KUSANAGI RoDの使い方(4) (高速Dockerの話)

前回は、KUSANAGI RoD(以下RoD)で環境を生成するためのオプションについて説明しました。今回は、provision後に生成されるターゲットディレクトリ以下のファイルについて説明しようと思います。

環境設定ファイル

環境設定ファイルは、.kusanagi で始まるファイルに格納されます。このファイル内に、各コンテナで使用する環境変数を記述しています。kusanagi-docker provision 前に環境変数を指定しておくと、環境生成時に環境変数の値が使用されます。
先頭が#で始まる行はコメント行です。使用しない環境変数にはデフォルト値を入れて、コメントアウトして記述することがあります。

.kusanagi

環境設定ファイル .kusanagi は、ターゲット内共通の環境変数を格納します。

PROFILE=wordpress
TARGET=wordpress
PROFILEとTARGETは本質的に同じものです。
プロビジョン時に指定したターゲット名を格納します。
TARGETDIR=/home/user/wordpress
ターゲットディレクトリをフルパスで格納します。
FQDN=wordpress.local
プロビジョン時に指定したFQDNを格納します。
BASEDIR=/home/kusanagi/wordpress
Docker内部のベースディレクトリです。
DOCUMENTROOT=/home/kusanagi/wordpress/DocumentRoot
Docker内部のhttpdのrootディレクトリです。
ROOT_DIR=DocumentRoot
rootディレクトリ名です。
KUSANAGI_PROVISION=wp
プロビジョンしたアプリケーション名です。c5/drupal/lamp/wp のいずれかが入ります。
KUSANAGI_DB_SYSTEM=mysql
DB種別で、mysql か pgsqlが入ります。

.kusanagi.wp

環境変数ファイル .kusanagi.wp は、WordPressに関する環境変数を格納します。

KUSANAGIPASS=XF78PJ6cI9l2s7i7mfz4Uww
kusanagi ユーザのパスワードです。
WP_TITLE=”WordPress”
WordPressのタイトルです。
WP_LANG=ja
WordPressの言語です。
DBPREFIX=
DB内のテーブルのプレフィックスです。無指定時は”wp_” になります。
MYSQL_CHARSET=utf8mb4
MySQLのデフォルト文字セットです。
NO_USE_BCACHE=1
bcacheを有効にするかを指定します。
1 のときは、bcacheを使用しません
0のときは、bcacheを使用します
ADMIN_USER=PKYkc4HyWe
管理者ユーザ名です。
ADMIN_PASSWORD=WMdT5roYtf4+Fn4NCJoGF38
管理者パスワードです。
ADMIN_EMAIL=PKYkc4HyWe@localhost.localdomain
管理者のメールアドレスです。

.kusanagi.httpd

環境設定ファイル .kusanagi.httpd は、ターゲット内のhttpdに関する環境変数を格納します。

NO_USE_FCACHE=1
fcacheを有効にするかを指定します。
1 のときは、fcacheを使用しません
0のときは、fcacheを使用します
USE_SSL_CT=off
SSL CT(Certificate Transparency )を有効にするかどうかを示します。on/off を指定します。
USE_SSL_OSCP=off
SSL OCSP(Online Certificate Status Protocol)を有効にするかどうかを指定します。on/off を指定します。
NO_USE_NAXSI=1
webアプリケーションファイアウォール NAXSIを使用するかどうかを指定します。
1のときはNAXSIを使用しません
0のときはNAXSIを使用します
NO_USE_SSLST=1
SSL Strict-Transport を使用するかどうかを指定します。
1のときはStrict-Transportを使用しません
0のときはStrict-Transportを使用します
NO_SSL_REDIRECT=1
http ポートでの接続をhttpsポートへリダイレクトするかどうかを指定します。
1のときは、httpsへのリダイレクトを行いません
0のときは、httpsへのリダイレクトを行います
EXPIRE_DAYS=90 expire_days を設定します(デフォルトは90日)。この設定はnginx使用時のみ有効です。
OSCP_RESOLV=8.8.8.8 OSCPを有効にする場合のDNSリゾルバを指定します。指定されない場合、GoogleのDNSサーバを使用します。
SSL_DHPARAM=”—–BEGIN DH PARAMETERS—–
MIIBCAKCAQEAyrsuGPhV6lu+8BBTdAB+sQQhjsKgphkFOliauprDSTIqYQNhvJ1T
(中略) fgEDDp2Dajuem6L9daTZhW2OI3pcp4pLcwIBAg== —–END DH PARAMETERS—– ” Diffie-Helman方式鍵交換の値を設定します。通常ファイル形式で提供されますが、ファイル内容の行末を空白1つに変換した値が入ります。この変数が空文字列の場合、nginx/httpdがSSLホスト鍵を再生成します。

.kusanagi.php

環境設定ファイル .kusanagi.phpは、ターゲット内のphpに関する環境変数を格納します。
現状では推奨値のままとなっていますが、php-fpmのチューニング時に使用できます。

#PHP_PORT=127.0.0.1:9000
php-fpm デーモンのLISTENポートです。デフォルトでは、同じネットワークの9000番ポートとなります。
#PHP_MAX_CHILDLEN=500
php-fpmデーモンが起動する、子プロセスの最大数です。
#PHP_START_SERVERS=10
php-fpmデーモンが、最初に起動する子プロセスの数です。
#PHP_MIN_SPARE_SERVERS=5
php-fpmデーモンが、アイドル時に起動する子プロセスの最小数です。
#PHP_MAX_SPARE_SERVERS=115
php-fpmデーモンが、アイドル時に起動する子プロセスの最大値です。
#PHP_MAX_REQUESTS=500
php-fpmデーモンが子プロセスを再起動するまで、実行するリクエスト数です。子プロセスのメモリ肥大化を防ぐ役割があります。