確認

スモークテスト

cloud-initが完了するまで5〜10分待ってから、これらのチェックを実行してください。

ヘルスエンドポイント

ORIGIN_IP=$(terraform output -raw public_ip)

curl -sf "http://${ORIGIN_IP}/health" | jq .

期待される結果:

{
  "status": "healthy",
  "component": "origin-server",
  "applications": ["juice-shop", "dvwa", "vampi", "httpbin", "whoami", "csd-demo", "dvga", "restaurant", "crapi"]
}

アプリケーションエンドポイント

# デフォルトランディングページ
curl -sf "http://${ORIGIN_IP}/" -o /dev/null -w "Landing: %{http_code}\n"

# Juice Shop
curl -sf "http://${ORIGIN_IP}/juice-shop/" -o /dev/null -w "Juice Shop: %{http_code}\n"

# DVWA
curl -sf "http://${ORIGIN_IP}/dvwa/" -o /dev/null -w "DVWA: %{http_code}\n"

# VAmPI
curl -sf "http://${ORIGIN_IP}/vampi/" -o /dev/null -w "VAmPI: %{http_code}\n"

# httpbin
curl -sf "http://${ORIGIN_IP}/httpbin/get" -o /dev/null -w "httpbin: %{http_code}\n"

# whoami
curl -sf "http://${ORIGIN_IP}/whoami/" -o /dev/null -w "whoami: %{http_code}\n"

# DVGA
curl -sf "http://${ORIGIN_IP}/dvga/" -o /dev/null -w "DVGA: %{http_code}\n"

# RESTaurant
curl -sf "http://${ORIGIN_IP}/restaurant/docs" -o /dev/null -w "RESTaurant: %{http_code}\n"

# crAPI (ポート8888)
curl -sf "http://${ORIGIN_IP}:8888" -o /dev/null -w "crAPI: %{http_code}\n"

すべて 200 を返すはずです（DVWAはログインへの 302 リダイレクトを返します）。

自動スモークテスト

リポジトリには39項目のスモークテストスイートが含まれています:

./tests/smoke-test.sh ${ORIGIN_IP}

これにより、全9つのアプリケーション、ヘルスエンドポイント、VAmPIの登録/ログイン、CSD Demoの情報漏洩ラウンドトリップ、DVGAのGraphQL、RESTaurantのSwagger、ポート8888上のcrAPI、nginxのgzip、およびバージョン非表示が検証されます。

Dockerコンテナのステータス

VMにSSH接続して、41個のコンテナがすべて実行中であることを確認します:

ssh azureuser@${ORIGIN_IP} "sudo docker ps --format 'table {{.Names}}\t{{.Status}}\t{{.Ports}}'" | sort

期待される出力（41個のコンテナ）:

NAMES              STATUS         PORTS
crapi-community    Up X minutes
crapi-identity     Up X minutes
crapi-mailhog      Up X minutes   0.0.0.0:18025->8025/tcp
crapi-mongo        Up X minutes   27017/tcp
crapi-postgres     Up X minutes   5432/tcp
crapi-web          Up X minutes   0.0.0.0:8888->80/tcp
crapi-workshop     Up X minutes
csd-demo-1         Up X minutes   127.0.0.1:5001->5001/tcp
csd-demo-2         Up X minutes   127.0.0.1:5002->5001/tcp
csd-demo-3         Up X minutes   127.0.0.1:5003->5001/tcp
csd-demo-4         Up X minutes   127.0.0.1:5004->5001/tcp
dvga-1             Up X minutes   127.0.0.1:5201->5013/tcp
dvga-2             Up X minutes   127.0.0.1:5202->5013/tcp
dvga-3             Up X minutes   127.0.0.1:5203->5013/tcp
dvga-4             Up X minutes   127.0.0.1:5204->5013/tcp
dvwa-1             Up X minutes   127.0.0.1:8101->80/tcp
dvwa-2             Up X minutes   127.0.0.1:8102->80/tcp
dvwa-3             Up X minutes   127.0.0.1:8103->80/tcp
dvwa-4             Up X minutes   127.0.0.1:8104->80/tcp
dvwa-db            Up X minutes   3306/tcp
httpbin-1          Up X minutes   127.0.0.1:8201->80/tcp
httpbin-2          Up X minutes   127.0.0.1:8202->80/tcp
httpbin-3          Up X minutes   127.0.0.1:8203->80/tcp
httpbin-4          Up X minutes   127.0.0.1:8204->80/tcp
juice-shop-1       Up X minutes   127.0.0.1:3001->3000/tcp
juice-shop-2       Up X minutes   127.0.0.1:3002->3000/tcp
juice-shop-3       Up X minutes   127.0.0.1:3003->3000/tcp
juice-shop-4       Up X minutes   127.0.0.1:3004->3000/tcp
restaurant-1       Up X minutes   127.0.0.1:8301->8080/tcp
restaurant-2       Up X minutes   127.0.0.1:8302->8080/tcp
restaurant-3       Up X minutes   127.0.0.1:8303->8080/tcp
restaurant-4       Up X minutes   127.0.0.1:8304->8080/tcp
restaurant-db      Up X minutes   5432/tcp
vampi-1            Up X minutes   127.0.0.1:5101->5000/tcp
vampi-2            Up X minutes   127.0.0.1:5102->5000/tcp
vampi-3            Up X minutes   127.0.0.1:5103->5000/tcp
vampi-4            Up X minutes   127.0.0.1:5104->5000/tcp
whoami-1           Up X minutes   127.0.0.1:8082->80/tcp
whoami-2           Up X minutes   127.0.0.1:8083->80/tcp
whoami-3           Up X minutes   127.0.0.1:8084->80/tcp
whoami-4           Up X minutes   127.0.0.1:8085->80/tcp

nginxのステータス

ssh azureuser@${ORIGIN_IP} "sudo nginx -t && sudo systemctl status nginx --no-pager"

トラブルシューティング

cloud-initが実行中の場合

エンドポイントが502またはconnection refusedを返す場合、cloud-initがまだプロビジョニング中の可能性があります:

ssh azureuser@${ORIGIN_IP} "cloud-init status"

status: running — まだプロビジョニング中です。数分待ってください
status: done — プロビジョニングが完了しています。Dockerコンテナを確認してください
status: error — 以下のログを確認してください

cloud-initログ

ssh azureuser@${ORIGIN_IP} "sudo tail -100 /var/log/cloud-init-output.log"

コンテナが起動しない場合

# コンテナログを確認する（各アプリには4つのインスタンスがあります: -1〜-4）
ssh azureuser@${ORIGIN_IP} "sudo docker logs juice-shop-1 2>&1 | tail -20"
ssh azureuser@${ORIGIN_IP} "sudo docker logs dvwa-1 2>&1 | tail -20"
ssh azureuser@${ORIGIN_IP} "sudo docker logs vampi-1 2>&1 | tail -20"
ssh azureuser@${ORIGIN_IP} "sudo docker logs httpbin-1 2>&1 | tail -20"
ssh azureuser@${ORIGIN_IP} "sudo docker logs csd-demo-1 2>&1 | tail -20"
ssh azureuser@${ORIGIN_IP} "sudo docker logs dvga-1 2>&1 | tail -20"
ssh azureuser@${ORIGIN_IP} "sudo docker logs restaurant-1 2>&1 | tail -20"
ssh azureuser@${ORIGIN_IP} "sudo docker logs crapi-web 2>&1 | tail -20"

nginxが502を返す場合

アップストリームコンテナの準備ができていないか、クラッシュしています:

# nginxエラーログを確認する
ssh azureuser@${ORIGIN_IP} "sudo tail -20 /var/log/nginx/error.log"

# 特定のアプリのすべてのインスタンスを再起動する
ssh azureuser@${ORIGIN_IP} "for i in 1 2 3 4; do sudo docker restart juice-shop-\$i; done"

# すべてのコンテナを再ビルドして再起動する
ssh azureuser@${ORIGIN_IP} "cd /opt/origin-server && sudo docker compose build && sudo docker compose up -d"

ディスク容量

Dockerイメージは約4.7 GiBを消費します。CDN負荷テスト時のディスク枯渇を防ぐため、アクセスログは無効になっています。Logrotateは多層防御として設定されています（500 MiBの上限）。ディスク使用状況を確認します:

ssh azureuser@${ORIGIN_IP} "df -h / && sudo docker system df"

コンテナのメモリ

メモリ制限に近づいているコンテナを確認します（OOMリスク）:

ssh azureuser@${ORIGIN_IP} "sudo docker stats --no-stream --format 'table {{.Name}}\t{{.MemUsage}}\t{{.MemPerc}}' | sort"

すべてを再起動する

必要に応じて、すべてのサービスを再ビルドして再起動します:

ssh azureuser@${ORIGIN_IP} "cd /opt/origin-server && sudo docker compose down && sudo docker compose build && sudo docker compose up -d && sudo systemctl restart nginx"