クイックスタート

自分のサーバーに暗号化された隔離コンテナ環境をデプロイしましょう。クラウドアカウントやSaaS依存は不要です。すべてあなたが管理するハードウェア上で動作します。

はじめに

主要な概念

リポジトリはディスク上の単一の暗号化ファイルです。移動、バックアップ、フォークが可能です。ただのファイルです。マウントすると、専用のDockerデーモンとアプリデータを含むフォルダになります。

リポジトリはUSBドライブのようなものだと考えてください。手元にあるもので、差し込むとシステムから認識・アクセスできるようになります。アプリとデータは完全にポータブルです。どのマシンでも、どのクラウドプロバイダーでもプラグ＆ランできます。

2つのツール、2つの役割:

rdc = ラップトップ上のCLI（TypeScript、グローバルインストール）
renet = サーバー上のオーケストレーター（Goバイナリ、デーモン/ネットワーク/隔離を管理）
RDCは config machine setup 時にrenetを自動的にプロビジョニングします。サーバー上での手動セットアップは不要です。

アーキテクチャでセキュリティモデルを説明しています。rdc vs renetでどちらのツールをいつ使うか説明しています。

1. CLIのインストール

curl -fsSL https://www.rediacc.com/install.sh | bash
rdc doctor     # 確認: Node、SSHキー、renet、Docker

CLIリファレンス： rdc doctor

Windows、Alpine、Arch: インストールを参照してください。完全なシステム要件: 要件。

2. SSHキーの設定

rdcはSSH経由で接続します。rdcがサーバーに到達するには、事前にサーバーがあなたの公開鍵を信頼している必要があります。

# キーを生成（既にお持ちの場合はスキップ）
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519

# 公開鍵をサーバーにコピー（パスワードの入力を求められます）
ssh-copy-id -i ~/.ssh/id_ed25519 user@your-server-ip

# rdcが使用するキーを設定
rdc config ssh set --key ~/.ssh/id_ed25519

CLIリファレンス： rdc config ssh set

以降のすべてのrdcコマンドはこのキーで認証されます。パスワードは不要です。

3. サーバーの追加

rdc config machine add --name my-server --ip 192.168.1.100 --user muhammed
rdc config machine setup --name my-server  # renetのプロビジョニング + データストアの作成

CLIリファレンス： rdc config machine add · rdc config machine setup

実行される処理: SSHホストキーのスキャン、renetバイナリのアップロード、サーバー上で暗号化データストアの初期化。リポジトリの準備が完了します。

データストアのサイズ設定、Ceph RBD、クラウドプロバイダー: マシンセットアップ。SSH接続の問題: トラブルシューティング。

4. 設定ファイル

rdc config show                            # 人間が読みやすい形式の概要
cat ~/.config/rediacc/rediacc.json         # 生のJSON: マシン、リポジトリ、ストレージ、SSHキー

CLIリファレンス： rdc config show

1つのファイル = 1つの環境。 別のラップトップにコピーすればすぐに使えます。

リポジトリの操作

1. リポジトリの作成

rdc repo create --name my-app -m my-server --size 2G  # 2 GBの暗号化リポジトリを作成

CLIリファレンス： rdc repo create

暗号化ボリュームの作成、マウント、Dockerデーモンの起動が行われます。リポジトリは設定に登録され、使用可能になります。

リサイズ、削除、バリデーション: リポジトリ。

2. テンプレートの適用

rdc repo template list                                        # 組み込みテンプレートを表示
rdc repo template apply --name app-postgres -m my-server -r my-app  # docker-compose.yml + Rediaccfileをデプロイ

CLIリファレンス： rdc repo template list · rdc repo template apply

テンプレートは docker-compose.yml、Rediaccfile、およびサポートファイルを提供します。テンプレート（または独自のcomposeファイル）がなければ、起動するものがありません。

3. リポジトリの起動

rdc repo up --name my-app -m my-server  # Rediaccfileのup()を実行
rdc repo list -m my-server                           # マシン上のすべてのリポジトリを表示
rdc repo status --name my-app -m my-server  # マウント状態、Docker、サイズ、暗号化

CLIリファレンス： rdc repo up · rdc repo list · rdc repo status

repo up は必要に応じて自動マウントします。フラグは不要です。

4. VS Code

rdc vscode connect -m my-server -r my-app              # VS Code SSHを開き、リポジトリサンドボックス内に移動

CLIリファレンス： rdc vscode connect

暗号化ボリューム内部でファイルを編集できます。docker ps はこのリポジトリのコンテナのみ表示します。保存、compose up、反復開発ができます。

5. `rdc repo up` と `renet dev up` の比較

	`rdc repo up`	`renet dev up`
実行場所	ラップトップ（CLI）	VS Codeサンドボックス内
動作内容	SSH → 自動マウント → Rediaccfileの `up()` を実行	Rediaccfileの `up()` を直接実行
ユースケース	CI/CD、自動化、リモート操作	開発者のインナーループ
隔離	外部からオーケストレーション	既にサンドボックス内

デモフロー: rdc repo template apply → rdc vscode connect -m my-server -r my-app → docker-compose.yml を編集 → renet dev up → アプリの動作確認 → 反復開発。

Rediaccfileの構造: サービス。どちらのツールを使うか: rdc vs renet。

6. 隔離モデル

ユニバーサルユーザー (rediacc): すべてのマシンで同じUID。リポジトリを別のサーバーに移動してもファイル所有権がそのまま機能します。chown の問題はありません。
リポジトリごとのDockerデーモン: 各リポジトリは独自の隔離されたDockerデーモンを持ちます。docker ps はこのリポジトリのコンテナのみ表示します。
Landlock + OverlayFSサンドボックス: VS Codeシェルはファイルシステムが制限されています。他のリポジトリは読み取れません。$HOME への書き込みはリポジトリごとのオーバーレイです。

隔離の仕組み: アーキテクチャ。Rediaccfileのライフサイクル: サービス。

7. ターミナル、同期、トンネル

ターミナル:

rdc term connect -m my-server -r my-app                            # リポジトリサンドボックスにSSH接続
rdc term connect -m my-server -r my-app -c "curl localhost:3000"   # コマンドを実行して終了
rdc term connect -m my-server                                   # マシンにSSH接続（サンドボックスなし）

CLIリファレンス： rdc term connect

ファイル同期（SSH経由のrsync）:

rdc repo sync upload -m my-server -r my-app --local ./src       # ローカルファイルをリポジトリにプッシュ
rdc repo sync download -m my-server -r my-app --local ./backup  # リポジトリのファイルをローカルにプル
rdc repo sync download -m my-server -r my-app --local ./backup --dry-run  # まずプレビュー

CLIリファレンス： rdc repo sync upload · rdc repo sync download

トンネル（コンテナへのSSHポートフォワーディング）:

rdc repo tunnel -m my-server -r my-app  # コンテナとポートを自動検出
rdc repo tunnel -m my-server -r my-app --port 5432  # Postgresをトンネル
rdc repo tunnel -m my-server -r my-app --port 5432 --local 15432  # カスタムローカルポート

CLIリファレンス： rdc repo tunnel

トンネルを実行 → ブラウザで localhost:3000 を開く → リモートサーバーのライブアプリが表示されます。

同期、ターミナル、VS Codeの詳細: ツール。

フォークとバックアップ

1. グランドとリポジトリのフォーク

rdc repo fork --parent my-app -m my-server --tag experiment --up  # 即座にCoWクローン + 起動
rdc repo list -m my-server                                  # 表示: my-app (grand) + my-app:experiment (fork)
rdc repo delete --name my-app:experiment -m my-server  # フォークを削除、グランドは影響なし

CLIリファレンス： rdc repo fork · rdc repo list · rdc repo delete

即座のゼロコピークローン。 CoW（コピーオンライト）。マイクロ秒で完了、データのコピーは不要。一方が書き込むまでブロックは共有されます。

ユースケース:

AI / ML: 本番データセットをフォーク、実験を実行、破棄または昇格
DevOps: フォーク → マイグレーションをテスト → 問題があれば削除、成功すれば昇格
バックアップ: フォーク = 即座のスナップショット、オフサイトにプッシュ

フォークのライフサイクル、クロスマシンフォーク: リポジトリ。

2. 別のマシンへのプッシュ

# リポジトリを別のマシンにプッシュ
rdc repo push --name my-app -m my-server --to backup-server

# プッシュしてターゲットで自動デプロイ
rdc repo push --name my-app -m my-server --to backup-server --up

# CRIUチェックポイント付きプッシュ（ライブマイグレーション、メモリ状態を保持）
rdc repo push --name my-app -m my-server --to new-server --checkpoint --up

# 新しいマシンにプッシュ（クラウドプロバイダー経由で自動プロビジョニング）
rdc repo push --name my-app -m my-server --to new-server --provision linode --up

CLIリファレンス： rdc repo push

3. クラウドストレージへのプッシュ（OneDrive、Google Drive、S3）

# rclone設定をストレージバックエンドとしてインポート
rdc config storage import --file ~/rclone.conf

# 利用可能なストレージを一覧表示
rdc storage list

# リポジトリをクラウドストレージにプッシュ
rdc repo push --name my-app -m my-server --to my-s3-backup

# ストレージ上のバックアップを一覧表示
rdc repo backup list --from my-s3-backup -m my-server

CLIリファレンス： rdc config storage import · rdc storage list · rdc repo push · rdc repo backup list

--to はターゲットがマシンかストレージバックエンドかを自動検出します。rcloneがサポートするすべてのプロバイダーで動作します: S3、R2、B2、OneDrive、Google Drive、SFTPなど。

4. リモートからのプル

# クラウドマシンからローカルサーバーにリポジトリをプル
rdc repo pull --name my-app -m my-local-server --from cloud-server

# クラウドストレージからプル
rdc repo pull --name my-app -m my-local-server --from my-s3-backup

# プルして即座に起動
rdc repo pull --name my-app -m my-local-server --from my-s3-backup --up

CLIリファレンス： rdc repo pull

なぜプルするのか? ローカルマシンはNATの背後にあります。クラウドからプッシュすることはできません。しかし、クラウドには到達できます。プルでリポジトリを手元に持ってきます。

フルサイクル: 開発環境で作成 → クラウドにプッシュ → 本番環境でプル → --up。1つのリポジトリ、どのマシンでも、どのクラウドでも。

スケジュール設定、自動バックアップ、リストア: バックアップとリストア。

プロキシとSSL

1. インフラ設定

rdc config infra set -m my-server  # 設定: ベースドメイン、パブリックIP、ポート範囲
rdc config infra show -m my-server  # 設定を確認
rdc config infra push -m my-server  # プロキシ設定をリモートにプッシュ

CLIリファレンス： rdc config infra set · rdc config infra show · rdc config infra push

ルーティングの仕組み:

Traefikは rediacc.service_name と rediacc.service_port ラベルを通じてコンテナを自動検出します
ルート: {service}-{networkId}.{baseDomain} → コンテナIP:ポート
SSL: Cloudflare DNS-01チャレンジ経由のLet’s Encrypt（自動更新、ワイルドカード証明書）

2. プロキシテンプレート

rdc repo template apply --name proxy -m my-server -r infra  # リポジトリにプロキシをデプロイ
rdc repo up --name infra -m my-server  # Traefikを起動

CLIリファレンス： rdc repo template apply · rdc repo up

Traefikがこのマシン上のすべてのリポジトリに外部トラフィックをルーティングします。すべてのコンテナが自動的にHTTPSエンドポイントを取得します。

# https://my-app.example.com にアクセス → コンテナにルーティング
# データベース用のTCP/UDPフォワーディング:
#   rediacc.tcp_ports=3306,5432 → 自動割り当ての外部ポート

ルーティングルール、DNS、TLS設定: ネットワーキング。

次のステップ

移行ガイド - 既存のプロジェクトをRediaccリポジトリに移行
モニタリング - マシンの健全性、コンテナ、サービス、診断
CLIリファレンス - 完全なコマンドリファレンス
チートシート - コマンドのクイックリファレンス
トラブルシューティング - よくある問題の解決策
Rediaccのルール - Rediaccfileのベストプラクティスとデプロイメントチェックリスト