<p><!-- [META] style_prompt: SRE_Standard_v1 target_audience: SRE/DevOps/SysAdmin technical_level: Intermediate execution_priority: Robustness/Portability [/META] --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">JSON/YAML 相互変換による動的設定ファイル生成の自動化と堅牢化</h1> <h3 class="wp-block-heading">【導入と前提】</h3> <p>APIから取得したJSONメタデータを、KubernetesやCI/CDで利用可能なYAML形式へ安全に変換・配置する工程を自動化します。</p> <ul class="wp-block-list"> <li><p><strong>OS</strong>: Linux (Ubuntu/Debian, RHEL/CentOS) / macOS</p></li> <li><p><strong>前提ツール</strong>: <code>jq</code> (JSONプロセッサ), <code>yq</code> (mikefarah/yq v4+), <code>curl</code></p></li> </ul> <h3 class="wp-block-heading">【処理フローと設計】</h3> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["API/Source JSON"] -->|curl/cat| B{"Valid JSON?"} B -->|Yes| C["jq: Filter/Transform"] C -->|Structured JSON| D["yq: Convert to YAML"] D -->|Validation| E["Atomic Write to Config"] B -->|No| F["Error Trap/Exit"] E --> G["Systemd Timer/CI Trigger"] </pre></div> <p>入力データの整合性を<code>jq</code>で担保した後、<code>yq</code>を用いてポータブルなYAMLへと整形します。一時ファイル生成時には<code>trap</code>コマンドを使用し、異常終了時でもゴミを残さない設計とします。</p> <h3 class="wp-block-heading">【実装：堅牢な自動化スクリプト】</h3> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash # --- 堅牢な実行オプション --- # -e: エラーで即停止, -u: 未定義変数の参照禁止, -o pipefail: パイプ途中のエラーを捕捉 set -euo pipefail # --- 変数定義 --- INPUT_URL="${CONFIG_URL:-'https://api.example.com/v1/config'}" OUTPUT_FILE="/etc/myapp/config.yaml" TMP_FILE=$(mktemp /tmp/config.XXXXXX.json) BACKUP_FILE="${OUTPUT_FILE}.bak" # --- 後処理の定義 --- # スクリプト終了時に（成功・失敗問わず）一時ファイルを削除 trap 'rm -f "$TMP_FILE"' EXIT echo "Starting configuration sync..." # 1. APIからJSONを取得 # -s: 進捗非表示, -S: エラー表示, -f: HTTPエラーで失敗, -L: リダイレクト追従 if ! curl -sSfL "$INPUT_URL" -o "$TMP_FILE"; then echo "Error: Failed to fetch JSON from $INPUT_URL" >&2 exit 1 fi # 2. jqによるバリデーションと構造化 # JSONが正当か、必要なキーが含まれているかを確認 if ! jq empty "$TMP_FILE" >/dev/null 2>&1; then echo "Error: Invalid JSON received." >&2 exit 1 fi # 3. JSONからYAMLへの変換と整形 # yq eval による変換。構造的なフィルタリングもここで実施可能 # ここでは .metadata と .spec 以下の構造のみを抽出する例 echo "Converting JSON to YAML..." YAML_CONTENT=$(jq -c '.data' "$TMP_FILE" | yq -P --y2j=false) # 4. アトミックな書き込み（バックアップ作成後に置換） if [ -f "$OUTPUT_FILE" ]; then cp "$OUTPUT_FILE" "$BACKUP_FILE" fi echo "$YAML_CONTENT" > "${OUTPUT_FILE}.tmp" mv "${OUTPUT_FILE}.tmp" "$OUTPUT_FILE" echo "Success: Configuration updated at $OUTPUT_FILE" # --- (任意) systemd設定例 --- # 1時間おきに実行する場合のユニットファイル例： # [Unit] # Description=Periodic Config Sync # # [Service] # Type=oneshot # ExecStart=/usr/local/bin/sync-config.sh # User=myapp-user </pre> </div> <h3 class="wp-block-heading">【検証と運用】</h3> <ol class="wp-block-list"> <li><p><strong>構文チェック</strong>: 変換後のYAMLが有効か確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">yq eval '.' /etc/myapp/config.yaml > /dev/null echo $? # 0なら正常 </pre> </div></li> <li><p><strong>実行ログの確認</strong>: systemdタイマー等で実行している場合は、journalctlを利用します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">journalctl -u config-sync.service -f </pre> </div></li> <li><p><strong>差分確認</strong>: 更新前後の差分を標準出力します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">diff /etc/myapp/config.yaml.bak /etc/myapp/config.yaml || true </pre> </div></li> </ol> <h3 class="wp-block-heading">【トラブルシューティングと落とし穴】</h3> <ul class="wp-block-list"> <li><p><strong>権限問題</strong>: <code>/etc</code> などの保護されたディレクトリに書き込む際は、スクリプト実行ユーザーに適切なsudo権限を与えるか、所有権を調整してください。<code>setuid</code> は避け、必要なディレクトリへの書き込み権限のみを付与したサービスユーザーの利用を推奨します。</p></li> <li><p><strong>環境変数の漏洩</strong>: APIトークンなどを環境変数で渡す場合は、<code>export</code> したままにせず、スクリプト内でのみ有効なスコープ（<code>API_KEY="..." ./script.sh</code>）で実行してください。</p></li> <li><p><strong>yqのバージョン互換性</strong>: Python版 <code>yq</code> と Go版 <code>mikefarah/yq</code> はコマンド体系が異なります。本稿は広く使われている <strong>Go版 (v4系)</strong> を想定しています。</p></li> </ul> <h3 class="wp-block-heading">【まとめ】</h3> <p>運用の冪等性と堅牢性を維持するための3つのポイント：</p> <ol class="wp-block-list"> <li><p><strong>パイプラインの保護</strong>: <code>set -o pipefail</code> により、<code>curl | jq</code> のようなパイプ接続の初段で起きたエラーを見逃さない。</p></li> <li><p><strong>アトミックな更新</strong>: <code>mv</code> コマンドによるファイル置換を行い、書き込み途中の不完全なファイルが参照されるのを防ぐ。</p></li> <li><p><strong>終了時クリーンアップ</strong>: <code>trap</code> を用いて、異常系でも一時ファイルや機密情報を含む中間ファイルを確実に破棄する。</p></li> </ol>

graph TD
A["API/Source JSON"] -->|curl/cat| B{"Valid JSON?"}
B -->|Yes| C["jq: Filter/Transform"]
C -->|Structured JSON| D["yq: Convert to YAML"]
D -->|Validation| E["Atomic Write to Config"]
B -->|No| F["Error Trap/Exit"]
E --> G["Systemd Timer/CI Trigger"]

#!/usr/bin/env bash

# --- 堅牢な実行オプション ---


# -e: エラーで即停止, -u: 未定義変数の参照禁止, -o pipefail: パイプ途中のエラーを捕捉

set -euo pipefail

# --- 変数定義 ---

INPUT_URL="${CONFIG_URL:-'https://api.example.com/v1/config'}"
OUTPUT_FILE="/etc/myapp/config.yaml"
TMP_FILE=$(mktemp /tmp/config.XXXXXX.json)
BACKUP_FILE="${OUTPUT_FILE}.bak"

# --- 後処理の定義 ---


# スクリプト終了時に（成功・失敗問わず）一時ファイルを削除

trap 'rm -f "$TMP_FILE"' EXIT

echo "Starting configuration sync..."

# 1. APIからJSONを取得


# -s: 進捗非表示, -S: エラー表示, -f: HTTPエラーで失敗, -L: リダイレクト追従

if ! curl -sSfL "$INPUT_URL" -o "$TMP_FILE"; then
    echo "Error: Failed to fetch JSON from $INPUT_URL" >&2
    exit 1
fi

# 2. jqによるバリデーションと構造化


# JSONが正当か、必要なキーが含まれているかを確認

if ! jq empty "$TMP_FILE" >/dev/null 2>&1; then
    echo "Error: Invalid JSON received." >&2
    exit 1
fi

# 3. JSONからYAMLへの変換と整形


# yq eval による変換。構造的なフィルタリングもここで実施可能


# ここでは .metadata と .spec 以下の構造のみを抽出する例

echo "Converting JSON to YAML..."
YAML_CONTENT=$(jq -c '.data' "$TMP_FILE" | yq -P --y2j=false)

# 4. アトミックな書き込み（バックアップ作成後に置換）

if [ -f "$OUTPUT_FILE" ]; then
    cp "$OUTPUT_FILE" "$BACKUP_FILE"
fi

echo "$YAML_CONTENT" > "${OUTPUT_FILE}.tmp"
mv "${OUTPUT_FILE}.tmp" "$OUTPUT_FILE"

echo "Success: Configuration updated at $OUTPUT_FILE"

# --- (任意) systemd設定例 ---


# 1時間おきに実行する場合のユニットファイル例：


# [Unit]


# Description=Periodic Config Sync

#


# [Service]


# Type=oneshot


# ExecStart=/usr/local/bin/sync-config.sh


# User=myapp-user