Akira Nagata, profile picture
Uploaded byAkira Nagata
5,188 views

サーバーレスで ガチ本番運用までやってるお話し

【大阪開催】【サバソニSP】『サーバーレス』の巻 https://serverworks.doorkeeper.jp/events/53980 の発表スライドです。

Embed presentation

サーバーレスで ガチ本番運用までやってるお話し 2016/11/16 株式会社サーバーワークス クラウドインテグレーション部 技術4課 永田 明
Page: 2 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 自己紹介 株式会社サーバーワークス 京都事業所(自称)
Page: 3 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 自己紹介(コミュニティ) メンター募集中! http://coderdojo-nagaokakyo.doorkeeper.jp 3 CoderDojo高槻を設立したい人も 募集中!!
Page: 4 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 2. API Gatewayのあれこれ 本日お話ししたいこと サーバーレスで本番サービスを開発・運用してみて、 • 事前に知っておきたかったこと • (知ってたけど)あらためて痛感したこと
Content Index Page: 5 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. SECTION 作ったサービス1 API Gatewayのあれこれ Lambdaのあれこれ 本番運用での障害あれこれ 最後に SECTION 2 SECTION 3 SECTION 4 SECTION 5
Content Index Page: 6 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. SECTION 作ったサービス1 API Gatewayのあれこれ Lambdaのあれこれ 本番運用での障害あれこれ 最後に SECTION 2 SECTION 3 SECTION 4 SECTION 5
Page: 7 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 1. 作ったサービス デジタルコンテンツ販売サービスの販売管理API • 開発スピード、運用の省力化を追求するため、サーバーレスで開発 • アカウント管理 / 購入管理 / ライセンス管理等の機能をWEB-APIで提供 • Serverless Frameworkは当時Beta版だったので不採用
Page: 8 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. みんな大好きEC2で構築したほうが 無難ちゃうん・・
Content Index Page: 9 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. SECTION 作ったサービス1 API Gatewayのあれこれ Lambdaのあれこれ 本番運用での障害あれこれ 最後に SECTION 2 SECTION 3 SECTION 4 SECTION 5
Page: 10 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 2. API Gatewayのあれこれ 認証の仕組みは自前で実装 • API Keyを認証に使うのはNG • 自前で実装 • 接続元のIPアドレス制限 • これも自前で実装
Page: 11 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 2. API Gatewayのあれこれ 環境変数をどこにもつか • 教科書どおり『Stage Variables』を使う • RDS / Redisのエンドポイント、接続パスワード等の保持に利用 • 但し、Stage Variablesには利用文字制限あり。例えば、ランダムパ スワード文字列がそのまま使えない!!
Page: 12 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 2. API Gatewayのあれこれ 30秒ルール • API Gatewayのタイムアウトは30秒 • Lambdaのタイムアウトを延ばしても、API Gatewayで切られちゃう • 但しLambdaは自身のタイムアウトまで走り続ける。更新系処理は Lambdaのタイムアウトを最大まで延ばしておいたほうが無難 • 重い処理は非同期で • Lambdaが最大のパフォーマンスを出せるようチューニングしておく (後述)
Page: 13 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 2. API Gatewayのあれこれ 呼び出し元で、適切にリトライしてる?? https://docs.aws.amazon.com/apigateway/api-reference/handling-errors/ • API Gateway推奨のリトライ仕様がある
Page: 14 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 2. API Gatewayのあれこれ 第3者機関によるセキュリティ診断は不可 • API Gatewayに対する第3者機関によるセキュリティ診断は許可され ていない!! • 制限事項として、お客さまへ事前説明ができたら◎。
Content Index Page: 15 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. SECTION 作ったサービス1 API Gatewayのあれこれ Lambdaのあれこれ 本番運用での障害あれこれ 最後に SECTION 2 SECTION 3 SECTION 4 SECTION 5
Page: 16 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 3. Lambdaのあれこれ VPC使う?? • VPC内に構築されたLambdaファンクションはインターネットにアクセスできない • つまり、、Lambdaファンクション内でAWS SDKが使えない • 実行中のLambdaファンクションのDescriptionも取得できない • 『NAT Gateway』or『NATインスタンス』が必要
Page: 17 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 3. Lambdaのあれこれ デプロイどうする? ServerlessFrameworkを採用できなかったのでスクリプトを実装 1. 開発環境用の設定ファイルを削除 2. pipパッケージをアプリケーションルート以下にインストール pip install -r requirements.txt -t ./vendored/ 3. デプロイ用のZipファイルを作成 4. S3バケットにZipファイルをアップロード 5. Lambdaファンクションにデプロイ(Aliasの参照先を変更)
Page: 18 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 3. Lambdaのあれこれ API GWを使わないLambdaでは、環境変数をどこにもつか • 案1)LambdaファンクションのDescriptionにConfigを値記載 • Lambdaファンクションが複数あると設定値が重複分散することに • VPC内にLambdaファンクションがあると、インターネットアクセ スができないためDescriptionがファンクションから参照できない • 案2)S3に独自Configファイルを配置 • VPC内にLambdaファンクションがある場合、VPCエンドポイント を利用することでS3アクセスを可能にした • Lambdaファンクション起動の度にS3アクセスが発生してしまう
Page: 19 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 3. Lambdaのあれこれ デプロイZipファイルのサイズと実行の遅延 ソースコードや、利用するライブラリ等が増えると、その分Zipファイルのサイズが大き くなる。Lambdaファンクションは実行時にZipファイルを展開をするので、処理のスター トがサイズと比例して遅くなる。 数分以内に再実行された際は、再利用されるので速い。 • 開発環境でしか使わないライブラリはZipに含めない • nose • python-lambda-local
Page: 20 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 3. Lambdaのあれこれ バージョン管理
Page: 21 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 3. Lambdaのあれこれ ロググループと監視 • すべてのAliaseのログが、ひとつのロググループに出力されてしまう。 • LoggerにAliase名も出力させるよう改訂し、Aliase名+監視対象文字 列で検知させる。
Content Index Page: 22 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. SECTION 作ったサービス1 API Gatewayのあれこれ Lambdaのあれこれ 本番運用での障害あれこれ 最後に SECTION 2 SECTION 3 SECTION 4 SECTION 5
Page: 23 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 4. 本番運用での障害あれこれ 軽い処理なのにタイムアウトエラーだと!? 軽い処理のLambdaファンクションなのに、30秒で終わらずに、API GatewayがHTTPステータス502を返すことがある!? • Lambdaファンクションは、コンテナの初回利用時、(特に、VPC内に設置された Lambdaファンクションの場合にはENIの生成に)時間を要することがある。 • メモリの増加やパッケージサイズの縮小、クライアントからのリトライ等で対処する しかない。
Page: 24 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 4. 本番運用での障害あれこれ Lambdaファンクションが実行されない!? Lambdaファンクションが実行されずに、API GatewayがHTTPステー タス400を返すことがある!? • リクエストのBODYのデータサイズが大きくて、API Gatewayでのマッピング処理に 時間がかかった場合に発生するらしい
Page: 25 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 4. 本番運用での障害あれこれ 予期せぬエラーな・・・ API Gateway から Lambda function の呼び出しにおいて「An error occurred and the request cannot be processed.」が発生!?
Content Index Page: 26 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. SECTION 作ったサービス1 API Gatewayのあれこれ Lambdaのあれこれ 本番運用での障害あれこれ 最後に SECTION 2 SECTION 3 SECTION 4 SECTION 5
Page: 27 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 枯れてないし、制約も多い
Page: 28 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 運用では、手間要らず
Page: 29 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. 5. 最後に サーバーワークスは開発しない!? AWSインフラに特化したCI業から、 AWS専業屋にしかできない新しいCI業へ。
Page: 30 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. サーバーレスで構築してみたら ええんちゃう!?
Page: 31 CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. END

More Related Content

PDF
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
byTrainocate Japan, Ltd.
 
PDF
マイクロにしすぎた結果がこれだよ!
bymosa siru
 
PPTX
20220409 AWS BLEA 開発にあたって検討したこと
byAmazon Web Services Japan
 
PDF
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
byAmazon Web Services Japan
 
PDF
Serverless時代のJavaについて
byAmazon Web Services Japan
 
PPTX
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
byNTT DATA Technology & Innovation
 
PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
PPTX
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
byNTT DATA Technology & Innovation
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
byTrainocate Japan, Ltd.
 
マイクロにしすぎた結果がこれだよ!
bymosa siru
 
20220409 AWS BLEA 開発にあたって検討したこと
byAmazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
byAmazon Web Services Japan
 
Serverless時代のJavaについて
byAmazon Web Services Japan
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
byNTT DATA Technology & Innovation
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
byNTT DATA Technology & Innovation
 

What's hot

PDF
The Twelve-Factor Appで考えるAWSのサービス開発
byAmazon Web Services Japan
 
PDF
Infrastructure as Code (IaC) 談義 2022
byAmazon Web Services Japan
 
PDF
オンプレミスRDBMSをAWSへ移行する手法
byAmazon Web Services Japan
 
PDF
例外設計における大罪
byTakuto Wada
 
PPTX
Amazon EKS によるスマホゲームのバックエンド運用事例
bygree_tech
 
PDF
AWS Black Belt Online Seminar Amazon Aurora
byAmazon Web Services Japan
 
PDF
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay
by都元ダイスケ Miyamoto
 
PDF
マイクロサービス 4つの分割アプローチ
by増田 亨
 
PDF
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
byAmazon Web Services Japan
 
PPTX
クラウドでも非機能要求グレードは必要だよね
byYoshioSawada
 
PDF
3分でわかるAzureでのService Principal
byToru Makabe
 
PDF
単なるキャッシュじゃないよ!?infinispanの紹介
byAdvancedTechNight
 
PPTX
Glue DataBrewでデータをクリーニング、加工してみよう
bytakeshi suto
 
PDF
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
byAmazon Web Services Japan
 
PDF
Azure Monitor Logで実現するモダンな管理手法
byTakeshi Fukuhara
 
PPTX
MongoDBが遅いときの切り分け方法
byTetsutaro Watanabe
 
PDF
マルチテナントのアプリケーション実装〜実践編〜
byYoshiki Nakagawa
 
PDF
Google Cloud で実践する SRE
byGoogle Cloud Platform - Japan
 
PDF
Microsoft Azure Storage 概要
byTakeshi Fukuhara
 
PDF
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント
byAmazon Web Services Japan
 
The Twelve-Factor Appで考えるAWSのサービス開発
byAmazon Web Services Japan
 
Infrastructure as Code (IaC) 談義 2022
byAmazon Web Services Japan
 
オンプレミスRDBMSをAWSへ移行する手法
byAmazon Web Services Japan
 
例外設計における大罪
byTakuto Wada
 
Amazon EKS によるスマホゲームのバックエンド運用事例
bygree_tech
 
AWS Black Belt Online Seminar Amazon Aurora
byAmazon Web Services Japan
 
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay
by都元ダイスケ Miyamoto
 
マイクロサービス 4つの分割アプローチ
by増田 亨
 
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
byAmazon Web Services Japan
 
クラウドでも非機能要求グレードは必要だよね
byYoshioSawada
 
3分でわかるAzureでのService Principal
byToru Makabe
 
単なるキャッシュじゃないよ!?infinispanの紹介
byAdvancedTechNight
 
Glue DataBrewでデータをクリーニング、加工してみよう
bytakeshi suto
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
byAmazon Web Services Japan
 
Azure Monitor Logで実現するモダンな管理手法
byTakeshi Fukuhara
 
MongoDBが遅いときの切り分け方法
byTetsutaro Watanabe
 
マルチテナントのアプリケーション実装〜実践編〜
byYoshiki Nakagawa
 
Google Cloud で実践する SRE
byGoogle Cloud Platform - Japan
 
Microsoft Azure Storage 概要
byTakeshi Fukuhara
 
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント
byAmazon Web Services Japan
 

Similar to サーバーレスで ガチ本番運用までやってるお話し

PDF
Serverless Meetup Japan Virtual #6
byToshiaki Aoike
 
PDF
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
byAmazon Web Services Japan
 
PDF
Serverless frameworkでお手軽lambda運用 at #nseg #93
byko ty
 
PDF
AWS Black Belt Online Seminar 2016 AWS上でのサーバーレスアーキテクチャ入門
byAmazon Web Services Japan
 
PDF
Talk: serverless-express
byHiroyukiTakakura
 
PDF
[20171116 三木会] AWSを利用したサーバーレス開発の実践 by アイレット株式会社 cloudpack事業部 高橋 直樹 氏
byInsight Technology, Inc.
 
PPTX
Wem #14
byyueguchi
 
PDF
浸透するサーバーレス 実際に見るユースケースと実装パターン
byAmazon Web Services Japan
 
PDF
serverless
byAkira Otsuka
 
PDF
サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所
by真吾 吉田
 
PDF
サーバーレスの今とこれから
by真吾 吉田
 
PPTX
[D3]サーバーレスでサービスを作ってみた話
bydcubeio
 
PDF
Serverless Anti-Patterns
byKeisuke Nishitani
 
PDF
Serverless Frameworkを本番環境に投入するために
bySachirou Inoue
 
PPTX
初めてのLambda(ラムダ)
byFumitaka Nishiyama
 
PPTX
serverless
byKohei Misu
 
PPTX
Serverless frameworkを使ってみた話 at #nseg #90
byko ty
 
PDF
Serverless Application Security on AWS
byAmazon Web Services Japan
 
PPTX
LambdaでHello, World(2017/07/21 サーバレスアーキテクチャ勉強会)
byKousuke Ishikawa
 
PDF
serverless framework + AWS Lambda with Python
bymasahitojp
 
Serverless Meetup Japan Virtual #6
byToshiaki Aoike
 
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
byAmazon Web Services Japan
 
Serverless frameworkでお手軽lambda運用 at #nseg #93
byko ty
 
AWS Black Belt Online Seminar 2016 AWS上でのサーバーレスアーキテクチャ入門
byAmazon Web Services Japan
 
Talk: serverless-express
byHiroyukiTakakura
 
[20171116 三木会] AWSを利用したサーバーレス開発の実践 by アイレット株式会社 cloudpack事業部 高橋 直樹 氏
byInsight Technology, Inc.
 
Wem #14
byyueguchi
 
浸透するサーバーレス 実際に見るユースケースと実装パターン
byAmazon Web Services Japan
 
serverless
byAkira Otsuka
 
サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所
by真吾 吉田
 
サーバーレスの今とこれから
by真吾 吉田
 
[D3]サーバーレスでサービスを作ってみた話
bydcubeio
 
Serverless Anti-Patterns
byKeisuke Nishitani
 
Serverless Frameworkを本番環境に投入するために
bySachirou Inoue
 
初めてのLambda(ラムダ)
byFumitaka Nishiyama
 
serverless
byKohei Misu
 
Serverless frameworkを使ってみた話 at #nseg #90
byko ty
 
Serverless Application Security on AWS
byAmazon Web Services Japan
 
LambdaでHello, World(2017/07/21 サーバレスアーキテクチャ勉強会)
byKousuke Ishikawa
 
serverless framework + AWS Lambda with Python
bymasahitojp
 

Recently uploaded

PDF
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
PDF
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
PDF
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
PDF
FY2025 IT Strategist Afternoon I Question-1 Balanced Scorecard
byakipii ogaoga
 
PDF
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
PDF
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
PDF
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
PDF
PMBOK 7th Edition_Project Management Context Diagram
byakipii ogaoga
 
PDF
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
PMBOK 7th Edition_Project Management Process_WF Type Development
byakipii ogaoga
 
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
FY2025 IT Strategist Afternoon I Question-1 Balanced Scorecard
byakipii ogaoga
 
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
PMBOK 7th Edition_Project Management Context Diagram
byakipii ogaoga
 
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
PMBOK 7th Edition_Project Management Process_WF Type Development
byakipii ogaoga
 

サーバーレスで ガチ本番運用までやってるお話し

  • 1.
  • 2.
    Page: 2 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 自己紹介 株式会社サーバーワークス 京都事業所(自称)
  • 3.
    Page: 3 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 自己紹介(コミュニティ) メンター募集中! http://coderdojo-nagaokakyo.doorkeeper.jp 3 CoderDojo高槻を設立したい人も 募集中!!
  • 4.
    Page: 4 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 2. API Gatewayのあれこれ 本日お話ししたいこと サーバーレスで本番サービスを開発・運用してみて、 • 事前に知っておきたかったこと • (知ってたけど)あらためて痛感したこと
  • 5.
    Content Index Page: 5CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. SECTION 作ったサービス1 API Gatewayのあれこれ Lambdaのあれこれ 本番運用での障害あれこれ 最後に SECTION 2 SECTION 3 SECTION 4 SECTION 5
  • 6.
    Content Index Page: 6CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. SECTION 作ったサービス1 API Gatewayのあれこれ Lambdaのあれこれ 本番運用での障害あれこれ 最後に SECTION 2 SECTION 3 SECTION 4 SECTION 5
  • 7.
    Page: 7 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 1. 作ったサービス デジタルコンテンツ販売サービスの販売管理API • 開発スピード、運用の省力化を追求するため、サーバーレスで開発 • アカウント管理 / 購入管理 / ライセンス管理等の機能をWEB-APIで提供 • Serverless Frameworkは当時Beta版だったので不採用
  • 8.
    Page: 8 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. みんな大好きEC2で構築したほうが 無難ちゃうん・・
  • 9.
    Content Index Page: 9CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. SECTION 作ったサービス1 API Gatewayのあれこれ Lambdaのあれこれ 本番運用での障害あれこれ 最後に SECTION 2 SECTION 3 SECTION 4 SECTION 5
  • 10.
    Page: 10 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 2. API Gatewayのあれこれ 認証の仕組みは自前で実装 • API Keyを認証に使うのはNG • 自前で実装 • 接続元のIPアドレス制限 • これも自前で実装
  • 11.
    Page: 11 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 2. API Gatewayのあれこれ 環境変数をどこにもつか • 教科書どおり『Stage Variables』を使う • RDS / Redisのエンドポイント、接続パスワード等の保持に利用 • 但し、Stage Variablesには利用文字制限あり。例えば、ランダムパ スワード文字列がそのまま使えない!!
  • 12.
    Page: 12 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 2. API Gatewayのあれこれ 30秒ルール • API Gatewayのタイムアウトは30秒 • Lambdaのタイムアウトを延ばしても、API Gatewayで切られちゃう • 但しLambdaは自身のタイムアウトまで走り続ける。更新系処理は Lambdaのタイムアウトを最大まで延ばしておいたほうが無難 • 重い処理は非同期で • Lambdaが最大のパフォーマンスを出せるようチューニングしておく (後述)
  • 13.
    Page: 13 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 2. API Gatewayのあれこれ 呼び出し元で、適切にリトライしてる?? https://docs.aws.amazon.com/apigateway/api-reference/handling-errors/ • API Gateway推奨のリトライ仕様がある
  • 14.
    Page: 14 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 2. API Gatewayのあれこれ 第3者機関によるセキュリティ診断は不可 • API Gatewayに対する第3者機関によるセキュリティ診断は許可され ていない!! • 制限事項として、お客さまへ事前説明ができたら◎。
  • 15.
    Content Index Page: 15CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. SECTION 作ったサービス1 API Gatewayのあれこれ Lambdaのあれこれ 本番運用での障害あれこれ 最後に SECTION 2 SECTION 3 SECTION 4 SECTION 5
  • 16.
    Page: 16 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 3. Lambdaのあれこれ VPC使う?? • VPC内に構築されたLambdaファンクションはインターネットにアクセスできない • つまり、、Lambdaファンクション内でAWS SDKが使えない • 実行中のLambdaファンクションのDescriptionも取得できない • 『NAT Gateway』or『NATインスタンス』が必要
  • 17.
    Page: 17 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 3. Lambdaのあれこれ デプロイどうする? ServerlessFrameworkを採用できなかったのでスクリプトを実装 1. 開発環境用の設定ファイルを削除 2. pipパッケージをアプリケーションルート以下にインストール pip install -r requirements.txt -t ./vendored/ 3. デプロイ用のZipファイルを作成 4. S3バケットにZipファイルをアップロード 5. Lambdaファンクションにデプロイ(Aliasの参照先を変更)
  • 18.
    Page: 18 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 3. Lambdaのあれこれ API GWを使わないLambdaでは、環境変数をどこにもつか • 案1)LambdaファンクションのDescriptionにConfigを値記載 • Lambdaファンクションが複数あると設定値が重複分散することに • VPC内にLambdaファンクションがあると、インターネットアクセ スができないためDescriptionがファンクションから参照できない • 案2)S3に独自Configファイルを配置 • VPC内にLambdaファンクションがある場合、VPCエンドポイント を利用することでS3アクセスを可能にした • Lambdaファンクション起動の度にS3アクセスが発生してしまう
  • 19.
    Page: 19 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 3. Lambdaのあれこれ デプロイZipファイルのサイズと実行の遅延 ソースコードや、利用するライブラリ等が増えると、その分Zipファイルのサイズが大き くなる。Lambdaファンクションは実行時にZipファイルを展開をするので、処理のスター トがサイズと比例して遅くなる。 数分以内に再実行された際は、再利用されるので速い。 • 開発環境でしか使わないライブラリはZipに含めない • nose • python-lambda-local
  • 20.
    Page: 20 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 3. Lambdaのあれこれ バージョン管理
  • 21.
    Page: 21 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 3. Lambdaのあれこれ ロググループと監視 • すべてのAliaseのログが、ひとつのロググループに出力されてしまう。 • LoggerにAliase名も出力させるよう改訂し、Aliase名+監視対象文字 列で検知させる。
  • 22.
    Content Index Page: 22CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. SECTION 作ったサービス1 API Gatewayのあれこれ Lambdaのあれこれ 本番運用での障害あれこれ 最後に SECTION 2 SECTION 3 SECTION 4 SECTION 5
  • 23.
    Page: 23 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 4. 本番運用での障害あれこれ 軽い処理なのにタイムアウトエラーだと!? 軽い処理のLambdaファンクションなのに、30秒で終わらずに、API GatewayがHTTPステータス502を返すことがある!? • Lambdaファンクションは、コンテナの初回利用時、(特に、VPC内に設置された Lambdaファンクションの場合にはENIの生成に)時間を要することがある。 • メモリの増加やパッケージサイズの縮小、クライアントからのリトライ等で対処する しかない。
  • 24.
    Page: 24 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 4. 本番運用での障害あれこれ Lambdaファンクションが実行されない!? Lambdaファンクションが実行されずに、API GatewayがHTTPステー タス400を返すことがある!? • リクエストのBODYのデータサイズが大きくて、API Gatewayでのマッピング処理に 時間がかかった場合に発生するらしい
  • 25.
    Page: 25 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 4. 本番運用での障害あれこれ 予期せぬエラーな・・・ API Gateway から Lambda function の呼び出しにおいて「An error occurred and the request cannot be processed.」が発生!?
  • 26.
    Content Index Page: 26CONFIDENTIALCopyright © Serverworks Co.,Ltd. All Rights Reserved. SECTION 作ったサービス1 API Gatewayのあれこれ Lambdaのあれこれ 本番運用での障害あれこれ 最後に SECTION 2 SECTION 3 SECTION 4 SECTION 5
  • 27.
    Page: 27 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 枯れてないし、制約も多い
  • 28.
    Page: 28 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 運用では、手間要らず
  • 29.
    Page: 29 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. 5. 最後に サーバーワークスは開発しない!? AWSインフラに特化したCI業から、 AWS専業屋にしかできない新しいCI業へ。
  • 30.
    Page: 30 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. サーバーレスで構築してみたら ええんちゃう!?
  • 31.
    Page: 31 CONFIDENTIALCopyright© Serverworks Co.,Ltd. All Rights Reserved. END