NBDC ヒトデータベース の検索・管理システム。
| サービス | 役割 |
|---|---|
| nginx | リバースプロキシ(外部公開ポイント) |
| frontend | React フロントエンド |
| backend | REST API サーバー + クローラー(Bun / Hono) |
| elasticsearch | 全文検索エンジン |
| cms-db | PostgreSQL データベース |
[Internet]
|
v
+-------------------------------------------------------+
| nginx (port 80) |
| ${HUMANDBS_NGINX_BIND_HOST}:${HUMANDBS_NGINX_PORT} |
+-------------------------------------------------------+
|
+--- /api/* ------> backend:8080
| |
| +---> elasticsearch:9200
| |
| +---> Auth (OIDC IdP)
|
+--- /* ----------> frontend:3000
|
+---> backend:8080 (API calls)
|
+---> cms-db:5432 (PostgreSQL)
|
+---> Auth (OIDC IdP)
- 外部アクセス: nginx のみが公開される
- 内部通信: 全サービスは Docker ネットワーク経由でサービス名で通信
apps/
├── backend/ # REST API + クローラー
└── frontend/ # React フロントエンド
packages/
└── eslint-config/ # 共有 ESLint 設定
| ディレクトリ | 説明 | README |
|---|---|---|
apps/backend/ |
REST API + クローラー | README |
apps/frontend/ |
React フロントエンド | README |
- Docker / Docker Compose(開発環境)
- Podman / podman-compose(ステージング・本番環境)
# 環境ファイルをコピー
cp env.development .env
# Compose 差分ファイルを override に反映(Keycloak 追加)
cp compose.dev.yml compose.override.yml
# bind mount 用ディレクトリを作成
mkdir -p humandbs-es-backup
# コンテナを起動
docker compose up -d --build
# backend コンテナに入る
docker compose exec backend bash
# frontend コンテナに入る
docker compose exec frontend bash管理者権限を持つユーザーを設定するには、テンプレートをコピーして編集する:
cp admin_uids.template.json admin_uids.jsonadmin_uids.json に管理者の UID(Keycloak の sub)を設定:
[
"actual-admin-user-id-1",
"actual-admin-user-id-2"
]Keycloak のユーザー名とパスワードから UID を取得するスクリプトを用意している:
# UID を取得して表示
./scripts/fetch_keycloak_uid.sh
# UID を取得して admin_uids.json に追記
./scripts/fetch_keycloak_uid.sh --appendこのスクリプトは .env から Keycloak の設定を読み込み、対話的にユーザー名とパスワードを入力して UID を取得する。curl と jq が必要。
注意: admin_uids.json は機密情報を含むため Git にコミットしないこと。
Keycloak 管理設定は docs/keycloak-admin.md を参照。
cp env.staging .env # or env.production
cp compose.podman.yml compose.override.yml
mkdir -p humandbs-es-backup
podman-compose up -d --buildcompose.override.yml は docker compose / podman-compose が自動マージするファイル名なので、-f の明示は不要。compose.override.yml は .gitignore で追跡対象外なので、環境ごとに中身を切り替えて使う。
| ファイル | 用途 | HUMANDBS_ENV |
HUMANDBS_NODE_ENV |
|---|---|---|---|
env.development |
開発環境(localhost) | development |
development |
env.staging |
ステージング環境 | staging |
production |
env.production |
本番環境 | production |
production |
いずれかを .env にコピーして使用する。
ステージング・本番環境では、コピー後に HUMANDBS_POSTGRES_PASSWORD などの認証情報を適切な値に編集する。
compose.yml をベースに、環境別の差分ファイルを compose.override.yml にコピーして使う。compose.override.yml は docker compose / podman-compose の自動マージ対象。
| ファイル | 役割 | 使い方 |
|---|---|---|
compose.yml |
ベース定義(全サービス・ネットワーク・ボリューム) | 常にロードされる |
compose.dev.yml |
開発用の追加サービス(Keycloak) | dev で cp compose.dev.yml compose.override.yml |
compose.podman.yml |
Podman 用の差分(userns_mode のみ) |
staging/production で cp compose.podman.yml compose.override.yml |
compose.override.yml 自体は .gitignore に入っており、環境ごとにローカルで切り替える運用。
| 変数名 | 説明 |
|---|---|
HUMANDBS_ENV |
環境識別子(development / staging / production)。container / network / volume 名はこの値から humandbs-${HUMANDBS_ENV}-* の形で自動生成される |
HUMANDBS_NODE_ENV |
Node.js ランタイムモード(development / production)。コンテナ内の NODE_ENV に展開される。staging は production を指定する |
HUMANDBS_TZ |
タイムゾーン |
HUMANDBS_NGINX_BIND_HOST |
Nginx ポートのバインドホスト |
HUMANDBS_NGINX_PORT |
Nginx のポート番号 |
HUMANDBS_ES_MEM_LIMIT |
Elasticsearch のメモリ制限 |
HUMANDBS_ES_JAVA_OPTS |
Elasticsearch の JVM オプション |
HUMANDBS_ES_BACKUP_PATH |
Elasticsearch バックアップパス |
HUMANDBS_POSTGRES_USER |
PostgreSQL ユーザー名 |
HUMANDBS_POSTGRES_PASSWORD |
PostgreSQL パスワード |
HUMANDBS_POSTGRES_DB |
PostgreSQL データベース名 |
HUMANDBS_AUTH_ISSUER_URL |
OIDC プロバイダーの URL |
HUMANDBS_AUTH_CLIENT_ID |
OIDC クライアント ID |
HUMANDBS_AUTH_REDIRECT_URI |
OIDC リダイレクト URI |
HUMANDBS_FRONTEND_COMMAND |
フロントエンドコンテナの起動コマンド |
HUMANDBS_BACKEND_COMMAND |
バックエンドコンテナの起動コマンド |
HUMANDBS_BACKEND_ADMIN_UID_FILE |
管理者UID一覧ファイルのパス(絶対パス、オプション) |
named volume は humandbs-${HUMANDBS_ENV}-<名前> で命名されるため、環境ごとに分離される(例: humandbs-staging-cms-pgdata)。
| キー | 用途 | 実ボリューム名の例(staging) |
|---|---|---|
node_modules |
ルートの node_modules | humandbs-staging-node-modules |
frontend_node_modules |
フロントエンドの node_modules | humandbs-staging-frontend-node-modules |
backend_node_modules |
バックエンドの node_modules | humandbs-staging-backend-node-modules |
eslint_config_node_modules |
ESLint 設定の node_modules | humandbs-staging-eslint-config-node-modules |
cms-pgdata |
PostgreSQL データ | humandbs-staging-cms-pgdata |
es-data |
Elasticsearch データ | humandbs-staging-es-data |
# 設定確認(.env がないとエラー)
docker compose config
# 起動確認
docker compose ps
# ログ確認
docker compose logs -f# 停止
docker compose down
# ボリュームも削除する場合
docker compose down -vpackage.jsonのworkspaces: ["apps/*", "packages/*"]で定義- 共通依存関係はルートに、固有はワークスペースに配置
| 場所 | 役割 |
|---|---|
/ |
ワークスペース定義のみ |
apps/backend |
Backend 依存関係 |
apps/frontend |
Frontend 依存関係 |
packages/eslint-config |
共有 ESLint 設定 |
- ルート: 共通設定(ESNext, strict, bundler)
- 各アプリ: extends で継承 + 独自設定(paths, lib など)
packages/eslint-config: base config を提供- 各アプリ: import して拡張(React, Node.js 固有設定)
- ルート
eslint.config.mjs: 全アプリを統合
- コンテナ内で:
bun install <package> - ホスト側で:
bun install --frozen-lockfile
注意: node_modules はコンテナ・ホスト間で共有されない。
エディタ(VSCode など)が node_modules を必要とする場合は、ホスト側で bun install --frozen-lockfile を実行する。
ホストの Bun バージョンに依存せず、プロジェクト指定のバージョンで更新する:
rm -f bun.lock
docker run --rm -v "$(pwd):/app" -w /app oven/bun:1.3.5 bun install- Keycloak 管理設定 - Keycloak クライアント設定、管理者設定
- Elasticsearch バックアップ - Snapshot API によるバックアップ・リストア手順
本プロジェクトは Apache License 2.0 の下で公開されている。詳細は LICENSE を参照。