jawsug-kanazawa.doorkeeper.jp

今回はもくもく会で6人参加でした。私はTerraform独習の続きを、その傍ら次回の発表ネタ出しなどをみんなで行いました。

www.blogaomu.com

2018-10-19

• 今回はALBを作ってみようと思う
• 久しぶりなのでいろいろ忘れている
  • terraform version したらprovider.awsのバージョンも出てきたので、そもそもどうやってインストールしたんだっけ？となった

$ terraform version
Terraform v0.11.8
+ provider.aws v1.6.0

• terraform init で設定したpluginをダウンロードしてくれていた
  • https://www.terraform.io/docs/configuration/providers.html
• 改めてALB作成
  • aws_lb リソースを使う
    • https://www.terraform.io/docs/providers/aws/r/lb.html
  • インターネットから入ってくるリクエストをVPC内部のインスタンスに振り分ける用途
  • publicサブネットにALBを設置するイメージ

resource "aws_lb" "memo_lb" {
  name               = "memo-lb"
  internal           = false
  load_balancer_type = "application"
  subnets            = ["${aws_subnet.public-a.id}", "${aws_subnet.public-b.id}"]

  enable_deletion_protection = true
}

• ALB用のセキュリティグループを作る
  • aws_security_group リソース
  • https://www.terraform.io/docs/providers/aws/r/security_group.html
  • セキュリティグループとセキュリティグループルールを別々にも設定できる
  • 途中で時間切れ...
• 現状一つのtfファイルで管理しているのでごちゃっとしてきた
  • まとまり毎にファイル分割したいなあ
• 〆のグラフ
  • terraform graph > graph/$(git rev-list --max-count 1 HEAD).dot && dot -T png graph/$(git rev-list --max-count 1 HEAD).dot -o graph/$(git rev-list --max-count 1 HEAD).png
  • 中央付近にlbが増えている

その他

@_kentaro_m さんのLT練習(AWS運用周りの話)をみんなで聞いていて、サービスや組織の規模によってこういう構成をとるのかーと新たな発見があって面白かった。小規模ならそれに適した構成も取れるし、なんだかんだ言うてAWSサービス全体としても柔軟なんだなあと思いました。

懇親会

がブリチキン。 金沢武蔵店 - 北鉄金沢/居酒屋 [食べログ]

3人でDB設計やらコンテナやらの話をしていました。コンテナを使ったアプリケーション運用の話を聞きたいということだったので、そのうち喋ることになりそうです。唐揚げ美味しかった。

次回

2018-11-23(金・祝)にOpsJAWSとの共同イベントを行います(私は参加できない)。みんな悩みがちな運用周りの話がいろいろ出てくるようなのでぜひご参加くださいませ〜〜。

jawsug-kanazawa.doorkeeper.jp

ScalaTestを使っていて便利な機能があったので小ネタとして紹介してみます。

OptionValues

Option 型の値を検証したいときに、 OptionValues を使うとOption値が定義されているかとその値についての検証を同時に行うことができます。

http://www.scalatest.org/user_guide/using_OptionValues

// やりがちな例
opt.get should be > 9 // opt が Noneの場合 NoSuchElementException が起きてテストが失敗する(後述)

// より安全な方法
opt should be ('defined) // opt が None の場合 TestFailedException が発生。どこで失敗したかの情報が得られる
opt.get should be > 9

// OptionValuesを使う
import org.scalatest.OptionValues._

opt.value should be > 9 // Option型の値に対して `value` メソッドを使えるようになる
// opt が None の場合 TestFailedException が発生

// テストクラスに対しては OptionValues trait を mix-in するとよい
class ExampleSpec extends WordSpec with Matchers with OptionValues {
  // この中のテストコードで `value` メソッドを使えるようになる
}

実際やってみるとこんな感じです。

import org.scalatest.{Matchers, OptionValues, WordSpec}

class ExampleSpec extends WordSpec with Matchers with OptionValues {

  "Option value is defined" in {
    val opt: Option[Int] = Some(10)
    opt.value should be > 9
  }

  "Option value is defined but is not match condition" in {
    val opt: Option[Int] = Some(1)
    opt.value should be > 9
  }

  "Option value is not defined" in {
    val opt: Option[Int] = None
    opt.value should be > 9
  }

  "Option value is not defined and access with get" in {
    val opt: Option[Int] = None
    opt.get should be > 9
  }
}

以下はテスト実行時の出力。注目してほしい点は3番目と4番目のテストの違いで、 value を使った場合はテストの失敗内容が簡潔にまとめられて出力されていますが、 get を使った場合は通常の例外における出力(Exceptionのメッセージ + スタックトレース)となっています。

[info] ExampleSpec:
[info] - Option value is defined
[info] - Option value is defined but is not match condition *** FAILED ***
[info]   1 was not greater than 9 (ExampleSpec.scala:12)
[info] - Option value is not defined *** FAILED ***
[info]   The Option on which value was invoked was not defined. (ExampleSpec.scala:17)
[info] - Option value is not defined and access with get *** FAILED ***
[info]   java.util.NoSuchElementException: None.get
[info]   at scala.None$.get(Option.scala:349)
[info]   at scala.None$.get(Option.scala:347)
[info]   at ExampleSpec.$anonfun$new$4(ExampleSpec.scala:22)
[info]   at ExampleSpec$$Lambda$5658/224979600.apply(Unknown Source)
[info]   at org.scalatest.OutcomeOf.outcomeOf(OutcomeOf.scala:85)
[info]   at org.scalatest.OutcomeOf.outcomeOf$(OutcomeOf.scala:83)
[info]   at org.scalatest.OutcomeOf$.outcomeOf(OutcomeOf.scala:104)
[info]   at org.scalatest.Transformer.apply(Transformer.scala:22)
[info]   at org.scalatest.Transformer.apply(Transformer.scala:20)
[info]   at org.scalatest.WordSpecLike$$anon$1.apply(WordSpecLike.scala:1078)
[info]   ...
[info] ScalaTest
[info] Run completed in 436 milliseconds.
[info] Total number of tests run: 4
[info] Suites: completed 1, aborted 0
[info] Tests: succeeded 1, failed 3, canceled 0, ignored 0, pending 0
[info] *** 3 TESTS FAILED ***
[error] Failed: Total 4, Failed 3, Errors 0, Passed 1
[error] Failed tests:
[error]     ExampleSpec
[error] (Test / testOnly) sbt.TestsFailedException: Tests unsuccessful
[error] Total time: 2 s, completed 2018/08/26 11:35:09

EitherValues, TryValues, PartialFunctionValues

OptionValues と同じような働きをするtraitは他にもあって EitherValues TryValues PartialFunctionValues というものがあります。これも中の値の定義と検証を同時に行い、失敗した場合は TestFailedException を起こしてくれます。

http://www.scalatest.org/user_guide/using_EitherValues

http://www.scalatest.org/user_guide/using_PartialFunctionValues

(なぜかTryValuesについてのページは存在しない😅)

// TryValues
import org.scalatest.TryValues._

val try1: Try[Int] = Try { 100 / 10 }
val try2: Try[Int] = Try { 1 / 0 }
// enable `success` and `failure`
try1.success.value should be > 9
try2.failure.exception should have message "/ by zero"

// EitherValues
import org.scalatest.EitherValues._

val either1: Either[String, Int] = Right(10)
val either2: Either[String, Int] = Left("Muchas problems")
// enable `value`
either1.right.value should be > 9
either2.left.value should be ("Muchas problemas")

// PartialFunctionValues
import org.scalatest.PartialFunctionValues._

val pf: PartialFunction[String, Int] = Map("I" -> 1, "II" -> 2, "III" -> 3, "IV" -> 4)
// enable `valueAt`
pf.valueAt("IV") should equal (4)

jawsug-kanazawa.doorkeeper.jp

AWS Summit Tokyo 2018で開催された、AWSクラウド上のマネージド・サービスをサーバレスアーキテクチャで組み合わせたアプリケーションの開発方法を学ぶ、開発者向けのハンズオンイベント Dev AWSome Day で利用された教材を使ってサーバレスアプリケーションを開発するもくもく会が行われました。

流れ

先ほどのDev AWSome Dayリンクのタイムテーブルに添って開発を進めていきました。画像をアップロードして画像認識処理によってラベルを取得し保存。保存した画像とラベルデータを一覧で表示する。というWebアプリケーションを開発するというテーマでした。

• 開発用IAMユーザーの作成、IAMロールの作成・割り当て
• AWS Cloud9(IDE)を使った開発
  • 開発に使うのはPython(Lambda), node.js(Lambda), React(Frontend)
• Amazon Cognitoユーザープールの作成、フェデレーティッドアイデンティティの利用
• Amazon S3への画像データアップロード
• アップロードされた画像をRekognitionに処理させる
  • S3にPutされたイベントによりLambdaでの処理がキックされる
• DynamoDBへのラベルデータの保存
• API Gatewayを利用しDynamoDBからデータを一覧取得
• Extra 1. Rekognitionの有名人検出機能を使って有名人のラベルを取得する
• Extra 2. 画像の削除機能

感想など

私が特に気になっていたのはAmazon Cognitoを使う部分で、調査で少しだけ触った程度なので実際のアプリケーションと合わせて使うとどう便利になるんだろうという観点でした。流れとしては、まずユーザープールを作成します。これによってユーザーのサインアップとサインイン、プロフィール(属性)の管理ができるようになります(大まかな機能)。次にフェデレーティッドアイデンティティを作成します。これは、AWSサービスに対する認可、すなわちアクセスの制御機能を提供します。この2つを組み合わせることによって、サインしたユーザーはS3とAPI Gatewayにアクセスできて、ゲストユーザーはS3 GETだけアクセスできるというような制御を行うことができます。

docs.aws.amazon.com

良さげだなと思ったのは、AWS Amplify というJavaScriptのライブラリでReactで利用できる認証コンポーネントが提供されてることです。詳しくは AWSの次世代JavaScriptライブラリ「AWS Amplify」の概要とReactアプリに導入する手順 #serverless #adventcalendar ｜ Developers.IO で書かれていますが、Authenticator というコンポーネントを使うだけでサインアップ、サインイン処理が一発で使えるようになる、さらにサインアップ時の認証コードまで利用できる(これはCognitoユーザープールの機能かと思う)というのはアプリケーション開発者観点で驚きました。

また、S3やAPI Gatewayへのリクエスト時(AmplifyのAPIを使う)にフェデレーティッドアイデンティティによって払い出される認証情報が自動的に付与され、アプリケーション開発者としては認可についてもあまり意識しないでいい作りになっていました。

今回DynamoDBには一意のユーザー名をキーにデータを登録していましたが、ユーザーが作成する他のデータとどう結びつけるかというのは設計において悩みそうだなと思いました。あと、ローカルで開発するときはCognitoにアクセスしないといけないのかなー、そもそもCloud9で開発すればええやろ？みたいな思想なのかな、というのも気になりました。

その他の感想としては、

• RekognitionはAPIで手軽に使えて良い(たしかGoogle Cloud Vison APIもお手軽だった)
• CORSの対応について少し理解が進んだ
• Lambdaデプロイいくつか方法がある(CLI, SAM(CloudFormation))
• DynamoDB Stream初めて使った
• ReactでDOMを削除するのよく分からなかった(結局イベントが起きたときに非表示にするというので逃げた)

そうか二郎系ラーメン画像が野菜判定されるのはもやしが原因かw

— ニボシーニョ (@TAKAyuki_atkwsk) July 28, 2018

Celebrity recognitionで中村憲剛さん認識された\( 'ω')/

— ニボシーニョ (@TAKAyuki_atkwsk) July 28, 2018

誤ってCloud9を開いていたウィンドウ閉じちゃったけど、開き直したらすぐにresumeしてすごい

— ニボシーニョ (@TAKAyuki_atkwsk) July 28, 2018

複数のAWSサービスを触ることができたので復習にもなったし、実際動くものができてくるとやっぱり楽しいですね。 ここ数年サーバーサイド(API)の開発ばかりやっているので、ReactやVue.jsを使ったフロントエンドの開発もやりたいなーと思いました(実戦できるかは置いといて)。