Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【詳説】コンテンツ配信 システムの複数機能 基盤への拡張

Avatar for Hatena Hatena
February 25, 2025
Technology
0
530

【詳説】コンテンツ配信 システムの複数機能 基盤への拡張

Hatena Engineer Seminar #32 はてなブログ新機能基盤の開発編 の発表資料です
https://hatena.connpass.com/event/344958/

Avatar for Hatena

Hatena

February 25, 2025
Tweet

More Decks by Hatena

See All by Hatena
はてなインターンシップ2024 HTTP, Web, API 講義資料
Avatar for Hatena hatena
0
1.5k
はてなインターンシップ2024 RDBMS ブートキャンプ講義資料
Avatar for Hatena hatena
0
1.2k
はてなインターンシップ2024 フロントエンドブートキャンプ講義資料
Avatar for Hatena hatena
0
1.1k
はてなインターンシップ2024 コンテナ講義資料
Avatar for Hatena hatena
0
1.2k
はてなインターンシップ2024 コンテナオーケストレーション講義資料
Avatar for Hatena hatena
0
1.1k
はてなインターンシップ2024 インフラ講義資料
Avatar for Hatena hatena
0
1.1k
はてなインターンシップ2024 AI 講義資料
Avatar for Hatena hatena
0
1.1k
はてなインターンシップ2024 ブログライティング講義資料
Avatar for Hatena hatena
5
3.8k
トップダウン・ボトムアップの両面から作るチーム内マトリクス組織
Avatar for Hatena hatena
1
49

Other Decks in Technology

See All in Technology
文字列の並び順 / String Collation
Avatar for とみたまさひろ tmtms
1
100
Engineering Failure-Resilient Systems
Avatar for Mark Irozuru infraplumber0
0
120
Amazon Bedrock AgentCoreのフロントエンドを探す旅 (Next.js編)
Avatar for たけのこ kmiya84377
1
160
オブザーバビリティ文化を組織に浸透させるには / install observability culture
Avatar for mackerelio mackerelio
0
110
Exadata Database Service on Dedicated Infrastructure セキュリティ、ネットワーク、および管理について
Avatar for oracle4engineer oracle4engineer
PRO
0
280
MCP認可の現在地と自律型エージェント対応に向けた課題 / MCP Authorization Today and Challenges to Support Autonomous Agents
Avatar for Yoichi Kawasaki yokawasa
5
2.4k
GISエンジニアよ 現場に行け!
Avatar for ブーチョ sudataka
1
130
メルカリIBIS:AIが拓く次世代インシデント対応
Avatar for ktykogm 0gm
2
250
僕たちが「開発しやすさ」を求め 模索し続けたアーキテクチャ #アーキテクチャ勉強会_findy
Avatar for 弁護士ドットコム bengo4com
0
2.5k
全員が手を動かす組織へ - 生成AIが変えるTVerの開発現場 / everyone-codes-genai-transforms-tver-development
Avatar for tohae tohae
0
220
ロールが細分化された組織でSREと協働するインフラエンジニアは何をするか? / SRE Lounge #18
Avatar for Hajime KOSHIRO kossykinto
0
230
✨敗北解法コレクション✨〜Expertだった頃に足りなかった知識と技術〜
Avatar for nanachi nanachi
1
750

Featured

See All Featured
Navigating Team Friction
Avatar for Lara Hogan lara
188
15k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
44
2.4k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.5k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
77
9.5k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
10
770
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
358
30k

Transcript

  1. 【詳説】コンテンツ配信 システムの複数機能 基盤への拡張 id:nanto_vi (TOYAMA Nao) 2025-02-25 Hatena Engineer Seminar

    #32 はてなブログ新機能基盤の開発編 1

  2. アジェンダ • 自己紹介 • はてなCMSで配信されるコンテンツ ◦ 従来のコンテンツの配信 ◦ CMSのコンテンツの配信 •

    コンテンツのプレビュー ◦ 従来のプレビューの配信 ◦ CMSのプレビューの配信 2

  3. 自己紹介 •  id:nanto_vi (TOYAMA Nao) ◦ 株式会社はてな ◦ ブログチーム Webアプリケーションエンジニア

    ◦ 名古屋出身 ▪ 『メダリスト』に登場するスケートリンクを懐かしみつつ観 ています。 3

  4. はてなCMS 4

  5. 配信するコンテンツ 従来のコンテンツ • Perlアプリケー ションから出力 CMSのコンテンツ • Next.jsアプリケー ションから出力 5

  6. 従来のコンテンツの配信 6 リバースプロキシ (Nginx) Perl アプリケーション 1 2 3 4

    ユーザー ※ CDN、ロードバランサー、キャッシュサーバー(Varnish)などは省略

  7. • URLパスだけでは従来のコンテンツかCMSの コンテンツか判別不能 ◦ リバースプロキシで事前に切り分けられない • 限定公開のサイトの閲覧をどうするか ◦ 従来はPerlアプリケーションで認可 CMSのコンテンツを配信するために

    7

  8. CMSのコンテンツの配信 8 リバースプロキシ (Nginx) Perl アプリケーション 1 2 3 6

    ユーザー Next.js アプリケーション 4 5

  9. CMSのコンテンツの配信 • CMSのコンテンツ かどうかはPerl アプリケーション で判別 ◦ CMSのコンテンツなら、 Nginxの内部リダイレクト機能を使って配信 •

    限定公開の認可はPerlアプリケーションで行う 9 リバースプロキシ (Nginx) Perl アプリケーション 1 2 3 6 ユーザー Next.js アプリケーション 4 5

  10. Nginxの内部リダイレクト機能 A. ユーザーが https://cms. example.com/ foo にアクセス B. Perlアプリケーションが X-Accel-Redirect:

    internal_url 応答ヘッダ付きの応答を返す C. Nginxはinternal_url (Next.jsアプリケーション) に要求 を投げ、返ってきた応答をユーザーに返す 10 リバースプロキシ (Nginx) Perl アプリケーション 1 2 3 6 ユーザー Next.js アプリケーション 4 5

  11. CMSでのコンテンツの出力 • Next.jsのビルド済みJSファイルははてなのドメイン (cms.hatena.ne.jp) から配信 ◦ サイトのURLにはサブディレクトリが含まれることが あり、JSファイルのパスを解決できない ◦ Next.jsのassetPrefix設定

    • internal_urlが外部から直接アクセスできないよう に、HTTP要求ヘッダの値によるアクセス制限 11

  12. プレビュー機能 • 実際の表示に近づけたい ので、管理画面のドメイン (cms.hatena.ne.jp)では なく、サイトのドメイン (cms.example.com)で 表示 12

  13. プレビュー機能の変化 従来のプレビュー • ページ内のタブ切り 替え、または新規 ウィンドウで開く • プレビューウィンド ウを再読み込みして も内容はそのまま

    CMSのプレビュー • 新規タブで開く • プレビューウィンドウ (タブ)を再読み込みす ると、その時点で編集 中の内容がプレビュー される 13

  14. 従来のプレビューの配信 1. プレビュー内容を送信 2. トークンとキーを返す ◦ 限定公開のサイトを閲覧 可にする認可トークン ◦ プレビュー内容が勝手に

    変更されないためのキー 3. プレビュー内容、トークン、キーを送信 14 1 ユーザー 管理画面のドメイン blog.hatena.ne.jp サイトのドメイン cms.example.com 2 3 4

  15. CMSのプレビューの配信 2., 3. 認可トークンは従来のPerl アプリケーションから取得 4., 5. プレビュー内容そのもの ではなく、内容を指す キーをやり取り

    • Nginxの内部リダイレクト およびNext.jsでPOST要求 本体を扱いづらいため 15 1 ユーザー 管理画面のドメイン cms.hatena.ne.jp サイトのドメイン cms.example.com 4 5 6 管理画面のドメイン blog.hatena.ne.jp 2 3

  16. 再読み込みへの対応 1. 編集ページからプレビューページを開く 2. プレビューページから編集ページに、 ウィンドウ間通信(postMessage)を 用いて、認可トークンとキーを 問い合わせ 3. iframe内にプレビュー内容を読み込み

    ◦ プレビューページを再読み込みすると、 2.の手順から再実行することになる 16

  17. まとめ • Nginxの内部リダイレクト機能を使い、 同一ドメイン下で従来のコンテンツ配信と CMSのコンテンツ配信を共存 • 認証・認可は既存の仕組みを流用すること で、従来と同レベルの安全性を確保しつつ 開発工数を節約 17