Terminal Night #2の発表で用いるデモリポジトリ
direnv allow # Nix devShell 有効化
lefthook install # pre-commit フック設定docker build --target test broker/
docker build --target test runner/
docker build --target test front/
docker build --target test presenter/
docker build --target config-test nginx/# 全サービス起動
docker compose --profile broker --profile runner --profile nginx --profile front up --buildブラウザで http://localhost:5173 を開く。
| サービス | ポート | 説明 |
|---|---|---|
| front | 5173 | Vite dev server (React + TypeScript) |
| nginx | 8080 | リバースプロキシ |
| broker | 8080 | 制御プレーン |
| runner | 3000 | コマンド実行サーバ |
| presenter | — | スライド同期・アンケート (AWS Lambda + API Gateway WebSocket) |
| dynamodb-local | 8000 | ローカル開発用 DynamoDB |
- NGINX が
auth_requestで Broker に問い合わせ、セッションに対応する Runner を解決 - Broker はアイドル状態の Runner を割り当て、
runner_idcookie を発行 - NGINX はリクエストを対応する Runner にプロキシ
| メソッド | パス | 説明 |
|---|---|---|
| GET | /health |
ヘルスチェック |
| POST | /api/session |
bash セッション作成。session_id cookie を返す |
| DELETE | /api/session |
bash セッション削除 |
| POST | /api/execute |
コマンド実行 (SSE ストリーム)。{"command": "..."} |
初回アクセス時に Broker が自動で Runner を割り当て、runner_id cookie を発行する。
SSE イベント種別: stdout (リアルタイム), stderr (完了時), complete (exitCode 付き)
| メソッド | パス | 説明 |
|---|---|---|
| GET | /health |
ヘルスチェック |
| GET | /resolve |
セッション解決 or 新規作成 |
| DELETE | /sessions/{sessionId} |
セッション終了 |
| POST | /internal/runners/register |
Runner 登録 |
| DELETE | /internal/runners/{runnerId} |
Runner 登録解除 |
API Gateway WebSocket 経由で front と通信する。
| 方向 | メッセージタイプ | 説明 |
|---|---|---|
| S→C | slide_sync |
スライドページ同期 |
| S→C | hands_on |
ハンズオンモード切替 |
| S→C | viewer_count |
接続中の視聴者数 |
| S→C | poll_state |
アンケート状態(選択肢・投票数・自分の選択) |
| S→C | poll_error |
アンケート操作エラー |
| C→S | slide_sync |
スライドページ送信(presenter ロール) |
| C→S | get_state |
現在のスライド位置取得 |
| C→S | viewer_count |
視聴者数取得 |
| C→S | poll_open |
アンケート開始(presenter ロール) |
| C→S | poll_get |
アンケート取得 |
| C→S | poll_vote |
投票 |
| C→S | poll_unvote |
投票取消 |
| C→S | poll_switch |
投票変更 |
Presenter 操作パネルのログイン認証に使用するパスワードの bcrypt ハッシュを AWS Secrets Manager に登録する必要がある。
# bcrypt ハッシュを生成
read -r -s -p "Presenter password: " PRESENTER_PASSWORD
echo
HASH=$(printf '%s\n' "$PRESENTER_PASSWORD" | htpasswd -nBiC 10 presenter | cut -d: -f2)
unset PRESENTER_PASSWORD
# Secrets Manager にセット
aws secretsmanager put-secret-value \
--secret-id bunshin-presenter-password-hash \
--secret-string "$HASH"Terraform が bunshin-presenter-password-hash シークレットと Login Lambda の環境変数 SECRET_ARN を自動設定するため、上記のシークレット値の登録のみ手動で行う。
デプロイワークフローで必要な Repository secrets。OIDC によるロール引き受けを使用するため、AWS クレデンシャルの直接設定は不要。
| シークレット名 | 用途 |
|---|---|
DEPLOY_BROKER_ROLE_ARN |
broker デプロイ用 IAM ロール ARN |
DEPLOY_FRONT_ROLE_ARN |
front デプロイ用 IAM ロール ARN |
DEPLOY_NGINX_ROLE_ARN |
nginx デプロイ用 IAM ロール ARN |
DEPLOY_PRESENTER_ROLE_ARN |
presenter デプロイ用 IAM ロール ARN |
DEPLOY_RUNNER_ROLE_ARN |
runner デプロイ用 IAM ロール ARN |
FRONT_S3_BUCKET |
front アセット配信用 S3 バケット名 |