Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【詳説】コンテンツ配信 システムの複数機能 基盤への拡張

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Hatena Hatena
February 25, 2025
Technology
680
0

【詳説】コンテンツ配信 システムの複数機能 基盤への拡張

Hatena Engineer Seminar #32 はてなブログ新機能基盤の開発編 の発表資料です
https://hatena.connpass.com/event/344958/

Avatar for Hatena

Hatena

February 25, 2025

More Decks by Hatena

See All by Hatena
エンジニアリング マネージャーの育成と評価軸の考え方
Avatar for Hatena hatena
0
560
Perlブートキャンプ
Avatar for Hatena hatena
0
4.9k
はてなサマーインターンシップ2025 Web API 講義資料
Avatar for Hatena hatena
0
1k
はてなサマーインターンシップ2025 フロントエンド 講義資料
Avatar for Hatena hatena
20
10k
はてなサマーインターンシップ2025 コンテナ + Kubernetesハンズオン 講義資料
Avatar for Hatena hatena
0
680
はてなサマーインターンシップ2025 クラウドと運用 講義資料
Avatar for Hatena hatena
0
730
はてなサマーインターンシップ2025 RDBMSの基礎 講義資料
Avatar for Hatena hatena
0
790
はてなサマーインターンシップ2025 セキュリティ 講義資料
Avatar for Hatena hatena
0
720
はてなサマーインターンシップ2025 AIエージェント活用 講義資料
Avatar for Hatena hatena
1
2.6k

Other Decks in Technology

See All in Technology
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
7.9k
【技術書典20】OpenFOAM(自宅で深める流体解析)流れと熱移動(2)
Avatar for kamakiri1225 kamakiri1225
0
370
Building a Study Buddy AI Agent from Scratch: From Passive Chatbots to Autonomous Systems
Avatar for Patrick Eichler itchimonji
0
130
GitHub Copilot CLI と VS Code Agent Mode の使い分け
Avatar for tomokusaba tomokusaba
0
140
QAエンジニアはどうやって プロダクト議論の場に入れるのか?
Avatar for Sammy(MoritaMasami) moritamasami
2
380
国内外の生成AIセキュリティの最新動向 & AIガードレール製品「chakoshi」のご紹介 / Latest Trends in Generative AI Security (Domestic & International) & Introduction to AI Guardrail Product "chakoshi"
Avatar for NTT docomo Business nttcom
4
1.7k
Agent Skillsで実現する記憶領域の運用とその後
Avatar for yamadashy / やまだし yamadashy
1
260
Forget technical debt
Avatar for Uwe Friedrichsen ufried
0
160
小さいVue.jsを30分で作る
Avatar for Hal hal_spidernight
0
140
古今東西SRE
Avatar for Kaoru okaru
1
120
「QA=テスト」「シフトレフト=スクラムイベントの参加者の一員」の呪縛を解く。アジャイルな開発を止めないために、10Xで挑んだ「右側のしわ寄せ」解消記 #scrumniigata
Avatar for nihonbuson nihonbuson
PRO
3
790
AgentCore Managed Harness を使ってみよう
Avatar for やくも yakumo
2
310

Featured

See All Featured
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
270
14k
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.4k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.6k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
33k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
180
New Earth Scene 8
Avatar for Sydney Stone popppiees
3
2.2k
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.2k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
910
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k

Transcript

  1. 【詳説】コンテンツ配信 システムの複数機能 基盤への拡張 id:nanto_vi (TOYAMA Nao) 2025-02-25 Hatena Engineer Seminar

    #32 はてなブログ新機能基盤の開発編 1

  2. アジェンダ • 自己紹介 • はてなCMSで配信されるコンテンツ ◦ 従来のコンテンツの配信 ◦ CMSのコンテンツの配信 •

    コンテンツのプレビュー ◦ 従来のプレビューの配信 ◦ CMSのプレビューの配信 2

  3. 自己紹介 •  id:nanto_vi (TOYAMA Nao) ◦ 株式会社はてな ◦ ブログチーム Webアプリケーションエンジニア

    ◦ 名古屋出身 ▪ 『メダリスト』に登場するスケートリンクを懐かしみつつ観 ています。 3

  4. はてなCMS 4

  5. 配信するコンテンツ 従来のコンテンツ • Perlアプリケー ションから出力 CMSのコンテンツ • Next.jsアプリケー ションから出力 5

  6. 従来のコンテンツの配信 6 リバースプロキシ (Nginx) Perl アプリケーション 1 2 3 4

    ユーザー ※ CDN、ロードバランサー、キャッシュサーバー(Varnish)などは省略

  7. • URLパスだけでは従来のコンテンツかCMSの コンテンツか判別不能 ◦ リバースプロキシで事前に切り分けられない • 限定公開のサイトの閲覧をどうするか ◦ 従来はPerlアプリケーションで認可 CMSのコンテンツを配信するために

    7

  8. CMSのコンテンツの配信 8 リバースプロキシ (Nginx) Perl アプリケーション 1 2 3 6

    ユーザー Next.js アプリケーション 4 5

  9. CMSのコンテンツの配信 • CMSのコンテンツ かどうかはPerl アプリケーション で判別 ◦ CMSのコンテンツなら、 Nginxの内部リダイレクト機能を使って配信 •

    限定公開の認可はPerlアプリケーションで行う 9 リバースプロキシ (Nginx) Perl アプリケーション 1 2 3 6 ユーザー Next.js アプリケーション 4 5

  10. Nginxの内部リダイレクト機能 A. ユーザーが https://cms. example.com/ foo にアクセス B. Perlアプリケーションが X-Accel-Redirect:

    internal_url 応答ヘッダ付きの応答を返す C. Nginxはinternal_url (Next.jsアプリケーション) に要求 を投げ、返ってきた応答をユーザーに返す 10 リバースプロキシ (Nginx) Perl アプリケーション 1 2 3 6 ユーザー Next.js アプリケーション 4 5

  11. CMSでのコンテンツの出力 • Next.jsのビルド済みJSファイルははてなのドメイン (cms.hatena.ne.jp) から配信 ◦ サイトのURLにはサブディレクトリが含まれることが あり、JSファイルのパスを解決できない ◦ Next.jsのassetPrefix設定

    • internal_urlが外部から直接アクセスできないよう に、HTTP要求ヘッダの値によるアクセス制限 11

  12. プレビュー機能 • 実際の表示に近づけたい ので、管理画面のドメイン (cms.hatena.ne.jp)では なく、サイトのドメイン (cms.example.com)で 表示 12

  13. プレビュー機能の変化 従来のプレビュー • ページ内のタブ切り 替え、または新規 ウィンドウで開く • プレビューウィンド ウを再読み込みして も内容はそのまま

    CMSのプレビュー • 新規タブで開く • プレビューウィンドウ (タブ)を再読み込みす ると、その時点で編集 中の内容がプレビュー される 13

  14. 従来のプレビューの配信 1. プレビュー内容を送信 2. トークンとキーを返す ◦ 限定公開のサイトを閲覧 可にする認可トークン ◦ プレビュー内容が勝手に

    変更されないためのキー 3. プレビュー内容、トークン、キーを送信 14 1 ユーザー 管理画面のドメイン blog.hatena.ne.jp サイトのドメイン cms.example.com 2 3 4

  15. CMSのプレビューの配信 2., 3. 認可トークンは従来のPerl アプリケーションから取得 4., 5. プレビュー内容そのもの ではなく、内容を指す キーをやり取り

    • Nginxの内部リダイレクト およびNext.jsでPOST要求 本体を扱いづらいため 15 1 ユーザー 管理画面のドメイン cms.hatena.ne.jp サイトのドメイン cms.example.com 4 5 6 管理画面のドメイン blog.hatena.ne.jp 2 3

  16. 再読み込みへの対応 1. 編集ページからプレビューページを開く 2. プレビューページから編集ページに、 ウィンドウ間通信(postMessage)を 用いて、認可トークンとキーを 問い合わせ 3. iframe内にプレビュー内容を読み込み

    ◦ プレビューページを再読み込みすると、 2.の手順から再実行することになる 16

  17. まとめ • Nginxの内部リダイレクト機能を使い、 同一ドメイン下で従来のコンテンツ配信と CMSのコンテンツ配信を共存 • 認証・認可は既存の仕組みを流用すること で、従来と同レベルの安全性を確保しつつ 開発工数を節約 17