Redmineの設定

目的¶

VPS-ROOTインフラのNginxとDockerネットワーク連携を改善し、動的で柔軟なリバースプロキシ設定を実現する。

背景¶

現在のインフラは静的IP設定に依存しており、コンテナ再起動時に設定の手動更新が必要となっている。

改善スコープ¶

1. 動的upstream解決メカニズム¶

• Docker内部DNSを活用したルーティング
• コンテナ名による動的プロキシ設定
• IPアドレス変更への自動対応

2. Nginx設定テンプレート¶

• 動的設定生成スクリプトの開発
• コンテナ起動時の自動設定更新
• テンプレートベースの柔軟な設定管理

3. ネットワーク設定最適化¶

• proxy-networkの明示的定義
• コンテナ間通信の効率化
• セキュリティ境界の明確化

詳細実装計画¶

フェーズ1: 設計と検証¶

• 既存Nginx設定の包括的監査
• 動的upstream解決の技術POC
• テンプレートエンジンの選定

フェーズ2: プロトタイプ開発¶

• 設定生成スクリプトの実装
• Docker Composeネットワーク定義の最適化
• 初期テスト環境での検証

フェーズ3: 段階的移行¶

• サブドメイン単位での新設定の適用
• 既存サービスとの後方互換性確保
• 段階的なロールアウト

成功基準¶

• コンテナ再起動時の手動設定不要
• 99.9%のアップタイム維持
• ネットワーク設定の自動化
• インフラの拡張性向上

技術的詳細¶

Nginx設定テンプレート例¶

upstream ${SERVICE_NAME} {
    resolver 127.0.0.11 valid=10s;
    set $dynamic_upstream ${SERVICE_NAME};
    proxy_pass http://$dynamic_upstream;
}

設定生成スクリプト骨子¶

#!/bin/bash
generate_nginx_config() {
    local service_name=$1
    local template_path="/etc/nginx/templates/service.conf.template"
    local output_path="/etc/nginx/sites-available/${service_name}.conf"
    
    # テンプレートから動的に設定生成
    sed "s/\${SERVICE_NAME}/${service_name}/" $template_path > $output_path
    
    # Nginx設定テスト
    nginx -t && nginx -s reload
}

Docker Compose拡張¶

networks:
  proxy-network:
    external: true
    name: proxy-network
    driver: bridge
    driver_opts:
      com.docker.network.bridge.enable_icc: "true"
      com.docker.network.bridge.enable_ip_masquerade: "true"

リスクと対策¶

• 設定ミスによるサービス停止リスク
  → 自動ロールバックスクリプト
• 予期せぬネットワーク問題
  → 段階的検証、モニタリング強化

付加価値¶

• インフラのペイン（苦痛）ポイント解消
• 運用効率の大幅改善
• 将来的なマイクロサービス拡張への準備

推定工数¶

• 設計: 2週間
• 実装: 3週間
• テスト: 2週間
• 移行: 1週間

担当者要件¶

• Docker/Nginx深い知識
• シェルスクリプティングスキル
• ネットワーク設計の経験