hugo/content/m/fly.md

+++
date = "2022-11-25"
lastmod = "2022-11-26"
tags = ["fly","m"]
title = "fly"
slug = "fly"
+++

fly.ioではappもpgもすべてcontinerです。volume領域はcontiner内に作成します。`fly.toml`においてmountできるvolumeは1つです。

```sh
# アプリの作成
$ fly apps create $app
# アプリの削除
$ fly apps destroy $app

# メモリを512Mに設定する
$ fly scale memory 512

# volume(hdd)領域を1Gで作成する
$ fly vol create --region nrt --size 1 $app_db

# pg(postgres)を作る
$ fly pg create -n $app-db
$ fly pg attach -a $app $app-db

# pgのupdate等
$ fly image update $app-db
$ fly pg restart -a $app-db
```

### pg attach

fly.ioのpgは注意が必要です。attachした際のurlは一度しか表示されません。detach, attachするとurlが変わります。同じ名前のappを作り直すとattach, detachできなくなります。

```sh
# pgを接続する
$ fly pg attach -a $app $app-db
```

### pg backup, restore

pgは1日おきにsnapshotを作成します。

```sh
# db backup list & restore
$ fly vol list -a $app-db
$ fly vol snapshots list vol_xxxxxxxxx
$ fly pg create --snapshot-id vs_xxxxxxxx
```

```sh
# pgにlocalから接続する
$ fly proxy 5432 -a $app-db
$ psql postgres://postgres:<operator_password>@localhost:5432
$ fly pg connect -a $app $app-db
-----
$ pg_restore --no-owner -h localhost -p 15432 -U postgres -d $app-db pg.dump
```

### fly.toml

基本的には`./fly.toml`を参照します。

```sh
$ cat fly.toml
app = "$app"

$ fly status
$ fly logs

$ fly deploy
$ fly open
```

### dns, ssl

appのcertificateに`$app.fly.dev`を作成後に`$sub.domain.com`を作成します。cloudflareのcnameでは、たまに両方を`proxied`にする必要があります。

```sh
$ fly certs add $app.fly.dev
$ fly certs add $sub.domain.com
$ fly certs list

# cloudflare
cname : _acme-challenge.$app, $app.fly.dev.xxx.flydns.net, proxied
cname : $sub.domain.com, $app.fly.dev, dns-only
```

### redis

```sh:Dockerfile.txt
ADD start-redis-server.sh /usr/bin/
RUN chmod +x /usr/bin/start-redis-server.sh
CMD ["start-redis-server.sh"]
```

```sh:start-redis-server.sh
#!/bin/sh
sysctl vm.overcommit_memory=1
sysctl net.core.somaxconn=1024
redis-server --dir /data/ --appendonly yes
```

### limit currently

> $ fly logs
> 
> Process file descriptor limit is currently

```sh:Dockerfile.txt
ADD entorypoint.sh /usr/bin/
RUN chmod +x /usr/bin/entorypoint.sh 
ENTORYPOINT ["entorypoint.sh"]
```

```sh:entorypoint.sh
#!/bin/sh
ulimit -n 65535
ulimit -u 4096
exec $@
```

### full volume

pg(volume)が一杯になっても確認する術がほとんどありません。freeの運用には注意しましょう。

```sh
# sizeを大きくする(小さくすることはできない)
$ fly vol list -a $app-db
$ fly vol extend $id -s 2
```

pg-volumeが一杯になると動作が停止しますが、原因が判明するのに時間がかかってしまいました。

freeで運用するには、mastodonを立ち上げてadmin, ownerのaccountを作成し、初期設定を行った時点で、pg volumeをsnapshotからcreateして、そのcontinerを保存しておきます。一杯になった時点でdetach, attachで切り替えます。できない場合は、`DATABASE_URL`を環境変数に入れます。

```sh
$  fly ssh console -C 'tootctl accounts modify $USER --confirm --role Owner'
```

```sh
$ fly vol snapshots list vol_xxxxxxxxx
$ fly pg create --snapshot-id vs_xxxxxxxx
```

ref : https://github.com/tmm1/flyapp-mastodon

### pg detach

detachするとpasswordが変わります。

```sh
$ fly secrets unset DATABASE_URL
$ fly pg connect -a $app-db
DROP DATABASE $app WITH (FORCE);
DROP USER $app WITH (FORCE);

$ fly pg detach -a $app $app-db

$ fly pg attach -a $app $app-db
```

### ssl cert

```sh
$ fly ips allocate-v4
$ fly ips allocate-v6
```

```sh
$ fly certs create $app.fly.dev
$ fly certs create example.com
```

### pg error

```sh
Could not proxy HTTP request. Retrying in 1000 ms
```

なんでおかしくなったのかというと、おそらく、fly.io側で仕様変更があったためだと思ってる。pgを新しく作成すると今までの形式とは違ったものになっていて、具体的には、`top<number>.nearest.of.<appname>.internal -> [ipv6-private]`になってる。

対応としてはpgのfly.tomlを読み込んで、それを修正後にdeployします。

```sh
$ mkdir pg
$ cd pg
$ fly config save --app <pg-app-name>
$ vim fly.toml
```

```toml:fly.toml
- [[services]]
- []

+ [[services]]
+   internal_port = 5432 # Postgres instance
+   protocol = "tcp"
+ [[services.ports]]
+   handlers = ["pg_tls"]
+   port = 5432
```

```sh
$ fly image show --app <pg-app-name>
$ fly deploy . --app <pg-app-name> --image flyio/postgres:<major-version>
```

- https://fly.io/docs/postgres/connecting/connecting-external/

fly.ioのpgはなかなか厄介で、一度変更があると、detach, attachができなくなります。この変更は内部的なものも含みます。つまり、ユーザー側は、なぜいきなりdetach, attachできなくなったのかわからないでしょうね。今回も同じ構成でfly.ioのpgが動作しなくなりました。

### ipv6-private

`top<number>.nearest.of.<appname>.internal -> [ipv6]`

- https://fly.io/docs/reference/private-networking/#fly-internal-addresses

```sh
$ fly ips allocate-v6 --private -a <postgres-app-name>
$ fly pg detach -a $app $app-pg-db
$ fly pg attach -a $app $app-pg-db
postgres://$app:$pass@[:0:0:0:0]:5432/$app?sslmode=disable
```

`restart`しても治らなかった。

```sh
$ fly pg restart
```

### baackup-restore

pgを残したい方はbackupして、新しいpgを作成し、restoreするのがおすすめですが、detach, attachできない場合は不可能。

```sh
$ fly postgres list
$ fly volumes list -a <postgres-app-name>
$ fly volumes snapshots list <volume-id>
$ fly postgres create --snapshot-id <snapshot-id>
$ fly pg detach --app <app-name> <postgres-app-name>
$ fly pg attach --app <app-name> <postgres-app-name>
```
update 2024-04-23 13:21:26 +00:00			`+++`
			`date = "2022-11-25"`
			`lastmod = "2022-11-26"`
			`tags = ["fly","m"]`
			`title = "fly"`
			`slug = "fly"`
			`+++`

			fly.ioではappもpgもすべてcontinerです。volume領域はcontiner内に作成します。`fly.toml`においてmountできるvolumeは1つです。

			```sh
			`# アプリの作成`
			`$ fly apps create $app`
			`# アプリの削除`
			`$ fly apps destroy $app`

			`# メモリを512Mに設定する`
			`$ fly scale memory 512`

			`# volume(hdd)領域を1Gで作成する`
			`$ fly vol create --region nrt --size 1 $app_db`

			`# pg(postgres)を作る`
			`$ fly pg create -n $app-db`
			`$ fly pg attach -a $app $app-db`

			`# pgのupdate等`
			`$ fly image update $app-db`
			`$ fly pg restart -a $app-db`
			```

			`### pg attach`

			`fly.ioのpgは注意が必要です。attachした際のurlは一度しか表示されません。detach, attachするとurlが変わります。同じ名前のappを作り直すとattach, detachできなくなります。`

			```sh
			`# pgを接続する`
			`$ fly pg attach -a $app $app-db`
			```

			`### pg backup, restore`

			`pgは1日おきにsnapshotを作成します。`

			```sh
			`# db backup list & restore`
			`$ fly vol list -a $app-db`
			`$ fly vol snapshots list vol_xxxxxxxxx`
			`$ fly pg create --snapshot-id vs_xxxxxxxx`
			```

			```sh
			`# pgにlocalから接続する`
			`$ fly proxy 5432 -a $app-db`
			`$ psql postgres://postgres:<operator_password>@localhost:5432`
			`$ fly pg connect -a $app $app-db`
			`-----`
			`$ pg_restore --no-owner -h localhost -p 15432 -U postgres -d $app-db pg.dump`
			```

			`### fly.toml`

			基本的には`./fly.toml`を参照します。

			```sh
			`$ cat fly.toml`
			`app = "$app"`

			`$ fly status`
			`$ fly logs`

			`$ fly deploy`
			`$ fly open`
			```

			`### dns, ssl`

			appのcertificateに`$app.fly.dev`を作成後に`$sub.domain.com`を作成します。cloudflareのcnameでは、たまに両方を`proxied`にする必要があります。

			```sh
			`$ fly certs add $app.fly.dev`
			`$ fly certs add $sub.domain.com`
			`$ fly certs list`

			`# cloudflare`
			`cname : _acme-challenge.$app, $app.fly.dev.xxx.flydns.net, proxied`
			`cname : $sub.domain.com, $app.fly.dev, dns-only`
			```

			`### redis`

			```sh:Dockerfile.txt
			`ADD start-redis-server.sh /usr/bin/`
			`RUN chmod +x /usr/bin/start-redis-server.sh`
			`CMD ["start-redis-server.sh"]`
			```

			```sh:start-redis-server.sh
			`#!/bin/sh`
			`sysctl vm.overcommit_memory=1`
			`sysctl net.core.somaxconn=1024`
			`redis-server --dir /data/ --appendonly yes`
			```

			`### limit currently`

			`> $ fly logs`
			`>`
			`> Process file descriptor limit is currently`

			```sh:Dockerfile.txt
			`ADD entorypoint.sh /usr/bin/`
			`RUN chmod +x /usr/bin/entorypoint.sh`
			`ENTORYPOINT ["entorypoint.sh"]`
			```

			```sh:entorypoint.sh
			`#!/bin/sh`
			`ulimit -n 65535`
			`ulimit -u 4096`
			`exec $@`
			```

			`### full volume`

			`pg(volume)が一杯になっても確認する術がほとんどありません。freeの運用には注意しましょう。`

			```sh
			`# sizeを大きくする(小さくすることはできない)`
			`$ fly vol list -a $app-db`
			`$ fly vol extend $id -s 2`
			```

			`pg-volumeが一杯になると動作が停止しますが、原因が判明するのに時間がかかってしまいました。`

			freeで運用するには、mastodonを立ち上げてadmin, ownerのaccountを作成し、初期設定を行った時点で、pg volumeをsnapshotからcreateして、そのcontinerを保存しておきます。一杯になった時点でdetach, attachで切り替えます。できない場合は、`DATABASE_URL`を環境変数に入れます。

			```sh
			`$ fly ssh console -C 'tootctl accounts modify $USER --confirm --role Owner'`
			```

			```sh
			`$ fly vol snapshots list vol_xxxxxxxxx`
			`$ fly pg create --snapshot-id vs_xxxxxxxx`
			```

			`ref : https://github.com/tmm1/flyapp-mastodon`

			`### pg detach`

			`detachするとpasswordが変わります。`

			```sh
			`$ fly secrets unset DATABASE_URL`
			`$ fly pg connect -a $app-db`
			`DROP DATABASE $app WITH (FORCE);`
			`DROP USER $app WITH (FORCE);`

			`$ fly pg detach -a $app $app-db`

			`$ fly pg attach -a $app $app-db`
			```

			`### ssl cert`

			```sh
			`$ fly ips allocate-v4`
			`$ fly ips allocate-v6`
			```

			```sh
			`$ fly certs create $app.fly.dev`
			`$ fly certs create example.com`
			```

			`### pg error`

			```sh
			`Could not proxy HTTP request. Retrying in 1000 ms`
			```

			なんでおかしくなったのかというと、おそらく、fly.io側で仕様変更があったためだと思ってる。pgを新しく作成すると今までの形式とは違ったものになっていて、具体的には、`top<number>.nearest.of.<appname>.internal -> [ipv6-private]`になってる。

			`対応としてはpgのfly.tomlを読み込んで、それを修正後にdeployします。`

			```sh
			`$ mkdir pg`
			`$ cd pg`
			`$ fly config save --app <pg-app-name>`
			`$ vim fly.toml`
			```

			```toml:fly.toml
			`- [[services]]`
			`- []`

			`+ [[services]]`
			`+ internal_port = 5432 # Postgres instance`
			`+ protocol = "tcp"`
			`+ [[services.ports]]`
			`+ handlers = ["pg_tls"]`
			`+ port = 5432`
			```

			```sh
			`$ fly image show --app <pg-app-name>`
			`$ fly deploy . --app <pg-app-name> --image flyio/postgres:<major-version>`
			```

			`- https://fly.io/docs/postgres/connecting/connecting-external/`

			`fly.ioのpgはなかなか厄介で、一度変更があると、detach, attachができなくなります。この変更は内部的なものも含みます。つまり、ユーザー側は、なぜいきなりdetach, attachできなくなったのかわからないでしょうね。今回も同じ構成でfly.ioのpgが動作しなくなりました。`

			`### ipv6-private`

			`top<number>.nearest.of.<appname>.internal -> [ipv6]`

			`- https://fly.io/docs/reference/private-networking/#fly-internal-addresses`

			```sh
			`$ fly ips allocate-v6 --private -a <postgres-app-name>`
			`$ fly pg detach -a $app $app-pg-db`
			`$ fly pg attach -a $app $app-pg-db`
			`postgres://$app:$pass@[:0:0:0:0]:5432/$app?sslmode=disable`
			```

			`restart`しても治らなかった。

			```sh
			`$ fly pg restart`
			```

			`### baackup-restore`

			`pgを残したい方はbackupして、新しいpgを作成し、restoreするのがおすすめですが、detach, attachできない場合は不可能。`

			```sh
			`$ fly postgres list`
			`$ fly volumes list -a <postgres-app-name>`
			`$ fly volumes snapshots list <volume-id>`
			`$ fly postgres create --snapshot-id <snapshot-id>`
			`$ fly pg detach --app <app-name> <postgres-app-name>`
			`$ fly pg attach --app <app-name> <postgres-app-name>`
			```