kondoumh のブログ

その後 Container Registry が登場しました。Packages の時は public なイメージの Pull にも認証が必要でしたが、Container Registry では不要になっています。そして既存の Packages のコンテナイメージは順次 Container Registry に移行されるみたいです。

OSS じゃない開発では private な Container Registry に開発中のアプリのイメージを push し、CI パイプラインで pull して利用するケースが多いと思います。CI で Kubernetes クラスターにデプロイしてテストするケースもあるでしょう。その時の認証情報の扱いなどが気になったので調べてみました。

まず、手元の PC からの push / pull。

GitHub の Settings / Developer settings で PAT (Personal Access Token) を作成します。この時、write:packages をスコープに含める必要があります。この PAT を環境変数に設定して ghcr.io に docker login します*1。

export CR_PAT=YOUR_TOKEN
echo $CR_PAT | docker login ghcr.io -u USERNAME --password-stdin

この状態で docker build / tag / push するとプライベートなパッケージとしてコンテナが登録されます *2。

docker push ghcr.io/OWNER/IMAGE_NAME:latest

f:id:kondoumh:20211024163329p:plain

GitHub Actions でイメージをビルドして push するには Container Registry と Actions を実行するリポジトリを接続した上で Container Registry への書き込み権限を付与する必要があります。

手動で push した直後はリポジトリとの関連付けがないので Registry のページには接続用の UI が表示されています。

f:id:kondoumh:20211025165447p:plain

Actions を実行するリポジトリを追加して、Manage Actions access のセクションでリポジトリの Role を Write に指定します。

f:id:kondoumh:20211025165836p:plain

これで、GitHub Actions で PAT を使わなくても暗黙に設定される GITHUB_TOKEN を使ってプライベートイメージを扱えるようになります。PAT はセキュリティのため比較的短い期間で expire するのが普通で、長期間 expire しない PAT を GitHub Actions では利用しないことが推奨されています。

イメージをビルドして、push するワークフローの例です。docker コマンドも使えますが、ビルド、タグ付け、push をしてくれる Action を利用しました。

jobs:
  Build:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v2
    - name: Build and push container image
      uses: elgohr/Publish-Docker-Github-Action@master
      with:
        name: ghcr.io/kondoumh/gh-container-registry/nodejs-server
        username: kondoumh
        password: ${{ secrets.GITHUB_TOKEN }}
        registry: ghcr.io

GitHub Actions で Minikube や Kind などの Kubernetes 環境にプライベートなコンテナイメージを使ってデプロイするには、事前に Secret を適用しておき、イメージの manifest で Secret を指定します。GitHub Actions のステップでは以下のように GITHUB_TOKEN を docker-password に指定して Secret を作成すれば OK です。

  Deploy:
    needs: [Build]
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v2
    - run: minikube start
    - name: Create secret for GitHub container registry
      run: |
        kubectl create secret docker-registry regcred \
          --docker-server=https://ghcr.io \
          --docker-username=kondoumh \
          --docker-password=${{ secrets.GITHUB_TOKEN }}
    - name: Deploy to minikube
      run: kubectl apply -f manifest.yml

適用している manifest では以下のように imagePullSecrets で Secret を指定します。

apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app: nodejs-api
  name: nodejs-api
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nodejs-api
  template:
    metadata:
      labels:
        app: nodejs-api
    spec:
      containers:
      - image: ghcr.io/kondoumh/gh-container-registry/nodejs-server:latest
        name: nodejs-server
        imagePullPolicy: Always
      imagePullSecrets:
      - name: regcred

パブリックなイメージを使用する場合は Secret は不要で使えました。やはりこれが Package registry に比べた改善点ですかね。プライベートなイメージはデータ転送やストレージへの課金が発生するので注意が必要です。GitHub Actions によってトリガーされるデータ転送は無料ですが、GITHUB_TOKEN 使用しているかどうかで判定しているようですので料金の面からも PAT は使わない方がよさそうです。

*1:Packages の時は docker.pkg.github.com でした

*2:デフォルトの公開設定はプライベートのようです

2021-09-13

野良 Scrapbox アプリ - 動的なタブ幅のリサイズ

Electron sbe

Electron 14 がリリースされたので野良 Scrapbox に適用しました。

13の時は発生してなかったんですが、タブを作成するときにページ内リンク以外のメニューとか、ツールバーの favs などからページを開くとアプリごとサクッと落ちるようになってしまいました。

タブの UI 部品である electron-tabs に問題がありそうとあたりを付けて試しに最新バージョン (v0.15.0) を適用してみました。

最新版では問題が出ませんでした。適用してたのは、v0.10.0 という2年ぐらい前のバージョンです。2年前といえば、Electron 6か7の頃。かなり古いのでやはりアップデートしないといけない感じです。

ずっとバージョンを固定してたのは、electron-tabs v0.11.0 以降 WebView を埋め込んだタブは折り返しされず隠れてしまうという現象があり、ずっと直っていないからでした。公式のサンプルですらそうなのでもうそういう仕様だと思うしかないみたいです。いちおう issue 登録したので様子見はしますが。

ということで、ブラウザのようにタブをたくさん開いたときにタブ幅をぎゅっと詰めて沢山開くことができるようにするかーってことで、リサイズを実装することにしました。

f:id:kondoumh:20210913152852p:plain

f:id:kondoumh:20210913152909p:plain

これは雑な計算でスタイルシートの幅調整しているだけですが、Chrome などのタブ幅調整がいかに視覚的に違和感ないよう高度に実装されてるかうっすら想像できました*1。

*1:ブラウザのタブは DOM ではなくは各 OS のウィジェットで実装されてると思いますが

2021-07-26

Node.js で Google Fit に体重データを登録する

JavaScript Service

先日 Node.js で Google Fit から歩数や体重データを取得するのをやりました。

https://github.com/googleapis/google-api-nodejs-client/blob/master/src/apis/fitness/v1.ts

体重データはスマホアプリから登録できるけど Fit を使う前の過去データは手入力やってられてられないので、API による登録方法を調べました。

公式ドキュメントには記述が見つけられなくて API のヘッダーコメントのサンプルを頼りに試行錯誤が必要でした。

Python 実装ですがこのリポジトリが参考になりました。

GCP のプロジェクトで Fitness API を有効にしたり OAuth 2.0 クライアント ID を作成したり googleapis の NPM パッケージを使用したりするのは前回と同様です。

simple-minds-think-alike.hatenablog.com

まず体重データを登録するための DataSource を登録する必要があります。これには、 fitness.users.dataSources.create メソッドを使用します。dataType の定義が重要で、name 属性に com.google.weight を指定し、field 属性の配列にに体重データを格納するための name 属性 weight、format 属性 floatPoint を指定します。 device の model や manifacturer などはダミーデータで OK です。*1

async function createDataSource() {
  const res = await fitness.users.dataSources.create({
    userId: "me",
    requestBody: {
      "application": {
        name: "patch_weight",
        detailsUrl: 'https://example.com',
        version: "1"
      },
      "dataType": {
        name: "com.google.weight",
        field: [
          {
            name: "weight",
            format: "floatPoint"
          }
        ]
      },
      "dataStreamName": "patch_weight",
      "type": "raw",
      "device": {
        manufacturer: "mh",
        model: "hoge",
        type: "scale",
        uid: "pw-01",
        version: "1.0"
      }
    }
  });
  console.log(res.data);
}

この関数を、認証関数に続けて実行します。

authenticate(scopes)
  .then(client => createDataSource())
  .catch(console.error);

次のようなレスポンスが得られます。PROJECT_NO には Fitness API を有効化している GCP のプロジェクト番号が入ります。

{
  dataStreamId: 'raw:com.google.weight:PROJECT_NO:mh:hoge:pw-01:patch_weight',
  dataStreamName: 'patch_weight',
  type: 'raw',
  dataType: { name: 'com.google.weight', field: [ [Object] ] },
  device: {
    uid: 'pw-01',
    type: 'scale',
    version: '1.0',
    model: 'hoge',
    manufacturer: 'mh'
  },
  application: {
    version: '1',
    detailsUrl: 'https://example.com',
    name: 'patch_weight'
  },
  dataQualityStandard: []
}

この dataStreamId を指定して、体重データを登録していくことになります。

fitness.users.dataSources.datasets.patch メソッドを使用して体重データを登録する関数を定義します。

async function patch(dataSourceId, datasetId, start, end, time, val) {
  const res = await fitness.users.dataSources.datasets.patch({
    datasetId: datasetId,
    dataSourceId: dataSourceId,
    userId: "me",
    requestBody: {
      "dataSourceId": dataSourceId,
      "minStartTimeNs": start,
      "maxEndTimeNs": end,
      "point": [
        {
          dataTypeName: "com.google.weight",
          startTimeNanos: time,
          endTimeNanos: time,
          value: [
            {
              fpVal: val
            }
          ]
        }
      ]
    },
  });
  console.log(res.data);
}

時刻についてはなぜかナノ秒単位での指定が必要なので変換関数を用意し、特定日付で dataset を刻んで1件登録。測定時刻は午前7時としました。

function getNano(day) {
  const dt = new Date(day);
  return dt.getTime() * 1000000;
}

const dataSourceId = "raw:com.google.weight:PROJECT_NO:mh:hoge:pw-01:patch_weight";
const start = getNano("2020-12-31T00:00:00");
const end = getNano("2021-12-31T23:59:59");
const time = getNano("2020-12-31T07:00:00");
const datasetId = `${start}-${end}`;
const val = 69.3;

authenticate(scopes)
  .then(client => patch(dataSourceId, datasetId, start, end, time, val))
  .catch(console.error);

実行結果。エラーにはなりませんでした。

{
  minStartTimeNs: '1609340400000000000',
  maxEndTimeNs: '1640962799000000000',
  dataSourceId: 'raw:com.google.weight:PROJECT_NO:mh:hoge:pw-01:patch_weight',
  point: [
    {
      startTimeNanos: '1609365600000000000',
      endTimeNanos: '1609365600000000000',
      dataTypeName: 'com.google.weight',
      originDataSourceId: '',
      value: [Array]
    }
  ]
}

ちゃんとデータが入ったか確認するため、前回の歩数と体重データ取得関数で日付を指定して取得してみます。

const from = new Date("2020-12-31T00:00:00");
const to = new Date("2020-12-31T23:59:59");

authenticate(scopes)
  .then(client => aggregate(client, from, to))
  .catch(console.error);

実行結果。歩数は Pixel から、体重は API で登録した DataSource から取得され、他のデバイスと同等に集計されているようです。

raw:com.google.step_count.cumulative:Google:Pixel 3 XL:caa195e4620531ba:Step Counter
2020/12/31 15:05:19
2020/12/31 16:39:24
com.google.step_count.delta
3648

raw:com.google.weight:PROJECT_NO:mh:hoge:pw-01:patch_weight
2020/12/31 7:00:00
2020/12/31 7:00:00
com.google.weight.summary
69.3

ちなみに、Fit アプリで登録したデータはこのようにアプリでユーザの手入力とわかるようになっています。*2

raw:com.google.weight:com.google.android.apps.fitness:user_input
2021/7/23 8:58:26
2021/7/23 8:58:26
com.google.weight.summary
67.80000305175781

Pixel の Fit アプリでも反映まで少し時間がかかりましたが、API で登録したデータが確認できました。

f:id:kondoumh:20210726104907p:plain:w400

ということで、過去データも Fit に登録できるようになりました。

*1:電話や時計を持っているとそのデバイス専用の DataSource が登録されますが、更新はそのデバイスにしか許可されておらず、REST API で更新しようとすると認証エラーになります。

*2:Google Fit と連携可能な体重計の場合はここにデバイス名が入るはず。

2021-07-15

Electron v14 リリースに備える

Electron sbe

Electron v14 のリリースが 8/31 に迫っています。

www.electronjs.org

2年ぐらい前から12週ごとのリリースに移行しており、機能が deplicated になってから remove されるまでの期間も短くなっています。

www.electronjs.org

起動時に webPreferences で指定するオプションのデフォルト値もどんどんセキュア側に倒されていきます。

BrowserWindow | Electron

Electron 自体が Chrome のリリースに追従しているのでいたしかたないのだろうとは思います。

そして v14 ではとうとう remote module が削除されます。remote は renderer process から main process のオブジェクトをゴニョゴニョすることができる便利機能で Electron 関連の NPM ライブラリでもけっこう使われています。パフォーマンスやセキュリティの観点から非推奨となっていました。

今後は、IPC 通信への移行が推奨されています。ライブラリ含めてマイグレーションするのはかなり大変だと推察されます。当面、Electron のバージョンを固定せざるを得ないアプリも出てくるのではないでしょうか。

Electron v14.0.0-beta.12 で野良 Scrapbox アプリを起動するとやはり Context menu が出なかったりバージョンダイアログがちゃんと表示されなかったりします。

Context menu は electron-context-menu の古いバージョンを使ってました。

最新版では remote module への依存が排除されており、main process でしか動かないようになっています。それはいいのですが、野良 Scrapbox アプリでは WebView をタブに埋め込んでいるため、WebContents に対して Context menu を生成してもらいたいのですが、できなかったので、PR を送ってマージしてもらいました。

これで renderer process でやっていた context menu 構築を main process に持って行くことができました。

バージョンダイアログは about-window というパッケージを使ってました。

remove enableRemoteModule option from webPreferences · kondoumh/sbe@9de8086 · GitHub

こちらはまだ対応されていないため、ダイアログを自作しました。

f:id:kondoumh:20210715111013p:plain

あとは、enableRemoteModule オプションを無効化

以上で、v14 が出ても大丈夫になりました。

2021-06-27

Node.js で Google Fit のデータを取得する

Service JavaScript

今年になってから今更ですがドラクエウォーク始めました。

www.dragonquest.jp

通勤しないけど、このおかげでけっこう外歩きするようになってるので、歩数データと体重データの相関取ったりしてみたいなあと思いました。Google Fit って Web アプリは廃止されてて、スマホアプリの UI しかないんですが、REST API でデータを読み書きはできます。そこで REST API で Fit のデータを取得する方法を調べました。

Node.js で書きたいので googleapis の NPM パッケージを使うことに。

API Key もいいんですが、よりセキュアな OAuth2 認証使うため local-auth パッケージもインストール

https://github.com/googleapis/google-api-nodejs-client/blob/master/samples/oauth2.js

OAuth2 を使って、Google の People API を呼び出すサンプルがありました。

ローカル認証のために、localhost:3000 の http server を起動しリダイレクトして、oauth2Client から token を取得しています。コマンドを叩くたびに、リダイレクト用ページがブラウザで開き、スマホにセキュリティ通知が来るのがうざいですがちゃんと動きます。

Fit の REST API を使うために、Google Cloud Platform のプロジェクトで Fitness API を有効化します。

https://console.cloud.google.com/apis/library/fitness.googleapis.com

認証情報で OAuth 2.0 クライアント ID を作成してダウンロードし oauth2.keys.json として保存して秘密のディレクトリに格納しておきます。

https://console.cloud.google.com/apis/credentials

Fitness REST API の Aggregate の仕様は以下で見れます。

Users.dataset: aggregate | Google Fit | Google Developers

歩数と体重を読むだけなので OAuth の認可スコープは、以下でよさそうです。

const scopes = [
  'https://www.googleapis.com/auth/fitness.activity.read',
  'https://www.googleapis.com/auth/fitness.body.read'
];

集計の軸は、dataTypeName と dataSourceId で指定します。ここにサンプルがありました。

Read the Daily Step Total | Google Fit | Google Developers

以下の指定でよいようです。

{
  "dataTypeName": "com.google.step_count.delta",
  "dataSourceId": "derived:com.google.step_count.delta:com.google.android.gms:estimated_steps"
}

Fit のアプリで登録した体重データは以下のように指定すれば取れました。

{
  "dataTypeName": "com.google.weight.summary",
  "dataSourceId": "derived:com.google.weight:com.google.android.gms:merge_weight"
}

ということで、このサンプルの runSample() 関数を書き換えます。

https://github.com/googleapis/google-api-nodejs-client/blob/master/samples/oauth2.js

async function runSample() {
  const res = await fitness.users.dataset.aggregate({
    userId: 'me',
    requestBody: {
      "aggregateBy": [
        {
          "dataTypeName": "com.google.step_count.delta",
          "dataSourceId": "derived:com.google.step_count.delta:com.google.android.gms:estimated_steps"
        },
        {
          "dataTypeName": "com.google.weight.summary",
          "dataSourceId": "derived:com.google.weight:com.google.android.gms:merge_weight"
        },
      ],
      "bucketByTime": { "durationMillis": 86400000 },
      "startTimeMillis": 1624658400000,
      "endTimeMillis": 1624698000000,
    },
  });

  const steps = res.data.bucket[0].dataset[0].point[0];
  console.log(steps.originDataSourceId);
  console.log(formatDate(steps.startTimeNanos));
  console.log(formatDate(steps.endTimeNanos));
  console.log(steps.dataTypeName);
  console.log(steps.value[0].intVal);

  const weight = res.data.bucket[0].dataset[1].point[0];
  console.log(weight.originDataSourceId);
  console.log(formatDate(weight.startTimeNanos));
  console.log(formatDate(weight.endTimeNanos));
  console.log(weight.dataTypeName);
  console.log(weight.value[0].fpVal);
}

function formatDate(timestamp) {
  let date = new Date();
  date.setTime(timestamp / 1000000);
  const params = {
    year: 'numeric', month: 'numeric', day: 'numeric',
    hour: 'numeric', minute: 'numeric', second: 'numeric',
    hour12: false
  };
  return date.toLocaleString("ja", params);
}

リクエストでは、取得したい期間 (startTimeMillis, endTimeMillis)をエポック時間で指定します。bucketByTime は集計に必要な期間を指定します (上記の read-daily-step-total サンプルに合わせてます)。userId は Google のアカウント名とかではなく me を指定します。

レスポンスの data.bucket[0].dataset は配列になっていて、歩数、体重の順に格納されてます。データの時刻はナノ秒単位で入っているので、フォーマットしました。実行すると以下のようにデータが取れます。

raw:com.google.step_count.cumulative:Google:Pixel 3 XL:caa195e4620531ba:Step Counter
2021/6/26 7:25:33
2021/6/26 15:22:25
com.google.step_count.delta
9422
raw:com.google.weight:com.google.android.apps.fitness:user_input
2021/6/26 8:02:26
2021/6/26 8:02:26
com.google.weight.summary
67.0999984741211

時期によっては、前使ってた Nexus 6P や Moto 360 のデータも入っていました。

2021-06-11

Argo Workflow の機能と記法

Kubernetes CI

前回デプロイと動作確認をしたので続きです。

Retrying Failed or Errord Steps

Steps

順次実行 (コードはリンク先に)。

f:id:kondoumh:20210611131108p:plain

- - で先行ステップを表現するのはややわかりづらい気がします。

でも DAG っていう GitHub Actions とかでもお馴染みの記法もサポートされてます。

DAG

f:id:kondoumh:20210611131224p:plain

Artifacts

後続のステップに成果物を受け渡せます。サンプルでは [MinIO] のストレージをマウントしてますが、S3 とか色々サポートされてます。

Scripts & Results

source タグに直接コード書けます。Node.js とか Python のイメージ持ってくれば、ベタっとスクリプト書けて便利そうです。

apiVersion: argoproj.io/v1alpha1
kind: Workflow
metadata:
  generateName: scripts-bash-
spec:
  entrypoint: bash-script-example
  templates:
  - name: bash-script-example
    steps:
    - - name: generate
        template: gen-random-int-bash
    - - name: print
        template: print-message
        arguments:
          parameters:
          - name: message
            value: "{{steps.generate.outputs.result}}"  # The result of the here-script

  - name: gen-random-int-bash
    script:
      image: debian:9.4
      command: [bash]
      source: |                                         # Contents of the here-script
        cat /dev/urandom | od -N2 -An -i | awk -v f=1 -v r=100 '{printf "%i\n", f + r * $1 / 65536}'

  - name: gen-random-int-python
    script:
      image: python:alpine3.6
      command: [python]
      source: |
        import random
        i = random.randint(1, 100)
        print(i)

  - name: gen-random-int-javascript
    script:
      image: node:9.1-alpine
      command: [node]
      source: |
        var rand = Math.floor(Math.random() * 100);
        console.log(rand);

  - name: print-message
     inputs:
      parameters:
      - name: message
    container:
      image: alpine:latest
      command: [sh, -c]
      args: ["echo result was: {{inputs.parameters.message}}"]

Loops

繰り返し。パラメータとかに List や Map を書いて Matrix build 的なこともできます。いろんな環境で並列にテストするとかが簡単です。

apiVersion: argoproj.io/v1alpha1
kind: Workflow
metadata:
  generateName: loops-maps-
spec:
  entrypoint: loop-map-example
  templates:
  - name: loop-map-example
    steps:
    - - name: test-linux
        template: cat-os-release
        arguments:
          parameters:
          - name: image
            value: "{{item.image}}"
          - name: tag
            value: "{{item.tag}}"
        withItems:
        - { image: 'debian', tag: '9.1' }       #item set 1
        - { image: 'debian', tag: '8.9' }       #item set 2
        - { image: 'alpine', tag: '3.6' }       #item set 3
        - { image: 'ubuntu', tag: '17.10' }     #item set 4

  - name: cat-os-release
    inputs:
      parameters:
      - name: image
      - name: tag
    container:
      image: "{{inputs.parameters.image}}:{{inputs.parameters.tag}}"
      command: [cat]
      args: [/etc/os-release]

実行結果。並列で動いてます。

f:id:kondoumh:20210611131255p:plain

Conditional

条件分岐は when タグで書きます。Coin flip のサンプルです。実行されたステップとされなかったステップが識別できます。

f:id:kondoumh:20210611131313p:plain

エラーのリトライも指定できます。特徴的なのは、nodeAntiAffinity の設定で、失敗した時とは別のワーカーノードで実行されることで環境要因のエラーが切り分けられる可能性があります。Kubernetes の特性を活かしてる感があります。

retry-backoff.yaml

 apiVersion: argoproj.io/v1alpha1
 kind: Workflow
 metadata:
   generateName: retry-backoff-
 spec:
   entrypoint: retry-backoff
   templates:
   - name: retry-backoff
     retryStrategy:
       limit: 10
       retryPolicy: "Always"
       backoff:
         duration: "1" # Must be a string. Default unit is seconds. Could also be a Duration, e.g.: "2m", "6h", "1d"
         factor: 2
         maxDuration: "1m" # Must be a string. Default unit is seconds. Could also be a Duration, e.g.: "2m", "6h", "1d"
       affinity:
         nodeAntiAffinity: {}
     container:
       image: python:alpine3.6
       command: ["python", -c]
       # fail with a 66% probability
       args: ["import random; import sys; exit_code = random.choice([0, 1, 1]); sys.exit(exit_code)"]

f:id:kondoumh:20210611131331p:plain

Exit handlers

ワークフローが成功しても失敗しても実行したいステップ(結果を通知するなど) を記述するときは Exit handler を使います。

f:id:kondoumh:20210611131346p:plain

Suspending

suspend タグで停止のステップを入れることが可能です。duration で時間も指定できます。Argo CLI の resume サブコマンドで外部からレジュームすることも可能です。

 $ argo resume WORKFLOW

Daemon Containers

template のスコープで、指定したコンテナを Daemon として起動、破棄できます。そのスコープでは常に使用できるので、コンテナ化した Web アプリのテストをするとか、一時的に Docker レジストリとか NPM のパッケージレジストリを建ててテスト中だけ使うなどの用途が考えられます。

Sidecars

メインのコンテナと同一 Pod で起動するサイドカーコンテナを指定することもできます。

サイドカーを使って DinD な処理も書けます。

Docker-in-Docker Using Sidecars

Kubernetes Resources

Kubernetes のマニフェストを直接 workflowに記述して適用することも可能です。

以上のように Kubernetes ネイティブでかつ CI パイプラインの記述でお馴染みの書き方でワークフローを作れる Argo Workflow なかなかイイですね。色々なコンテナでコードもぱぱっとかけちゃうし。

CI にも使いたいぜって思いますが、今のところ git push で trigger できないです。でも、

but we plan to do so in the near future.

と近い将来対応されるようなので、それまでは cron ジョブとかで起動してねとのことです。

2021-05-15

Kubernetes native なワークフローエンジン Argo workflow を動かす

Kubernetes

Argo workflow は Cloud Native Computing Foundation にホストされている Kubernetes native なワークフローエンジンです。

Kubeflow でも機械学習のパイプラインエンジンとして使用されています。