Q&A
リクエストという表現をしているという事はhttpを通す必要があるという事ですか?
実行の為だけならWEB通す必要が無いと思いますが
サーバーを2台用意し、両方にlaravelをインストールします。
片方をタスクスケジュール実行専用とし、片方のサーバーでwebアプリケーションを提供するような構成を考えています。
タスク処理については請求書データの作成や退会ユーザーの整理等、webアプリケーションで利用するデータに対して定期的に行いたい処理を実行します。
サーバーが異なるので、タスク処理はwebアプリケーションサーバーにAPIを用意し、タスク処理サーバーからはそのAPIを定期的に呼び出すような実装を考えています。
比較的重要な操作もあるのでAPIはセキュアに実行したいのですが、あまり複雑な実装はコスト的に難しいためできるだけ手軽な方法にしたいと思っています。
リクエスト元のサーバーIPアドレスで制限する方法もあると思いますが、サーバーIPは固定で運用できるかわからないためIP制限はしない予定です。
こうした状況において、APIをなるべくセキュアに実行する方法として何かおすすめの方法やライブラリなどあればぜひご教授くださいm(_ _)m。
token認証も良さそうですが種類が色々あるようで、チュートリアルを見るとログインしたユーザーに対してトークンを付与したりするようで私のケースのようにユーザーとして実行するというよりも、ほぼ固定のアクセス元から実行する状況においてはtoken認証形式だと、どういった形式のものが良いかわからず。
よろしくお願いいたしますm(_ _)m
サーバーが別々なのでwebを通さないと難しいかなと考えておりました。
同一サーバーでタスクスケジュールを実行する構成は以前作ったことがあるのですが、今回タスクを動かすサーバーを別にする予定ですが、そうした場合もwebを通さなくて可能なのでしょうか。
回答4件
0
Laravel同士ならそんなことしなくてもDBだけ共通化すれば十分。
・サーバーA:PHP、MySQL
・サーバーB:PHP、スケジュール
・MySQLはさらに別サーバーでもいい。IPが変わるならこっち。
Laravelアプリは同一。同時にデプロイ。
スケジュールだけ片方で動かす。
DBさえどっちからでも見えるようにすればどこで動かしても同じ。
さらにredisなどでキャッシュも共通化すれば「単一サーバ上でのタスク実行」onOneServer()が使えるので
全サーバーでスケジュール動かしても1回しか実行されない。
投稿2021/07/03 01:20
退会済みユーザー
総合スコア0
ありがとうございます。
dbを共有化することも考えたのですが、サーバーAとサーバーBでロジックが分散してしまい、メンテしにくいケースも出てくるのかな?と思い検討をやめてました。モデルのリレーション設定やeloquentの操作等
0
SSLクライアント証明書で認証するのはどうでしょうか?
投稿2021/07/02 10:09
総合スコア25218
そんな認証方法があるんですね!
↓この記事みたいな方法でしょうか
http://kayakuguri.github.io/blog/2017/10/20/laravel-passport-sample/
0
ベストアンサー
API叩く側
- sshで接続する為の鍵セットの用意(nopassで)
- 公開鍵(
~~~.pub)をAPI叩かれる側に登録する - 鍵使ってnopassでssh接続できる事を確認する
- タスクをキックするartisanコマンドをssh越しで叩く
API叩かれる側
- タスクをキックする為のartisanコマンドを作る
- sshdやhosts.xxxやfirewallで何かしら制限を掛けているなら鍵認証で接続できるように制限を緩める
という感じで良いと思います
リモートコマンド実行、鍵、接続制限の設定方法など技術的な情報は上に書いた単語を元に検索すればいくらでも出てくるので検索してみてください
投稿2021/07/03 00:50
総合スコア6426
0
キューを利用してみてはいかがでしょうか
https://readouble.com/laravel/8.x/ja/queues.html
投稿2021/07/02 23:54
総合スコア2
キューを使ってapiを叩くという感じの実装だとしたら、apiのurlを直接叩くとapiが操作されてしまう状態になりそうなのですが、キュー以外からの実行を拒否するといった仕組みは可能でしょうか
そもそもAPI経由ではなく
例えばユーザーAが退会した処理をするのであれば
webアプリケーションサーバー側で退会JobにユーザーAというパラメーターを与えてキューに入れます
次にタスク処理サーバー側でキューを受けて実際の処理を行います
この様にすればAPI経由でなく処理が可能かと思いますがいかがでしょうか
請求書作の成処理等、決まった時間に処理を動かしたいと思ってまして、そうした処理においては実行タイミングの主導権をタスク処理側で持っておいた方が作りやすいような気がしまして。どうでしょうか。
上に書いた退会Jobを動かすJobを処理サーバー側からキューに入れる事で解決は可能とは思いますが
仕様によるので何とも言えないですね
アドバイスありがとうございます!
キューの使い方についてよく理解していない部分も多いので、仕様を詰めながら考えてみます。ありがとうございます
あなたの回答
tips
プレビュー
