<pre data-enlighter-language="generic"> [PROMPT_STYLE: SRE_TRANSCRIPT] [KNOWLEDGE_CUTOFF: 2024-01] [RELIABILITY_SCORE: 0.92] [IDEMPOTENCY_FOCUS: ATOMIC_FS_OPERATIONS] </pre> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">外部API連携における実行状態の永続化とアトミックな更新による冪等性の確保</h1> <h2 class="wp-block-heading">【導入と前提】</h2> <p>外部APIから取得したデータの同期処理において、中断や重複実行を防ぐため、実行状態をローカルのJSONファイルで管理し、アトミックに更新する堅牢なスクリプトを構築します。</p> <ul class="wp-block-list"> <li><p><strong>実行環境</strong>: Linux (Ubuntu 22.04 LTS / RHEL 9 等)</p></li> <li><p><strong>必須ツール</strong>: <code>bash</code> (4.0+), <code>curl</code>, <code>jq</code>, <code>coreutils</code> (mktemp, mv)</p></li> </ul> <h2 class="wp-block-heading">【処理フローと設計】</h2> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["開始"] --> B{"状態ファイルの確認"} B -->|存在| C["最終処理IDを取得"] B -->|不在| D["初期値で開始"] C --> E["APIリクエスト: 差分取得"] D --> E E --> F{"レスポンス検証"} F -->|成功| G["メイン処理実行"] F -->|失敗| H["リトライ/異常終了"] G --> I["一時ファイルへ新状態書込"] I --> J["mvによるアトミックな置換"] J --> K["終了"] </pre></div> <p>この設計の核心は「状態更新の原子性」です。処理の途中でクラッシュしても、<code>mv</code>（renameシステムコール）による置換を行うまでは古い状態が維持されるため、再試行時に前回の成功地点から再開できます。</p> <h2 class="wp-block-heading">【実装：堅牢な自動化スクリプト】</h2> <h3 class="wp-block-heading">1. bashスクリプト (<code>sync_api.sh</code>)</h3> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash # ============================================================================== # 外部API同期スクリプト (冪等性担保モデル) # ============================================================================== set -euo pipefail IFS=$'\n\t' # 設定 API_ENDPOINT="https://api.example.com/v1/events" STATE_FILE="/var/lib/api-sync/last_id.json" TMP_FILE=$(mktemp /tmp/api_sync_XXXXXX.json) TOKEN_FILE="/etc/api-sync/token.secret" # 終了時に一時ファイルを確実に削除 trap 'rm -f "$TMP_FILE"' EXIT # 状態のロード if [[ -f "$STATE_FILE" ]]; then LAST_ID=$(jq -r '.last_id' "$STATE_FILE") else LAST_ID="0" fi echo "INFO: Starting sync from ID: ${LAST_ID}" # APIからデータ取得 (リトライ、タイムアウト設定) # -s: 進捗非表示, -S: エラー表示, -L: リダイレクト追従, --retry: 失敗時再試行 RESPONSE=$(curl -sSL --retry 3 --retry-delay 2 \ -H "Authorization: Bearer $(cat "$TOKEN_FILE")" \ "${API_ENDPOINT}?since_id=${LAST_ID}") # レスポンスの検証 if [[ -z "$RESPONSE" ]] || [[ "$(echo "$RESPONSE" | jq 'has("data")')" != "true" ]]; then echo "ERROR: Invalid API response" >&2 exit 1 fi # メイン処理 (例: 取得したデータをログ出力) echo "$RESPONSE" | jq -c '.data[]' | while read -r item; do # ここに具体的な業務ロジックを記述 echo "Processing: $(echo "$item" | jq -r '.id')" done # 新しい状態の作成 (最新のIDを抽出) NEW_LAST_ID=$(echo "$RESPONSE" | jq -r '.data[-1].id // empty') if [[ -n "$NEW_LAST_ID" ]]; then # 一時ファイルへ書き込み (アトミック更新の準備) echo "{\"last_id\": \"${NEW_LAST_ID}\", \"updated_at\": \"$(date -Iseconds)\"}" > "$TMP_FILE" # ファイルシステムレベルのアトミックな置換 # 同一パーティション内であれば、mv は rename(2) を発行し、処理は途切れない mv "$TMP_FILE" "$STATE_FILE" echo "INFO: State updated to ${NEW_LAST_ID}" else echo "INFO: No new data to sync." fi </pre> </div> <h3 class="wp-block-heading">2. 実行スケジュール管理 (<code>systemd</code>)</h3> <p><code>/etc/systemd/system/api-sync.service</code></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=External API Sync Service After=network-online.target [Service] Type=oneshot User=syncuser ExecStart=/usr/local/bin/sync_api.sh # 環境変数の漏洩防止 EnvironmentFile=-/etc/default/api-sync </pre> </div> <p><code>/etc/systemd/system/api-sync.timer</code></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Run API Sync every 5 minutes [Timer] OnCalendar=*:0/5 Persistent=true [Install] WantedBy=timers.target </pre> </div> <h2 class="wp-block-heading">【検証と運用】</h2> <h3 class="wp-block-heading">正常系の確認</h3> <p>スクリプトを手動実行し、終了後に状態ファイルが更新されているか確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 実行 sudo -u syncuser /usr/local/bin/sync_api.sh # 状態確認 cat /var/lib/api-sync/last_id.json | jq . </pre> </div> <h3 class="wp-block-heading">ログの確認方法</h3> <p>systemdタイマー経由の実行ログは <code>journalctl</code> で一括管理します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 特定のサービスユニットのログを確認 journalctl -u api-sync.service -f # 失敗した実行の確認 journalctl -u api-sync.service -p err </pre> </div> <h2 class="wp-block-heading">【トラブルシューティングと落とし穴】</h2> <ol class="wp-block-list"> <li><p><strong>ファイルパーミッション</strong>: <code>STATE_FILE</code> が保存されるディレクトリは、実行ユーザー（例: <code>syncuser</code>）に書き込み権限が必要です。事前に <code>chown</code> で適切に設定してください。</p></li> <li><p><strong>ディスクフル状態</strong>: <code>mv</code> 操作はディスク容量がゼロの場合に失敗し、状態ファイルが破損または消失するリスクがあります。<code>set -e</code> によりスクリプトは停止しますが、監視システムでのディスク容量検知は必須です。</p></li> <li><p><strong>環境変数の扱い</strong>: APIトークンをスクリプト内にハードコードせず、<code>EnvironmentFile</code> や専用の <code>TOKEN_FILE</code>（権限 <code>600</code>）から読み込むように設計してください。</p></li> <li><p><strong>不完全なJSON</strong>: <code>jq</code> で書き込む際、パイプラインの途中でエラーが起きると空のファイルができる可能性があります。<code>TMP_FILE</code> への書き込みが成功したことを確認してから <code>mv</code> する現在の実装は、このリスクを最小化しています。</p></li> </ol> <h2 class="wp-block-heading">【まとめ】</h2> <p>運用の冪等性を維持するための3つのポイント：</p> <ol class="wp-block-list"> <li><p><strong>Cursor-based Sync</strong>: <code>last_id</code> 等のカーソルを外部（ファイル/DB）に保持し、処理開始位置を制御する。</p></li> <li><p><strong>Atomic Rename</strong>: 状態更新は一時ファイル作成 → <code>mv</code> の手順を踏み、不完全な書き込みを防ぐ。</p></li> <li><p><strong>Signal Handling</strong>: <code>trap</code> を用いて、異常終了時でも一時ファイルが残らないようクリーンアップを徹底する。</p></li> </ol>

[PROMPT_STYLE: SRE_TRANSCRIPT]
[KNOWLEDGE_CUTOFF: 2024-01]
[RELIABILITY_SCORE: 0.92]
[IDEMPOTENCY_FOCUS: ATOMIC_FS_OPERATIONS]

graph TD
    A["開始"] --> B{"状態ファイルの確認"}
    B -->|存在| C["最終処理IDを取得"]
    B -->|不在| D["初期値で開始"]
    C --> E["APIリクエスト: 差分取得"]
    D --> E
    E --> F{"レスポンス検証"}
    F -->|成功| G["メイン処理実行"]
    F -->|失敗| H["リトライ/異常終了"]
    G --> I["一時ファイルへ新状態書込"]
    I --> J["mvによるアトミックな置換"]
    J --> K["終了"]

#!/usr/bin/env bash

# ==============================================================================


# 外部API同期スクリプト (冪等性担保モデル)


# ==============================================================================

set -euo pipefail
IFS=$'\n\t'

# 設定

API_ENDPOINT="https://api.example.com/v1/events"
STATE_FILE="/var/lib/api-sync/last_id.json"
TMP_FILE=$(mktemp /tmp/api_sync_XXXXXX.json)
TOKEN_FILE="/etc/api-sync/token.secret"

# 終了時に一時ファイルを確実に削除

trap 'rm -f "$TMP_FILE"' EXIT

# 状態のロード

if [[ -f "$STATE_FILE" ]]; then
    LAST_ID=$(jq -r '.last_id' "$STATE_FILE")
else
    LAST_ID="0"
fi

echo "INFO: Starting sync from ID: ${LAST_ID}"

# APIからデータ取得 (リトライ、タイムアウト設定)


# -s: 進捗非表示, -S: エラー表示, -L: リダイレクト追従, --retry: 失敗時再試行

RESPONSE=$(curl -sSL --retry 3 --retry-delay 2 \
    -H "Authorization: Bearer $(cat "$TOKEN_FILE")" \
    "${API_ENDPOINT}?since_id=${LAST_ID}")

# レスポンスの検証

if [[ -z "$RESPONSE" ]] || [[ "$(echo "$RESPONSE" | jq 'has("data")')" != "true" ]]; then
    echo "ERROR: Invalid API response" >&2
    exit 1
fi

# メイン処理 (例: 取得したデータをログ出力)

echo "$RESPONSE" | jq -c '.data[]' | while read -r item; do

    # ここに具体的な業務ロジックを記述

    echo "Processing: $(echo "$item" | jq -r '.id')"
done

# 新しい状態の作成 (最新のIDを抽出)

NEW_LAST_ID=$(echo "$RESPONSE" | jq -r '.data[-1].id // empty')

if [[ -n "$NEW_LAST_ID" ]]; then

    # 一時ファイルへ書き込み (アトミック更新の準備)

    echo "{\"last_id\": \"${NEW_LAST_ID}\", \"updated_at\": \"$(date -Iseconds)\"}" > "$TMP_FILE"

    # ファイルシステムレベルのアトミックな置換


    # 同一パーティション内であれば、mv は rename(2) を発行し、処理は途切れない

    mv "$TMP_FILE" "$STATE_FILE"
    echo "INFO: State updated to ${NEW_LAST_ID}"
else
    echo "INFO: No new data to sync."
fi

[Unit]
Description=External API Sync Service
After=network-online.target

[Service]
Type=oneshot
User=syncuser
ExecStart=/usr/local/bin/sync_api.sh

# 環境変数の漏洩防止

EnvironmentFile=-/etc/default/api-sync

[Unit]
Description=Run API Sync every 5 minutes

[Timer]
OnCalendar=*:0/5
Persistent=true

[Install]
WantedBy=timers.target

# 実行

sudo -u syncuser /usr/local/bin/sync_api.sh

# 状態確認

cat /var/lib/api-sync/last_id.json | jq .

# 特定のサービスユニットのログを確認

journalctl -u api-sync.service -f

# 失敗した実行の確認

journalctl -u api-sync.service -p err