Azureにデプロイしたマイクラ鯖コンテナをdiscordから起動・停止制御をする試行
にー兄さん目標のイメージ
- Azure上で動作しているマイクラ鯖がある(Done)
- 起動・停止時にDiscordに通知するBOTも仕込まれている
- discordのSlash Command(鯖専用)を使ってコンテナを操作する
にー兄さん現在身内discord鯖では、Azure Container Intsances上にdockerデプロイされたマイクラ鯖を使って
マルチプレイをしている
ここら辺は過去記事や過去scrapを参考にしていただきたい
にー兄さん背景
Container Instancesにデプロイされたコンテナを操作するには、Az-CLIもしくはAzure Portalが必要で、
マイクラ鯖を起動するときは毎回鯖缶に問い合わせてもらう必要があった
起動するときはいいのだが、鯖が不可で落ちてしまったときに再起動してもらうのもお願いしていて、
ちょっと申し訳なかったので
いちいち鯖缶がPortalで作業しなくていいように、discordから操作できないかを検討していた
にー兄さん起動処理は以下の順序で実行される想定をしている
- discordからSlashCommandを発行
- コールバック登録されているAzure FunctionsへPOSTされる
- optionの値を見てstartコマンドと判断する
- ACIの起動コマンドをたたく
- ACIのマイクラ鯖が起動する
- DiscordSRVによって起動したメッセージがdiscordに届く
にー兄さんACIのマイクラ鯖はStorageAccountのFileShareにマウントされている(復習)
にー兄さんローカルのazure functionsからACIの起動・停止コマンドを送ることには成功した
ACIの操作にはaz-cliやREST API、ポータルから行えるが
今回はPowerShellのInvoke-AzResourceActionコマンドレットによる操作をすることにした
参考は以下のサイト
にー兄さんSlash コマンドはdiscordのDeveloperポータルからアプリを作った後に、
Slashコマンドを送るBotの設定と、適切な権限を付与したうえで鯖に追加する必要がある
詳しくは以下の記事
にー兄さんこの記事ではSlashコマンドの登録をしてくれるjavascriptのコードを書いてくれている、助かりました
にー兄さん現在の進捗は
- ローカルのfunctionsからaciの操作が可能になった
- slashコマンドのinteractionの書式に対応して起動・停止・再起動命令を出すpowershellコードを書いた
- discordの鯖にslashコマンドを登録できた
次の作業は
- functionsをAzureにデプロイする
- このときに認証情報を
Connect-AzAccount -Identifyでできるようにポータルで設定
- このときに認証情報を
- 実際に運用する鯖にSlashコマンドを登録
にー兄さんManaged IDという仕組みを使うことで、Azureのリソース自体にID情報を埋め込むことができるらしい
これをすると、Connect-AzAccount -Identityで資格情報を取得できる
参考:
にー兄さん無事AzureFunctionsのデプロイに成功し、鯖にもスラッシュコマンドを設定できたが、
なぜかdiscrodのポータルからinteractionのエンドポイントを設定できない
ちゃんと常時{type:1}を返しているはずなんだけど、なぜか認証できないと言われる
にー兄さんもしかして常時返していちゃダメなのかな
にー兄さんこれっぽいな
にー兄さんjsで実装してる例も見つけた
にー兄さん正直なところ、discordのエンドポイント認証をpowershellで処理できる自信がないので、
ここはtypescriptで作った別のfunctionsに認証部分を任せようと思っている
にー兄さんそういえば、invoke-AzResourceActionコマンドレットでなぜかACIが起動しない問題が実はあった
ちょっとググってみたらこんな記事に出会ったので、あとで試してみたい
にー兄さんうそみたいにうまくいくようになった
にー兄さんデプロイしたFunctionsから試したら、なんか権限がないよ的なエラーが出て困った
それで思い当たったのがManaged IDで、先ほどは閲覧者で作ったIDを所有者で作成し直したら無事起動できた
にー兄さん認証部分のfunctionsを作るのに苦労していた
このようなことには二度と遭遇したくない......
にー兄さん躓いて、色々コンソールデバッグなどをしてなんとかSlashコマンドのInteraction Endpointの設定ができた
関数自体は結局Typescriptで書いたりした、やっぱ書きやすい
signatureの検証の部分はこんな感じにしたら通った
const sig = req.headers["x-signature-ed25519"];
const time = req.headers["x-signature-timestamp"];
const isValid = await verifyKey(req.rawBody, sig, time, CLIENT_PUBLIC_KEY);
if (!isValid) {
context.res = {
status: 401,
Headers: {},
body: "",
};
return;
}
discordのSlashコマンドを使ってコンテナの起動と停止を確認できた
しかしなぜかdiscord上の表示だとinteractionに失敗してしまっているよう
個々だけ治ればもう完成
にー兄さんひとまず制御用のfunctionへリクエストは飛ばさずに、インタラクションだけ通すようにしたい
にー兄さん
インタラクションの失敗はこんな感じになる
にー兄さんドキュメントをよく見てみたら、interactionに返答するのではなく、
interactionにPOSTしろよ的なことが書いてあったのでやってみたら、
無事インタラクションが実行できた!
にー兄さんなのでレスポンス処理はこうなった
const interaction_id = req.body.id;
const interaction_token = req.body.token;
const url = `https://discord.com/api/v8/interactions/${interaction_id}/${interaction_token}/callback`;
request.post(url, {
method: "POST",
headers: {
"Content-Type": "application/json",
},
body: JSON.stringify({
type: InteractionResponseType.CHANNEL_MESSAGE_WITH_SOURCE,
data: {
content: `${req.body.data.options[0].value} command accepted.`,
},
}),
});
無事制御できた
にー兄さん
最終的な構成図
にー兄さんいろいろやった後に知ったんだけど、Azure SDK for JavaScriptなるものがあるらしい
これ、Azure REST APIと同じ構成になっていて、TSで書かれたnpmパッケージがあるみたいなので
Powershellで書いたFunctionsをTypeScriptで書き直せば二つの関数を統合できそう
にー兄さんせっかくだからDurable Functionsとか使ってみたい感じもする
認証をするFunctionと起動・停止を制御するFunctionを分けてオーケストレーションするイメージで