[WIP][AWS]EC2でSpringBootアプリケーションを実行する

-

SpringBootで開発したWebアプリケーションをEC2で実行するまでの手順をまとめます。

jarファイルとwarファイルの2通りの実行方法がありますので両方まとめます。主な違いは以下の通りです。

jarファイル 通常のJavaアプリケーションをパッケージングした内容で、SpringBootの場合、tomcatを内包している。そのため、jarファイル単独で実行できる。
warファイル Webアプリケーション向けにパッケージングされている。tomcat上にデプロイして実行する。

なお、EC2の構築については以下記事で構築したものを使います。
https://www.s-watanabe.work/2023/05/awsamazon-ec2.html

環境について

EC2プラットフォーム Ubuntu 22.04.3 LTS
ローカルビルド環境 Gradle 8.3
JDKバージョン
(ローカル/EC2)		 openjdk version "17.0.9" 2023-10-17

jarファイルでの実行方法

ローカル(WSL)での作業

gradleインストール

sudo add-apt-repository ppa:cwchien/gradle
sudo apt update
sudo apt upgrade gradle
sudo apt autoremove
確認
$ gradle -v

------------------------------------------------------------
Gradle 8.3
------------------------------------------------------------

jarファイル作成

build.gradle修正

以下を追加する。Main-Classはmainメソッドを持つクラスを指定する。

jar {
  manifest {
    attributes 'Main-Class': 'TestApplication'
  }
}
ビルド実行
gradle build

ビルドが完了すると build/libs/ 配下にjarファイルが作成される。

$ ls build/libs/
application-0.0.1-SNAPSHOT.jar

jarファイルをEC2インスタンスへアップロード

scp -i test-key.pem build/libs/application-0.0.1-SNAPSHOT.jar ubuntu@ec2-xx-xx-xx-xx.ap-northeast-1.compute.amazonaws.com:~

EC2での作業

SSHログイン

scp -i test-key.pem ubuntu@ec2-xx-xx-xx-xx.ap-northeast-1.compute.amazonaws.com

ホームディレクトリにjarファイルがアップロードされていることを確認する。

Apacheアンインストール

WebサーバーにはTomcatを使用するので、前回の記事で動作確認のためにインストールしたApacheは削除する。

sudo systemctl stop apache2
sudo apt purge apache2

java17インストール

sudo apt install -y openjdk-17-jre
確認
$ java -version
openjdk version "17.0.9" 2023-10-17

jarファイル実行

java -jar ~/application-0.0.1-SNAPSHOT.jar

セキュリティグループの編集

SpringBootをjarファイルで実行した場合、ポート番号は8080が使用されるため、アクセスできるようにインバウンドルールを追加する。ここではひとまず動作確認のためなのですべてのトラフィックを許可している。

動作確認

ブラウザ上でアクセスしてトップページが開ければOK
http://ec2-xx-xx-xx-xx.ap-northeast-1.compute.amazonaws.com/{context-path}

nohupコマンドで実行

セッションを離れても裏で実行したままにしておくには、nohupコマンドを使用する。

実行方法

nohup java -jar application-0.0.1-SNAPSHOT.jar &

終了方法

終了する場合は、psコマンドでプロセスIDを確認し、killするばOK

$ ps
    PID TTY          TIME CMD
   6309 pts/0    00:00:00 bash
   6485 pts/0    00:00:07 java
   6499 pts/0    00:00:00 ps

$ kill 6485

$ ps
    PID TTY          TIME CMD
   6309 pts/0    00:00:00 bash
   6520 pts/0    00:00:00 ps
[1]+  Exit 143                nohup java -jar application-0.0.1-SNAPSHOT.jar

warファイルでの実行方法

ローカル(WSL)での作業

warファイル作成

build.gradle修正

pluginsに以下を追加

id 'war'

適当なところに以下を追加

bootWar {
  archiveFileName = 'application.war'
}
ビルド実行
gradle build

ビルドが完了すると build/libs/ 配下にjarファイルが作成される。

$ ls build/libs/
application.war

warファイルをEC2インスタンスへアップロード

scp -i test-key.pem build/libs/application.war ubuntu@ec2-xx-xx-xx-xx.ap-northeast-1.compute.amazonaws.com:~

EC2での作業

SSHログイン

scp -i test-key.pem ubuntu@ec2-xx-xx-xx-xx.ap-northeast-1.compute.amazonaws.com

ホームディレクトリにwarファイルがアップロードされていることを確認する。

Tomcat10のインストール

curl -O http://ftp.riken.jp/net/apache/tomcat/tomcat-10/v10.1.16/bin/apache-tomcat-10.1.16.tar.gz
tar xvzf apache-tomcat-10.1.16.tar.gz
sudo mv apache-tomcat-10.1.16/ /usr/libexec/tomcat10
sudo useradd -M -d /usr/libexec/tomcat10 tomcat
sudo chown -R tomcat. /usr/libexec/tomcat10

設定ファイル作成

sudo vi /usr/lib/systemd/system/tomcat10.service

[Unit]
Description=Apache Tomcat 10
After=network.target

[Service]
Type=oneshot
ExecStart=/usr/libexec/tomcat10/bin/startup.sh
ExecStop=/usr/libexec/tomcat10/bin/shutdown.sh
RemainAfterExit=yes
User=tomcat
Group=tomcat

[Install]
WantedBy=multi-user.target

ポート番号変更

sudo vim /usr/libexec/tomcat10/conf/server.xml

8080 → 80

tomcatサービススタート

sudo /usr/libexec/tomcat10/bin/startup.sh
確認

ブラウザ上でアクセスしてTomcatのトップページが開ければOK
http://ec2-xx-xx-xx-xx.ap-northeast-1.compute.amazonaws.com

※ネットワークセキュリティグループの「すべてのトラフィック」を許可する設定はセキュリティの観点から削除しておく。

TODO

※tomcatからwarファイルでの実行方法については作成中

Tomcat Webアプリケーションマネージャ

Tomcat Webアプリケーションマネージャは、webapps配下のWEBアプリケーションの管理を行うことができる。TomcatのトップページからManager Appで開くことができるが、デフォルトの状態では403エラーになってしまう。

EC2上で起動するための設定

tomcatユーザーのパスワードを設定

sudo passwd tomcat

パスワードは任意のものを設定する。

パスワードとロールの設定

設定したパスワードをTomcatユーザー設定ファイルに記載する。

sudo vim /usr/libexec/tomcat10/conf/tomcat-users.xml

以下を追加

  <role rolename="manager-gui"/>
  <user username="tomcat" password="{設定したパスワード}" roles="manager-gui"/>

Webアプリケーションマネージャのアクセス許可IPリストの設定

デフォルトの状態では実行中のサーバー、つまりEC2インスタンス上のブラウザからしかアクセスできないようになっている。そんなことは不可能なのでこの設定を取り払ってやる。

sudo vim /usr/libexec/tomcat10/webapps/manager/META-INF/context.xml

以下のようにRemoteAddrValueの設定をコメントアウトする。

<!--
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->

Tomcatのリスタート

sudo /usr/libexec/tomcat10/bin/shutdown.sh
sudo /usr/libexec/tomcat10/bin/startup.sh

確認

TomcatのトップページからManager Appをクリックし、以下のような画面が開ければOK

なお、初回起動時は接続ユーザーとパスワードを聞かれるので、tomcatと設定したパスワードを入力する。

コメント

コメントを投稿

このブログの人気の投稿

docker-compose up で proxyconnect tcp: dial tcp: lookup proxy.example.com: no such host

-
いつものように docker-compose コマンドでコンテナを起動し作業しようとしたところ、件名のエラーが発生するようになりました。 特に何も構成等を変更した覚えはないのですが、調査・復旧したので対応した内容をまとめておきます。 環境、バージョン等 $ cat /etc/issue Ubuntu 20.04.3 LTS \n \l $ docker --version Docker version 20.10.8, build 3967b7d $ docker-compose --version docker-compose version 1.26.0, build d4451659 発生事象 コンテナを起動する docker-compose up -d でコンテナを起動します。 $ docker-compose up -d Pulling mysql (mysql:5.7)... ERROR: Get "https://registry-1.docker.io/v2/": proxyconnect tcp: dial tcp: lookup proxy.example.com: no such host 「プロキシーサーバーが見つからない」と言われているようですが、全く見に覚えがありませんでした。 テスト用Dockerプロジェクトで試す 以前の記事 で紹介したテスト用プロジェクトでも一応試したましたが同様のエラーでした。 $ docker-compose up -d Pulling web (nginx:alpine)... ERROR: Get "https://registry-1.docker.io/v2/": proxyconnect tcp: dial tcp: lookup proxy.example.com: no such host Docker ログイン Dockerへのログインを試したところ、こちらも同様のエラーが出ました。 $ docker login Authenticating with existing credentials... Login did not succeed, error: Error response from daemon: G
Read more »

docker-compose で起動したweb、MySQLに接続できない事象

-
イメージ
概要 以前作成したPHP + MySQL + LaravelのDockerプロジェクトがコンテナを立ち上げても画面にアクセスできなくなってしまったときの解決方法です。 以前の記事は以下です。 【Laravel + MySQL】Dockerで開発環境を作る https://www.s-watanabe.work/2020/12/laravel-mysqldocker.html 発生事象 コンテナを起動 $ docker-compose up -d Starting laravel-project_mysql_1 ... done Starting laravel-project_app_1 ... done Starting laravel-project_web_1 ... done ブラウザでアクセス いつものようにブラウザでアクセスしますが接続できません。 http://localhost:8000 ※この時Docker側のログには何も出力されません。 MySQLへ接続 MySQLも確認してみましたが同じく接続できなくなりました。 $ mysql -h 127.0.0.1 -u user -ppassword -D test mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 2 調査・確認 まず以下の記事を参考に新規のDockerプロジェクトが起動・接続できるかを確認しました。 https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-compose-on-ubuntu-20-04-ja # docker-compose はインストール済み $ docker-compose --version docker-compose version 1.26.0, build d
Read more »

【PHP】PHP_CodeSnifferを使う(コーディングルールのカスタマイズ)

-
phpcsを社内独自のコーディン規約などにあわせてカスタマイズする方法をまとめます。 インストールディレクトリ 以下のディレクトリにインストールされてます。 ~/.composer/vendor/squizlabs/php_codesniffer/ -rw-r--r-- 1 638 10 28 13:36 CONTRIBUTING.md -rw-r--r-- 1 187 11 26 12:08 CodeSniffer.conf.dist -rw-r--r-- 1 6399 10 28 13:36 README.md -rw-r--r-- 1 10085 10 28 13:36 autoload.php drwxr-xr-x 6 192 10 28 13:36 bin -rw-r--r-- 1 1083 10 28 13:36 composer.json -rw-r--r-- 1 1533 10 28 13:36 licence.txt -rw-r--r-- 1 6280 10 28 13:36 phpcs.xml.dist -rw-r--r-- 1 7054 10 28 13:36 phpcs.xsd -rw-r--r-- 1 340 10 28 13:36 phpstan.neon drwxr-xr-x 5 160 10 28 13:36 scripts drwxr-xr-x 16 512 10 28 13:36 src drwxr-xr-x 9 288 10 28 13:36 tests 設定ファイルを用意する CodeSniffer.conf.dist が雛形なのでこれをcpしてやればOKです。 cd ~/.composer/vendor/squizlabs/php_codesniffer/ cp CodeSniffer.conf.dist CodeSniffer.conf コーディングルールのカスタマイズ CodeSniffer.conf <?php $phpCodeSnifferConfig = array ( 'default_standard' => 'PSR2', 'repo
Read more »