1.0.0-beta1 がデフォルト

ASP.NET 5 への対応が行われたコミットを見つけたので、この差分を見るのが手っ取り早いと思いました。

Adding support for ASP.NET 5 projects in Kudu · projectkudu/kudu@d60eab7 · GitHub

No.1 が詰まっていた原因は 1.0.0-beta2 のランタイムを明示的に指定する必要があったという話でしたが、このコミットは 2 ヶ月以上前なので当然ながらデフォルトの KRE バージョンは 1.0.0-beta1 です。

ASP.NET 5 (CTP5) のプロジェクトを Azure Websites で動かす | ブチザッキ

とりあえずこれで動いたので良かったとなればいいんですが、そう甘くないのがこの業界。

Kudu のデプロイスクリプト

基本的に Git などの外部リポジトリ連携でデプロイした場合には、Kudu が自動的にプロジェクトの種類を判別し、デプロイスクリプトを生成して実際にデプロイを行います。難しいことないです。

ログに使われたスクリプトのパスが残るので、ASP.NET 5 に関係する部分だけを引っ張ってきました。

echo Handling ASP.NET 5 Web Application deployment.

:: Remove wwwroot if deploying to default location
IF "%DEPLOYMENT_TARGET%" == "%WEBROOT_PATH%" (
    FOR /F %%i IN ("%DEPLOYMENT_TARGET%") DO IF "%%~nxi"=="wwwroot" (
    SET DEPLOYMENT_TARGET=%%~dpi
    )
)

:: Remove trailing slash if present
IF "%DEPLOYMENT_TARGET:~-1%"=="\" (
    SET DEPLOYMENT_TARGET=%DEPLOYMENT_TARGET:~0,-1%
)

:: 1. Install KRE
call :ExecuteCmd PowerShell -NoProfile -NoLogo -ExecutionPolicy unrestricted -Command "[System.Threading.Thread]::CurrentThread.CurrentCulture = ''; [System.Threading.Thread]::CurrentThread.CurrentUICulture = '';& '%SCM_KVM_PS_PATH%' %*" install %SCM_KRE_VERSION% -%SCM_KRE_ARCH% -runtime %SCM_KRE_CLR% %SCM_KVM_INSTALL_OPTIONS%
IF !ERRORLEVEL! NEQ 0 goto error

IF EXIST "%USERPROFILE%\.kre\run-once.cmd" (
    CALL "%USERPROFILE%\.kre\run-once.cmd"
    DEL "%USERPROFILE%\.kre\run-once.cmd"
)

:: 2. Run KPM Restore
call kpm restore "%DEPLOYMENT_SOURCE%" %SCM_KPM_RESTORE_OPTIONS%
IF !ERRORLEVEL! NEQ 0 goto error

:: 3. Run KPM Pack
call kpm pack "D:\home\site\repository\src\WebApplication3\project.json" --runtime "%USERPROFILE%\.kre\packages\KRE-%SCM_KRE_CLR%-%SCM_KRE_ARCH%.%SCM_KRE_VERSION%" --out "%DEPLOYMENT_TEMP%" %SCM_KPM_PACK_OPTIONS%
IF !ERRORLEVEL! NEQ 0 goto error

:: 4. KuduSync
call %KUDU_SYNC_CMD% -v 50 -f "%DEPLOYMENT_TEMP%" -t "%DEPLOYMENT_TARGET%" -n "%NEXT_MANIFEST_PATH%" -p "%PREVIOUS_MANIFEST_PATH%" -i ".git;.hg;.deployment;deploy.cmd"
IF !ERRORLEVEL! NEQ 0 goto error
)

やっていることは結構シンプルで以下のような手順になってます。

1. KRE をインストール
   • 初回は run-once.cmd も実行
2. kpm restore を実行
   • NuGet / npm から必要なパッケージを復元
3. kpm pack を実行し、結果をテンポラリに書きだす
4. kuduSync でテンポラリから wwwroot にコピー

このデプロイスクリプトを作っているのは KuduScript というサブプロジェクトなので、そっちのリポジトリを見るとテンプレート化されたスクリプトを発見できます。

projectkudu/KuduScript: Kudu's deployment s... - GitHub

Kudu の他に xplat-cli でもこれが使われている感じです。

kpm pack について

デプロイスクリプトの中で割と謎だった kpm pack については GitHub Wiki に説明が書いてありました。

Home · aspnet/Home Wiki · GitHub

どうやら kpm pack を実行すると、アプリケーションの実行に必要なパッケージなどを全て含んだ形にしてくれるようです。実際に Visual Studio 2015 で発行した時にも、事前に kpm pack が実行されていました。

kpm pack 後のファイルを Visual Studio ではデプロイしていたため、Git を使った時のようにバージョンの問題が発生しないという話でした。

ちなみに kpm pack した結果、アプリケーションはポータブルな形になるため、開発マシンから別のマシンにコピーしてコマンドで起動することが出来ます。

CoreCLR を選んだ場合は .NET Framework のバージョンにも依存しなくなるはずです。

ARR の場合

ARR の役割はリバースプロキシとロードバランサーになるので、基本的には HTTP トラフィックをそのまま別の URL やサーバー群に振り分けます。

Application Request Routing : The Official Microsoft IIS Site

IIS に ARR をインストールすることで、nginx と同じような機能を実現することが出来ます。

httpPlatformHandler の場合

httpPlatformHandler の役割はローカルホストでサーバーを起動し、それに対して HTTP トラフィックを流し込むことです。ARR では柔軟に設定が行えましたが、httpPlatformHandler ではローカルホストで固定です。

説明用に某セミナー用に作った画像を引っ張り出してきました。

ARR と決定的に異なるのが、httpPlatformHandler は指定された実行ファイルのプロセス管理までを行う点です。初回リクエストのタイミングで、httpPlatformHandler は Web.config で指定されているプロセスを起動し、同時にリッスンすべきポート番号を渡します。

この時 HTTP_PLATFORM_PORT 環境変数にポート番号が入っているので、起動されたプロセスではこのポートで接続を待機します。*1

プロセス管理を行うことから FastCGI っぽくも感じますが、通信自体は HTTP そのままです。

出来ること

上の図でも書いてありますが、Java のアプリケーションサーバーや Rack を使ったアプリケーションを、IIS を意識させることなく動作させることが出来ます。

既に Ruby や Go に関しては httpPlatformHandler を使うことで、CGI / FastCGI よりも実用的なパフォーマンスを出せることを確認しています。

あまり意味はないですが、Node.js に関しても iisnode を使うことなく httpPlatformHandler でホスティングが可能です。実際に例を挙げると以下のような Web.config を用意することで、起動するようになります。

<httpPlatform processPath="node.exe d:\home\site\wwwroot\hello.js" arguments="">
  <environmentVariables>
    <environmentVariable name="PORT" value="%HTTP_PLATFORM_PORT%" />
  </environmentVariables>
</httpPlatform>

環境変数 PORT を設定することで、process.env.PORT で実行時のポート番号を取れるようにできます。

出来ないこと

ARR を使った場合とは異なり、httpPlatformHandler はポートが 1 つで固定なため SSL なトラフィックは全てオフロードされて渡されます。つまり、SPDY とか HTTP/2 を流し込むといったことは出来ません。

あと、FastCGI や iisnode を使った場合とは異なり、常に 1 つのプロセスしか起動されないため、それぞれのプロセスに負荷分散を行うということも出来ません。負荷分散を行う場合には、さらにその下にプロセスを管理するレイヤーが必要になるでしょう。

おまけ : httpPlatform 設定について

元々は Java 向けに用意されたとあって、ドキュメントは基本的に Java 向けに書かれています。

Upload a custom Java website to Azure

Web.config で必要なテンプレート的な設定は以下のような感じです。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <handlers>
      <add name="httpPlatformHandler" path="*" verb="*" modules="httpPlatformHandler" resourceType="Unspecified" />
    </handlers>
    <httpPlatform processPath="startup.bat" arguments="">
      <environmentVariables>
        <environmentVariable name="PORT" value="%HTTP_PLATFORM_PORT%" />
      </environmentVariables>
    </httpPlatform>
  </system.webServer>
</configuration>

基本的には全てのパス、HTTP メソッドに対して有効なハンドラーを追加し、httpPlatform 設定で起動するプロセスのパスを追加する形になります。

追記

Twitter で帝国兵さんから重要な補足情報を頂きました。

Azure Websitesのストレージが遅いもう一つの理由はクォータ管理のせいです。xdriveでマウントしているVHDに対するFSRMが遅いんです。この辺りも含めてどう改善するか現在いろいろ試しつつ取り組んでます

— 帝国兵 (@superriver) 2014, 12月 23

しばやん先生も書いてますが、多数の細かいトランザクションに弱いんですよね。プラットフォーム側でキャッシュさせるとコンシステンシに問題でるし。アプリ側がそのあたり意識して書いてもらう(jsのbundleみたく)というのが今のところ現実的かも

— 帝国兵 (@superriver) 2014, 12月 23

ちなみに FSRM と言うのはファイル サーバー リソース マネージャ*1のことです。サイトごとの使用量を管理するために使っているのだと思われます。

細かいトランザクションに弱いのは、Blob をファイルサーバー経由で SMB マウントしてるからオーバーヘッドが大きいのが原因じゃないかと思っていましたが、ちょっと違っていたようです。

自己署名証明書の作成

最初は OS X の openssl を使って pfx を作ったところ、SSL バインド設定時にエラーになってしまったので諦めて Windows に戻って自己署名証明書を作りました。

以下の記事がとても参考になったのでありがたいです。と言うかほぼ丸パクリです。

Create a Self-Signed Certificate for Windows Azure Website | Monkey Weekend

記事から変更した点は sha1 を sha256 にしたぐらいです。

makecert -r -pe -n CN="shibayan.jp" -b 01/01/2010 -e 12/31/2019 -eku 1.3.6.1.5.5.7.3.1 -sky exchange -sp "Microsoft Enhanced RSA and AES Cryptographic Provider" -sy 24 -a sha256 -len 2048 -sv shibayan.jp.pvk shibayan.jp.cer

pvk2pfx -pvk shibayan.jp.pvk -spc shibayan.jp.cer -pfx shibayan.jp.pfx -po PassPhrase

このコマンドを実行すると shibayan.jp.pfx が生成されるので、後は管理ポータルから設定します。

Azure Web サイトへ設定

特に変わった点もなく、まずは証明書をアップロードします。エラーなどは表示されず、成功しました。

後は SSL バインドの設定からドメインと証明書を関連付けるだけです。今回は SNI SSL で設定しました。

これで保存時にエラーが出なければ設定完了です。

証明書の確認

後は実際にブラウザからアクセスして、証明書が本当に SHA-256 になっているのか確認します。

署名ハッシュアルゴリズムが sha256 になっていることが確認出来ました。Azure Web サイトは SHA-256 な SSL 証明書に対応していることが分かったので、安心して使えますね。

デプロイ時の処理の流れ

Kudu は git push されると内部で git.exe を使ってコミットを取得します。思っているよりもいろいろと複雑なことをしてますが、とりあえず Process Explorer から実行時の引数を拾ってきました。

この時に git が処理完了のタイミングで hooks/post-receive フックを起動します。

sh.exe を使ってフックの処理を実行します。

そして post-receive フックでは何をやっているかですが、基本的には kudu.exe をさらに実行します。

#!/bin/sh
read i
echo $i > pushinfo
"$KUDU_EXE" "$KUDU_APPPATH" "$KUDU_MSBUILD" "$KUDU_DEPLOYER"

kudu.exe は実際に Git リポジトリから wwwroot へのデプロイを行うためのアプリケーションで、ASP.NET アプリケーションの場合には MSBuild を起動してコンパイルを行ったりしています。

その kudu.exe が内部で .deployment を読み込んで、実際のデプロイスクリプトの実行を行っています。ちなみに ASP.NET や Node.js アプリケーションだけを Git でデプロイした場合にも、内部的にはそれぞれのプラットフォーム向けにデプロイスクリプトが作成されています。

そしてデプロイスクリプトは starter.cmd というバッチファイル経由で実際に実行されます。

@%*

starter.cmd の中身は、引数に渡されたコマンドを実行するだけのシンプルなものです。

.deployment で bash deploy.sh に書くと、cmd.exe の下に bash.exe が作られることになります。

そんなこんなの流れによって、プロセスのツリーが大変なことになる訳です。

ちなみに管理ポータルから再デプロイを実行した場合には git 周りが大幅にスキップされるのと、Kudu の管理下で実行されるので starter.cmd からになります。