部会メモのバックアップ(No.9)

テンプレートのダウンロードZIP
https://github.com/OpenTouryoProject/OpenTouryoTemplates
すいません、今回、利用のバージョンは02-60なので、正確には、
テンプレートは、以下のURLからダウンロードZIPして下さい。
https://github.com/OpenTouryoProject/OpenTouryoTemplates/tree/02-60

Docker系
https://github.com/daisukenishino2/EvaluateAspNetCoreOnDocker
- 開発環境
  https://github.com/daisukenishino2/EvaluateAspNetCoreOnDocker/tree/master/LocalServices
- Docker化されたMVCの実行
  https://github.com/daisukenishino2/EvaluateAspNetCoreOnDocker/tree/master/MVC_Sample

修正・変更
- ビルドツールへのパスの調整
- SQL Serverの接続文字列の一括置換
- PowerShell?で以下のコマンドを使用し、
  - ファイルのブロックを解除する。
```
>cd C:\root\programs\
>ls . -r | unblock-file
```
  - コンテナの具合が悪い場合、クリーンナップする。
```
docker ps -q | %{ docker stop $_ }
docker ps -aq | %{ docker rm $_ }
docker images -q | %{ docker rmi $_ }
```
    ※ Dockerコマンド - .NET 開発基盤部会 Wiki > 全部ほにゃららする。

ビルド・実行

テンプレートの

C#
・MVC
・MVC Core

VB
・Web Forms
・Win Forms（3C/S）

本体
- C#
- NuGet?

※ パスの問題があるので、テンプレートはCドラ直下に。

調整
- Npgsqlの依存関係が引けてない。
- 例外の動作の変更が必要になる。
  https://twitter.com/openhishopjpo/status/1260514188184567810

チュートリアル
ココまで出来たら、チュートリアルに進むことが出来る。
https://github.com/OpenTouryoProject/OpenTouryo/wiki/Home.ja

↑

雑談 †

テーマ等は特に定めない。
録画するので固有名詞は注意。

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第０回 OL 部会
Open棟梁をビルドしながら雑談する回
https://www.youtube.com/watch?v=71-tc3ofvIQ

OSSコンソーシアム Blogにも掲載

第０回 OL 部会
Open棟梁をビルドしながら雑談する回
https://www.osscons.jp/jo116pvm5-537/

↑

5/26 セルフZoom部会（第0.5回） †

この辺で検討が必要になった、
「Docker Composeを統合・分割する方法」の話を、
MVC_Sampleを使って実践する。

↑

準備 †

確認と検証の内容
以下の3つの方法の手順の確認と動作の検証

１つ目の方法：
２つのDocker Composeを、外部IP経由でブリッジする方法。

２つ目の方法：
Webアプリケーションをビルドしてイメージを作成して、
それを１つのDocker Composeに統合するという方法。

３つ目の方法：
（実は、Linksがレガシーな方法らしく、）
２つのDocker Composeを、networksでブリッジする方法。

利用する物件

https://github.com/daisukenishino2/EvaluateAspNetCoreOnDocker/tree/master/LocalServices

https://github.com/daisukenishino2/EvaluateAspNetCoreOnK8s/tree/master/MVC_Sample

説明が漏れましたが、
- 開発環境は、前回に使用した環境と同じです。
- MVC_Sampleは、0_ExecAllBat?.batを実行すれば基礎となるビルドが通ります。

その他の参考情報

マイクロソフト系技術情報 Wiki

Docker for Windowsのネットワーク設定

VS Tools for Dockerを使用せず、単体使いを研究する。

Dockerのネットワーク設定 - 開発基盤部会 Wiki

↑

デモ †

１つ目の方法：

MVC_Sampleから外部サービスを削除する。

MVC_Sampleのプロジェクト中のサービス名を
Windowsホストの外部IPのアドレスに変更する。

Windowsホストの外部IP経由でコンテナへルーティングされるよう設定。

>ipconfig
  IPv4 アドレス . . . . . . . . . . . .: yyy.yyy.yyy.yyy
  サブネット マスク . . . . . . . . . .: xxx.xxx.xxx.xxx
...

>route -p add 10.0.75.1 mask xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
OK!
...

>route delete 10.0.75.1 mask xxx.xxx.xxx.xxx
OK!

※ 最新の環境では変更されている。

コンテナを起動する。
- LocalServices? を docker-compose up -d で起動する。
- MVC_Sample を VS Tools for Dockerで起動する。

結果：繋がるには繋がるが、相変わらず、不安定。

２つ目の方法：

MVC_SampleのDockerfileのEXPOSE を 5000 に変更する。

MVC_Sampleをビルドしてイメージを作成する。

ソリューションのディレクトリへ移動。
```
>cd ...\MVC_Sample
```

ビルドしてイメージを作成する。

>docker build -f MVC_Sample/DockerFile -t dotnetapp-dev .

作成したイメージを確認する。

>docker images
REPOSITORY                             TAG                 IMAGE ID            CREATED             SIZE
dotnetapp-dev                          latest              4c0d98760acb        4 seconds ago       229MB

下記をLocalServices?のDocker Composeにマージして、コチラを起動する。

 nginx-proxy:
   image: nginx-proxy
   build:
     context: ./nginx
     dockerfile: Dockerfile
   ports:
     - "8888:80"
   links:
     - mvc_sample
 mvc_sample:
   image: dotnetapp-dev:latest
   volumes:
     - ${APPDATA}/Microsoft/UserSecrets:/root/.microsoft/usersecrets:ro
     - ${APPDATA}/ASP.NET/Https:/root/.aspnet/https:ro

結果：安定して動作した。

３つ目の方法：

networksにcommon_linkを作成する。

>docker network create --driver bridge common_link

LocalServices?とMVC_Sampleのnetworksにcommon_linkを追加する。

services:
  webapp1:
    ...
    networks:
      - common_link
networks:
  common_link:
    external: true

MVC_Sampleから外部サービスを削除する。

コンテナを起動する。
- LocalServices? を docker-compose up -d で起動する。
- MVC_Sample を VS Tools for Dockerで起動する。

結果：安定して動作した。

ユーティリティ

コンテナの具合が悪い場合、クリーンナップする。

docker ps -q | %{ docker stop $_ }
docker ps -aq | %{ docker rm $_ }
docker images -q | %{ docker rmi $_ }

コンテナの起動と停止

>docker-compose up -d
...

>docker-compose down
...

↑

結果 †

１つ目は相変わらず不安定。

１つ目以外（２、３つ目）の方法は行ける。

CT、ST環境の構築など、K8sへのリフト前
ステージング・プロダクション環境にデプロイ前のチェックはコレで行けそう。

参考：コンテナのチェーン - マイクロソフト系技術情報 Wiki

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第0.5回セルフZoom 部会
２つのDocker Composeを統合・分割する方法
https://www.youtube.com/watch?&v=FR4tQH6VlLg

OSSコンソーシアム Blogにも掲載

第0.5回セルフZoom 部会
２つのDocker Composeを統合・分割する方法
https://www.osscons.jp/jogfiigaw-537/

↑

5/29 オンライン部会（第1回） †

「Open棟梁」とは何か？を説明する会。

↑

準備 †

パワポのピックアップ

OSC2018 hiroshima
Open棟梁概要説明
Open棟梁機能紹介

↑

説明 †

OSC2018 hiroshima session slide by OSSC

自己紹介

プロジェクト
- 開発基盤開発
- プロモーション
- マーケティング

フレームワークとか、ツールとか。

開発支援ツールの種類

Dry (Don‘t repeat yourself)

とは言え「標準化（PM用語）」が必要。

AS-IS と TO-BE
- SIって良くない側面あるよね。
- OSS化 → プロモーション
- マーケティング → Web → DX

Open棟梁 v02-00
- 概要説明
- 機能紹介

参考
- Open棟梁プロジェクトの起源について。 - OSSコンソーシアム
  - 第 1 回：https://www.osscons.jp/jovhb4u5u-537
  - 第 2 回：https://www.osscons.jp/joiwseup2-537
  - 第 3 回：https://www.osscons.jp/jovplg4up-537
  - 第 4 回：https://www.osscons.jp/jooifez5q-537

↑

雑談 †

テーマ等は特に定めない。
録画するので固有名詞は注意。

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第１回 OL 部会
今更、Open棟梁をパワポで説明しながら雑談する回
https://www.youtube.com/watch?v=F55zyVZM4d0

OSSコンソーシアム Blogにも掲載

第１回 OL 部会今更、Open棟梁をパワポで説明しながら雑談する回
https://www.osscons.jp/joxwti8u8-537/

↑

6/3 セルフZoom部会（第1.5回） †

5/26 セルフZoom部会が少々高度だったので、
今回は、コンテナ技術（Docker、K8s）の初歩的な話

↑

準備 †

シナリオだけ決めておきます。

開発環境の説明
前回に使用した環境と同じ。

Docker Composeのサンプル実行
- Azure-Samples/azure-voting-app-redis
- EvaluateAspNetCoreOnDocker?/LocalServices?

Visual Studio Tools for Docker
- Dockerの生成と実行
- Docker Composeの生成と実行

上記のDocker、Docker Composeファイルの単体使い
- Dockerの単体使い
- Docker Composeの単体使い

応用例
5/26 セルフZoom部会の内容が該当。

ローカルK8s
Compose on Kubernetesでdockerdemos/lab-*を実行する。

↑

デモ †

サンプルの実行
- Azure-Samples/azure-voting-app-redis
- EvaluateAspNetCoreOnDocker/LocalServices

VS Tools for Docker（アドリブ）
- Dockerの生成と実行
- Docker Composeの生成と実行

単体使い
- Dockerの生成と実行
- Docker Composeの生成と実行
  動画中でハマってた所、Docker Composeに書かれていた、環境変数が原因でした。

応用例

ローカルK8s

↑

結果 †

ローカルK8sのダッシュボード以外は無事動作。

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第1.5回セルフZoom 部会
コンテナ技術（Docker、K8s）の初歩的な話
https://www.youtube.com/watch?v=py_DlGEdKWc

OSSコンソーシアム Blogにも掲載

第1.5回セルフZoom 部会
コンテナ技術（Docker、K8s）の初歩的な話
https://www.osscons.jp/jopac86nt-537/

↑

6/12 セルフZoom部会（第2回） †

コロナで、今更、

Git を TortoiseGit + GitHubで使う方法を説明する。
あと、以前から使用しているコチラの環境の構築手順も説明する。

↑

準備 †

クラウドなどにVMを準備
GitHub?のアカウントを作成しておく。
デモ内容の事前実施

↑

デモ †

操作説明。

インストール

Git for Windows

TortoiseGit（GUIツール）

WinMerge（DIFFツール）

サクラエディタ（TXTエディタ）

各種設定等

準備
- GitHub?
  - でリポジトリを作成
  - のリポジトリをクローン

ファイルの追加
- AAA（更新用１）
- BBB（削除用１）
- CCC（更新用２）
- DDD（削除用２）
- EEE（コンフリクト用）

コミット&プッシュ
GitHub?上で変更を確認する。

操作
- Developブランチを作成

Masterブランチ
- ファイルの更新と削除
- コミット&プッシュ
- GitHub?上で変更を確認する。

Developブランチ
- ファイルの更新と削除
- コミット&プッシュ
- GitHub?上で変更を確認する。

プルリクエストの実行

コンフリクトの
- ブランチAの更新
- ブランチBの更新
- プルリクエストの実行
- コンフリクトの解消とマージ

おまけ

インストール
テスト利用

Docker

インストール
テスト利用

↑

結果 †

コロナで、今更、

Git を TortoiseGit + GitHubで使う方法が解った！
- Git単体使いに言及していませんでしたが、もちろん、こんな感じで出来ます。
- SIでは敬遠される部分もありますが、コチラのフローなどで、
  SI運用を検討することで、SIでも十分、採用できるかと思います。

序に、WSL と Docker のインストール、テスト利用ができた♨。
（今回は、トラブル続きで、動画の編集を幾らか行いました。）

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第2回セルフZoom 部会
- 在宅に適した分散型バージョン管理システム、Gitの利用方法の紹介
  https://www.youtube.com/watch?v=7XgZRIN_j7A
- おまけ動画（WSLとDocker Desktopをインストールして使用する）
  https://www.youtube.com/watch?v=05PigZHSj2Y

OSSコンソーシアム Blogにも掲載

第2回部会
- 在宅に適した分散型バージョン管理システム、Gitの利用方法
  https://www.osscons.jp/jo5t4453u-537/
- おまけ動画（WSLとDocker Desktopをインストールして使用する）
  https://www.osscons.jp/jo4be1po3-537/

↑

6/19 セルフZoom部会（第3回） †

「Open棟梁」の

5/21 オンライン部会で説明から漏れた本体側のビルド
今後、リリース予定のOAuth2 / OIDCアーキテクチャ対応版のデモと説明

を行います。

↑

準備 †

Zoomのスケジュール
（まだ、一般募集は無し）

開発環境の説明
前回に使用した環境と同じ。

デモ内容の事前実施

↑

デモ †

https://github.com/OpenTouryoProject

「Open棟梁」の本体側のビルド

クローン
OpenTouryo
ビルド
OpenTouryo(develop)

実行
7/10 セルフZoom部会

「Open棟梁」のOAuth2 / OIDCアーキテクチャ対応版のデモと説明

クローン

ビルド
- MultiPurposeAuthSite?
- ResourceServerTemplates?
- FrontendTemplates?

設定
- ファイルの配置
- configファイルの設定

実行

サーバー起動
・MultiPurposeAuthSite?
・ResourceServerTemplates?

クライアント起動と実行
・FrontendTemplates?
・MVC_Sample

↑

結果 †

「Open棟梁」の

本体側のビルド手順も無事にデモできました。
OAuth2 / OIDCアーキテクチャ対応版については、
- 未開示のモバイル対応以外は、まぁ、ボチボチ動きますよと。
- 今後、これを、コンテナ化して、Keycloakとコンパチしていく。

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第3回セルフZoom 部会
- 前編：第0回部会から漏れたOpen棟梁の本体側をビルドする動画
  https://www.youtube.com/watch?v=NV0ondKILn0
- 後編：Open棟梁 for OAuth2 / OIDCアーキテクチャのデモと説明の動画
  https://www.youtube.com/watch?v=sf9JgX1c-fs

OSSコンソーシアム Blogにも掲載

第3回部会
- 前編：第0回部会から漏れたOpen棟梁の本体側をビルドする
  https://www.osscons.jp/jozfffwlh-537/
- 後編：Open棟梁 for OAuth2 / OIDCアーキテクチャのデモと説明
  https://www.osscons.jp/jo3jtjwi8-537/

↑

6/29 セルフZoom部会（第4回） †

汎用認証サイトとKeycloakをコンパチしてみる動画

↑

準備 †

Zoomのスケジュール
（まだ、一般募集は無し）

開発環境の説明
前回に使用した環境と同じ。

デモ内容の事前実施

↑

デモ †

汎用認証サイトとKeycloakをコンパチ

OIDC の Authorization Code Flowで連携
→ Client上での id_Token の検証

OIDC でない PKCE 4 SPAで連携
→ Resource Server上での access_token の検証

↑

結果 †

汎用認証サイトとKeycloakのコンパチが出来た。

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第4回セルフZoom 部会
汎用認証サイトと Keycloak をコンパチする動画
- 前編：code編
  https://www.youtube.com/watch?v=3ZC024SsftY
- 後編：PKCE 4 SPA編
  https://www.youtube.com/watch?v=OmjzJia-kU8

OSSコンソーシアム Blogにも掲載

第4回部会汎用認証サイトと Keycloak をコンパチする
- 前編：code編
  https://www.osscons.jp/jo4o5cvpy-537/
- 前編：PKCE 4 SPA編
  https://www.osscons.jp/jogpgrs9z-537/

↑

7/10 セルフZoom部会（第5回） †

「Open棟梁」の機能群のデモ＋説明~~と雑談~~

↑

準備 †

Zoomのスケジュール
（まだ、一般募集は無し）

開発環境の説明
前回に使用した環境と同じ。

デモ内容の事前実施

↑

デモ †

以下のツール・機能を実行（netcoreappで）

動的パラメタライズド・クエリ分析ツール

自動生成

D層自動生成ツール
- 自動生成
- 組み込み
- POCO変換部品の利用
- 自動生成Dao性能対策
- 自動生成Daoのパラメタ属性指定（型指定）

テーブル・メンテナンス画面の自動生成
- Products、Categories、Supplierテーブルを使用
- SQL ファイル、Dao クラス、テーブル・メンテナンス画面の生成

~~データ・メンテナンス画面の自動生成~~

その他

参考
- Home.ja · OpenTouryoProject?/OpenTouryo? Wiki
  https://github.com/OpenTouryoProject/OpenTouryo/wiki/Home.ja
  - D層自動生成は、各アプリケーション編で説明
  - 動的パラメタライズド・クエリ分析ツール編
  - テーブル・メンテナンス画面自動生成編

↑

結果 †

動画化により、無事、説明の手離れができた。
.NET Core 3.1での動作検証もできた。

↑

動画 †

Zoomの録画をYoutubeにアップロード。
- 第5回セルフZoom 部会 > Open棟梁の機能デモ
  - （１）：動的パラメタライズド・クエリ分析ツール編
    https://www.youtube.com/watch?v=jnfZmXqnM7Y
  - （２）：D層自動生成機能編
    https://www.youtube.com/watch?v=OqEXe0-r_aE
  - （３）：テーブル・メンテナンス画面自動生成編
    https://www.youtube.com/watch?v=e82QHAc0pHY
  - （４）：非同期イベント・フレームワーク編
    https://www.youtube.com/watch?v=WSL7sIxQGdc

OSSコンソーシアム Blogにも掲載

第5回部会 Open棟梁の機能のデモを.NET Core 3.1でやってみる。
https://www.osscons.jp/jot0ots5e-537/

参考

Demo: dynamic parametrized query analysis tool of Open棟梁.
https://www.youtube.com/watch?v=6_8baBTVcRM

Demo: D layer automatic generation tool of Open棟梁.
https://www.youtube.com/watch?v=6_8baBTVcRM

Demo: using automatic generated table maintenance screen of Open棟梁.
- (1) : https://www.youtube.com/watch?v=kBT8QnSI0SI
- (2) : https://www.youtube.com/watch?v=sjNvBNAKrgc

↑

7/29 セルフZoom部会（第6回） †

汎用認証サイトのデモ＋説明（１）

↑

準備 †

Zoomのスケジュール
（まだ、一般募集は無し）

開発環境の説明
前回に使用した環境と同じ。

デモ内容の事前実施

↑

デモ †

クローン＆ビルド

config
- .NET Framework版
- .NET Core版

機能説明

IdP機能（ASP.NET Identity）
- サインアップ
- サインイン・サインアウト
- パスワード・リセット
- アカウント・ロックアウト
- SecurityStamp?
- アカウントを編集する。
  ・~~ユーザ名を変更する。~~
  ・~~メアドを追加・削除する。~~
  ・パスワードを変更する。
  ・電話番号を設定する。
  ・2要素認証をオンにする。
  ・FIDO2.0をオンにする。
  ・属性データ（非定型データ）の管理（編集）
  ・OAuth2データの管理（編集とToken取得）
  　→ オンライン決済サービス（テスト）

STS機能（Open棟梁拡張）

SAML2
汎用認証サイトのSAML2連携テスト、
.NET Core版へのマージが完了。 - OSSコンソーシアム
https://www.osscons.jp/jo021eogb-537/

OAuth2/OIDC
・Authorization Code Flow
・Implicit Flow
・Hybrid Flow
・PKCE Flow

外部ログイン
ソーシャル・ログイン

metadata(configuration)
・samlmetadata
・.well-known/openid-configuration
・jwkcerts

次回
・Financial-grade API
・Hybrid-IdP（ID連携）

↑

結果 †

以下の機能に関する理解が深まった。

汎用認証サイトの使い所

IdP機能（ASP.NET Identity）

STS機能（Open棟梁拡張）
- 各種認証フロー
- metadata(configuration)

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第回6 セルフZoom 部会 > 汎用認証サイト概要説明
- （１）：IdP（Identity Provider）編
  https://www.youtube.com/watch?v=62kPiUlgktw
- （２）：閑話休題
  https://www.youtube.com/watch?v=hCRMUany4hI
- （３）：STS（Security Token Service）編
  https://www.youtube.com/watch?v=_nPa6hmaff4

OSSコンソーシアム Blogにも掲載

第6回部会汎用認証サイトの概要説明をしてみる。
https://www.osscons.jp/joe580qq9-537/

↑

7/31 セルフZoom部会（第7回） †

新リポジトリ群のコンセプト説明。

新Organization＆Repository公開、Linux開発環境等。 - OSSコンソーシアム
https://www.osscons.jp/joez0yt30-537/

↑

準備 †

Zoomのスケジュール
（まだ、一般募集は無し）

開発環境の説明
前回に使用した環境と同じ。

デモ内容の事前実施

↑

デモ †

Organizationに移動し、

LocalServicesOnDockerを
- クローンして実行
- コンテンツの説明

MVCSampleOnDockerを
- クローンして実行
- コンテンツの説明

↑

結果 †

新リポジトリ群のコンセプトを理解した。

コンテナを使って生産性の向上が可能。

開発環境用と実行環境用のDockerfileは異なる。

工程毎のコンテナ環境は、

ビルド・プロセスの調整と
コンテナ・レジストリに

よって達成される。

OAuth2/OIDCアーキテクチャなどの、
複雑、且つ、高難易度の開発も容易化できる。

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第7回セルフZoom 部会：
新Organization＆Repositoryのコンセプト等の説明をしてみる。
https://www.youtube.com/watch?v=AquKQZ43a18

OSSコンソーシアム Blogにも掲載

第7回部会新Organization＆Repositoryのコンセプト等の説明をしてみる。
https://www.osscons.jp/joh22kyyf-537/

↑

8/3 セルフZoom部会（第8回） †

※ 8/1ではなく、8/3でした。

あまり慣例に従ってないCI/CD実践例のご紹介。
恐らく、こう言うプロダクトも多いんじゃないか？と。

↑

準備 †

Zoomのスケジュール
（まだ、一般募集は無し）

開発環境の説明
前回に使用した環境と同じ。

デモ内容の事前実施

↑

デモ †

"\OpenTouryo\root\programs\z_CICD.bat"の実行＆説明

"\OpenTouryoTemplates\z_CICD.bat"の実行＆説明

↑

結果 †

CI/CDの慣例に従っていなくても、
プロダクト特性に合わせて、チューニングされたCI/CDで良い。

「みんなちがって、みんないい。」（金子みすゞ）と言う事が解った。

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第8回セルフZoom 部会：
あまり慣例に従ってないCI/CD実践例のご紹介。
https://www.youtube.com/watch?v=eaghMVhUdrw

OSSコンソーシアム Blogにも掲載
- 第8回部会あまり慣例に従ってないCI/CD実践例のご紹介。
  https://www.osscons.jp/jo0wmbkc8-537/

↑

8/12 セルフZoom部会（第9回） †

いよいよやります。OAuth2OidcArchitOnDockerのデモンストレーション。

↑

準備 †

Zoomのスケジュール
（まだ、一般募集は無し）

開発環境の説明
前回に使用した環境と同じ。

デモ内容の事前実施

↑

デモ †

起動

実行
- Confidential Client : MVC
- Public Client : SPA

開発
MVCSampleOnDocker?を、IIS Expressで実行。

ポイント
- 前回動画と同じコンテナのチェーンを実現
  正確には、コンテナによる環境のチェーン

その他
- 段階毎の構成変更が色々と大変。
- Visual Studio の生成した .NET Core の Dockerfileが色々とオカシイ。
- log4netのLoggerの件、直しました（Appenderを追加）。
- Chrome の Cookie周辺の話しは、SameSite?属性の件だった。

参考

各種 Wiki

コンテナのチェーン

特定のポートが開いているかどうか確認する。

.NET CoreのDockerfile

コンテナ化する際の設定ポリシー

OSSコンソーシアム Blog

SameSite?属性どころか、HTTP自体がダメになってた件（Cookie）
https://www.osscons.jp/jov9t04kz-537/

↑

結果 †

Open棟梁 for OAuth2 / OIDCのような、高度なアーキテクチャのプロジェクトを、
Dockerコンテナと、コンテナ・オーケストレータであるDockerコンポーズによって、
開発環境構築を簡素化し、生産性の大幅な向上を図っている点がポイントになります。

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第9回セルフZoom 部会：
言うなれば、Open棟梁 for Dockerと言った感じの物件のご紹介。
https://www.youtube.com/watch?v=2a7T1Gldzbw

OSSコンソーシアム Blogにも掲載

第9回部会言うなれば、Open棟梁 for Dockerと言った感じの物件のご紹介。
https://www.osscons.jp/jofvzdsx9-537/

↑

に含まれる、Open棟梁 for OAuth2 / OIDCアーキテクチャの
説明資料を作成し、アニメーションが多いので解説動画を撮った。

↑

準備 †

Zoomのスケジュール
（まだ、一般募集は無し）

解説用のPPTの作成

↑

解説 †

下記のPPTを使用して解説を行う。

https://1drv.ms/p/s!Amfs5caPP9r5jQk6uYDmfCG6cBMG

↑

結果 †

Open棟梁 for OAuth2 / OIDCアーキテクチャのサポート機能 / 範囲を把握できた。

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第10回部会 Open棟梁 for OAuth2 / OIDC の説明資料を作成した。
https://www.youtube.com/watch?v=BX-SmU0l9l4

OSSコンソーシアム Blogにも掲載

第10回部会 Open棟梁 for OAuth2 / OIDC の説明資料を作成した。
https://www.osscons.jp/jon8dnhox-537/

↑

8/26 セルフZoom部会（第11回） †

構築してみた、Linux開発環境のご紹介。

↑

準備 †

Zoomのスケジュール
（まだ、一般募集は無し）

開発環境の説明
前述の「Linux開発環境」を使用する。

デモ内容の事前実施

↑

デモ †

8/12 セルフZoom部会（第9回）の内容を前述の「Linux開発環境」上で実行。

起動

開発
MVCSampleOnDocker?を、Visual Studio Codeで開発。

Windows上でビルド・実行した以下フォルダをZIP
```
..\MVCSampleOnDocker\MVC_Sample
```

Linux上に送り込み、UNZIPする。
```
unzip MVC_Sample.zip 
```

Program.csの起動パスを変更。

string url = Environment.GetEnvironmentVariable("UseUrl");
if (string.IsNullOrEmpty(url))
{
    url = "https://0.0.0.0:44334/";
}

以下のコマンドで実行。
```
sudo dotnet run
```

これで、以降は、
- .vscodeフォルダに、launch.json / tasks.jsonが自動生成される。

Visual Studio Codeでフォルダを開いてデバッグ実行できる。
（HTTPSのデバッグ実行はVisual Studio Codeをsudoで起動する必要があるもよう）
```
$ sudo code --user-data-dir='~/.vscode-root'
```

ポイント
- コンテナのクリーンナップ（Linux版）
```
docker stop `docker ps -q`
docker rm -f `docker ps -aq`
docker rmi `docker images -q`
```
  ※ Dockerコマンド - .NET 開発基盤部会 Wiki > 全部ほにゃららする。

why i cant login with sa · Issue #55 · microsoft/mssql-docker
https://github.com/microsoft/mssql-docker/issues/55

VSCodeを使用してroot権限でデバッグ実行する | Developers.IO
https://dev.classmethod.jp/articles/vscode-sudo-debug/

↑

結果 †

Linuxでの.NET開発も、ボチボチ、出来そうですね。

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第11回部会 .NET開発をLinux上で行う
（Open棟梁 for OAuth2 / OIDC をLinuxVM上で動かしてみる）。
https://www.youtube.com/watch?v=OtoGhnK4dPE

OSSコンソーシアム Blogにも掲載

第11回部会 .NET開発をLinux上で行う
（Open棟梁 for OAuth2 / OIDC をLinux上で
https://www.osscons.jp/joazwac6h-537/

↑

11/8 セルフZoom部会（第12回） †

２ヶ月ぶりの再開となりましたが、今回は、
汎用認証サイトのIDフェデレーションについて。

↑

準備 †

Zoomのスケジュール
（まだ、一般募集は無し）

開発環境の説明
前回に使用した環境と同じ。

デモ内容の事前実施

↑

デモ †

8/12 セルフZoom部会（第11回）で使用したコンテナを利用。

起動
- LocalServicesOnDocker
- OAuth2OidcArchitOnDocker

Hybrid-IdP（ID連携）

修正ポイント

appsettings.jsonのコンフィグ
・パラメタ置換機能を有効化するスイッチが漏れていたので、
　OAuth2OidcArchitOnDocker?のMultiPurposeAuthSiteCore?にコレを追加し、
・「各種Cookie名」と「RedisのDataProtection?に設定するApplicationName?」
　の衝突問題の解決のために、パラメタをConfig可能にしてコレを追加。
　https://twitter.com/openhishopjpo/status/1324724803106844672
```
// appSettings section
"appSettings": {
  // Webサービス用
  "Azure": "MultiPurposeAuthSiteCore",
  "FxContainerization": "ON",
  // Session周辺の問題対策
  "FxSessionCookieName": "MultiPurposeAuthSiteCoreSession",
  "FxApplicationName": "MultiPurposeAuthSiteCore",
```
・以下の、[id_federation_endpoint]に固定値を設定。
```
"06d20f595b694114b710c1d85e21bb8e": {
  "client_secret": "ld47EVKDDkxleIup7Z0UQ1rVy_IR4q3lXamyNcrIUEo",
  "redirect_uri_code": "[id_federation_endpoint]",
  "redirect_uri_token": "-",
  "client_name": "IdFederation"
},
```

IdPのコンフィグ
コンテナ化後のredirect_uri（２つ目）を、各IdPに追加した。
・https://localhost:44300/MultiPurposeAuthSite/signin-xxxx
・https://localhost:44300/signin-xxxx ← コレを追加

以下が、必要なDocker Composeの定義

連携元
以下を「multipurposeauthsitecore - environment」に追加
（XXXXXには、別途、実際の値の取得と設定が必要）

 multipurposeauthsitecore1:
   image: osscjpdevinfra/multipurposeauthsitecore:OAuth2OidcArchitOnDocker
   environment:
     - UseUrl=http://0.0.0.0:5000/;https://0.0.0.0:5001/
     - RedisConfig=redis
     - RedisInstanceName=redis
     - ASPNETCORE_Kestrel__Certificates__Default__Password=seigi@123
     - ASPNETCORE_Kestrel__Certificates__Default__Path=/app/aspnetapp.pfx
     - ConnectionString_SQL=Data Source=sqlserver;Initial Catalog=Northwind;User ID=sa;Password=seigi@123;
     - ConnectionString_MCN=Server=mysql;Database=test;User Id=root;Password=seigi@123;
     - ConnectionString_NPS=HOST=postgres;DATABASE=postgres;USER ID=postgres;PASSWORD=seigi@123;
     -------------------- 以下を追加 --------------------
     - FxSessionCookieName=MultiPurposeAuthSiteCoreSession1
     - FxApplicationName=MultiPurposeAuthSiteCore1
     - MicrosoftAccountAuthentication=true
     - MicrosoftAccountAuthenticationClientId=XXXXX
     - MicrosoftAccountAuthenticationClientSecret=XXXXX
     - GoogleAuthentication=true
     - GoogleAuthenticationClientId=XXXXX
     - GoogleAuthenticationClientSecret=XXXXX
     - FacebookAuthentication=true
     - FacebookAuthenticationClientId=XXXXX
     - FacebookAuthenticationClientSecret=XXXXX
     - TwitterAuthentication=true
     - TwitterAuthenticationClientId=XXXXX
     - TwitterAuthenticationClientSecret=XXXXX
     - IdFederationAuthorizeEndPoint=https://localhost:44301/authorize
     - IdFederationTokenEndPoint=http://multipurposeauthsitecore2:5000/token
     - IdFederationUserInfoEndPoint=http://multipurposeauthsitecore2:5000/userinfo
     ----------------------------------------------------
   ports:
     - "44300:5001"
   networks:
     - common_link

連携先
以下の「multipurposeauthsitecore2」serviceを追加

 multipurposeauthsitecore2:
   image: osscjpdevinfra/multipurposeauthsitecore:OAuth2OidcArchitOnDocker
   environment:
     - UseUrl=http://0.0.0.0:5000/;https://0.0.0.0:5001/
     - RedisConfig=redis
     - RedisInstanceName=redis
     - ASPNETCORE_Kestrel__Certificates__Default__Password=seigi@123
     - ASPNETCORE_Kestrel__Certificates__Default__Path=/app/aspnetapp.pfx
     - ConnectionString_SQL=Data Source=sqlserver;Initial Catalog=Northwind;User ID=sa;Password=seigi@123;
     - ConnectionString_MCN=Server=mysql;Database=test;User Id=root;Password=seigi@123;
     - ConnectionString_NPS=HOST=postgres;DATABASE=postgres;USER ID=postgres;PASSWORD=seigi@123;
     - FxSessionCookieName=MultiPurposeAuthSiteCoreSession2
     - FxApplicationName=MultiPurposeAuthSiteCore2
     
   ports:
     - "44301:5001"
   networks:
     - common_link

↑

結果 †

コンテナ化における課題

Config可能なパラメタ自体を増やす必要がある。
- Configの環境変数対応済だが、
- Docker Imageを再利用するため、
  Config可能なパラメタ自体を増やす必要がある。

Debugが難しい
- リモート・デバッガが（、まだ）、あまりカジュアルに使えない。
- コレが普及してくると、コンテナ化も加速すると思われる。

Hybrid-IdPの問題

衝突回避
- Session Cookie名
- Cookie認証チケット名
- RedisのDataProtection?に設定するApplicationName?

Tokenリクエストを自IdPに行ってしまう。

multipurposeauthsitecore2を指定しているのに、
multipurposeauthsitecore1にルーティングされている。

ポート番号も変えているので、単純に名前解決後のアドレスが
間違っているだけでも無さそう。Docker Desktopのバグなのだろうか？

↑

動画 †

Zoomの録画をYoutubeにアップロード。

第12回部会コンテナを使用した
汎用認証サイトの外部ログイン系機能評価
https://www.youtube.com/watch?v=O0r4TBjT5HA

OSSコンソーシアム Blogにも掲載

第12回部会コンテナを使用した
汎用認証サイトの外部ログイン系機能評価
https://www.osscons.jp/jon8xgvc4-537/

↑

11/15 セルフZoom部会（第13回） †

汎用認証サイトのFAPI1, 2対応について。

↑

準備 †

Zoomのスケジュール
（まだ、一般募集は無し）

開発環境の説明
前回に使用した環境と同じ。

デモ内容の事前実施

↑

デモ †

概要
以下の様なデモンストレーションを実施する。
- FAPI1
  - Confidential Client
  - Public Client
- FAPI2
  - Confidential Client
  - Public Client（未サポート）
  - CIBA（AD無しモード）

詳細

FAPI1 - CC
Tokenエンドポイントの認証をチェック（JWT）

FAPI1 - PC
特に無し（QueryのPKCE）。

FAPI2 - CC

Requestオブジェクト（PAR）
Tokenエンドポイントの認証をチェック（MTLS）
JWT（access_token : JWS、id_token : JWE）

FAPI2 - PC
サポートなし

FAPI - CIBA
- AD無しのデバッグ・モードで実行。
- Pollingモードでしてある。
- Requestオブジェクト（PAR）
- JWT（access_token : JWS）

今回はコンテナを使用しない。

クライアント証明書を使用するTLSスタック構成方法が不明（→ IIS Express）。

自身へのTokenリクエストが上手く処理できない課題を発見。
- BrowserのRedirectでは、localhostが使用可能。
- コンテナ内のWebAPI呼出では、localhostが使用不可能。

クローン＆ビルド、configは、6/19 セルフZoom部会（第3回）と同じ。

↑

結果 †

まぁまぁ、動かせたが、結構大変。

一部、コードの修正が必要だった。
- Same Site Cookie対応
- RequestObject? の redirect_uri 設定（テストコード）

↑

動画 †

Zoomの録画をYoutubeにアップロード。
- 第13回部会汎用認証サイトのFAPI系機能評価（コンテナ使用できず
  https://www.youtube.com/watch?v=ItU2ftCblHg
OSSコンソーシアム Blogにも掲載
- 第13回部会汎用認証サイトのFAPI系機能評価（コンテナ使用できず
  https://www.osscons.jp/joebd09ow-537

↑

11/22 セルフZoom部会（第14回） †

↑

準備 †

.NET5.0でのビルド＆実行の確認。

対象は、下記（OpenTouryoTemplates?リポジトリ/developブランチ）のroot_VS2019
https://github.com/OpenTouryoProject/OpenTouryoTemplates/tree/develop/root_VS2019

以前の動画を参照して以下を実施。

変更：TargetFramework?

対象：
```
*.csproj; *.bat
```

変更内容：netcoreapp3.0 → net5.0

変更：ビルド出力先

対象：
```
*.csproj; *.bat
```

変更内容：Build_netcore30 → Build_net50

ポイント

デスクトップについては、
追加で、以下の変更が必要になる。

TargetFramework?：
```
net5.0 → net5.0-windows
```

参照設定先フォルダ：
```
net5.0 → net5.0-windows
```

Microsoft.NET.Sdk.WindowsDesktop? SDKが不要に。

<Project Sdk="Microsoft.NET.Sdk.WindowsDesktop">
→ <Project Sdk="Microsoft.NET.Sdk"> に変更する。

デスクトップに対する変更の例外
- 以下プロジェクトの、参照設定先フォルダを変更しない（net5.0-windows生成前なので）。
  ・CS\Frameworks\Infrastructure\Business\RichClient?
  ・CS\Frameworks\Infrastructure\CustomControl?\RichClient?

以下プロジェクト中のWSIFType_sample、WSServer_sampleに関しては、
参照設定先フォルダを変更しない（net5.0-windowsではなくnet5.0中に存在するため）。
CS\Samples4NetCore?\Legacy\WS_sample\WSClient_sample\WSClientWin_sample

↑

デモ †

.NET5.0のビルド＆結果のデモ（下記の動画を参照）。

↑

結果 †

ビルド＆MVC、3層C/Sで動作ができた。

割と大きめな破壊的変更を発見した。
- 破壊的変更の内容
  BinaryFormatter シリアル化メソッドが古い形式になり、ASP.NET アプリでは使用不可に

エラーメッセージ

NotSupportedException: BinaryFormatter serialization and deserialization are disabled within this application. See https://aka.ms/binaryformatter for more information.

取り敢えず以下を追加することで対応できる。

<EnableUnsafeBinaryFormatterSerialization>true</EnableUnsafeBinaryFormatterSerialization>

以下のようにあるので、
「コンシューマーの"責任"で使用すれば良いのでは？」
という気もする。

BinaryFormatter を利用するかどうかの判断に関する責任は、すべてコンシューマーにあります。 
コンシューマーは、BinaryFormatter の使用に関するセキュリティ、技術、評判、法律、規制の要件を評価する必要があります。

↑

動画 †

Zoomの録画をYoutubeにアップロード。
- 第14回部会 Open棟梁の機能のデモを.NET 5でやってみる。
  https://www.youtube.com/watch?v=ItU2ftCblHg
OSSコンソーシアム Blogにも掲載
- 第14回部会 Open棟梁の機能のデモを.NET 5でやってみる。
  https://www.osscons.jp/jof8hchcy-537/

↑

動画 †

Zoomの録画をYoutubeにアップロード。
OSSコンソーシアム Blogにも掲載

↑

2021年 †

↑

x/x 部会 †

↑

y/y 部会 †

↑

参考 †

↑

部会メモ のバックアップ(No.9)

目次 †

当ページの探し方 †

2020年 †

5/21 オンライン部会（第0回） †

準備 †

デモ †

雑談 †

動画 †

5/26 セルフZoom部会（第0.5回） †

準備 †

デモ †

結果 †

動画 †

5/29 オンライン部会（第1回） †

準備 †

説明 †

雑談 †

動画 †

6/3 セルフZoom部会（第1.5回） †

準備 †

デモ †

結果 †

動画 †

6/12 セルフZoom部会（第2回） †

準備 †

デモ †

結果 †

動画 †

6/19 セルフZoom部会（第3回） †

準備 †

デモ †

結果 †

動画 †

6/29 セルフZoom部会（第4回） †

準備 †

デモ †

結果 †

動画 †

7/10 セルフZoom部会（第5回） †

準備 †

デモ †

結果 †

動画 †

7/29 セルフZoom部会（第6回） †

準備 †

デモ †

結果 †

動画 †

7/31 セルフZoom部会（第7回） †

準備 †

デモ †

結果 †

動画 †

8/3 セルフZoom部会（第8回） †

準備 †

デモ †

結果 †

動画 †

8/12 セルフZoom部会（第9回） †

準備 †

デモ †

結果 †

動画 †

8/19 セルフZoom部会（第10回） †

準備 †

解説 †

結果 †

動画 †

8/26 セルフZoom部会（第11回） †

準備 †

デモ †

結果 †

動画 †

11/8 セルフZoom部会（第12回） †

準備 †

デモ †

結果 †

動画 †

11/15 セルフZoom部会（第13回） †

部会メモのバックアップ(No.9)