実現したいこと
ローカルのDockerコンテナ内に作成したRailsアプリを、AWSのEC2サーバにデプロイしたいです。
表示されているエラー
dockerのRailsコンテナ内で「bundle exec cap production deploy」すると、以下のエラーが出ます。
SSHKit::Runner::ExecuteError: Exception while executing as ec2-user@(IPアドレス): Authentication failed for user ec2-user@(IPアドレス)エラー全文
困っていること
エラー内容から、SSHの鍵の問題かと思って調査中ですが、
鍵の部分の知識も不足しており、具体的な原因、解決方法をご教示いただきたいと考えています。
「鍵は、dockerからホストドライブをマウントして渡すべき」 という記事も見かけたのですが、
この文章の意味がわかっておらず、何も実施できていません。
現状のCapistrano設定ファイル
Capfile
require "capistrano/setup"
require "capistrano/deploy"
require 'capistrano/scm/git'
install_plugin Capistrano::SCM::Git
# add requires
require 'capistrano/bundler'
require 'capistrano/rbenv'
require 'capistrano/rails/assets'
require 'capistrano/rails/migrations'
require 'capistrano/puma'
# Load custom tasks from `lib/capistrano/tasks` if you have any defined
Dir.glob("lib/capistrano/tasks/*.rake").each { |r| import r }config/deploy.rb
lock "3.7.0"
# Capistranoのログの表示に利用する
set :application, "myfavrest-app"
# どのリポジトリからアプリをpullするかを指定する
set :repo_url, "git@github.com:gcp632dsh/myfavrest-app.git"
# サーバ上でのソースの配置先
set :deploy_to, "/var/www/apps/myapp"
# Rubyをrbenv経由で使う
set :rbenv_type, :system
set :rbenv_ruby, File.read('.ruby-version').strip
set :rbenv_prefix, "RBENV_ROOT=#{fetch(:rbenv_path)} #{fetch(:rbenv_path)}/bin/rbenv exec"
# アプリケーションで使用するgemをリリース間で共有
append :linked_dirs, '.bundle'
# サーバの並列数
set :bundle_jobs, 2
# リリース間での共有リソース定義
append :linked_files, "config/master.key"
append :linked_dirs, "log", "tmp/pids", "tmp/cache", "tmp/sockets"config/deploy/production.rb
# EC2サーバーのIP、EC2サーバーにログインするユーザー名、サーバーのロールを記述
server '(IPアドレス)', user: 'ec2-user', roles: %w{app db web}
set :ssh_options, {
# capistranoコマンド実行者の秘密鍵
keys: %w(~/.ssh/id_rsa),
forward_agent: true,
auth_methods: %w(publickey)
}Gemfile(関連部分のみ抜粋)
ruby '2.6.5'
gem 'rails', '~> 5.2.4'
gem 'mysql2', '>= 0.4.4', '< 0.6.0'
gem 'puma', '~> 3.11'
group :development do
gem 'capistrano-rails'
gem 'capistrano-bundler'
gem 'capistrano-rbenv'
gem 'capistrano-rbenv-vars'
gem 'capistrano3-puma'
enddocker-compose.yml
version: '3'
services:
db:
image: mysql:5.7
command: mysqld --character-set-server=utf8 --collation-server=utf8_unicode_ci
environment:
(省略)
volumes:
- db-volume:/var/lib/mysql
ports:
- "3306:3306"
app:
build:
context: .
dockerfile: ./docker/rails/Dockerfile
command: bundle exec pumactl start
tty: true
stdin_open: true
volumes:
- .:/myapp
- public-data:/myapp/public
- tmp-data:/myapp/tmp
- log-data:/myapp/log
- sockets:/myapp/tmp/sockets
privileged: true
depends_on:
- db
web:
build:
context: .
dockerfile: ./docker/nginx/Dockerfile
ports:
- '80:80'
volumes:
- public-data:/myapp/public
- tmp-data:/myapp/tmp
- sockets:/myapp/tmp/sockets
depends_on:
- app
volumes:
db-volume:
public-data:
tmp-data:
log-data:
sockets:参考にした情報・試したこと
Capistranoの設定は下記記事を参照しました。
Capistrano 3によるRails 5.2 + puma + nginxのデプロイをステップバイステップで学ぶ
また、エラー内容から推測し、鍵の設定の問題かと思い、下記の記事を参照して、
deploy/production.rbの:ssh_optionsの箇所を修正し、再びデプロイ実行しましたがエラー内容は変わらずでした。
capistranoでデプロイする時のssh-key周りのTips
→この記事における、「これだけだとgithubからソースコードを取ってこれないのでgithubの方にも自分の公開鍵を置く必要がある。さらに自分のssh-keyをssh-agentで使用する場合は以下のコマンドをローカル環境で実行する必要がある。」という文章は、具体的に何の操作をすればいいのか、全くわからず何も出来ていない状態です。。
「どこの何の鍵を、どこに置けばいいのか?」
「何かの鍵を新しく生成する必要があるのか?」
等、混乱しており、少しずつ調べているところです。
SSHクライアント(Rlogin)を通じて、EC2にはSSH接続できており(EIPで固定IP化もしています)
var/www/app/myappというデプロイ用ディレクトリも作成しています。
環境
Ruby 2.6.5
Rails 5.2.4
puma 3.11
EC2のAMIはAmazon Linux 2 (t2.micro)
ホストOS:Windows10 Home
Virtual Box上にDocker-composeを使ってコンテナを構築しており、そちらは問題なく動いており、アプリにもブラウザでアクセスできます。(Puma(Rails)+Nginx+Mysqlのコンテナがそれぞれ存在)
不明点、不足情報等ございましたら、お手数をお掛けし恐縮ですがご教示いただけますと幸いです。
継続して鍵のことについて勉強・調査中ですが、皆さんのお力添え頂きたく、宜しくお願い致します。
-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
checkベストアンサー
+1
とりあえずですが、ローカル側の.sshディレクトリと秘密鍵の権限が過剰です。
.sshディレクトリは700(drwx------)、秘密鍵については600または400にしてください。
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/myportfolio-ssh-key.pemこれだけが原因ではないかもしれませんが、一応。
参考サイトは明らかに説明不足なので一旦見なくていいかと。
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 88.93%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる
質問への追記・修正、ベストアンサー選択の依頼
yu_1985
2020/07/18 23:55
> SSHクライアント(Rlogin)を通じて、EC2にはSSH接続できており
と、ありますが、それは設定ファイルで指定している
~/.ssh/id_rsa
を使ってsshで接続できているということでしょうか?
otdsh9432
2020/07/19 00:23 編集
ご確認いただきありがとうございます。
設定ファイルで指定している
~/.ssh/id_rsa とは異なる鍵を使ってec2へssh接続しておりました。
そのため、ssh接続時の鍵をローカルPCの~/.ssh配下に置き、設定ファイルにも記述して再度実行しましたが、同じエラー内容でした。
yu_1985
2020/07/19 00:33
鍵と.sshディレクトリの権限はどうなっていますか?
ls -la ~/.ssh/
で確認してみてください。
otdsh9432
2020/07/19 10:54
ご確認ありがとうございます。
ローカルのターミナルでのls -la ~/.ssh/の結果は以下の通りでした。
drwxr-xr-x 1 user 197121 0 7月 18 22:09 ./
drwxr-xr-x 1 user 197121 0 7月 19 10:47 ../
-rw-r--r-- 1 user 197121 2622 4月 27 20:36 id_rsa
-rw-r--r-- 1 user 197121 584 4月 27 20:36 id_rsa.pub
-rw-r--r-- 1 user 197121 1367 7月 18 19:57 known_hosts
-rw-r--r-- 1 user 197121 1696 4月 5 20:40 myportfolio-ssh-key.pem
myportfolio-ssh-key.pemというのが、ssh接続時の鍵です。
otdsh9432
2020/07/19 10:55
なお、EC2上でls -la ~/.ssh/ すると、以下の通りとなりました。
drwx------ 2 ec2-user ec2-user 29 Apr 5 11:42 .
drwx------ 4 ec2-user ec2-user 128 Jul 18 07:38 ..
-rw------- 1 ec2-user ec2-user 401 Apr 5 11:42 authorized_keys