Elastic Beanstalkでインスタンス入れ替え後にnginxのデフォルトの画面が表示されてしまう問題の対応

設定内容

基本的には以下の内容を参考に設定していました。ただし、nginxの設定をカスタムするために。.ebextensions/以下にnginxの設定ファイルを追加していました。

config.ru

require './filet'

run Sinatra::Application

Nginxの設定は以下.ebextensions/以下にnginx.configというファイル名

files:
   "/opt/elasticbeanstalk/support/conf/webapp_healthd.conf":
     owner: root
     group: root
     mode: "000644"
     content: |
      upstream my_app {
        server unix:///var/run/puma/my_app.sock;
      }

      log_format healthd '$msec"$uri"'
                      '$status"$request_time"$upstream_response_time"'
                      '$http_x_forwarded_for';

      server {
        listen 80;
        server_name _ localhost; # need to listen to localhost for worker tier


        # AppSec
        # Hide server information
        server_tokens off;

        # Add secure header
        add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload';
        add_header Content-Security-Policy "default-src 'none'; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; font-src 'self';";

        if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2})") {
          set $year $1;
          set $month $2;
          set $day $3;
          set $hour $4;
        }

        access_log  /var/log/nginx/access.log  main;
        access_log /var/log/nginx/healthd/application.log.$year-$month-$day-$hour healthd;

        location / {
          proxy_pass http://my_app; # match the name of upstream directive which is defined above
          proxy_set_header Host $host;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
:
      }
 
container_commands:
  99_restart_nginx:
    command: "systemctl restart nginx || systemctl start nginx"

Procfile

web: bundle exec puma -C /opt/elasticbeanstalk/config/private/pumaconf.rb

調査内容

まずは、バンドルログのフルログを取得してログの詳細を確認。

Elastic Beanstalk 環境の Amazon EC2 インスタンスからのログの表示

ログを確認したところ、以下のような内容でした。

eb-engine.logは特に問題なし。
Nginxもエラーログは特に出ていない。
puma/puma.logも以下の記録のみで特に問題なし。

=== puma startup: 2021-11-20 02:11:31 +0000 ===
=== puma startup: 2021-11-20 02:11:31 +0000 ===
[3019] - Worker 1 (pid: 3112) booted, phase: 0
[3019] - Worker 0 (pid: 3110) booted, phase: 0

messagesも特に問題なし。

Nov 17 01:12:07 ip-172-31-13-104 web: [3227] Puma starting in cluster mode...
Nov 17 01:12:07 ip-172-31-13-104 web: [3227] * Version 4.3.8 (ruby 2.7.4-p191), codename: Mysterious Traveller
Nov 17 01:12:07 ip-172-31-13-104 web: [3227] * Min threads: 8, max threads: 32
Nov 17 01:12:07 ip-172-31-13-104 web: [3227] * Environment: production
Nov 17 01:12:07 ip-172-31-13-104 web: [3227] * Process workers: 2
Nov 17 01:12:07 ip-172-31-13-104 web: [3227] * Phased restart available
Nov 17 01:12:07 ip-172-31-13-104 web: [3227] * Listening on unix:///var/run/puma/my_app.sock
Nov 17 01:12:07 ip-172-31-13-104 web: [3227] Use Ctrl-C to stop

次に、Systems ManagerのセッションマネージャーでBeanstalk配下のEC2インスタンスにログインして、OS内の調査をしました。プロセス状況を確認したところ、NginxもPumaも正常に動作していました。

nginx

sh-4.2$ ps aux | grep nginx
root      2936  0.0  0.0  39852   968 ?        Ss   02:11   0:00 nginx: master process /usr/sbin/nginx
nginx     2937  0.0  0.1  40320  2908 ?        S    02:11   0:00 nginx: worker process
nginx     2938  0.0  0.1  40320  2908 ?        S    02:11   0:00 nginx: worker process
ssm-user  3537  0.0  0.0 119416   944 pts/0    R+   02:47   0:00 grep nginx

Puma

sh-4.2$ ps aux | grep puma
healthd   2787  0.0  1.9 1025400 38956 ?       Ssl  02:11   0:01 puma 5.3.2 (tcp://127.0.0.1:22221) [healthd]
webapp    3019  0.0  1.6 277540 32900 ?        Ss   02:11   0:00 puma 4.3.8 (unix:///var/run/puma/my_app.sock) [current]
webapp    3110  0.0  3.2 1275924 64400 ?       Sl   02:11   0:01 puma: cluster worker 0: 3019 [current]
webapp    3112  0.0  3.2 1275912 64396 ?       Sl   02:11   0:01 puma: cluster worker 1: 3019 [current]
ssm-user  3531  0.0  0.0 119416   980 pts/0    R+   02:46   0:00 grep puma

nginxの設定ファイル自体を見返しても特に問題は見当たらないため、nginxで設定ファイルの再読み込みをしたところ、正常にサービスは動作するようになりました。　

sh-4.2$ sudo systemctl reload nginx

そのため、.ebextensions/以下のnginxの設定ファイルの設定を変更しました。.ebextensions以下にnginx.configというファイルを作成し、/opt/elasticbeanstalk/support/conf/webapp_healthd.confに対してnginxの設定をしていました。それを.ebextensions/以下にnginx/conf.d/00_elastic_beanstalk_proxy.confに直接nginxの設定ファイルをそのまま記載する形で対応しました。

upstream my_app {
  server unix:///var/run/puma/my_app.sock;
}
 
log_format healthd '$msec"$uri"'
                '$status"$request_time"$upstream_response_time"'
                '$http_x_forwarded_for';

また、.ebextensions/以下にnginx/conf.d/elasticbeanstalk/01_elastic_beanstalk_server.confに直接nginxの設定ファイルをそのまま記載する形で対応しました。

server_name _ localhost; # need to listen to localhost for worker tier


# AppSec
# Hide server information
server_tokens off;

# Add secure header
add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload';
add_header Content-Security-Policy "default-src 'none'; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; font-src 'self';";

if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2})") {
  set $year $1;
  set $month $2;
  set $day $3;
  set $hour $4;
}

access_log /var/log/nginx/healthd/application.log.$year-$month-$day-$hour healthd;

location / {
  proxy_pass http://my_app; # match the name of upstream directive which is defined above
  proxy_set_header Host $host;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

location /assets {
  alias /var/app/current/public/assets;
  gzip_static on;
  gzip on;
  expires max;
  add_header Cache-Control public;
}

location /public {
  alias /var/app/current/public;
  gzip_static on;
  gzip on;
  expires max;
  add_header Cache-Control public;
}

上記のようなファイル構成に至った理由は、/var/proxy/staging/nginx/nginx.confを確認したところ、以下のようなファイル構成になっていました。すなわち、conf.d/以下の設定ファイルはhttpディレクティブ直下、conf.d/elasticbeanstalk/以下の設定ファイルはserverディレクティブ以下の設定と認識されることを確認したことによるものです。

#Elastic Beanstalk Nginx Configuration File

user                    nginx;
error_log               /var/log/nginx/error.log warn;
pid                     /var/run/nginx.pid;
worker_processes        auto;
worker_rlimit_nofile    65743;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    include       conf.d/*.conf;

    map $http_upgrade $connection_upgrade {
        default     "upgrade";
    }

    server {
        listen        80 default_server;
        access_log    /var/log/nginx/access.log main;

        client_header_timeout 60;
        client_body_timeout   60;
        keepalive_timeout     60;
        gzip                  off;
        gzip_comp_level       4;
        gzip_types text/plain text/css application/json application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript;

        # Include the Elastic Beanstalk generated locations
        include conf.d/elasticbeanstalk/*.conf;
    }
}

ただし、Amazon Linux 2からは.ebextensions/以下ではなく、.platform/以下に移す必要がありました。

- [Elastic Beanstalk Linux アプリケーションを Amazon Linux 2 に移行する](https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/using-features.migration-al.html )

    ```
    .ebextensions/nginx ディレクトリで提供されるプロキシ設定ファイルは、.platform/nginx プラットフォームのフックディレクトリに移動する必要があります。
    ```

- [Elastic Beanstalk Linux プラットフォームの拡張](https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/platforms-linux-extend.html )

eb-engine.logに以下のログが出力されていました。

2021/11/20 04:28:08.104913 [INFO] Executing instruction: start proxy with new configuration
2021/11/20 04:28:08.104938 [INFO] Running command /bin/sh -c /usr/sbin/nginx -t -c /var/proxy/staging/nginx/nginx.conf
2021/11/20 04:28:08.113014 [ERROR] An error occurred during execution of command [app-deploy] - [start proxy with new configuration]. Stop running the command. Error: copy proxy conf from staging failed with error validate nginx configuration failed with error Command /bin/sh -c /usr/sbin/nginx -t -c /var/proxy/staging/nginx/nginx.conf failed with error exit status 1. Stderr:nginx: [emerg] duplicate upstream "my_app" in /var/proxy/staging/nginx/conf.d/elasticbeanstalk-nginx-ruby-upstream.conf:1
nginx: configuration file /var/proxy/staging/nginx/nginx.conf test failed

そのため、以下の設定を削除しました。

upstream my_app {
    server unix:///var/run/puma/my_app.sock;
}

すると以下のエラー

2021/11/20 04:32:20.810099 [INFO] Executing instruction: start proxy with new configuration
2021/11/20 04:32:20.810124 [INFO] Running command /bin/sh -c /usr/sbin/nginx -t -c /var/proxy/staging/nginx/nginx.conf
2021/11/20 04:32:20.817660 [ERROR] An error occurred during execution of command [app-deploy] - [start proxy with new configuration]. Stop running the command. Error: copy proxy conf from staging failed with error validate nginx configuration failed with error Command /bin/sh -c /usr/sbin/nginx -t -c /var/proxy/staging/nginx/nginx.conf failed with error exit status 1. Stderr:nginx: [emerg] duplicate "log_format" name "healthd" in /var/proxy/staging/nginx/conf.d/healthd_logformat.conf:3
nginx: configuration file /var/proxy/staging/nginx/nginx.conf test failed

https://hayashier.com/article/beanstalk-migrate-alami-alami2/ .exextentions以下ではなく.platform以下に設定ファイルをおいたほうがよい。

PreviousElastic Beanstalkで稼働しているアプリケーション（Ruby, Sinatra）をAmazon Linux AMIからAmazon Linux2へ移行 NextAmazon Lightsail に SSL 証明書設置 with Let's Encrypt (自動更新)

Last updated 2 months ago