<h1 id="sqldef(psqldef)%E3%81%A8%E3%81%AF%EF%BC%9F">
<a class="header-anchor-link" href="#sqldef(psqldef)%E3%81%A8%E3%81%AF%EF%BC%9F" aria-hidden="true"></a> sqldef(psqldef)とは？</h1>
<p><a href="https://github.com/k0kubun/sqldef" target="_blank" rel="nofollow noopener noreferrer">sqldef</a>は <a href="https://github.com/ridgepole/ridgepole" target="_blank" rel="nofollow noopener noreferrer">ridgepole</a> にインスパイアされた DB マイグレーションツールです。<br>
psqldef はその PostgreSQL 版です。<br>
宣言的な記述でデータベースのスキーマを定義することで、DB のスキーマとの差分を自動的に migrate してくれるスグレモノです。<br>
ridgepole と違い、Ruby の DSL を使う必要がなく、Ruby の実行環境がなくても実行できます。<br>
しかし、もちろん psqldef 自体のインストールは必要となります。</p>
<h1 id="%E3%83%A2%E3%83%81%E3%83%99%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3">
<a class="header-anchor-link" href="#%E3%83%A2%E3%83%81%E3%83%99%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3" aria-hidden="true"></a> モチベーション</h1>
<p><a href="https://cloud.google.com/sql?hl=ja" target="_blank" rel="nofollow noopener noreferrer">Cloud SQL</a> でホスティングされている DB のマイグレーションにはいくつか方法があります。</p>
<ol>
<li>Cloud SQL と接続するサービス自体にマイグレーションの処理を組み込んでおき自動的に実行する</li>
<li>限られた場所からのみ接続できるようにして、手元の開発環境などからマイグレーションする</li>
<li>
<a href="https://cloud.google.com/database-migration/docs/postgres/quickstart" target="_blank" rel="nofollow noopener noreferrer">Cloud Migration Service</a>を使用する</li>
<li>マイグレーション用のサービスを別途用意し、Cloud SQL と接続する</li>
</ol>
<p>1 の方法だと、サービスにマイグレーションツール等を含める必要があります。<br>
今回はサービスを <a href="https://cloud.google.com/run?hl=ja" target="_blank" rel="nofollow noopener noreferrer">Cloud Run</a> にデプロイする前提でしたので、Docker イメージのサイズが増大してしまうが嫌で選択しませんでした。<br>
ただ、デプロイするサービスが Rails とかで、Rails 組み込みのマイグレーションツールや ridgepole を使用する場合は、この戦略になりそうです。</p>
<p>2 の方法だと、リモートワークで参加しているメンバー分の接続許可が面倒なのと、固定 IP じゃない場合の更新が面倒です。<br>
また、マイグレーションを実行する環境のバージョン差等によって実行結果が異なってしまうことを防ぐことができません。</p>
<p>3 と 4 はおそらく似たようなアプローチになると思います。<br>
マイグレーション用の環境を別途用意し、その環境と Cloud SQL を接続してマイグレーションを実行します。<br>
今回は開発体験上の問題から、<code>psqldef</code> を使いたかったので、4 の手法を選択することになりました。</p>
<p>また、マイグレーション用の環境は、マイグレーションを実行するときのみ必要ですが、できるだけ簡単に起動して実行できるようにしたいと考えました。<br>
そこで、<a href="https://cloud.google.com/run/docs/create-jobs?hl=ja" target="_blank" rel="nofollow noopener noreferrer">Cloud Run Jobs</a> を選択しました。</p>
<h1 id="%E5%BD%93%E5%88%9D%E3%81%AE%E6%96%B9%E9%87%9D(%E3%81%86%E3%81%BE%E3%81%8F%E3%81%84%E3%81%8B%E3%81%AA%E3%81%8B%E3%81%A3%E3%81%9F)">
<a class="header-anchor-link" href="#%E5%BD%93%E5%88%9D%E3%81%AE%E6%96%B9%E9%87%9D(%E3%81%86%E3%81%BE%E3%81%8F%E3%81%84%E3%81%8B%E3%81%AA%E3%81%8B%E3%81%A3%E3%81%9F)" aria-hidden="true"></a> 当初の方針(うまくいかなかった)</h1>
<p><a href="https://cloud.google.com/sql/docs/postgres/connect-instance-cloud-run?hl=ja" target="_blank" rel="nofollow noopener noreferrer">ドキュメントの通り</a>、接続する SQL インスタンスを Run 側で指定しておくことで、UNIX ドメインソケット経由で Cloud Run と Cloud SQL を接続できます。(Cloud SQL でパブリック IP を構成済の場合のみ)</p>
<p>当初、これを利用して、Cloud Run Jobs と Cloud SQL を接続してマイグレーションを行おうとしました。<br>
以下、<code>terraform</code> の Cloud Run Jobs 部分の抜粋です。</p>
<div class="code-block-container"><pre class="language-text"><code class="language-text">resource "google_cloud_run_v2_job" "&lt;サービス名&gt;-api-migrate-cloud-run-job" {
  name         = "&lt;サービス名&gt;-api-migrate-cloud-run-job"
  # 省略...

  template {
    template {
      service_account = google_service_account.&lt;サービス名&gt;-api-cloud-run-service-account.email
      volumes {
        name = "cloudsql"
        cloud_sql_instance {
          instances = [google_sql_database_instance.&lt;サービス名&gt;-api-sql-instance.connection_name]
        }
      }
      containers {
        image   = "${var.base_location}-docker.pkg.dev/${data.google_project.project.project_id}/&lt;サービス名&gt;-api/migration:latest"
        command = ["/app/setup_db.sh"]
        env {
          name  = "DB_HOST"
          value = "/cloudsql/${google_sql_database_instance.&lt;サービス名&gt;-api-sql-instance.connection_name}"
        }

        # 省略...

        volume_mounts {
          name       = "cloudsql"
          mount_path = "/cloudsql"
        }
      }
    }
  }
  # 省略
}
</code></pre></div><p><code>command</code> にはマイグレーション用のスクリプトを指定しています。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token shebang important">#!/bin/bash</span>

<span class="token comment"># 省略...</span>

<span class="token comment"># DB_HOSTには`/cloudsql/...`が入っている</span>
psqldef <span class="token parameter variable">-U</span> <span class="token variable">${DB_USER}</span> <span class="token parameter variable">-h</span> <span class="token variable">${DB_HOST}</span> <span class="token variable">${DB_NAME}</span> <span class="token operator">&lt;</span> db/schema.sql
</code></pre></div><aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>shebang(最初のコメント行) を含めないと <code>exec format error</code> となってしまうようです。</p>
</div></aside>
<h2 id="%E3%81%86%E3%81%BE%E3%81%8F%E3%81%84%E3%81%8B%E3%81%AA%E3%81%8B%E3%81%A3%E3%81%9F%E7%90%86%E7%94%B1">
<a class="header-anchor-link" href="#%E3%81%86%E3%81%BE%E3%81%8F%E3%81%84%E3%81%8B%E3%81%AA%E3%81%8B%E3%81%A3%E3%81%9F%E7%90%86%E7%94%B1" aria-hidden="true"></a> うまくいかなかった理由</h2>
<p>psqldef は引数 <code>-h</code> でホスト URL か UNIX ドメインソケットを指定できるようになっています。<br>
よって、今回もそのように指定したのですが、接続できませんでした。<br>
エラーメッセージを見ると <code>127.0.0.1:5432</code> に接続しようとしていました。</p>
<p>psqldef のソースコードを覗くと、<code>-h</code> に指定したファイルが存在すればソケットとして扱う、ということになっていました。</p>
<p>実際コンテナの <code>/cloudsql</code> の中身を見てみると README 以外のファイルは存在しませんでした。<br>
この状態でも psql では、<code>/cloudsql/&lt;SQL接続名&gt;</code> にアクセスすることで、自動的に接続ができることは確認しました。<br>
通常のソケットと異なり、ファイルは存在しないため、この方法では <code>psqldef</code> は使用できないことがわかりました。</p>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>sqldef の MySQL 版である mysqldef はソケットの指定が <code>-h</code> ではなく <code>-S</code> のように分かれています。<br>
ファイルの存在チェックによる分岐もしないため、MySQL を使う場合、今回のような問題は発生しないと思われます。</p>
</div></aside>
<h2 id="(%E3%81%8A%E3%81%BE%E3%81%91)%E3%81%9D%E3%81%AE%E4%BB%96%E3%83%8F%E3%83%9E%E3%81%A3%E3%81%9F%E3%81%A8%E3%81%93%E3%82%8D">
<a class="header-anchor-link" href="#(%E3%81%8A%E3%81%BE%E3%81%91)%E3%81%9D%E3%81%AE%E4%BB%96%E3%83%8F%E3%83%9E%E3%81%A3%E3%81%9F%E3%81%A8%E3%81%93%E3%82%8D" aria-hidden="true"></a> (おまけ)その他ハマったところ</h2>
<p>SQL インスタンス名が長すぎると、<code>/cloudsql/&lt;SQL接続名&gt;</code> が長くなり、psql でも接続できませんでした。<br>
結果的にはパスが、長すぎることが原因でした。<br>
<a href="https://cloud.google.com/sql/docs/postgres/connect-run?hl=ja" target="_blank" rel="nofollow noopener noreferrer">公式ドキュメント</a>に、ある通り、Linux ベースのオペレーティング システムでは、ソケットパスの最大長は 108 文字です。<br>
しかも、<code>/cloudsql/&lt;SQL接続名&gt;</code> はシンボリックリンク的なもので、実際のパスは <code>/tmp/cloudsql...</code>(うろ覚え)となり、<code>/cloudsql/...</code> よりも長くなります。<br>
SQL インスタンスの名前はできるだけ短くシンプルなものにしましょう。</p>
<h1 id="%E3%81%86%E3%81%BE%E3%81%8F%E8%A1%8C%E3%81%A3%E3%81%9F%E6%96%B9%E9%87%9D">
<a class="header-anchor-link" href="#%E3%81%86%E3%81%BE%E3%81%8F%E8%A1%8C%E3%81%A3%E3%81%9F%E6%96%B9%E9%87%9D" aria-hidden="true"></a> うまく行った方針</h1>
<p>psqldef ではソケットの指定がうまくできないとわかったので、プライベート IP で SQL インスタンスへ接続する方針に変更しました。<br>
まず、SQL インスタンスをプライベート IP でも接続できるように設定します。</p>
<div class="code-block-container"><pre class="language-text"><code class="language-text">resource "google_compute_network" "&lt;サービス名&gt;-api-sql-private-network" {
  provider                = google-beta
  name                    = "&lt;サービス名&gt;-api-sql-private-network"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "&lt;サービス名&gt;-api-sql-private-subnetwork" {
  name          = "&lt;サービス名&gt;-api-sql-private-subnetwork"
  ip_cidr_range = "10.0.0.0/28"
  region        = var.base_region
  network       = google_compute_network.&lt;サービス名&gt;-api-sql-private-network.id
}

resource "google_compute_global_address" "&lt;サービス名&gt;-api-sql-private-ip-address" {
  provider = google-beta

  name          = "&lt;サービス名&gt;-api-sql-private-ip-address"
  purpose       = "VPC_PEERING"
  address_type  = "INTERNAL"
  prefix_length = 16
  network       = google_compute_network.&lt;サービス名&gt;-api-sql-private-network.id
}

resource "google_service_networking_connection" "&lt;サービス名&gt;-api-sql-private-vpc-connection" {
  provider = google-beta

  network                 = google_compute_network.&lt;サービス名&gt;-api-sql-private-network.id
  service                 = "servicenetworking.googleapis.com"
  reserved_peering_ranges = [google_compute_global_address.&lt;サービス名&gt;-api-sql-private-ip-address.name]
}

resource "google_sql_database_instance" "&lt;サービス名&gt;-api-sql-instance" {
  provider = google-beta

  # 省略...
  depends_on       = [google_service_networking_connection.&lt;サービス名&gt;-api-sql-private-vpc-connection]

  settings {
    # 省略...

    ip_configuration {
      ipv4_enabled                                  = true
      private_network                               = google_compute_network.&lt;サービス名&gt;-api-sql-private-network.id
      enable_private_path_for_google_cloud_services = true
    }
  }
}
</code></pre></div><p>そして、VPC アクセス経由で SQL インスタンスに接続します。</p>
<div class="code-block-container"><pre class="language-text"><code class="language-text">resource "google_vpc_access_connector" "&lt;サービス名&gt;-api-run-to-sql-vpc-connector" {
  machine_type = "f1-micro"
  name         = "vpc-connector"
  subnet {
    name = google_compute_subnetwork.&lt;サービス名&gt;-api-sql-private-subnetwork.name
  }
  min_instances = 2
  max_instances = 3
  region        = var.base_region
}

resource "google_cloud_run_v2_job" "&lt;サービス名&gt;-api-migrate-cloud-run-job" {
  name         = "&lt;サービス名&gt;-api-migrate-cloud-run-job"
  # 省略...

  template {
    template {
      service_account = google_service_account.&lt;サービス名&gt;-api-cloud-run-service-account.email
      containers {
        image   = "${var.base_location}-docker.pkg.dev/${data.google_project.project.project_id}/&lt;サービス名&gt;-api/migration:latest"
        command = ["/app/setup_db.sh"]
        env {
          name  = "DB_HOST"
          value = google_sql_database_instance.&lt;サービス名&gt;-api-sql-instance.private_ip_address
        }

        # 省略...

      }
      vpc_access {
        connector = google_vpc_access_connector.&lt;サービス名&gt;-api-run-to-sql-vpc-connector.id
        egress    = "ALL_TRAFFIC"
      }
    }
  }

  # 省略...
}
</code></pre></div><p>この方法だと、コンソールから Cloud Run Jobs のジョブを実行することで、マイグレーションを行うことができました。<br>
これにより以下の恩恵を得ることができました。</p>
<ul>
<li>サービス用イメージにはマイグレーションツールを含む必要がなくなりました</li>
<li>サービスと切り分け、マイグレーションステップを独立させたことで、スキーマ適用前のレビューがやりやすくなりました</li>
<li>コンソールからポチッとするだけなので、簡単にマイグレーションを実行できるようになりました</li>
</ul>


Cloud Run Jobsからpsqldefを使ってCloud SQLのDBをマイグレーションする(Terraform 使用)

(おまけ)その他ハマったところ

当初の方針(うまくいかなかった)

Discussion