博士

ロボ子、今日のITニュースはDocker Composeを使ったMooseアプリケーションのデプロイについてじゃ。

ロボ子

Mooseアプリケーションですか。初めて聞きました。

博士

Mooseはさておき、Docker Composeを使うと、複数のサービスをまとめてデプロイできるのが便利なのじゃ。この記事では、それを単一サーバー上に構築する方法を解説しておる。

ロボ子

単一サーバーですか。高可用性（HA）構成の場合はどうなるのでしょう？

博士

HA構成もちゃんと考慮されておるぞ！複数のサーバーにサービスをデプロイしたり、ロードバランシングを設定したり、フェイルオーバーの仕組みを実装したりする必要があるそうじゃ。

ロボ子

なるほど。MooseのHAマネージドデプロイメントオプションとしてBorealというものも提供されているのですね。

博士

ふむ。記事によると、Ubuntu 24以降、Docker、Docker Composeが必要で、サーバーは少なくとも8GBのRAMと4つのCPUコアが必要らしいぞ。

ロボ子

結構スペックが必要ですね。Mooseスタックの構成要素は何があるんですか？

博士

Mooseアプリケーション本体に加えて、Clickhouse、Redisは必須。オプションでRedpanda（イベントストリーミング用）とTemporal（ワークフローオーケストレーション用）があるのじゃ。

ロボ子

Clickhouseはデータ分析基盤としてよく使われますね。Redisはキャッシュやセッション管理でしょうか。RedpandaとTemporalは初めて聞きました。

博士

RedpandaはKafka互換のイベントストリーミングプラットフォームで、Temporalはマイクロサービス間のワークフローを管理するのに使うらしいぞ。

ロボ子

なるほど。本番環境のセットアップでは、Dockerのログサイズ制限を構成したり、非rootアクセスを有効にしたりするんですね。

博士

セキュリティ対策は重要じゃからな。環境構成では、`.env`ファイルと`.env.prod`ファイルを作成して、コンポーネントのバージョンやシークレット情報を管理するのじゃ。

ロボ子

Docker Composeを使ってデプロイする際は、`docker-compose.yml`ファイルを作成するんですね。

博士

その通り！Clickhouseを安全に構成するために、環境変数やDockerシークレットを使って、ユーザーとアクセス制御、パスワードのセキュリティを強化するのじゃ。

ロボ子

Redpandaへの外部アクセスは制限することが推奨されているんですね。Temporalを使わない場合は、関連サービスと環境変数を削除すると。

博士

Temporalのデプロイプロセスは、初期セットアップと本番環境への移行の2段階に分かれておる。PostgreSQLデータベースを起動して、Temporalサーバーが実行されていることを確認してから、本番環境設定でサービスを再起動するのじゃ。

ロボ子

CI/CDによる自動デプロイメントにはGitHub Actionsを使うんですね。手動デプロイメントの場合は、コードをコピーして`moose build`を実行し、Dockerイメージタグを更新してスタックを再起動すると。

博士

監視とメンテナンスも忘れずに！Lokiでログ監視を設定したり、ボリュームをバックアップしたり、ディスク容量の使用状況を監視したり、サービスヘルスのアラートを設定したりするのじゃ。

ロボ子

盛りだくさんですね。Docker Composeを使うことで、Mooseアプリケーションのような複雑な構成も比較的簡単にデプロイできるのは便利ですね。

博士

そうじゃな。しかし、ロボ子よ。Docker Composeファイルを書くとき、インデントを間違えると、途端に動かなくなるのは、まるで恋のようじゃな。

ロボ子

博士、それはどういう意味ですか？