移行ガイド
既存のプロジェクト(ファイル、Dockerサービス、データベース)を従来のサーバーやローカル開発環境から暗号化されたRediaccリポジトリに移行します。
前提条件
rdcCLIがインストール済み(インストール)- マシンが追加・プロビジョニング済み(セットアップ)
- プロジェクトに十分なディスク容量がサーバーにあること(
rdc machine statusで確認)
ステップ1:リポジトリを作成する
プロジェクトに合ったサイズの暗号化リポジトリを作成します。DockerイメージとコンテナデータのためにBに余裕を持たせてください。
rdc repo create --name my-project -m server-1 --size 20Gヒント: 必要に応じて後から
rdc repo resizeでサイズ変更できますが、リポジトリは先にアンマウントする必要があります。最初から十分な容量で始めるほうが簡単です。
ステップ2:ファイルをアップロードする
rdc repo sync uploadを使用して、プロジェクトファイルをリポジトリに転送します。
# 転送内容のプレビュー(変更なし)
rdc repo sync upload -m server-1 -r my-project --local ./my-project --dry-run
# ファイルをアップロード
rdc repo sync upload -m server-1 -r my-project --local ./my-projectアップロード前にリポジトリがマウントされている必要があります。まだマウントされていない場合:
rdc repo mount --name my-project -m server-1リモートをローカルディレクトリと完全に一致させたい後続の同期の場合:
rdc repo sync upload -m server-1 -r my-project --local ./my-project --mirror
--mirrorフラグは、ローカルに存在しないリモートのファイルを削除します。まず--dry-runで確認してください。
ステップ3:ファイル所有権を修正する
アップロードされたファイルはローカルユーザーのUID(例:1000)で到着します。Rediaccはユニバーサルユーザー(UID 7111)を使用し、VS Code、ターミナルセッション、ツールがすべて一貫したアクセスを持てるようにします。所有権コマンドを実行して変換します:
rdc repo ownership --name my-project -m server-1Docker対応の除外
Dockerコンテナが実行中(または実行されたことがある)の場合、所有権コマンドはコンテナの書き込み可能なデータディレクトリを自動的に検出し、スキップします。これにより、異なるUIDで独自のファイルを管理するコンテナ(例:MariaDBはUID 999、NextcloudはUID 33を使用)の破損を防ぎます。
コマンドは処理内容を報告します:
Excluding Docker volume: database/data
Excluding Docker volume: redis/data
Ownership set to UID 7111 (245 changed, 4 skipped, 0 errors)実行タイミング
- ファイルアップロード後, ローカルUIDを7111に変換するため
- コンテナ起動後, DockerボリュームディレクトリBを自動除外したい場合。コンテナがまだ起動されていなければ、除外するボリュームがないため、すべてのディレクトリが変更されます(問題ありません, コンテナは初回起動時にデータを再作成します)
強制モード
Dockerボリューム検出をスキップして、コンテナデータディレクトリを含むすべてを変更するには:
rdc repo ownership --name my-project -m server-1警告: 実行中のコンテナが破損する可能性があります。必要に応じて、先に
rdc repo downで停止してください。
カスタムUID
デフォルトの7111以外のUIDを設定するには:
rdc repo ownership --name my-project -m server-1 --uid 1000ステップ4:Rediaccfileを設定する
プロジェクトのルートにRediaccfileを作成します。このBashスクリプトは、サービスの起動と停止方法を定義します。
#!/bin/bash
up() {
renet compose -- up -d
}
down() {
renet compose -- down
}3つのライフサイクル関数:
| 関数 | 目的 | エラー時の動作 |
|---|---|---|
up() | サービスの起動 | ルートの失敗は致命的;サブディレクトリの失敗はログに記録して続行 |
down() | サービスの停止 | ベストエフォート:常にすべてを試行 |
重要: Rediaccfileでは
docker composeの代わりに常にrenet compose --を使用してください。renet composeラッパーはホストネットワーク、CRIUチェックポイント/リストア機能、IPの割り当て、およびrenet-proxyに必要なサービスディスカバリを強制します。docker composeを直接使用すると、これらすべてがバイパスされ、バリデーション時に拒否されます。
sudo dockerも使用しないでください,sudoはDOCKER_HOSTを含む環境変数をリセットするため、コンテナがリポジトリの分離されたデーモンではなくシステムのDockerデーモン上に作成されてしまいます。Rediaccfile関数はすでに十分な権限で実行されています。
Rediaccfile、マルチサービスレイアウト、実行順序の詳細については、サービスを参照してください。
ステップ5:サービスネットワークを構成する
Rediaccはリポジトリごとに分離されたDockerデーモンを実行します。サービスはnetwork_mode: hostを使用し、一意のループバックIPにバインドすることで、リポジトリ間の競合なく標準ポートを使用できます。
docker-compose.ymlを適応させる
変更前(従来型):
services:
postgres:
image: postgres:16
ports:
- "5432:5432"
volumes:
- ./data/postgres:/var/lib/postgresql/data
environment:
POSTGRES_PASSWORD: secret
redis:
image: redis:7-alpine
ports:
- "6379:6379"
app:
image: my-app:latest
ports:
- "8080:8080"
environment:
DATABASE_URL: postgresql://postgres:secret@postgres:5432/mydb
REDIS_URL: redis://redis:6379変更後(Rediacc):
services:
postgres:
image: postgres:16
volumes:
- ./data/postgres:/var/lib/postgresql/data
environment:
POSTGRES_PASSWORD: secret
command: -c listen_addresses=${POSTGRES_IP} -c port=5432
redis:
image: redis:7-alpine
command: redis-server --bind ${REDIS_IP} --port 6379
app:
image: my-app:latest
environment:
DATABASE_URL: postgresql://postgres:secret@${POSTGRES_IP}:5432/mydb
REDIS_URL: redis://${REDIS_IP}:6379
LISTEN_ADDR: ${APP_IP}:8080主な変更点:
ports:マッピングを削除,renet composeはホストネットワークを使用し、ポートマッピングを自動的に除去しますnetwork_mode: hostを削除,renet composeが自動的に追加しますrestart: alwaysまたはrestart: unless-stoppedを削除, CRIUチェックポイント/リストアと競合します(チェックポイントリストアが実行される前にDockerがコンテナを自動起動してしまいます)。リスタート動作が必要な場合はrestart: on-failureを使用するか、完全に省略してください, Rediaccfileのup()/down()がコンテナのライフサイクルを管理します- サービスを
${SERVICE_IP}環境変数にバインド(Rediaccが自動注入) - Docker DNSの名前の代わりにIPで他のサービスを参照(例:
postgresの代わりに${POSTGRES_IP})
{SERVICE}_IP変数はcomposeファイルのサービス名から自動生成されます。命名規則:大文字、ハイフンをアンダースコアに置換、_IPサフィックス。例えば、listmonk-appはLISTMONK_APP_IPになります。
IP割り当てと.rediacc.jsonの詳細については、サービスネットワークを参照してください。
ステップ6:サービスを起動する
リポジトリをマウントし(まだマウントされていない場合)、すべてのサービスを起動します:
rdc repo up --name my-project -m server-1 --mountこれにより以下が実行されます:
- 暗号化リポジトリのマウント
- 分離されたDockerデーモンの起動
- サービスIP割り当てを含む
.rediacc.jsonの自動生成 - すべてのRediaccfileから
up()を実行
コンテナが稼働していることを確認します:
rdc machine containers server-1ステップ7:自動起動を有効にする(オプション)
デフォルトでは、サーバー再起動後にリポジトリを手動でマウントして起動する必要があります。自動起動を有効にして、サービスが自動的に起動するようにします:
rdc repo autostart enable --name my-project -m server-1リポジトリのパスフレーズの入力を求められます。
セキュリティに関する注意: 自動起動はサーバーにLUKSキーファイルを保存します。root権限を持つ誰でもパスフレーズなしでリポジトリをマウントできます。詳細は自動起動を参照してください。
一般的な移行シナリオ
WordPress / PHPとデータベース
my-wordpress/
├── Rediaccfile
├── docker-compose.yml
├── app/ # WordPressファイル(実行時UID 33)
├── database/data/ # MariaDBデータ(実行時UID 999)
└── wp-content/uploads/ # ユーザーアップロード- プロジェクトファイルをアップロード
- 最初にサービスを起動(
rdc repo up)して、コンテナがデータディレクトリを作成するようにする - 所有権修正を実行, MariaDBとアプリのデータディレクトリは自動的に除外されます
Node.js / PythonとRedis
my-api/
├── Rediaccfile
├── docker-compose.yml
├── src/ # アプリケーションソースコード
├── node_modules/ # 依存関係
└── redis-data/ # Redis永続化(実行時UID 999)- プロジェクトをアップロード(
node_modulesを除外してup()で取得することを検討) - コンテナ起動後に所有権修正を実行
カスタムDockerプロジェクト
Dockerサービスを使用する任意のプロジェクト:
- プロジェクトファイルをアップロード
docker-compose.ymlを適応(ステップ5参照)- ライフサイクル関数を含む
Rediaccfileを作成 - 所有権修正を実行
- サービスを起動
トラブルシューティング
アップロード後の権限エラー
ファイルにはまだローカルのUIDが設定されています。所有権コマンドを実行してください:
rdc repo ownership --name my-project -m server-1コンテナが起動しない
サービスが0.0.0.0やlocalhostではなく、割り当てられたIPにバインドされていることを確認してください:
# 割り当てられたIPを確認
rdc term connect -m server-1 -r my-project -c "cat .rediacc.json"
# コンテナログを確認
rdc term connect -m server-1 -r my-project -c "docker logs <container-name>"リポジトリ間のポート競合
各リポジトリは一意のループバックIPを取得します。ポート競合が発生する場合は、docker-compose.ymlがバインドに0.0.0.0ではなく${SERVICE_IP}を使用していることを確認してください。0.0.0.0にバインドされたサービスはすべてのインターフェースでリッスンし、他のリポジトリと競合します。
所有権修正がコンテナを破損する
rdc repo ownershipを実行してコンテナが動作しなくなった場合、コンテナのデータファイルが変更されています。コンテナを停止し、データディレクトリを削除してから再起動してください, コンテナがデータを再作成します:
rdc repo down --name my-project -m server-1
# コンテナのデータディレクトリを削除(例:database/data)
rdc repo up --name my-project -m server-1