コーディング自動化基盤

作業概要¶

テスト合格したシステムを本番環境にデプロイし、運用開始準備を行います。

作業内容¶

1. 本番環境構築¶

• VPS本番環境セットアップ
• Docker Compose本番設定
• Nginx設定（SNI + ワイルドカードSSL）
• PostgreSQL本番設定
• Redis本番設定
• RabbitMQ本番設定

2. インフラストラクチャ設定¶

• ロードバランサー設定
• SSL証明書設定・自動更新
• ファイアウォール設定
• バックアップ設定
• 監視設定（Prometheus + Grafana）

3. データベース本番化¶

• 本番データベース構築
• 初期データ投入
• パフォーマンスチューニング
• バックアップ・リストア確認
• レプリケーション設定（必要に応じて）

4. アプリケーションデプロイ¶

• 本番環境用設定ファイル作成
• 環境変数設定
• アプリケーションビルド
• Docker イメージ作成・プッシュ
• 本番デプロイ実行

5. 外部サービス連携設定¶

• OpenAI API本番設定
• メール配信サービス本番設定
• SMS配信サービス本番設定
• LINE Messaging API本番設定
• プッシュ通知サービス本番設定

6. セキュリティ設定¶

• 本番用認証設定
• API キー管理
• アクセス制御設定
• ログ監視設定
• 侵入検知設定

7. パフォーマンス監視¶

• APM設定
• ログ集約設定
• アラート設定
• ダッシュボード設定
• 健康チェック設定

8. デプロイ検証¶

• 本番環境スモークテスト
• エンドツーエンド確認
• パフォーマンス確認
• セキュリティスキャン
• 動作確認テスト

9. CI/CD設定¶

• GitHub Actions設定
• 自動テスト・デプロイパイプライン
• ロールバック手順
• ブルーグリーンデプロイ設定

デプロイ対象環境¶

本番環境仕様¶

• Ubuntu 24.04 LTS
• Docker + Docker Compose
• Nginx (リバースプロキシ + SSL終端)
• PostgreSQL (プライマリ)
• Redis (キャッシュ + セッション)
• RabbitMQ (メッセージキュー)

ドメイン・SSL設定¶

• メインドメイン設定
• API サブドメイン設定
• 管理画面サブドメイン設定
• ワイルドカードSSL設定
• HTTP/2対応

セキュリティ設定¶

• 不要ポート閉鎖
• SSH キー認証
• fail2ban設定
• ログ監視設定
• 定期セキュリティアップデート

運用準備¶

バックアップ戦略¶

• データベース自動バックアップ
• アプリケーションデータバックアップ
• 設定ファイルバックアップ
• リストア手順書作成

監視・アラート¶

• システムリソース監視
• アプリケーション監視
• エラー率監視
• レスポンス時間監視
• アラート通知設定

運用マニュアル¶

• デプロイ手順書
• 障害対応手順書
• メンテナンス手順書
• ログ確認手順書
• バックアップ・リストア手順書

成果物¶

• 本番環境構築報告書
• デプロイ手順書
• 運用マニュアル
• 監視・アラート設定書
• セキュリティ設定報告書
• バックアップ・リストア手順書

完了条件¶

• 本番環境デプロイ完了
• 動作確認テスト合格
• 監視・アラート正常動作
• バックアップ・リストア確認
• 運用チーム引き継ぎ完了

作業期間¶

開始日: テスト完了後
期間: 2週間

前提条件¶

• 全テスト合格
• 本番環境準備完了
• 外部サービス本番契約完了

備考¶

• 段階的リリース（カナリアデプロイ）検討
• ロールバック計画準備
• 24時間体制での初期運用監視