jawsug-kanazawa.doorkeeper.jp

AWS Summit Tokyo 2018で開催された、AWSクラウド上のマネージド・サービスをサーバレスアーキテクチャで組み合わせたアプリケーションの開発方法を学ぶ、開発者向けのハンズオンイベント Dev AWSome Day で利用された教材を使ってサーバレスアプリケーションを開発するもくもく会が行われました。

流れ

先ほどのDev AWSome Dayリンクのタイムテーブルに添って開発を進めていきました。画像をアップロードして画像認識処理によってラベルを取得し保存。保存した画像とラベルデータを一覧で表示する。というWebアプリケーションを開発するというテーマでした。

• 開発用IAMユーザーの作成、IAMロールの作成・割り当て
• AWS Cloud9(IDE)を使った開発
  • 開発に使うのはPython(Lambda), node.js(Lambda), React(Frontend)
• Amazon Cognitoユーザープールの作成、フェデレーティッドアイデンティティの利用
• Amazon S3への画像データアップロード
• アップロードされた画像をRekognitionに処理させる
  • S3にPutされたイベントによりLambdaでの処理がキックされる
• DynamoDBへのラベルデータの保存
• API Gatewayを利用しDynamoDBからデータを一覧取得
• Extra 1. Rekognitionの有名人検出機能を使って有名人のラベルを取得する
• Extra 2. 画像の削除機能

感想など

私が特に気になっていたのはAmazon Cognitoを使う部分で、調査で少しだけ触った程度なので実際のアプリケーションと合わせて使うとどう便利になるんだろうという観点でした。流れとしては、まずユーザープールを作成します。これによってユーザーのサインアップとサインイン、プロフィール(属性)の管理ができるようになります(大まかな機能)。次にフェデレーティッドアイデンティティを作成します。これは、AWSサービスに対する認可、すなわちアクセスの制御機能を提供します。この2つを組み合わせることによって、サインしたユーザーはS3とAPI Gatewayにアクセスできて、ゲストユーザーはS3 GETだけアクセスできるというような制御を行うことができます。

docs.aws.amazon.com

良さげだなと思ったのは、AWS Amplify というJavaScriptのライブラリでReactで利用できる認証コンポーネントが提供されてることです。詳しくは AWSの次世代JavaScriptライブラリ「AWS Amplify」の概要とReactアプリに導入する手順 #serverless #adventcalendar ｜ Developers.IO で書かれていますが、Authenticator というコンポーネントを使うだけでサインアップ、サインイン処理が一発で使えるようになる、さらにサインアップ時の認証コードまで利用できる(これはCognitoユーザープールの機能かと思う)というのはアプリケーション開発者観点で驚きました。

また、S3やAPI Gatewayへのリクエスト時(AmplifyのAPIを使う)にフェデレーティッドアイデンティティによって払い出される認証情報が自動的に付与され、アプリケーション開発者としては認可についてもあまり意識しないでいい作りになっていました。

今回DynamoDBには一意のユーザー名をキーにデータを登録していましたが、ユーザーが作成する他のデータとどう結びつけるかというのは設計において悩みそうだなと思いました。あと、ローカルで開発するときはCognitoにアクセスしないといけないのかなー、そもそもCloud9で開発すればええやろ？みたいな思想なのかな、というのも気になりました。

その他の感想としては、

• RekognitionはAPIで手軽に使えて良い(たしかGoogle Cloud Vison APIもお手軽だった)
• CORSの対応について少し理解が進んだ
• Lambdaデプロイいくつか方法がある(CLI, SAM(CloudFormation))
• DynamoDB Stream初めて使った
• ReactでDOMを削除するのよく分からなかった(結局イベントが起きたときに非表示にするというので逃げた)

そうか二郎系ラーメン画像が野菜判定されるのはもやしが原因かw

— ニボシーニョ (@TAKAyuki_atkwsk) July 28, 2018

Celebrity recognitionで中村憲剛さん認識された\( 'ω')/

— ニボシーニョ (@TAKAyuki_atkwsk) July 28, 2018

誤ってCloud9を開いていたウィンドウ閉じちゃったけど、開き直したらすぐにresumeしてすごい

— ニボシーニョ (@TAKAyuki_atkwsk) July 28, 2018

複数のAWSサービスを触ることができたので復習にもなったし、実際動くものができてくるとやっぱり楽しいですね。 ここ数年サーバーサイド(API)の開発ばかりやっているので、ReactやVue.jsを使ったフロントエンドの開発もやりたいなーと思いました(実戦できるかは置いといて)。

kzrb.doorkeeper.jp

Meetup #70 - Kanazawarb

気付けば第70回とキリのいい回数を重ねてきてますね。今回はITビジネスプラザ武蔵のサロンスペースCRITで開催されました。

プログラミングElixir 16章

前回は14章を読んでいたんですが、家で15章を読んだのでこの日は16章の「OTP: サーバ」を進めました。

• GenServer ビヘイビアを使ってサーバを作る
• 必要な関数が定義されているので、必要であれば関数をoverride(?)すれば良い
  • handle_call とか handle_cast とか
• iex からこのサーバーに値を渡して、サーバーの状態を更新することができた
  • GenServer にはstateという概念があるっぽい
• receive などを自分で記述しなくて良いので楽

プログラミングElixir

• 作者: Dave Thomas,笹田耕一,鳥井雪
• 出版社/メーカー: オーム社
• 発売日: 2016/08/19
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (3件) を見る

Ruby 2.6.0-preview2 について

先日RubyKaigiがあって参加はできなかったもののTwitterのタイムラインを見ていたところ2.6.0のpreview2がリリースされたと話題になっていたので、ほんの少し見てみてendless rangeについて気になってまとめたものを発表しました。以下発表で使った資料です(markdownで作ってVSCodeのプレビューで見せる簡易なものにした)

https://www.ruby-lang.org/ja/news/2018/05/31/ruby-2-6-0-preview2-released/

2.6.0ではJITコンパイラの導入を含むいくつかの新機能がある。その中で endless range が気になったので触ってみた。

(1..10) # finite range
(1..) # endless range

実行環境

2.6.0-preview2 をインストールする。

$ brew upgrade ruby-build
$ rbenv install 2.6.0-preview2
$ cd hoge
$ rbenv local 2.6.0-preview2

use case 1

arr = ["a", "b", "c", "d"]
# => ["a", "b", "c", "d"]
arr[1..]
# => ["b", "c", "d"]
# 配列の特定のインデックスから最後の要素までを取得する新しいやり方
# VS
arr[1..-1]

use case 2

(1..).each {|index| ...} # infinite loop from index 1

# VS
n = 1; loop { ...; n += 1}
1.upto(Float::INFINITY) {|n| ... }
1.step {|n| ...}

use case 3

["a", "b", "c", "d"].zip(1..)
# => [["a", 1], ["b", 2], ["c", 3], ["d", 4]]
["a", "b", "c", "d"].zip(0..)
# => [["a", 0], ["b", 1], ["c", 2], ["d", 3]]

and more

(1..).class
# => Range

(1..).size
# => nil
# 期待される値については https://bugs.ruby-lang.org/issues/14699 で議論されている模様

(1..).take(10)
# => [1, 2, 3, 4, 5, 6, 7, 8, 9, 10]

(1..).step(2).take(10)
# => [1, 3, 5, 7, 9, 11, 13, 15, 17, 19]

(1..).map {|n| n * n }.take(10) # compute infinitely...

# Enumerator::Lazy と組み合わせると遅延評価できる
(1..).lazy.map {|n| n * n }.take(10).force # [1, 4, 9, 16, 25, 36, 49, 64, 81, 100]
(1..).lazy.select {|n| n % 3 == 0 }.take(10).force
# => [3, 6, 9, 12, 15, 18, 21, 24, 27, 30]
(1..).lazy.select {|n| n % 3 == 0 }.select {|n| n > 100 }.take(10).force
# => [102, 105, 108, 111, 114, 117, 120, 123, 126, 129]

最後の方は遅延評価の話になってしまったけど、Enumerator::Lazyモジュールの存在を知らなかったので勉強になりました。(発表ではEnumerableと紹介してしまったのでここで訂正します)

docs.ruby-lang.org

その他

• 今どきのCLI HTTPクライアントHTTPieのご紹介があった。
  • 標準でJSONを整形して表示してくれるのはありがたい

httpie.org

• AWS summit / Civic Tech Forumの参加報告
  • Civic techによって解決してる事例は結構あるけど、その情報があまりない(検索しづらい？)のでカタログ的なサイトがあればいいのではという話
• Promiseおよびasync/awaitのハマりポイント
  • どこで非同期処理を待つ(await)のか、同期処理との共存あたりの話だった
  • 以前Promiseのmapやシーケンス化についてcoというライブラリを使ってたけど、async/awaitが出てきてもう役割は終えたのかな

  • It is a stepping stone towards the async/await proposal.

github.com

懇親会

www.hotpepper.jp

こちらの中華料理屋で飲み食べ放題だった。中華料理の食べ放題って凄い。そういえば横浜中華街でも食べ放題コースあった気がするので中華料理屋業界では一般的なのかな？

食べるのに夢中になってしまい写真はこれだけ...w 店内でワールドカップ中継が流れてたので話に集中できませんでした。餃子は美味しかったけど黒酢があればもっと良かったなあ。

containerdays.jp

先日Japan Container Days v18.04 というイベントに参加してきました。東京のベルサール神田で行われ参加者500人規模のカンファレンスとなりました。

だいぶブログに書くまで時間が空いてしまいました。ここでは聞いた講演についてメモを載せていきます。

keynote

サイバーエージェントにおけるプライベートコンテナ基盤AKEを支える技術

• サイバーエージェントにおけるプライベートコンテナ基盤AKEを支える技術 // Speaker Deck
• AKE=プライベートコンテナ基盤
• Adtechは性能要件がシビア...
• Minikube
  • minikube 触ってみるか(takayuki)
• 部署内ではGKE/ECSを使ってる
• オンプレ上に基盤を構築(-> 今回の話)
• 2人で作った(約10ヶ月)
• こういう基盤(GKE含む)を使うと最初は辛いけど、アプリケーションをContainerizeしてくると開発サイクルが早くなる
• E2Eテストツールが用意されている(Sonobuoy, bosh)
• Openstack既に使ってるのでintegrationもやってるよ
• Adtechブログに詳細のってる
• メトリクスはdatadog/prometheus

マイクロサービスアプリケーションとしての機械学習

• マイクロサービスアプリケーションとしての機械学習 // Speaker Deck
• メルカリの機械学習エンジニアが登壇
• 出品時の画像認識機能(タイトル、ブランド、カテゴリを自働入力してくれる) on Kubernetes
• デモ動画ではレスポンスも問題ない感じにできててすごい
• 機械学習の課題
  • 計算時間(数100ms-数sec)
  • サーバーコスト
  • 学習モデルとコードの整合性が必要になる
• 学習環境というのが必要
• 画像認識時に実は色推定をしていて色情報も取得している
• 機械学習エンジニアが1からDockerfile作ってSREに渡したら1週間でKubernetes + AWS環境ができてた
• Microservice 基盤が整備されつつあったタイミングだった
• Spinnakerでデプロイ
• 機械学習導入初期時は手動運用していたが、すぐに運用の限界がきてしまった
• 機械学習モデルはPersistent Volume(?)に入っている
• 機械学習エンジニアがどこまでやるか問題(システム運用も？)

"Yahoo! JAPANのKubernetes-as-a-Service"で加速するアプリケーション開発

• "Yahoo! JAPAN の Kubernetes-as-a-Service" で加速するアプリケーション開発
• ズバトクon Kubernetesの話
• 課題
  • 通常時の数倍〜数十倍アクセスが来るキャンペーンがあると、容易にスケールアウト、スケールアップできなかった
  • リリースの自動化が進んでなく頻繁にリリースできてなかった
  • 新たな環境の用意がしんどい
• Concourse CI
• PHP -> Javaへ
• 次の環境にデプロイするためにCIサーバーからプルリクエストが投げられる
• マージされるとデプロイが始まる
• Prometheus使ってる
• OpenStackのハイパーバイザー落ちたら、自働復旧している
• Cloud Nativeな設計思想になれていく
• Kubernetes-as-a-Serviceの話(ZLab須田さん)
• GKE/Azure Container Service/EKS的なもの
• Yahoo!JapanのKaaSを開発している
• 2017/10〜からプロダクション利用
• 障害や問題のあるノードを修復(セルフヒーリング)
• 障害のあるノードを自働検知後、自働削除
• 必要なノード数になるまで自働でノードを作成する
• クラスタのアップグレードをゼロダウンタイムで
• Kubernetesクラスタのオペレーションは人間のやる仕事ではないので、機械に任せる
• Kubernetes自体が分散システムである
• CustomResourceDefinitions(CRD)

Kubernetes x PaaS - コンテナアプリケーションのNoOpsへの挑戦

• Kubernetes x PaaS – コンテナアプリケーションのNoOpsへの挑戦
• NoOps?
  • システムに自律的な回復性を持たせる
  • 無停止メンテナンス
  • 自律的リソース調整
• Kubertetesにおいては...?
• Horizontal scaling, Automated rollouts and rollbacks, self-healing
• Podのフェーズ
• Probe: Liveness, Readiness
• Restart policy
• Rolling update
• StatefulSetという概念があるけど、これもRollingupdateに対応している
• Auto scale podのスケーリングと、クラスタサイズのスケーリング(ノードの数の調整)
• ステートフルなワークロードをKubernetesで管理するのはしんどい
• 回復力を持つプラットフォーム(PaaS, SaaS)を使っていくのがいいのでは
• Open Service Broker API + Service Catalog
• これらを使うことで外部のプラットフォームのサービス(Database等)を利用できるようになる
• 統一されたインターフェース
• managed Kubernetes
• サーバレスコンテナサービス
• Fargate的なやつがAzureでもある
• Virtual Kubelet
• サービス間通信・通信の回復性
• Service Mesh(Istioなど)
• Helm

2018年のDocker・Moby

• [表示が崩れる場合ダウンロードしてご覧ください] 2018年のDocker・Moby
• Docker Tokyo Community
• ランタイム、オーケストレータの歴史について
• DockerとK8sの関係が逆転した
• dockerからk8sを管理できる
• k8sはCRIを通じてcontainerdを扱える
• docker buildの後継・代替
• BuildKit
• MobyProjectに入っている　
• Dockerfileを中間言語(LLB DAG)にコンパイルする
• DAGの記述はmulti-stage Dockerfileで書ける
• コンテナ以外のものもビルドできる(ex. goの並行ビルド)
• P2Pのレジストリが流行ってくるのでは？(dragonflyなど)
• rootless runcでセキュリティリスクの影響範囲を抑える
• VM型ランタイムも流行ってくるのでは？

今こそKubernetes。最高の仕事道具で使いこなそう

• Japan Container Days: 「今こそKubernetes。最高の仕事道具で使いこなそう」by capsmalt
• beginner向けセッション
• ロードバランシング、ローリングアップデート、ネットワーク管理など...
• 学習コスト高いんだけど、マネージドサービスとして提供しているんでそれ使ったら良さげ
• K8sの周辺ツール？まあいっぱいあるよね
• みんなが継続的にコミットして更新される。またサポートがあるのは重要なファクター
• K8sで開発環境を作る
• Helm使おう(また出てきた)
• システム構成のパッケージングを担う
• 1クラスター内で複数のネームスペースを使って環境を隔離できる
• パッケージングをどの単位でバージョン管理するのかは悩みどころ
• バージョンの切り替え(upgrade, rollback)が可能

Kubernetesのない世界 すべてがサーバーレスになる

• Kubernetesのない世界 すべてがサーバーレスになる
• ソフトウェアを通じて価値を提供する、ということがわれわれがすべきこと
• 手段はserverlessでもkubernetesでもよい
• Opsにかけるコストを減らしていきたい
• 将来的にはVMもKubernetesもいらなくなって、ただコンテナを動かす環境が流行るのでは(FargateとかAzure Container Instanceとか)
• CNCFでもサーバーレスのランドスケープがある
• Observability問題
• Lambdaにはエージェントをインストールできない！！！
• IOpipe(Lambda functionをラップしてメトリクスを収集するやつ)
• Epsagon, THUNDRA(CloudWatchLogsにログを吐いてそれを独自のダッシュボードで可視化できる)

『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法！

• 『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法
• k8sの概念の難しさ
• YAML書いてばっかり？
• キャッチアップしてチームに普及しようとすると途端に疲れる...
• コンテナの次の技術を考えてみる
• 10年前はクラウドが出てきたところ
• 5年前はクラウドが定着、プロビジョニング、CI/CD自動化
• 次の流れはPaaS, Serverlessなのでは
• 開発者に価値を提供するには
• Serverlessプラットフォームではコンテナ技術を使ってfunctionを実行している
• CNCF Serverless whitepaper
• プラットフォームのカテゴリによってメリット・デメリットあるんで適切に使い分ければいいのでは？

CNCF: Evolving the Container Landscape

• [B-5] CNCF: Evolving the Container Landscape [Chris Aniszczyk(CNCF)] - YouTube
• @craさん
  • 英語による講演だったので以下認識違いがあるかもしれませんご了承ください
• Cloud native technologyを普及する
• cncf.ci: cross cloud ci
• certified K8s (様々なプロバイダが存在している)
• What is cloud native?
• vmからIaas, PaaS, container, K8sと時代が流れてきた
• パッケージングやオーケストレーションはcloud nativeの一つの側面に過ぎない
• l.cncf.io
• many paths to cloud native
• containerization
• CI/CD
• Orchestration
• Observability(prometheus/fluentd/Jaeger)
• Service Mesh(envoy/kinkerd)
• Networking(CNI)
• Distributed database(Vitess)
• Messaging(NATS/gRPC)
• container runtimes(containerd/rkt)
• software distribution(TUF/Notary)
• 完璧なものではないので、知見とか改善あったらissue出してほしい
• serverless
• cloudevents specification
• CNCF sandbox(early stage projects)

所感

• K8sの話題が多かった
  • Dockerコンテナを本番環境で使うにあたっては信頼できるプラットフォームになっているっぽい
• Serverlessの話もちらほらでてきていた
  • 一見コンテナと関係なさそうだけど、Cloud Nativeの文脈にも登場している
• コンテナの生態系の進化について行けてない
  • K8s触れてないしそれに付随するツール達も同様
• たまには大規模なカンファレンスに参加するのもよい
  • ありきたりだけど良い刺激になる(普段聞けないような話を聞ける)
  • 人が多くパワーを使うのでその分ヘロヘロにはなる

写真

ランチセッションで配給されました。全日のイベントでお昼ご飯の心配をしなくていいのはいいですね〜。

もぐもぐタイムはどらやきでした。

アフターパーティーも大盛況。

アフターパーティーにて次回のJapan Container Days開催が発表されサイトも更新されました。