PHPerKaigi 2019での発表資料です。
3ヶ月でphp5.5から7.2にバージョンアップした現在と今後の向き合い方菅原 佑太 / kosa3株式会社ウエディングパーク
View Slide
PHPバージョンアップしてますか?
Web業界のPHPバージョンアップの実態その他21.1%PHP78.9%WebサイトにPHPを採用している企業(2018/11/21)・中でもPHP5系のWebサイトは61.6%!・PHP5系 2018年内でのサポート終了=>多くの企業でPHPのセキュリティサポートがきれてしまう…参照:https://techtarget.itmedia.co.jp/tt/news/1811/21/news07.html
・自己紹介 & 会社紹介・PHPバージョンアップの過程とハマりポイントの共有・PHPバージョンアップ後のサイトの変化・今後のPHPバージョンアップを見据えてやりたかったことアジェンダ
・結婚・婚約指輪の口コミサイト 「Ringraph(リングラフ)」の 運用・開発責任者・サーバーサイドエンジニア・PHPer歴 3年・Goやjs界隈も好きです菅原 佑太株式会社ウエディングパーク新卒3年目/チーフエンジニアkosa3
公式キャラクター「ウエパ」
PHILOSOPHY
運営サービス
・ウエディングパークの姉妹サイト・指輪選びの決め手が見つかるクチコミ サイト・2015年 9月からサービススタート(3歳)・クチコミ数2万件以上Ringraph
・PHP5.5・Codeigniter 3.0・インフラはAWSで構成当時のシステム
?内部セキュリティチェック実施 リリース2018/8 2018/9 2018/10 2018/11 2018/12??
・社内でセキュリティチェック実施での指摘・RingraphとPhotoraitがバージョンアップ対象・2018年内にリリースMustリリースまで約3ヶ月、、、。PHPバージョンアップのきっかけ
・3ヶ月のタイトなスケジュール・PHPのバージョンアップのノウハウ不足・人員リソース不足当時の運用体制(エンジニア・デザイナー・ディレクタ1名ずつ)PHPバージョンアップの不安点
まずは調査開始
phpの公式ドキュメントから移行について洗い出し、該当するか調べる調査 その1
大体つまずきそうなところは分かった!
Docker環境を作りPHPのバージョンをあげて検証してみる調査 その2
$ docker-compose up
まぁまぁここまでは想定内…きっと他のミドルやモジュールの関係だろう
調査結果
・Codeigniter Framework・CentOS・Apache・node.js・ruby・composer・mod_small_light module・mcrypt module・その他モジュールやクライアントライブラリなどPHP以外に必要なバージョンアップ
・1人での開発リソースは半年程の見積もり・運用案件の並行開発・2018年内リリース[Must]10月からエンジニアを2名増員!急遽エンジニア2名増員
スケジュール調整基盤環境構築・開発?内部セキュリティチェック実施 リリース2018/8 2018/9 2018/10 2018/11 2018/12?
・管理画面と公開画面の基盤作成・10月エンジニア2名のスムーズな参画の準備9月 PJキックオフ
・Memcachedモジュール問題・mcryptモジュールの非推奨に伴うリプレイス・画像リサイズmod_small_lightモジュールリプレイス9月 初期画面表示までにハマったこと
memcachedlibMemcachedのバージョン依存問題/usr/local/src/php-memcached/php_libmemcached_compat.h:56: error:expected '=', ',', ';', 'asm' or '__attribute__' before'php_memcached_instance_st'*wgetで最新のソースからインストールする必要がある。memcache現在開発が止まっていてphp7に対応していない。歴史のあるサイトだとmemcachedあるいは別サービスを利用するなどの検討も。Memcachedモジュール問題
・Memcachedモジュール・mcryptモジュールの非推奨に伴うリプレイス・画像リサイズmod_small_lightモジュールリプレイス9月 初期画面表示までにハマったこと
・PHP7.2からmcrypt暗号化モジュールが完全非推奨 => 全てOpenSSLに変更mcryptの完全非推奨
mcryptよりOpenSSLの方が処理速度も良いmcryptの完全非推奨
openssl vs mcrypt環境:MacOS, PHP7.0(mcrypt), PHP7.2(openssl)暗号化、復号化回数: 1000回key: Seattle Marinersvalue: イチロー引退method: AES-128-ECB暗号化、復号化の速度検証。。!
openssl vs mcrypt環境:MacOS, php7.0(mcrypt), php7.2(openssl)暗号化、復号化回数: 1000回key: Seattle Marinersvalue: イチロー引退method: AES-128-ECBmcryptencrypt time: 0.078732013702393decrypt time: 0.068650007247925
openssl vs mcrypt環境:MacOS, php7.0(mcrypt), php7.2(openssl)暗号化、復号化回数: 1000回key: Seattle Marinersvalue: イチロー引退method: AES-128-ECBopensslencrypt time: 0.00084805488586426decrypt time: 0.00096797943115234
mcryptで暗号化された値をOpenSSLで復号化mcryptのpaddingの仕様で暗号化の差異が発生する=> 無理に合わせる関数を作るか、OpenSSLに移行するか。。mcryptの完全非推奨
・memcachedモジュール・mcryptモジュールの非推奨に伴うリプレイス・画像リサイズmod_small_lightモジュールリプレイス9月 初期画面表示までにハマったこと=>姉妹サイトの「Weddingpark DRESS」がlambdaでの 画像リサイズを導入していたので横展させてもらう
・mod_dimsなど他モジュールで代用・コンテンツサーバーを用意・有償CDN (imgix, Fastly Image Optimizer...)・lambda でリサイズ関数を作成画像リサイズmod_small_lightのアーキテクチャ変更要件) 画像のリサイズ、 短い工数で、 サーバー負荷抑えたい
アーキテクチャ
スケジュール調整基盤環境構築・開発 ?内部セキュリティチェック実施新エンジニア2人参画PHPバージョンアップ開発リリース2018/8 2018/9 2018/10 2018/11 2018/12
開発体制10月 新エンジニア参画・開発タスク管理 エラー検知
・動くようにする・ログなどのエラーが出ないようにする・リファクタリング(コードレビュー負荷軽減、 余計なロジック周りのテストの影響範囲を抑える)やるべきことやらないことプロジェクトルール
・PHP7.2からのcountの仕様変更・Cloudfrontの導入によるIP問題・php7系のエラーハンドリングの仕様変更・既存システムの不具合10月 開発時にハマったこと
・PHP7.2から配列またはcontableインタフェースで実装されたObject以外だとWarningエラーを出力Warning: count(): Parameter must be an array or anobject that implements Countableサイト全体的に影響が大きい仕様変更PHP7.2からのcountの仕様変更
・PHP7.3からcountの判定をするメソッドが実装されたPHP7.2からのcountの仕様変更
・php7.2からのcountの仕様変更・Cloudfrontの導入によるIP問題・php7系のエラーハンドリングの仕様変更・既存システムの不具合10月 開発時にハマったこと
サイト全体にCDNを導入クチコミ投稿時やログなどの記録で固定のipが入る$ip = $_SERVER['REMOTE_ADDR']; // CloudfrontのIPが入る$ip = $_SERVER['HTTP_X_FORWARDED_FOR']; // アクセスIP元まで取得*またCloudfrontのデフォルトオリジンレスポンスタイムアウトは30秒レポートなど処理の長い時間がかかる場合は注意Cloudfront導入によるIP問題
・PHP7.2からのcountの仕様変更・Cloudfrontの導入によるIP問題・PHP7系のエラーハンドリングの仕様変更・既存システムの不具合10月 開発時にハマったこと
PHP7系から大半のエラーがErrorクラスとして例外を報告するようになり、php5系でのcatchしてExceptionを検知するだけでは十分ではなくなった。ThrowableはErrorとExceptionで実装されている*Errorクラスのduplicateに注意php7系のエラーハンドリングの仕様変更
・php7.2からのcountの仕様変更・Cloudfrontの導入によるIP問題・PHP7系のエラーハンドリングの仕様変更・既存システムの不具合10月 開発時にハマったこと
・全体に及ぶ影響から全範囲を開発・テスト・意図せぬ不具合を発覚(Sentry, 監査)・修正 & 報告書=> 工数に入れていない&対応に時間がかかる既存システムの不具合
スケジュール調整基盤環境構築・開発外部セキュリティチェック実施内部セキュリティチェック実施新エンジニア2人参画PHPバージョンアップ開発リリース2018/8 2018/9 2018/10 2018/11 2018/12
・2~3週間でセキュリティチェック実施・大きな問題なしでリソースに余裕が発生リソースに余裕が出たので11月はテストコードを導入社外セキュリティチェック
・Controller、Model中心に導入カバレッジ (70~80%)・CircleCIで自動テスト実施unitテスト導入
・早朝のアクセスが少ない時間にメンテナンス画面・新サーバーへのDNS切り替え・リリース完了!リリース方法
リリース後のサイト
画面平均1.2秒の改善へ!姉妹サイトも同様に改善サイトパフォーマンス
よかったこと・PJ開発ルールの統一・ミドルのバージョンをモダンにできた・WAF、CloudFrontなどアーキテクチャを追加・SEO対策、パフォーマンス施策など打てた・php-cs-fixerを導入し、コードの統一した・テストコードを導入し、CircleCIで自動テストを運用できた・姉妹サイトと連携を取りながら進めることができた
課題だったこと・全体工数見積もりの算出・既存システムの不具合にかかるリソースコスト・現行システムの運用案件の並行開発
次回やってみたいこと
・CIでPHP最新バージョンのテスト実行環境準備・ALBのコンテントベースルーティングでの開発・本番環境のコンテナ化・E2Eテスト・カナリアデプロイ・PHP7を活かしたコードへのリファクタリング次回やってみたいこと
まとめ
・PHPの下位互換性が大きい・サイト構成の見直しのきっかけができた・廃止された関数やモジュールは事前にチェック・実施後はサイトパフォーマンスやSEOへの評価が向上・エンジニアのモチベーションアップまとめ
最後に
バージョンアップをする際にはいつまでに何をどこまでするかを事前に目標立てることでバージョンアップ以上の成果を出すことができる!
よきバージョンアップライフを!
ご静聴ありがとうございました
kosa3
bengo4com
kawajiritakayuki
miyashino
picardparis
hk_shino
edwardkenfox
riru
nishiuma
keio_smilab
guchey
miyake
1000ch
shpigford
chriscoyier
panda_program
lemiorhan
philhawksworth
revolveconf
jensimmons
schacon
myddelton
skipperchong
marcduiker
ammeep