<p><meta_start> <meta_end></meta_end></meta_start></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">構造化データ（JSON/YAML）の相互変換による設定ファイル自動生成の堅牢化</h1> <h2 class="wp-block-heading">【導入と前提】</h2> <p>JSONソースからYAML形式の設定ファイルを安全に自動生成し、環境差分を吸収するSRE向けパイプラインの構築を自動化します。</p> <ul class="wp-block-list"> <li><p><strong>OS</strong>: GNU/Linux (Ubuntu/RHEL/Debian)</p></li> <li><p><strong>必須ツール</strong>:</p> <ul> <li><p><code>jq</code>: JSON処理（v1.6以上推奨）</p></li> <li><p><code>yq</code>: YAML処理（<a href="https://github.com/mikefarah/yq">mikefarah/yq</a> v4以上）</p></li> <li><p><code>curl</code>: リモートソース取得</p></li> </ul></li> </ul> <h2 class="wp-block-heading">【処理フローと設計】</h2> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["Remote JSON Source"] -->|curl --retry| B("Local Temporary File") B -->|jq validation| C{"Syntax Check"} C -->|Invalid| D["Error Log & Alert"] C -->|Valid| E["yq Transformation"] E -->|Merge Env Vars| F["Final YAML Config"] F -->|Atomic Write| G["Service Restart/Reload"] </pre></div> <ol class="wp-block-list"> <li><p><strong>ソース取得</strong>: リトライ処理を含む <code>curl</code> で外部APIまたはリポジトリからJSONを取得。</p></li> <li><p><strong>検証</strong>: <code>jq</code> を用いて、変換前にスキーマやシンタックスが正しいかを確認。</p></li> <li><p><strong>変換・マージ</strong>: <code>yq</code> でJSONをYAMLへ変換し、環境固有の変数（<code>.env</code> 等）と結合。</p></li> <li><p><strong>反映</strong>: アトミックなファイル更新を行い、整合性を担保。</p></li> </ol> <h2 class="wp-block-heading">【実装：堅牢な自動化スクリプト】</h2> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash # --- 設定とエラーハンドリング --- set -euo pipefail # -e: エラーが発生した時点でスクリプトを終了 # -u: 未定義の変数を使用しようとしたらエラー # -o pipefail: パイプラインの途中のエラーを無視せず終了 # 一時ファイル管理 TMP_JSON=$(mktemp /tmp/config_XXXXXX.json) TMP_YAML=$(mktemp /tmp/config_XXXXXX.yaml) DEST_CONFIG="/etc/myapp/config.yaml" # 終了時に必ず一時ファイルを削除 trap 'rm -f "$TMP_JSON" "$TMP_YAML"' EXIT echo "[INFO] 設定取得を開始します..." # 1. JSONソースの取得 (GitHub APIを例に) # -s: 進捗非表示, -L: リダイレクト追従, --retry: 失敗時のリトライ回数 SOURCE_URL="https://api.example.com/v1/config" if ! curl -sL --retry 3 --connect-timeout 5 "$SOURCE_URL" -o "$TMP_JSON"; then echo "[ERROR] ソースの取得に失敗しました。" >&2 exit 1 fi # 2. jqによる検証 # -e: 結果がnullまたはfalseの場合に終了ステータスを1にする if ! jq -e . "$TMP_JSON" > /dev/null; then echo "[ERROR] 無効なJSONフォーマットです。" >&2 exit 1 fi # 3. yqによるJSONからYAMLへの変換と加工 # eval: 式を実行, -P: 読みやすく整形（Pretty print） echo "[INFO] JSONをYAMLに変換中..." yq eval -P "$TMP_JSON" > "$TMP_YAML" # 4. 特定の環境変数をYAMLに注入 (例: DBホストの書き換え) # env(DB_HOST) でシェル変数を参照 export DB_HOST=${DB_HOST:-"localhost"} yq eval -i '.database.host = env(DB_HOST)' "$TMP_YAML" # 5. アトミックなファイル更新 (上書きエラー防止) # installコマンドは権限設定も同時に行えるため推奨 echo "[INFO] 設定ファイルを反映します: $DEST_CONFIG" sudo install -m 644 -o root -g root "$TMP_YAML" "$DEST_CONFIG" echo "[SUCCESS] 自動生成が完了しました。" </pre> </div> <h3 class="wp-block-heading">systemdによる定期実行の自動化</h3> <p>このスクリプトを30分ごとに実行するためのユニット定義例です。</p> <p><strong><code>/etc/systemd/system/config-sync.service</code></strong></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Sync Remote Config to Local YAML After=network-online.target [Service] Type=oneshot ExecStart=/usr/local/bin/sync-config.sh User=root # 必要に応じて環境変数をロード EnvironmentFile=/etc/default/myapp-sync </pre> </div> <p><strong><code>/etc/systemd/system/config-sync.timer</code></strong></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Run config-sync every 30 minutes [Timer] OnBootSec=5min OnUnitActiveSec=30min [Install] WantedBy=timers.target </pre> </div> <h2 class="wp-block-heading">【検証と運用】</h2> <h3 class="wp-block-heading">正常系の確認</h3> <p>設定ファイルが意図した構造になっているか、<code>yq</code> を使って再度確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 生成されたYAMLの内容をデバッグ表示 yq eval '.' /etc/myapp/config.yaml # systemdタイマーの稼働状況確認 systemctl list-timers config-sync.timer </pre> </div> <h3 class="wp-block-heading">異常系の確認（ログ確認）</h3> <p>スクリプトが失敗した場合、<code>journalctl</code> でエラー箇所を特定します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">journalctl -u config-sync.service -n 50 --no-pager </pre> </div> <h2 class="wp-block-heading">【トラブルシューティングと落とし穴】</h2> <ol class="wp-block-list"> <li><p><strong>権限問題 (Sudo)</strong>:</p> <ul> <li><code>install</code> コマンドで <code>/etc</code> 配下に書き込む際、非ルートユーザーで実行していると失敗します。<code>systemd</code> ユニットで <code>User=root</code> を指定するか、書き込み先ディレクトリの権限を適切に調整してください。</li> </ul></li> <li><p><strong>一時ファイルの肥大化</strong>:</p> <ul> <li><code>trap</code> 処理が漏れると <code>/tmp</code> にゴミが残ります。スクリプト冒頭での <code>trap '...' EXIT</code> は必須です。</li> </ul></li> <li><p><strong>yq のバージョン差異</strong>:</p> <ul> <li>Python製の <code>yq</code> (kislyuk/yq) と Go製の <code>yq</code> (mikefarah/yq) ではコマンド引数が全く異なります。本稿では主流の Go版（v4以降）を前提としています。</li> </ul></li> </ol> <h2 class="wp-block-heading">【まとめ】</h2> <p>運用の冪等性を維持するための3つのポイント：</p> <ol class="wp-block-list"> <li><p><strong>検証の強制</strong>: 変換前に <code>jq</code> で構造チェックを行い、不正なデータで既存設定を上書きさせない。</p></li> <li><p><strong>アトミック更新</strong>: <code>cp</code> ではなく <code>install</code> や <code>mv</code> を用いて、ファイル書き込み中の不完全な状態をサービスに読み込ませない。</p></li> <li><p><strong>状態の外部化</strong>: 環境依存のパラメータはスクリプト内にハードコードせず、<code>yq</code> の <code>env()</code> 機能を活用して環境変数から注入する。</p></li> </ol>

graph TD
    A["Remote JSON Source"] -->|curl --retry| B("Local Temporary File")
    B -->|jq validation| C{"Syntax Check"}
    C -->|Invalid| D["Error Log & Alert"]
    C -->|Valid| E["yq Transformation"]
    E -->|Merge Env Vars| F["Final YAML Config"]
    F -->|Atomic Write| G["Service Restart/Reload"]

#!/usr/bin/env bash

# --- 設定とエラーハンドリング ---

set -euo pipefail

# -e: エラーが発生した時点でスクリプトを終了


# -u: 未定義の変数を使用しようとしたらエラー


# -o pipefail: パイプラインの途中のエラーを無視せず終了

# 一時ファイル管理

TMP_JSON=$(mktemp /tmp/config_XXXXXX.json)
TMP_YAML=$(mktemp /tmp/config_XXXXXX.yaml)
DEST_CONFIG="/etc/myapp/config.yaml"

# 終了時に必ず一時ファイルを削除

trap 'rm -f "$TMP_JSON" "$TMP_YAML"' EXIT

echo "[INFO] 設定取得を開始します..."

# 1. JSONソースの取得 (GitHub APIを例に)


# -s: 進捗非表示, -L: リダイレクト追従, --retry: 失敗時のリトライ回数

SOURCE_URL="https://api.example.com/v1/config"
if ! curl -sL --retry 3 --connect-timeout 5 "$SOURCE_URL" -o "$TMP_JSON"; then
    echo "[ERROR] ソースの取得に失敗しました。" >&2
    exit 1
fi

# 2. jqによる検証


# -e: 結果がnullまたはfalseの場合に終了ステータスを1にする

if ! jq -e . "$TMP_JSON" > /dev/null; then
    echo "[ERROR] 無効なJSONフォーマットです。" >&2
    exit 1
fi

# 3. yqによるJSONからYAMLへの変換と加工


# eval: 式を実行, -P: 読みやすく整形（Pretty print）

echo "[INFO] JSONをYAMLに変換中..."
yq eval -P "$TMP_JSON" > "$TMP_YAML"

# 4. 特定の環境変数をYAMLに注入 (例: DBホストの書き換え)


# env(DB_HOST) でシェル変数を参照

export DB_HOST=${DB_HOST:-"localhost"}
yq eval -i '.database.host = env(DB_HOST)' "$TMP_YAML"

# 5. アトミックなファイル更新 (上書きエラー防止)


# installコマンドは権限設定も同時に行えるため推奨

echo "[INFO] 設定ファイルを反映します: $DEST_CONFIG"
sudo install -m 644 -o root -g root "$TMP_YAML" "$DEST_CONFIG"

echo "[SUCCESS] 自動生成が完了しました。"

[Unit]
Description=Sync Remote Config to Local YAML
After=network-online.target

[Service]
Type=oneshot
ExecStart=/usr/local/bin/sync-config.sh
User=root

# 必要に応じて環境変数をロード

EnvironmentFile=/etc/default/myapp-sync

[Unit]
Description=Run config-sync every 30 minutes

[Timer]
OnBootSec=5min
OnUnitActiveSec=30min

[Install]
WantedBy=timers.target

# 生成されたYAMLの内容をデバッグ表示

yq eval '.' /etc/myapp/config.yaml

# systemdタイマーの稼働状況確認

systemctl list-timers config-sync.timer

journalctl -u config-sync.service -n 50 --no-pager