollar/forego

foreman written in Go! ddollar is an original author of foreman, so this is a real descendant of foreman.

d2fn/gopack

We can manage go libraries source and version using a simple config file like Bundler.

rogerwang/node-webkit

We can write an desktop application using HTML5, CSS, JS and WebGL!

paralect/robomongo

MongoDB management GUI application. Beautiful…

Today’s my best: node-webkit

Love github!

I read only README, so my impression must be useless, but I hope it will be a chance for readers to know awesome github repositories.

nferraz/st

This is a super simple CLI tool for statistics written in Perl. We, no more need awk, perl, ruby, python or any annoying one-liner.

RichiH/vcsh

Most people upload their dotfiles into github. They must use this tool. You can manage your dotfiles and home directory using separate git repositories. Awesome.

zunda/emoticommits

github commit with emoticon is cheerful work. The example map application is super cool!

FredrikNoren/ungit

Excellent… The best local git repository management application. I usually use tig, but I will try this super awesome tool.

See ya!

My Environment

I use Pow for a development server. To use HTTPS with Pow, I installed nginx and configured like below.

server {
    listen     443;
    server_name  *.dev *.xip.io;

    ssl               on;
    ssl_certificate   ssl/my.crt;
    ssl_certificate_key  ssl/my.key;

    ssl_session_timeout  5m;

    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;

    location / {
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto https;
      proxy_redirect off;
      proxy_pass http://127.0.0.1;
      proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
    }
}

For authentication, I use omniauth-openid via omniauth-google-apps and devise.

config/initializers/devise.rb

config.omniauth :google_apps, store: OpenID::Store::Filesystem.new('/tmp'), domain: ENV['GOOGLE_APPS_DOMAIN']

app/controllers/users/omniauth_callbacks_controller.rb

class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
  skip_before_action :verify_authenticity_token

  def google_apps
      …

They worked if I access to Pow directly using HTTP.

What was the problem 1?

I guess all people using omniauth-oauth2 behind a reverse proxy encounter “Redirect uri mismatch” error. Because redirect_uri query string parameter is like https://myapp.127.0.0.1.xip.io:80/users/auth/github. :80 ?????

And omniauth-google-apps didn’t work neither. My browser tried to redirect to https://myapp.127.0.0.1.xip.io:80/users/auth/google_apps/callback…

Solution

Here is a simple workaround for this.

• Overriding the OmniAuth callback url for twitter or facebook oath processing. | Kevin Bedell on Internet Tech

To simplify, I configured it as a string.

OmniAuth.config.full_host = "https://myapp.127.0.0.1.xip.io"

What was the problem 2?

After that, when I accessed to https://myapp.127.0.0.1.xip.io/users/auth/google_apps, Google said:

Error: invalid_request
Error in parsing the OpenID auth request.

The reason was a request query string parameter:

openid.realm:https://myapp.127.0.0.1.xip.io:80

:80 again… At this time, it came from rack-openid via omniauth-openid.

rack-openid/lib/rack/openid.rb at v1.3.1 · josh/rack-openid

 oidreq.redirect_url(trust_root || realm_url(req), return_to || request_url, immediate)

At first, I applied a monkey patch to omniauth-openid:

--- a/lib/omniauth/strategies/open_id.rb
+++ b/lib/omniauth/strategies/open_id.rb
@@ -32,6 +32,7 @@ module OmniAuth
         lambda{|env| [401, {"WWW-Authenticate" => Rack::OpenID.build_header(
           :identifier => identifier,
           :return_to => callback_url,
+         :trust_root => full_host,
           :required => options.required,
           :optional => options.optional,
           :method => 'post'

Then, opened.realm looked fine, but after the callback, OmniAuth said:

Could not authenticate you from GoogleApps because "Invalid credentials".

This was because rack-openid doesn’t pay attention to trust_root.

rack-openid/lib/rack/openid.rb at v1.3.1 · josh/rack-openid

consumer.complete(flatten_params(req.params), req.url)

Then, I found another monkey patch for Rack::Request.

• mod rewrite - OpenID for rails app behind Apache - Stack Overflow

But this is not cool. I thought that Rack::Request must have a functionality to deal with HTTPS reverse proxy.

rack/lib/rack/request.rb at 1.5.2 · rack/rack

def port
  if port = host_with_port.split(/:/)[1]
    port.to_i
  elsif port = @env['HTTP_X_FORWARDED_PORT']
    port.to_i
  elsif @env.has_key?("HTTP_X_FORWARDED_HOST")
    DEFAULT_PORTS[scheme]
  else
    @env["SERVER_PORT"].to_i
  end
end

YES!!!!!!!!!!!!!!!

Solution

I added X-Forwarded-Host on my nginx.conf, then it worked! Because I had already configured X-Forwarded-Proto.

proxy_set_header X-Forwarded-Host $host;

Or X-Forwarded-Port also worked.

proxy_set_header X-Forwarded-Port 443;

Conclusion

If you use SSL termination(nginx, Apache, LB, etc.) with your application:

• You should use SSL termination for your development environment.
  • Otherwise, you will have some trouble between dev and prod…
• You should pass much information using X-Forwarded-* headers.
  • Many libraries handle these headers better than you:)

activerecord (4.0.0.rc2)

class User < ActiveRecord::Base
  has_many :user_bookmarks
  has_many :bookmarks, through: :user_bookmarks
end

class UserBookmark < ActiveRecord::Base
  belongs_to :user
  belongs_to :bookmark
  # has column "star"
end

class Bookmark < ActiveRecord::Base
  has_many :user_bookmarks
  has_many :users, through: :user_bookmarks
end

> User.first.bookmarks.first.star
NoMethodError: undefined method `star' for #<Bookmark:0x007ff40e45a7b8>

I used a scope block for has_many.

class User < ActiveRecord::Base
  has_many :user_bookmarks
  has_many :bookmarks, -> { select("bookmarks.*, user_bookmarks.star") }, through: :user_bookmarks
end

> User.first.bookmarks.first.star
10

I’m not sure whether this is the best way for the purpose, but it works.

$ strings /Users/riywo/.rbenv/versions/1.9.3-p327/bin/ruby | grep rbenv
/Users/riywo/.rbenv/versions/1.9.3-p327
/Users/riywo/.rbenv/versions/1.9.3-p327/lib/ruby/site_ruby/1.9.1
/Users/riywo/.rbenv/versions/1.9.3-p327/lib/ruby/site_ruby/1.9.1/x86_64-darwin12.2.0
/Users/riywo/.rbenv/versions/1.9.3-p327/lib/ruby/site_ruby
/Users/riywo/.rbenv/versions/1.9.3-p327/lib/ruby/vendor_ruby/1.9.1
/Users/riywo/.rbenv/versions/1.9.3-p327/lib/ruby/vendor_ruby/1.9.1/x86_64-darwin12.2.0
/Users/riywo/.rbenv/versions/1.9.3-p327/lib/ruby/vendor_ruby
/Users/riywo/.rbenv/versions/1.9.3-p327/lib/ruby/1.9.1
/Users/riywo/.rbenv/versions/1.9.3-p327/lib/ruby/1.9.1/x86_64-darwin12.2.0

$ head -1  /Users/riywo/.rbenv/versions/1.9.3-p327/bin/gem
#!/Users/riywo/.rbenv/versions/1.9.3-p327/bin/ruby 

So, if you move the installed directory location, the ruby and scripts don’t work. To avoid this kind of problems, you can use --enable-load-relative configure option.

$ RUBY_CONFIGURE_OPTS="--enable-load-relative" rbenv install 1.9.3-p327

$ strings /Users/riywo/.rbenv/versions/1.9.3-p327/bin/ruby | grep rbenv

$ head -8 /Users/riywo/.rbenv/versions/1.9.3-p327/bin/gem
#!/bin/sh
# -*- ruby -*-
bindir=`cd -P "${0%/*}" 2>/dev/null; pwd`
prefix="${bindir%/bin}"
export DYLD_LIBRARY_PATH="$prefix/lib${DYLD_LIBRARY_PATH:+:$DYLD_LIBRARY_PATH}"
exec "$bindir/ruby" -x "$0" "$@"
#!/usr/bin/env ruby
#--

See also Tokaido Status Update: Implementation Details « Katz Got Your Tongue?

MODIFIED: The best way is git revert -n INITHASH..HEAD!

Thanks, @miyagawa!

$ git init
$ echo important > important
$ touch important_empty
$ git add .
$ git commit -m 'init'
$ ls
important       important_empty

$ git rm important important_empty
$ echo wrong > wrong
$ touch wrong_empty
$ git add .
$ git commit -m 'wrong' ## WRONG COMMIT!
$ ls
wrong       wrong_empty

$ git revert -n INITHASH..HEAD
# On branch master
# Changes to be committed:
#   (use "git reset HEAD <file>..." to unstage)
#
#   new file:   important
#   renamed:    wrong_empty -> important_empty
#   deleted:    wrong
#
$ ls
important       important_empty

old posts

Generally, git revert -n HASH works, however, if some files are added or deleted, it doesn’t work well. Here is an example.

git revert is not the way to revert “to HASH”, but to revert “HASH”.

$ git revert -n INITHASH  ## want to rollback to INITHASH
$ git status
# On branch master
nothing to commit, working directory clean
$ ls
wrong       wrong_empty

So, I tried some ways. First, git checkout INITHASN .. It worked only for deleted files.

$ git checkout INITHASH .
$ git status
# On branch master
# Changes to be committed:
#   (use "git reset HEAD <file>..." to unstage)
#
#   new file:   important
#   new file:   important_empty
#
$ ls
important       important_empty wrong           wrong_empty

Second, git checkout -b rollback INITHASH and git merge. Unfortunately, INITHASH had already merged, so it happened nothing.

$ git checkout -b rollback INITHASH
$ ls
important       important_empty
$ git checkout master
$ git merge rollback
Already up-to-date.

Third, git diff and patch. It affected only non-empty files because git diff output for empty files was not good for patch command.

$ git diff HEAD..INITHASH | patch -p1
patching file important
patching file wrong
$ git status
# On branch master
# Changes not staged for commit:
#   (use "git add/rm <file>..." to update what will be committed)
#   (use "git checkout -- <file>..." to discard changes in working directory)
#
#   deleted:    wrong
#
# Untracked files:
#   (use "git add <file>..." to include in what will be committed)
#
#   important
no changes added to commit (use "git add" and/or "git commit -a")
$ ls
important   wrong_empty

Finally, I found the best way, that is git apply.

$ git diff HEAD..INITHASH > /tmp/patch
$ git apply /tmp/patch
$ git status
# On branch master
# Changes not staged for commit:
#   (use "git add/rm <file>..." to update what will be committed)
#   (use "git checkout -- <file>..." to discard changes in working directory)
#
#   deleted:    wrong
#   deleted:    wrong_empty
#
# Untracked files:
#   (use "git add <file>..." to include in what will be committed)
#
#   important
#   important_empty
no changes added to commit (use "git add" and/or "git commit -a")
$ ls
important       important_empty

Hey, git experts, is this the best way to create a new “rollback” commit?

• riywo/anyenv

If you add only two lines below in your shell profile, you can use any **env.

export PATH="$HOME/.anyenv/bin:$PATH"
eval "$(anyenv init -)"

anyenv recognizes $ANYENV_ROOT/envs/* as rbenv-style version managers, so anyenv init - outputs export **ENV_ROOT=$ANYENV_ROOT/envs/**env, **env init - and adds $ANYENV_ROOT/envs/**env/bin to $PATH.

Enjoy!

rbenvっぽい感じのが結構増えてきて、その度にprofileに足すのがだるいなぁと思ったので、やっつけでanyenvというのを作ってみました。

• riywo/anyenv

git cloneして、以下２行を足せば、~/.anyenv/envs/**envが自動で使えるようになります。

export PATH="$HOME/.anyenv/bin:$PATH"
eval "$(anyenv init -)"

ご意見募集中。

• プログラミングはそれ自体が目的であっていい - mizchi log

全く同じ所感を、昨今のserver provisioningブームやクラウド万歳を見てて思う。

「動けばいい」サーバ構築

programmingそれ自体は歴史が積み上げられていて、「動けばいい」が悪であることやそれを如何にして回避するかということについて、偏執的な人達の惜しみない努力が費やされた結果、次のステージへ移っていっているような気がする。(僕はコード書いたことないのであくまで外野の推測)

一方、provisioning(サーバを構築する)とかその他operationにまつわる物事はその昔programmingが通ってきた道をやっと歩み始めたところ。例えばprovisioningにおいて「動けばいい」は手で対話式に構築されたサーバみたいなもの。手順書すらなかったりして、bashのhistoryと現状の状態をつぶさに観察して同じ状況を作るにはどうすればいいかを解析したことあるけど、リバースエンジニアリングっぽくて後から任された人には全然生産的じゃない。けど、それはそれで地雷を踏みまくるトレーニングになって、実際僕もそういうのをたくさん経験して全部今役に立ってる。

偏執的な貢献

ChefとかPuppetはそういうのを一歩先にすすめてくれるツールで、まず正しい状態はなんだったでしょう？から入ってサーバの状態を定義して、それに持っていく部分をいい感じにヘルプしてくれる。けどまだ完璧じゃない。当然だ、まだまだ「provisioningだけ」を目的にしている偏執的な人達の貢献が足りない。

CやJavaだけがプログラミング言語ではないのと同様に、provisioning一つ取ったってやり方は無限にある。僕はTouryoというツールを作って一つの方式を実現したし、それは今ではserverspecとprovisioningツールの組み合わせで実現できるなぁと思ってる。（ホントはもっと色々必要だけど割愛）

別に「インフラがコードになる」とかそういうのはどうでもいいプロパガンダで、本質的に僕が大事にしたいと思ってるのは、一部の言語マニアの様に偏執的に「運用」に取り組める人がどれだけ出てくるのかというところ。僕は多分偏執的な考えだけは持ってて実装力が無い人なので、思いついたアイデア(llenvとかmyrokuとかpandlerとか)をひーこらしながら実装してそこで力尽きてるけど、これからもっと才能あふれる人達がやってくることを期待してて、彼らのためになんかできないかなーと日々悶々としてる。

まだまだこの分野、学術的な研究も実践的な積み上げも足りてないと思う(学術分野は未調査なので誰か補足が欲しい)。なので「ウェブオペレーション」にもあった様に、徒弟制度の様な形がありふれてしまっている様に思う。が、致し方ないことであり、これから体系化されて行ったり、これまで想像もつかなかったようなパラダイムが出現したりするのが本当に楽しみだ。多分すでに企業の中とか組織の中とかには色々存在するんだろうけど、教科書的にまとまってるのは無いように思う。

おわりに

「サーバ構築なんて一度やったらあとはやらなくていいじゃん」とか「なんでパッケージ一つ入れるだけなのに/スクリプト一つ撒くだけなのにこんなにめんどくさいことするの？」とか思ってる人は、自分が「動けばいい」と思っているんだと認識した方がいいと思う。それはいつなんどきも悪ということではないけど、先のエントリにあるように悪となる場面も確実に存在する。そして昨今そういう状況が増えているからこそ、provisioningブームが存在するんだと思う。書けなかったけど、クラウドブームも僕には同じように映ってる。

というわけで、アナロジーを全開にするならmizchiさんの「糞コードを一箇所に押し込める」リファクタリングはprovisioningにも応用できそうだなーと思ったところでこれを書いた。

• riywo/fcache · GitHub

どういうものかというと、こういう感じで何かstdoutに吐き出すコマンドの前にfcache EXPIRE_SECというのを付け足して実行すると、初回はコマンドを実行して結果をファイルに保存しつつstdoutにも出力します。

$ fcache 10 curl -s example.com
hoge

次に、同じfcacheコマンドを叩くと、保存されているキャッシュファイルの時刻を見て、expire時刻を過ぎてなければ単にそのファイルの中身をstdoutに吐き出して終了します。

$ fcache 10 curl -s example.com # 実際はcurlは実行されない
hoge

expire時刻を過ぎていれば初回と同じ動きをしてキャッシュを更新してくれます。flockを使って、読み込みだけなら共有ロックで並列に、書き込みが発生する時には排他ロック、みたいな処理をしてます(が何分まともな排他制御書いたことないのできっとバグってます。。。)

何の役に立つの？

特に監視の処理の中で、ほぼ同時に並列で1つのAPIを叩く監視項目があった時に、みんなが同じAPIを叩くのは非効率だなぁと思った時に効果があります(つまりニッチ)。何も気にせずfcacheコマンドを並列に実行すれば、最初の人がAPIを叩いてキャッシュしてくれて、あとの人はキャッシュを利用してくれます。

例えばZabbixという監視ソフトにはUserParameterというagent側でコマンドを実行して数値を返す、みたいなのが定義できます。

$ curl -s localhost
aaa 1
bbb 2
ccc 3

$ cat /path/to/zabbix_agentd.conf
UserParameter=example.key[*],curl -s localhost | grep $1 | cut -f 2

上の様な設定をしたサーバがあったとすると、zabbix_getでaaa,bbb,cccの値が取れます。

$ zabbix_get -s server -k example.key[aaa]
1
$ zabbix_get -s server -k example.key[bbb]
2
$ zabbix_get -s server -k example.key[ccc]
3

ただし、これだと3回curlが呼ばれます。もしcurlを減らしたいなら、1つのitemでスクリプトを実行してその中で1回だけcurlしてから全てのキーについてzabbix_senderで送る、とかも考えられます。

$ cat /path/to/zabbix_agentd.conf
UserParameter=example.key,/path/to/script # 中でzabbix_senderを複数実行

fcacheを使うとシンプルに実現できます。これならキャッシュの有効期間中はcurlは叩かれませんし、configも素直です。

$ cat /path/to/zabbix_agentd.conf
UserParameter=example.key[*],fcache 10 curl -s localhost | grep $1 | cut -f 2

おわりに

適当に作った上に、自分で使ってるわけでもないので自己責任でご利用下さい。こういうコンセプトがあってもおもしろいよねという提案がしたかったのと、ちょうどpythonの勉強がしたかったので、自分的には満足です。

アプリ作りたいですよね、アプリ。今日なんか作れないかなーと思って妄想してました。昨日こういうアプリを見かけて、

• iOSデバイスを画面に重ね合わせるだけでファイルの送受信ができる『PutOn Mac』 - Macの手書き説明書

なるほど、もうTCP/IPで通信できるのは当たり前すぎて、その上でできること考えるよりも、なんか別な通信方法考えるの面白いかもなぁと思いました。

上のアプリは多分映像のチカチカを使って0と1の情報を伝えてるんだと思いますが、だったら音声でもできるよね、と。音声だとブロードキャスト(ひとつの音源で沢山の人に伝えること)できるので映像より面白そう。

• Awesome Geek Blog: File transfer over sound card II: Phase Shift Keying

探してみるとこういうことやってる人がいました。音を鳴らしてその信号にファイルの中身を乗っけて通信してしまうと。でもせっかくだったら人間の可聴域以外を使ってやれると、人間には聞こえないけど機械には聞こえる音であら不思議ファイルが転送できたりしたら魔法っぽくておもしろそう！

Sonic Notify

ということで色々下調べを初めて1時間、既にありました。。。しかもすごいのが。

• Sonic Notify

これまさにさっき上に書いたことそのまんまを既に実現してるみたいです。具体的な技術内容を見つけられてないのですが、アプリの挙動を見るにおそらく人間には聞こえない範囲の音を発生させてると思います。

上記のサイトにあるdemoページの動画を、iPhoneアプリ起動した状態で視聴すると、あら不思議、ところどころで通知がきます。動画の音をミュートにすると通知はきません。

• デモページ

ユーザ登録すると、自分でも試せるのでやってみました。コンポーネントはこんな感じ。

• Studio
  • 実際のプロモーションを表現してる
  • Programを追加するとStudioが出来る感じ？
  • いろんなタイプがある（Live Concert, In-Store Display, Live Sportsなど)
  • ContentsをStudioに対して指定できる
    • 通知を受けた時の情報で画像とタイトル、URLやミニサイトを指定できる
• App
  • iOSとAndroidのSDKがあるので、自分のアプリに組み込める
  • テスト用には、先ほどインストールしたアプリに新しく作成したアプリのGUIDを反映させればOK
• Channel
  • 実際に信号を送る側の定義
  • いろんなデバイスを売ってる！
    • コンセントに差すだけのやつ、音声信号の出力ができるやつ、など
  • テスト用にMacのクライアントアプリを利用した
    • 起動して適当に新しいChannel名指定して繋ぐ

Program作って、Studio画面でAppとChannelを紐付けたら、多分クライアントアプリから音が出てます。iPhoneのアプリのGUIDを切り替えたら自分の設定した画像とリンクが通知されました。すごい。

中身推察

多分、

• アプリのGUIDが秘密鍵的なものになってる？
  • 送信側と受信側で同じ鍵を設定すれば、その信号が取り出せる
• 最終的に情報取り出す時にクライアントはインターネット通信してる
  • iPhoneをAirplaneモードにしたら受信してくれなかった
  • Sonic Notifyのサイトにデバイス毎の分析画面とかあるので多分この時情報送ってる？

まとめ

技術的興味津津なんですが、それはさておき色々使い道のある技術だとは思いませんか？ユースケースとして挙がってる、コンサート会場で観客にプレゼント配布とか、小売店でキャンペーン情報とか、リアルにその場にいる時に受け取ることに価値がある様なものにフィットしそう。

ちょうど今年はiOSアプリに挑戦したいと思ってたので、折を見てこのSDKを組み込んで遊んで見るかもしれませんが、先に人柱誰か！

• ひとりぶろぐ » デジカメ内部でRubyを動かす狂気！無線LAN内蔵SDカードアダプタPQI Air Cardの間違った使い方
• ひとりぶろぐ » ポケット無線LANルータの新顔PQI Air Penの著しく間違った使い方

ただ、Cardの方を動かせるmicroSDを持ってなかったので、今はPenでちょっと遊んでみただけです。何をやったかというと、mrubyを動かしてみました。CRubyはちょっと動かせる自信なかったですが、最初から組み込み向けのmrubyなら簡単かなぁと思ってやってみたら簡単でした。

Cross Compile

PQI AirのハードウェアはCPUがMIPSで、使い慣れているx86/x86_64とは違います。ので単にいつもLinuxで使ってるバイナリをコピーしてもダメです。

# cat /proc/cpuinfo
system type             : Atheros AR9330 (Hornet)
processor               : 0
cpu model               : MIPS 24Kc V7.4
BogoMIPS                : 232.96
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 16
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0000, 0x0c68, 0x0ff8, 0x0393]
ASEs implemented        : mips16
shadow register sets    : 1
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available

さすがにここでコンパイルするのは、その環境を準備するところで挫折しそうなのでクロスコンパイル(別のアーキテクチャ用のバイナリをコンパイルする)をしました。

やり方はmoyashiさんが紹介されているSourcery CodeBenchというツールチェインを使って静的リンクでコンパイルしただけです。楽チン。

• Sourcery CodeBench Lite Edition - Mentor Graphics

Macで動かすにはこれ自体をセルフビルドする必要があったので萎えて、Vagrantで適当に32bit Linuxを起動して、インストール。適当にPATHを通しておきます。以下はVagrantfileの例。

$ cat Vagrantfile
Vagrant.configure("2") do |config|
  config.vm.box = "precise32"
  config.vm.box_url = "http://files.vagrantup.com/precise32.box"
  config.vm.provision :shell, :inline => "apt-get install build-essential -y"
end
$ vagrant up
$ vagrant ssh

mrubyは最近ビルド方法が変わったらしく、rubyが必要なのでこれも適当に。Vagrantのboxだと大抵入ってるかな。あと必要なパッケージも適当に。Vagrantfileに書いといてもいいね。

$ sudo apt-get install bison git

これで適当にクロスコンパイルの準備ができました。

make mruby

とりあえずコード取ってきます。

$ git clone https://github.com/mruby/mruby.git
$ cd mruby

mrubyはbuild_config.rbというファイルでコンパイルの方法を色々変えられます(多分)。今回は以下を追加してみました。意味は簡単でMIPS用のgccやarが先ほどのSoucery CodeBenchに入ってるので、それを適当なオプションとともに指定してるだけです。

MRuby::CrossBuild.new('pqi-air') do |conf|
  toolchain :gcc

  conf.gembox 'default'
  conf.cc.command = "mips-linux-gnu-gcc"
  conf.cc.flags << %w(-g -O2 -Wall -static -march=24kc)
  conf.linker.command = "mips-linux-gnu-gcc"
  conf.linker.flags << %w(-s -static)
  conf.archiver.command = "mips-linux-gnu-ar"
end

もともとあるMRuby::Buildの方を消すとundefined method 'build_dir' for nil:NilClassなるエラーになってしまうのでそれも残しておきます(何かやり方間違ってる気が。。。)

あとはmakeしたらできあがり。

$ make
ruby ./minirake
(in /home/vagrant/mruby)

Build summary:

================================================
      Config Name: pqi-air
 Output Directory: build/pqi-air
         Binaries: mrbc
    Included Gems:
             mruby-sprintf
             mruby-print
             mruby-math
             mruby-time
             mruby-struct
             mruby-enum-ext
             mruby-string-ext
             mruby-numeric-ext
             mruby-array-ext
             mruby-hash-ext
             mruby-range-ext
             mruby-proc-ext
             mruby-symbol-ext
             mruby-random
             mruby-bin-mirb
               - Binaries: mirb
             mruby-bin-mruby
               - Binaries: mruby
================================================

$ file build/pqi-air/bin/*
build/pqi-air/bin/mirb:  ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1, statically linked, for GNU/Linux 2.6.12, with unknown capability 0x41000000 = 0xf676e75, with unknown capability 0x10000 = 0x70401, stripped
build/pqi-air/bin/mrbc:  ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1, statically linked, for GNU/Linux 2.6.12, with unknown capability 0x41000000 = 0xf676e75, with unknown capability 0x10000 = 0x70401, stripped
build/pqi-air/bin/mruby: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1, statically linked, for GNU/Linux 2.6.12, with unknown capability 0x41000000 = 0xf676e75, with unknown capability 0x10000 = 0x70401, stripped

実行！

あとは出来上がったフォルダ一式(と言いつつ静的リンクした実行ファイルしか試してませんが。。。)をPQI Air Penに挿したSDカードにコピーしたら実行！

# ./mruby -e 'p 1+1'
2
# ./mirb
mirb - Embeddable Interactive Ruby Shell

This is a very early version, please test and report errors.
Thanks :)

> a = {:foo => 1, :bar => 2}
 => {:foo=>1, :bar=>2}
> a.each { |k,v| p "#{k} => #{v}" }
"foo => 1"
"bar => 2"
 => {:foo=>1, :bar=>2}

感動的ですね、こんなちっこいマシンの上でrubyが動くなんて。mirbはreadlineがないせいか、カーソルキー効かなくて不便ですが。。。

mrubyのことは実はさっぱり分かってないのですが、色々楽しめそうです。興味ある方はぜひ遊んでみて下さい or 遊び方教えて下さい。

I wanted to monitor multi servers log, so I tried ncat in mmap. ncat supports multi sessions.

• Ncat - Netcat for the 21st Century

Here is an example.

## monitor server
mon> ncat -l -k 10000 | webtail

## web servers
web1> tail -F access_log | sed -e 's/^/web1 /' | nc mon 10000
web2> tail -F access_log | sed -e 's/^/web2 /' | nc mon 10000
web3> tail -F access_log | sed -e 's/^/web3 /' | nc mon 10000

You can monitor all web servers logs with a single web page.

Enjoy!

初めはmockというのでやってたんですが、subprocess.Popen()がさらにメソッドを呼び出す形で使うのでどうやってやったらいいのか分からなくて、moxを使ってとりあえずできたのでそれを記録。

Example.run()は、ファイルを読み込んだ内容とコマンド実行結果をつなげて返すだけ。

もっとスマートなやり方やオススメもモジュールがあればぜひ教えてくださいませ〜

cf. python - Mocking open(file_name) in unit tests - Stack Overflow