AWS Black Belt Online Seminar「AWS上のJenkins活用方法」の資料およびQA公開

こんにちは、ソリューションアーキテクトの舟崎です。

2017/1/24に開催いたしましたAWS Black Belt Online Seminar「AWS上のJenkins活用方法」の資料を公開しました。当日ご参加頂いた皆様からのご質問の回答とあわせて紹介させて頂きます。

AWS Black Belt Online Seminar AWS上のJenkins活用方法 from Amazon Web Services Japan

【Q&A】

Q1: Jenkins Workerにてspotインスタンスを活用する方法はありますでしょうか？
上記資料のp39をご覧ください。

Q2: Jenkins MasterをAWS WAFで守る方法を知りたいです。
2016/12/7よりALB上でAWS WAFが動作可能となっており、これを利用することで実現可能です。Jenkins Masterをプライベートサブネットに配置し、ALB経由でインターネットに公開します。このALBにAWS WAFで作成したWeb ACLを割り当てます。これによりJenkins Masterに対する接続はすべてAWS WAFを経由して行われるようになります。

Q3: Jenkinsをおまかせで走らせるならどういう方法がありますか？
Jenkins MasterのオフィシャルDockerImageをElasticBeanstalkのDocker環境で稼働させることができます。これによりEC2インスタンスの運用負荷を低減することが可能となります。※設定手順を発表資料の最後p86,87に追記しましたのでご確認ください

Q4: Jenkins は、Windows Server にもデプロイ可能ですか？また、その際、できないことなどありますか？
Jenkins MasterはWindows上で動作し、Worker(Slave)もWindows上で動作させることが可能です。詳細についてはJenkinsのオフィシャルドキュメントを参照ください。
https://jenkins.io/doc/book/getting-started/installing/#windows
https://wiki.jenkins-ci.org/display/JENKINS/Installing+Jenkins#InstallingJenkins-WindowsInstallation
https://wiki.jenkins-ci.org/display/JENKINS/Step+by+step+guide+to+set+up+master+and+slave+machines+on+Windows

Q5: CodePipelineとJenkinsのパイプラインプラグインとの違い（それぞれの特徴）は何でしょうか？
AWS CodePipelineの特徴は、マネジメントコンソールでグラフィカルにパイプラインをデザインおよび操作できること、　パイプラインのステージによって連携可能なサービス(AWSサービスおよびサードパーティサービス）が事前に定義されていることです。なお、テスト、ビルドのパイプラインステージではJenkinsのプロジェクトを呼び出すことができます。CodePipelineの設定はCloudFormationを使用してコードで管理することが可能です。JenkinsのPipelineプラグインはパイプラインをGroovyスクリプトで定義します。これによってパイプラインをコードとして管理することに重点を置いています。パイプライン内の処理はスクリプトで記述することが可能で、Jenkinsの豊富なプラグインを使うことで多くのサービスと連携が可能です。

Q6: AWSアカウントが複数ある環境にてAアカウントのJenkinsが集中的に他AWSアカウントのリソース(EC2やRDS)を制御や
デプロイするジョブを処理させたいようなケースではAアカウントのJenkinsにはB/C/D...アカウントにアクセスするためのcredentials/IAM Roleを一般的には、どう設定するのがお勧めか教えて下さい。1つのAWSアカウントの中に作成したJenkins Masterサーバから、他のAWSアカウントのEC2やRDSをAPIで操作したい場合は、クロスアカウントアクセスによりJenkins Masterサーバに割り当てたIAM Roleに対し、他のAWSアカウントのリソースへアクセスする権限を付与することで対応可能です。

 

今後のAWS Black Belt Online Seminarのスケジュールは こちら です。多くの方のご参加をお待ちしております。

【AWS Compute Blog】LambdaとMXnetを利用したシームレスにスケールする予測

こんにちは。ソリューションアーキテクトの布目です。本日はAWS Compute Blogに掲載されたSeamlessly Scale Predictions with AWS Lambda and MXNetをご紹介します。

---

Sunil Mallya, ソリューションアーキテクト

AIソリューションを大規模に構築することは困難を伴います。このブログではAWS LambdaとMXNetを、スケーラブルな予測パイプラインの構築に活用する方法を見ていきます。

 

機械学習や深層学習を活用しようとする企業は、単なるモデルの学習よりもはるかに多くの投資をしています。そこには、次に示すステージを含む洗練されたパイプラインが存在します:

• データストレージ
• プリプロセッシング
• 特徴抽出
• モデルの生成
• モデルの分析
• 特徴エンジニアリング
• フィードバックの評価

パイプラインの各ステージでは次が要求されます:

• 変化するワークロード要求に適応する弾力性
• ワークロード全体の規模に上手く適応出来るスケーラビリティ
• TCOを最適化する費用対効果

Amazon S3 はデータ及びモデルのストレージとしてすべての要件を満たします。しかし、ユーザー需要と場所の予測不可能性により、バッチ予測（またはモデル分析の結果）をスケールさせることが困難になり、全体的なユーザーエクスペリエンスに影響を及ぼす可能性があります。この記事では、MXNetとAWS Lambdaを利用して、予測のためのモデルを大規模にデプロイする方法についてご紹介します。

 

MXNetとは?

MXNetは、畳み込みニューラルネットや、Long short-term memory network(LSTM)を含む最先端の深層モデルをサポートする、フル機能で柔軟にプログラム可能かつ非常にスケーラブルな深層学習フレームワークです。ワシントン大学とカーネギーメロン大学の設立機関を含む幾つかのトップクラスの研究者の協力の結果として生まれました。

Werner Vogelの MXNet - AWSでの最適な深層学習フレームワーク の記事で述べられているように, MXNetは、マルチインスタンスでの学習に対してスケーラブルであるだけではなく、非常に大きなモデルを利用した予測を行う際に、様々なデバイスや小さなメモリフットポイントへのスケールダウンが可能です。MXNetはApacheバージョン2ライセンスの下にオープンソースとして利用可能です。

 

予測パイプラインにおける課題

先述の通り、機械学習モデルの学習と検証は全体の中ではごく小さな一部分でしかありません。モデルの構築後、現実の作業が始まります。数百万の顧客にシームレスにサービスを提供するには、全てのアプリケーションがスケールしなければなりません。しかしながら、特にエンドユーザーが地理的に分散している場合には、パイプラインの予測部分をスケーリングさせることは難しく、かつ高コストになります。

モデルのアップデートを伝達してグローバルにデプロイし、高可用性を維持するのは困難です。Lambdaは予測パイプラインに対するとても良いデプロイメントオプションで、サーバレスWebアプリケーション, リアルタイムバッチ処理, Map Reduceタスク に対する素晴らしいソリューションです。

 

どのようにLambdaを活用するか？

“コードを書き、テストし、デプロイしてサービスに重い仕事させる” がLambdaのお客様のモットーです。トラフィックパターンに関わらず（高いコンカレンシーやバースト性のあるワークロードに対しても）Lambdaはニーズに応じてスケールします。

Lambdaが機械学習や深層学習モデルの予測に対して簡便性と柔軟性を提供し、どのように予測パイプラインをスケールさせるかを示すために、MXNet のライブラリをコンパイルして構築しました。

我々は18層の深層Residual Networkを使って画像のラベルを予測するサンプルアプリケーションを作りました。モデルのアーキテクチャは、ImageNetコンペティションの優勝モデルであるResidualNetに基づいています。このアプリケーションは画像分類のような問題に対して最先端の結果をもたらします。

 

全てを一緒に配置

Lambdaにはデプロイパッケージのサイズが50MBまでという制限があります。 この制限は、いつでもモデルとコードを一緒に配置できる訳ではないということを意味します。この制限に対応するために、S3にモデルを保存し、リクエストを処理するときにモデルをダウンロードできます。

最適なパフォーマンスを得るには、モデルファイルのデータをメモリ上に保持するために、モデルのダウンロードはlambda_handler関数の外側で行う必要があります。MXNet は既にメモリ上に存在するダウンロードしたモデルを利用します。 最適化に関しての更なる情報についてはAWS Lambda: How It Worksをご参照下さい。

 

次のリファレンスLambdaファンクションは極めてシンプルです。モデルをロードし、指定されたURLから画像をダウンロードし、画像をNDArrayに変換し、予測の信頼度と共にラベルを出力する予測を行うためにモデルを使用します。実装コードは以下です。

Python

import os
import boto3
import json
import tempfile
import urllib2 
import mxnet as mx
import numpy as np
import cv2
from collections import namedtuple

Batch = namedtuple('Batch', ['data'])
f_params = 'resnet-18-0000.params'
f_symbol = 'resnet-18-symbol.json'

bucket = 'my-model-bucket'
s3 = boto3.resource('s3')
s3_client = boto3.client('s3')

#params

f_params_file = tempfile.NamedTemporaryFile()
s3_client.download_file(bucket, f_params, f_params_file.name)
f_params_file.flush()

#symbol

f_symbol_file = tempfile.NamedTemporaryFile()
s3_client.download_file(bucket, f_symbol, f_symbol_file.name)
f_symbol_file.flush()

def load_model(s_fname, p_fname):
    symbol = mx.symbol.load(s_fname)
    save_dict = mx.nd.load(p_fname)
    arg_params = {}
    aux_params = {}
    for k, v in save_dict.items():
        tp, name = k.split(':', 1)
        if tp == 'arg':
            arg_params[name] = v
        if tp == 'aux':
            aux_params[name] = v
    return symbol, arg_params, aux_params

def predict(url, mod, synsets):
    req = urllib2.urlopen(url)
    arr = np.asarray(bytearray(req.read()), dtype=np.uint8)
    cv2_img = cv2.imdecode(arr, -1)
    img = cv2.cvtColor(cv2_img, cv2.COLOR_BGR2RGB)
    if img is None:
        return None
    img = cv2.resize(img, (224, 224))
    img = np.swapaxes(img, 0, 2)
    img = np.swapaxes(img, 1, 2) 
    img = img[np.newaxis, :] 

    mod.forward(Batch([mx.nd.array(img)]))
    prob = mod.get_outputs()[0].asnumpy()
    prob = np.squeeze(prob)
    a = np.argsort(prob)[::-1]
    out = '' 

    for i in a[0:5]:
        out += 'probability=%f, class=%s' %(prob[i], synsets[i])
    out += "\n"

    return out

with open('synset.txt', 'r') as f:
    synsets = [l.rstrip() for l in f]

def lambda_handler(event, context):
    url = ''
    if event['httpMethod'] == 'GET':
        url = event['queryStringParameters']['url']
    elif event['httpMethod'] == 'POST':
        data = json.loads(event['body'])
        url = data['url']

    print "image url: ", url
    sym, arg_params, aux_params = load_model(f_symbol_file.name, f_params_file.name)
    mod = mx.mod.Module(symbol=sym)
    mod.bind(for_training=False, data_shapes=[('data', (1,3,224,224))])
    mod.set_params(arg_params, aux_params)
    labels = predict(url, mod, synsets)
    out = {
            "headers": {
                "content-type": "application/json",
                "Access-Control-Allow-Origin": "*"
                },
            "body": '{"labels": "%s"}' % labels,  
            "statusCode": 200
          }
    return out

本番環境で期待することは？

コードはモデルをS3からダウンロードする必要があり、画像をWebからダウンロードし、モデルを通して画像を処理するため、どの程度スケールするかを評価するためのベンチマークを実施しました。サンフランシスコに有るラップトップ上で、wrk を使用して、米国西部（オレゴン）リージョン(us-west-2)にデプロイされたエンドポイントに対してローカルベンチマークを実行しました。次の出力に示すように、75リクエスト/秒を維持しながら平均のレイテンシーが1.18秒であることがわかりました。

次にグローバルでの予測レイテンシーをベンチマークするため、Lambaベースの分散負荷テストツールであるGoadを利用しました。結果として平均レイテンシーは、1.2秒から1.5秒の間であることが観測できました。次の図は様々なリージョンから、米国西部（オレゴン）リージョン(us-west-2)でホストされているエンドポイントに対して観測されたレイテンシーを表しています。

結論

最先端のイメージラベル予測モデルに対して、この数字は印象的です。平均1.5秒のグローバルなレイテンシーは、Lambdaを機械学習やディープラーニングのバッチ予測のためにパイプラインに統合する事を検討する価値があります。デプロイメントのためのライブラリやコードサンプルは、mxnet-lambda GitHubリポジトリからご利用可能です。

AWS Black Belt Online Seminar「AWS Storage Gateway」資料およびQA公開

みなさま、こんばんは。ソリューションアーキテクト小川です。

本日開催したBlackBeltオンラインセミナー「AWS Storage Gateway」の資料が早速公開されております。みなさまから頂いたご質問の回答も早々にまとめて貰いましたので、併せて紹介させて頂きます。 

AWS Black Belt Online Seminar 2017 AWS Storage Gateway from Amazon Web Services Japan

 

【Q&A】

Q1.ファイルゲートウェイでは、同一バケット（エンドポイント）を複数拠点すなわち、複数の VMWare アプライアンスで操作可能でしょうか？
A1.セミナー中にもお話させていただいた通りゲートウェイアプライアンス外部からの更新に対して整合性を取る仕組みがないため構成として推奨致しません。

Q2.iSCSI で接続する先は、冗長化されているでしょうか？
A2.iSCSIのターゲットは、アプライアンスが提供する仮想ブロックデバイスあるいはVTLのため接続先としては冗長化されていません。AWS側に転送されたデータについては、AWSのストレージサービスに冗長化されて保管されます。

Q3.Gateway-Stored volumeとGateway-Cached volumeをどう使い分けるのでしょうか？
A3.どちらもディスクイメージとしてのAWSクラウドへのデータ転送用途としてご利用可能ですが、Gateway Stored volumeはデータのプライマリコピーがオンプレミス側にある状況になりますので、オンプレミスデータのDR用途として、Cached volumeはクラウド上のAWSストレージサービスをリポジトリとしたストレージ容量の拡張としてのご利用を想定しています。

Q4.File GatewayとGateway-Cached volumeをどう使い分けるのでしょうか?
A4.ファイル単位でクライアントから利用したいか、ボリューム単位で利用したいかの違いになります。ファイル毎に個別にAWSに転送したいといった要件の場合はFile Gatewayを、ディスクドライブとしてクライアントから利用してボリューム毎にAWSにデータ転送/障害時のリカバリーをしたいといった場合はGateway-Cached Volumeをご利用いただければと思います。
尚、Gateway-Cached Volumeでは、誤操作によるデータリカバリーが必要な場合は、スナップショットを新しいボリュームにリストアすることで古いデータを取り出すことが可能ですが、File Gatewayの場合はS3側でバージョニングを設定し、S3から直接古いデータをから取り出す必要があります。

Q5.Storage Gateway を経由するのと、DirectConnect を経由するのでは、どちらがデータ転送に適している(メリット)があるのでしょうか？
A5.Storage Gatewayのメリットは非同期転送かつ帯域のコントロールが可能（ボリューム、テープ）な点です。専用線接続を利用して直接AWSのストレージサービスやEC2への転送を行うような場合は安定した帯域を確保しながらデータ転送ができる利点がありますが、制御をご自身で実施する必要があります。

Q6.テープの接続クライアントは仮想サーバでも可能でしょうか？それとも実機でないとNGでしょうか？
A6.クライアントとしてサポートされているOS(iSCSIイニシエーター)で、ネットワーク的に到達可能であれば、物理/仮想を問わずご利用可能です。

Q7.tape gatewayのglacierからのリトリーブにexpeditedオプションなどを利用できますか？
A7.残念ながらご利用になれません。

Q8.Windows server 2008以上、には2016も含まれますか？
A8.iSCSI イニシエーターとしてのサポートとして回答致します。現時点ではWindows 2016はサポートされません。今後のUpdateをお待ち下さい。

Q9.S3への直接編集は避けるべきとのこと理解しましたが、万が一、編集等によりS3とGateway側に不整合が発生した場合はどのように再同期できるのでしょうか？
A9.Gatewayアプライアンスを再起動していただければ不整合の状態は解消されます。

Q10.EC2にStorage Gatewayを構築した際、AZ障害を見越して2つのAZにデプロイをしておき、片方のAZでS3バケットと連携をさせておき、AZ障害時に別AZのGWから同一バケットに接続することは可能でしょうか
A10.ファイルゲートウェイはEC2上での稼働をサポートしておりません。

Q11.ファイルゲートウェイで送られてきたオブジェクトをlambdaで処理しておなじバケットにおいても同期はされないということであってますか？
A11.ゲートウェイを通さない更新は反映されず不整合の状態となります。ファイルゲートウェイで共有しているバケットに関してはそのゲートウェイ以外からのアクセスについてはRead onlyでご利用になることをお勧めします。

 

【AWS Database Blog】Amazon Elasticsearch Service をはじめよう: インスタンス数の見積もり方法

こんにちは。ソリューションアーキテクトの篠原英治(@shinodogg)です。本日はAWS Database Blogに掲載されたGet Started with Amazon Elasticsearch Service: How Many Data Instances Do I Need?をご紹介します。

---

Jon Handler (@_searchgeek) は Amazon Web Services のプリンシパルソリューションアーキテクトです。

Elasticsearch および Amazon Elasticsearch Service のブログポストシリーズへようこそ。ここではAWS上でElasticsearchをはじめるにあたって必要な情報を提供していく予定です。

何台のインスタンスが必要？

Amazon Elasticsearch Serviceのドメインを作成する際の最初の質問です。

あなたのElasticsearchクラスタにいくつのデータノードをデプロイすべきか決定するには、検証やテストが必要になりますが、まずは、冗長性確保のために必要なミニマムな2インスタンスではじめていきます。

必要なストレージ = 元になるソースデータ x ソース:インデックス率 x (レプリカ + 1)

最初に元になるソースデータのサイズを把握しましょう。そして、ソースデータ→インデックスサイズにおけるインデックス率を求めましょう。最後にレプリカ数を掛け合わせて(レプリカのカウントはゼロベースなので + 1 します)、必要なストレージ容量を算出します。必要なストレージ容量が分かったら、1ノードにどれだけのインデックスを保存するかを考慮に入れて、データノードに対するストレージオプションを選択します。ノード数はトータルのデータ量をノード数で割り算して算出します。

必要なインスタンス数 = 全体ストレージ / ノード毎のストレージ

クラスタに対して、データの登録やクエリをを行っていく上で、継続的にクラスタのパフォーマンスを評価し、ノード数を調整していきます。もし、ストレージ容量が枯渇した場合、ノードを足すか、もしくは、Amazon Elastic Block Store (Amazon EBS)のボリュームサイズを増加させます。もし、コンピュートリソースが必要であれば、インスタンスタイプを変更するか、インスタンス数を増やします。Amazon Elasticsearch Serviceは、このような変更を動的にダウンタイムなく、行うことができます。

元になるソースデータ量の算出

インデックスのためにどの程度のストレージが必要か算出する際に、元になるソースデータがどの程度の量かを明らかにします。検索エンジンの世界では、ソースデータの集合のことを corpus (コーパス) と呼びます。大まかに分類すると、お客様のワークロードは以下の2つです。

• シングル インデックス ワークロード: S3のような全てのコンテンツを一元化して保持する外部のデータリポジトリを使う。そしてコンテンツをシングルなインデックスにputする。一元化されたデータリポジトリに変更が行われると、インデックスも更新される用に実装する。この方法はウェブサイト, ドキュメント, eコマースサイトの全文検索などにおいては一般的。
• ローリング インデックス ワークロード: データを継続的に受け取る。データはタイムスタンプとインデクシング期間(一般的には日ごと)によって分割された複数のインデックスに渡って登録される。通常これらのインデックスは更新されることはない。新しいインデックスは日ごとに作成され、最も古いインデックスはリテンション期間以降が削除される。これらは共通してログ解析、時系列プロセッシング、クリックストリーム解析などに使われる。

もし、シングルインデックスなワークロードであるならば、あなたは既にどの程度のデータ量か知っています。一元化してデータを保存したストレージの容量をチェックし、それを利用します。もし複数のソース(例えば"ドキュメント"と"メタデータ")からデータを集めるのであれば、それを足し込んで総量を求めましょう。

もし、ローリングインデックスなワークロードであるならば、どの程度の量がストアされるのか計算する必要があるでしょう。シングル期間(例えば1日)とリテンションの期間を元に計算を行います。非常に一般的なケースとしては、"ログを24時間ごとに保存し、2週間保持する"というものです。もし、日ごとにどの程度の量のログが生成されるのか把握していなければ、大まかな見積もりをすることができます。それは256バイトをログ1行としてそれにログの行数を掛ける、というものです。リテンションの期間分掛け算を行えば、全体的な元データのサイズが算出されます。

どの程度のストレージスペースが必要かは、いくつかの要素に依存します。Elasticsearchにドキュメントを送信するにつき、それらのデータは検索可能な状態にするために処理されます。どの程度のディスクサイズが実際に使われるかは、データおよび設定したスキーマ情報によります。大体、インデックスサイズに対する元のソースデータのサイズの割合は 1:1.1 くらいのことが多いです。10%のオーバーヘッドを考慮にいれつつも、元のソースデータのサイズと同じサイズのストレージが必要、と大まかに言うことができるでしょう。

レプリカによるインデックスサイズの増加

Elasticsearchでは、インデックスに対するレプリカの数を設定(そして動的に変更)することができます。レプリカを使用する最も重要な理由はクラスタの冗長性の確保です。プロダクションのワークロードやデータロスを許容できない場合はレプリカを使用することをお進めします。また、クエリのプロセッシングのキャパシティによってレプリカの数を増やす必要があるかもしれません。この点の詳細に関しては今後のブログポストでも触れますが、ノードレベルの冗長性を確保するには少なくともノードを追加しなければならないということです。ただ1つのノードでは、レプリカを使用したとしても、高可用性の実現はできません。

それぞれのレプリカはシャードレベルでのインデックスの完全なコピーです。つまり、プライマリなインデックスと同じストレージをコピー用にも使用します。つまり、もし、レプリカを1つ使うのであればストレージ容量は2倍になります。

インスタンスごとのストレージ

Amazon Elasticsearch Serviceのドメインの設定を行う際に、ストレージオプションを選択します: インスタンス(エフェメラル)ストレージ or EBSストレージ。インスタンスストレージを選択するのであれば、データノードごとのストレージ量はインスタンスタイプによって決まります。EBSストレージを選択した場合、インスタンスごとのストレージ容量を設定することができます。Amazon Elasticsearch ServiceにおけるEBSストレージの制限はインスタンスタイプによって異なります。

例えば、もしm3.medium.elasticsearchを選択し、インスタンスストアを選んだ場合、それぞれのノードは4GBのSSDを保持します。EBSを選んだ場合はそれぞれのノードに100GBまでEBSストレージをアタッチすることができます。

但し、実際にインデックスを保存できる領域はトータルなストレージ容量よりも少ないです。サービスファイルとOSのファイルが約3%のm3.medium(大きいインスタンスであればその割合は低くなる)のストレージ容量を消費します。またAmazon ESはノードごとに約20%(最大で20GB)のディスクを確保します。これは、特に小さいインスタンスにおいては、ストレージ容量が最大の境界に近い場合は追加ノードをすべきであることを意味します。

2つの例をみてみましょう

以下2つの例は同じ会社の中の異なるワークロードです。

最初の例は、シングル インデックス ワークロードで、eコマースなウェブサイトの商品カタログを扱うものです。10万個の商品がありデータ容量は1GBです。これにより1GBのインデックスサイズが必要ということになりますが、レプリカを1つ持つようにするために合計2GBのストレージが必要です。彼らが選択したm3.medium.elasticsearchインスタンスには4GBのストレージが割り当てられており、レプリカも含めて1つのノードでやりくりできてしまうデータ量ですが、冗長性を確保するためにm3.medium.elasticsearchインスタンスを2台確保しました。

二つ目の例は、ローリング インデックス ワークロードで、Twitter firehoseからデータを収集し、ブランドのセンチメント分析を行い、上記の商品検索のランキング機能の向上に役立てます。毎日100GBのTwitterのデータをダウンロードし、それを7日間保持します。1日100GBのインデックスを毎日消費するとして、レプリカも1つ保持します。つまり200GBのデイリーのインデックスを7日間保持するということです。200GBを7倍すると1,400GBのストレージが必要になります。m3.large.elasticsearchインスタンスを選択し、512GBのGeneral Purpose SSD(gp2)のEBSボリュームをアタッチすることにしました。この場合3台のインスタンスが必要な計算になりますが、ここでは追加のストレージの確保の意味で(日によってデータ量は一定でない場合がある)、4台のm3.large.elasticsearchインスタンスを使うことにしました。

インスタンス数の見積もり

Amazon Elasticsearch Serviceを使ってElasticsearchをはじめることは簡単ですが、いくつか事前に選択をしなければなりません。1つはいくつのノードを使うかということですが、こちらはどの程度のデータ量を保存するかによって導き出すことができます。大抵の場合インデックスのサイズは元のソースデータと同じで、それをレプリカの数で掛け算します。これでインデックスの全体サイズは算出できます。更にそれをノードごとのストレージ量で割り算することで、必要なノード数、つまりインスタンス数が分かることになります。

 

AWS Black Belt Online Seminar「Amazon Lightsail」資料およびQA公開

こんにちは、ソリューションアーキテクトの小川です。

先日開催したAWS BlackBeltオンラインセミナーは、新サービスの「Amazon Lightsail」をSA塚田の解説でお届けさせて頂きました。資料も公開されておりますので、当日ご参加いただいた皆様から寄せられたQAの回答と併せて紹介させて頂きます。

AWS Black Belt Online Seminar 2017 Amazon Lightsail from Amazon Web Services Japan

 

【Q&A】

Q1. Static IPはアタッチしていれば無料というのはどういう意味ですか？

A1. Static IPは、作成後インスタンスにアタッチする（紐付けておく）ことでインスタンスの固定グローバルIPアドレスとして無料でご利用いただけますが、インスタンスにアタッチされていないStatic IPには時間あたり$0.005の課金が発生します。Amazon Lightsailは、限られたグローバルIPアドレスの資源を効率的に利用することにコミットしております。ご理解、ご協力をお願い致します。

Q2. Amazon Lightsailにリージョンの概念はあるのでしょうか？

A2. はい。現時点では、Lightsailはバージニア北部リージョン（us-east-1）でご利用いただけます。

Q3.EC2で既に作っているSSHキーを使うことはできるんでしょうか？

A3. EC2のマネジメントコンソールにあるキーペア管理機能で既に作成済のものを、LightsailのSSH管理画面で選択することはできません。あらかじめローカルで生成した一つのパブリックキーをEC2キーペア・Lightsail両方にアップロードすることは可能です。

Q4. 上限等の緩和申請はできるのでしょうか？

A4. 現時点では、Lightsail関連の上限緩和を申請することはできません。

Q5. FirewallとOSのファイアウォールとは共存できるのでしょうか？その場合優先順位はどうなるのでしょうか？

A5. それぞれ設定することは可能です。ネットワーク的にはLightsailのFirewallがOSより外側に位置し、IN/OUTの通信時には近い順に判定されます。

Q6. マネジメントコンソールはLightsailとそれ以外で完全に分かれているのでしょうか？AWSコンソールからLightsailは見えないですか？

A6. 基本的には分かれており、Lightsailのリソース（インスタンス等）はAWSのマネジメントコンソールには表示されない他、ドメインも別になっています。
一部リンクしている箇所があり、Lightsailの請求関連情報、APIアクセスキー等はAWSマネジメントコンソールでの管理になります。また、LightsailのVPCピアリングを有効化した場合、VPCのマネジメントコンソールからはピアリング先としてLightsailのVPCが表示されます。

Q7. 使っていないインスタンスについて料金を節約したい場合、「インスタンスStop→インスタンスStart」するのではなく、「スナップショット取得→インスタンス削除→スナップショットから起動」をする必要がありますか？

A7. はい。LightsailはインスタンスをStopしていても課金が発生するため、それを止めるにはご質問の通りスナップショットを取得してインスタンスを削除しておく必要があります。その場合は、スナップショットの料金（$0.05/GB/月）のみに抑えることができます。

Q8. LightsailインスタンスのローカルDBからAmazon RDSへの移行に当たって、AWS Database Migration Serviceを利用することも可能でしょうか。

A8. はい。DMSからLightsail上のソースDBとRDSのターゲットDBに接続できるよう、Firewall等のネットワークやDBを設定すれば利用可能です。

 

以上となります。

2月の配信含め、今後のBlackBeltの配信予定はこちらにございます。場所を問わず参加できるオンラインセミナー、技術情報のキャッチアップに是非ご活用ください。

2月のAWS Black Belt オンラインセミナーのご案内

こんにちは。テクニカルトレーナーの鬼形です。AWS Black Belt オンラインセミナー2月の配信についてご案内させて頂きます。今月は「AWS Batch」「Amazon EC2 Systems Manager」といった AWS re:Invent 2016 で発表された新サービスの紹介もあります！

2月の開催予定

ソリューションカット
2月9日(木) 12:00-13:00 Docker on AWS
2月28日(火) 12:00-13:00 IoT 向け最新アーキテクチャパターン

サービスカット
2月1日(水) 18:00-19:00 AWS OpsWorks
2月8日(水) 18:00-19:00 AWS Batch
2月22日(水) 18:00-19:00 Amazon EC2 Systems Manager

お申し込みは、それぞれ上記のリンクより行って頂けます。キャンセルの際も連絡不要ですので是非お早めにご登録ください。Speaker、Staff 一同みなさまのご参加をお待ちしております。

【AWS Database Blog】Amazon RDS for PostgreSQL でトランザクションID周回の早期検知のための実装

AWS Database Blog では、 AWS の様々なデータベースサービスや利用時の Tips をご紹介しています。今回は、AWS のデータベースエンジニアであるShawn McCoy が書いた Implement an Early Warning System for Transaction ID Wraparound in Amazon RDS for PostgreSQL を翻訳してご紹介します。

 - 江川大地 

------------ 

PostgreSQL を運用している方は理解している思いますが、重要なメンテナンスが autovacuum プロセスによって行われています。このバックグラウンドプロセスの最も効率的なことはリリースのたびに、改善がなされることです。多くの PostgreSQL ユーザにとって、そのデフォルト設定はうまくいくでしょう。しかしながら、いくつかのワークロードや利用パターンにおいては、パラメーターのカスタマイズが必要となります。この投稿では、2つの領域をカバーする予定です。1つは、Amazon RDS for PostgreSQL のトランザクションID の健全性をどう監視できるか、2つ目は、問題が発覚した場合にお客様がどうすべきかについて役立つ内容を紹介したいと思います。

"トランザクション ID" の健全性とは？

 PostgreSQL データベースは、データロスを避けるための重大なアクションを取るまで、約20億(2^31)の VACUUM されない"実行中の"トランザクションを保持することが可能です。もし VACUUM されないトランザクション数が、(2^31 - 10,000,000)に達した場合、ログにより VACUUM が必要だという警告が始まります。もし、もし VACUUM されないトランザクション数が、 (2^31 - 1,000,000) に達した場合、PostgreSQL データベースは read-only モードとなりなります。これを解決するためには、サーバを停止し、シングルユーザモードでサーバを起動して、スタンドアローンの VACUUM を実施する必要があります。 この VACUUM には、数時間あるいは数日(データベースサイズに依存します)のダウンタイムを要します。トランザクション ID 周回についての詳細な説明は PostgreSQL ドキュメントに記載されていますので、参照してください。

早期発見のためのポイント 

約21億の VACUUM されないトランザクションが、"where the world ends(世界が終わる場所)" であることをソースコードのコメントから知ることができます。トランザクションが、この数を重ねた ID になる理由はいくつかありますが、まずは、この差し迫った問題を AWS 上でどのように警告できるのかを見ていきましょう。手動でクエリを投げることで監視することも可能ですが、ここでは、より簡単にアラートをあげる設定をするために Amazon CloudWatch のメトリクス、MaximumUsedTransactionIDs を紹介します。このメトリクスを作り出すために、Amazon RDS のエージェントは下記のクエリを実行してます: 

SELECT max(age(datfrozenxid)) FROM pg_database; 

お客様と仕事をさせていただいた経験から、このメトリクスが、10億に達した場合にアラームを発行するような設定を推奨しています。いくつかのワークロードでは、5億といった緊急度の低い閾値を設定するのが適切かもしれません。では、CloudWatch のドキュメント にしたがって、CloudWatch アラームの設定を見ていきましょう。

まず、AWS マネジメントコンソールにて、 CloudWatch を選択します。 

 

そして、ナビゲーションペインにある Alarms を選択します。

 Create Alarm を選択して、新しいアラームを作成していきます。

MaximumUsedTransactionIDs と検索ウィンドウに入力してエンターキーをクリックし、インスタンスの一覧を表示させます。以下の例では、そのうちの1台を選択します。もし、複数台のインスタンスがある場合、その複数台をまとめて1つのアラームとして登録することも可能です。

設定したいインスタンスを選択後、 Next をクリックして、閾値の設定を行っていきます。

閾値(1000000000) と通知先の Email の設定を行います。

私の例では、すでに閾値に到達していたので、すぐに下記のようなメールを受け取りました。

このメッセージは、CloudWatch のダッシュボードにも表示されます。

閾値を10億に設定すると、この問題を調査するための十分な時間を持つことができます。解決にどのくらいの時間がかかるかは、この問題の原因に依存します。デフォルトの autovacuum_freeze_max_age の値は、2億です。もし、最も古いトランザクションの年代(age)が 10億になったら、autovacuum はこの閾値を2億まで減らします。これらの問題を解決するのに、さらに十分な時間が与えられるということです。システムを通常の作業負荷の下に保ちながら、こういった問題を修正しようとすることほど不満がたまるものはありません。

監視システムがアラームを発行した次のステップは？
監視システムがアラートメールを発行し、問題があるということがわかるでしょう。お客様とともに解決にあたった際によくあった原因とその解決方法を特定するための手順を紹介したいと思います。問題が発覚して、まずよくやることの1つが、 vacuum verbose コマンドの実行と、そのアクションがどのくらいかかるかを確認することです。このアプローチは、すぐに問題を解決し、長い目で見た対応策を計画するのに役立ちます。

ここから、以下の3つのことがわかります。

• autovacuum が現在動いている場所
• どのデータベースが年代を重ねているか
• どのテーブルが年代を重ねているか

この情報を元に、何が起きているのかを分析できます。

autovacuum が何をしているか？
autovacuum が何をしているか確認するため、次のようなアクションを取ることができます。このアクションをとるには、rdsadmin が実行するすべてのプロセスに対する参照権限が必要になるため、RDS Postgres 9.3.12以降、 9.4.7以降もしくは、9.5.2以降である必要があります。下記のクエリによって、確認したい情報を出力することができます。

 

SELECT datname, usename, pid, waiting, current_timestamp - xact_start
AS xact_runtime, query
FROM pg_stat_activity WHERE upper(query) like '%VACUUM%' ORDER BY
xact_start;

 

どのデータベースが年代を重ねているか
下記のクエリによって、どのデータベースが年代を重ねているかを確認できます。

 

SELECT datname, age(datfrozenxid) FROM pg_database ORDER BY 2 DESC LIMIT 20;

 

どのテーブルが年代を重ねているか
どのテーブルが年代を重ねているか確認するために、先のクエリ結果で示された最も年代を重ねているデータベースに接続します。このデータベースには、最も古いトランザクションが動いているテーブルがあり、次のクエリによって、上位20の古いテーブルとそのサイズを確認できます。おそらく、これらのテーブルは、最初のクエリで出力された autovacuum が動いていたものだと推測できるでしょう。

 

SELECT c.oid::regclass as table_name,
greatest(age(c.relfrozenxid),age(t.relfrozenxid)) as age,
pg_size_pretty(pg_table_size(c.oid)) as table_size
FROM pg_class c
LEFT JOIN pg_class t ON c.reltoastrelid = t.oid
WHERE c.relkind = 'r'
ORDER BY 2 DESC LIMIT 20;

では、2つのシナリオで、これらのクエリの結果を見ていきましょう。

長時間動いている autovacuum セッションの場合
1つめの例では、長い間動いているセッションがあります。この状況では、maintenance_work_mem がテーブルサイズに比べて非常に小さく設定されていることが推測されます。

これらのセッションは、おそらく完了することはないでしょう。こういったシナリオでよくある原因を 2つあげます。

1. もっともよくあるのが、大きいテーブルに対して、maintenance_work_mem が非常に小さく設定されていることです。この重要なパラメーターは、autovacuum ワーカーが動いている間に、どのくらいのタプルの情報をメモリ内に保持できるかを決定します。もし、このパラメーターがテーブルサイズに比較して非常に小さい場合、完了するためにそのテーブルに対して複数回にわたっての処理が必要になります。詳細は、RDS でのmaintenance_work_mem推奨設定をごらんください。
2. もし、maintenance_work_mem の設定値を調節しても、autovacuum ワーカーの実行が長時間続くならば、大きいテーブルに対して、個別のパラメーター設定が必要となる場合があります。このアプローチの良いところは、システム全体に対しては、積極的なautovacuum が行われることなく、大きいテーブルに対してのみ積極的に実行できるところです。デフォルトのパラメーター設定では、autovacuum は、内部的なカウンタである auto_vacuum_cost_limit に達するたびに autovacuum_vacuum_cost_delay(20 ミリ秒) の休み(中断)を取ります。大きいテーブルだと、追加のリソース消費があるものの autovacuum に"休み"を取らせないことが有効です。この通りにするには、次の設定を行います。
    

   ALTER TABLE mytable SET (autovacuum_vacuum_cost_delay=0);

   より詳細な情報については、  RDS ドキュメントのautovacuum に影響を与える他のパラメーターを参照し、設定方法を確認してください。

 

autovacuum セッションは完了したようにみえるが、バックエンドで落ちている場合
autovacuum セッションは完了したが、バックエンドで落ちているシナリオは、修正がより困難な可能性があります。デフォルトでは、autovacuum_max_workers は、3 に設定されています。この設定はたいていうまく動作します。しかし、非常に多くのテーブル(30,000以上)を持っている場合、3つのワーカーでは、対応しきれない可能性があります。先ほど紹介したクエリを再度実行し、autovacuum が何をしているか確認しましょう。下記に示した結果からは、うまくいっていることが読み取れます。

この結果は実際、特に問題がないように見えます。autovacuum セッションは、長時間実行されているわけではなく、全3つのワーカーがテーブル上で動いています。しかし、データベースの年代(age)が10億という閾値を超えたことを示すアラームが発行されています。何が問題なのでしょうか？

もし、例のクエリでデータベース、テーブルの年代を確認すれば、autovacuum によるテーブルからの不要領域の回収が何者かによって妨げられていることが分かります。

ここで、autovacuum が実行されているテーブル数を正確にチェックします。というのも、これらのクエリは、アラームを発行するのに十分なほどテーブルが年代を重ねていること以外に、何の問題も示していません。 

SELECT count(*) FROM pg_tables;

スキーマ設計に関する質問はさておき、デフォルトの3つのワーカーで処理するには、あまりにもテーブル数が多いに違いありません。この問題の典型的な修正方法としては、autovacuum_max_workers を増やすことです。注意すべきことは、コストパラメータである autovacuum_vacuum_cost_limit は、利用可能なワーカーに均等に分散されることと、各ワーカーが、maintenance_work_mem で指定したメモリを消費することの 2つです。この場合、autovacuum の進捗状況と CloudWatch が示すグラフが下降傾向を示すかどうか確認するために、下記の設定が推奨です。

autovacuum_max_workers = 6
autovacuum_vacuum_cost_limit = 1500
maintenance_work_mem = RDS default

また、スキーマ設計を改善できるか確認して、全体のテーブル数を減らすことも推奨します。

その他のシナリオ
この投稿では、重要な PostgreSQL のメトリクスを監視するプロセスを確認し、問題が起きた場合にどのようにトラブルシューティングを開始するためのステップを示し、RDS を利用するお客様と解決したよくある2つのシナリオを説明しました。他のシナリオが起こる可能性もありますが、この投稿が皆様がトラブルシューティングを開始するための助けになればと思います。

CloudWatch メトリクスとあわせて、autovacuum のログ記録を有効にすることが有用でしょう。そうすることで、どこに時間を消費しているか確認できます。しかしながら、この記事の冒頭でお話した 20億の "age" に近づいているテーブルに対して、手動の "vacuum freeze" を実行することは有益かもしれません。この操作による所要時間を確認できるという意味で有益です。verbose オプションをつけると、何が起きているかについてより詳しく知ることができるでしょう。たとえば、この操作をするにあたって余分な時間を費やす、利用していないインデックスが判明するならば、削除する良い機会になります！こちらの RDS ドキュメント には、手動で vacuum verbose を実行するためのステップを紹介しています。

autovacuum に関する情報は、RDS ドキュメントの Amazon RDS での PostgreSQL Autovacuum の使用 にて確認できます。もし、何か質問があれば、本記事にコメントして知らせてください。

 

Amazon RDS for PostgreSQLデータベースの必須アップグレードのお知らせ

2017年2月13日から、PostgreSQL 9.3.xインスタンスをPostgreSQL 9.3.14に、PostgreSQL 9.4.xインスタンスをPostgreSQL 9.4.7に自動的にアップグレードを行うメンテナンスを開始致します。このメンテナンスは指定されたMaintenance Window内で実施されます。

2017年3月13日からPostgreSQL 9.3.10(それ以前のバージョンも)とPostgreSQL 9.4.5(それ以前のバージョンも)の新規インスタンスを作成できなくなります。また、メンテナンスがペンディングされているインスタンスに関しても最新バージョンへアップグレードを行ないます。

もし現在お使いのアプリケーションやスクリプトがご利用のRDS PostgreSQLデータベースインスタンスが、これらのバージョンに該当する場合はAmazon RDSで利用可能な最新バージョンのPostgreSQLへアップグレードを行って下さい。

アップグレードを実行中、数分間はシングルAZ・マルチAZデプロイメントに関わらずデータベースインスタンスがご利用頂けません。

今回のアップグレードに関してご質問などがありましたら、AWS SupportかTechnical Account Managerへご連絡下さい。

 

原文はこちら

【AWS Developer Blog】Visual StudioによるAWS Serverless Application

みなさん、こんにちは。ソリューションアーキテクトの渡邉（@gentaw0）です。今回は、引き続きAWS Developer Blogから、Visual StudioからAWS Serverless Applicationテンプレートを利用する方法についてご紹介したいと思います。原文は、AWS Serverless Applications in Visual Studioです。.NET開発者の方も、この記事を参考にAWSでサーバーレスアプリケーションの開発に取り組んでいただければと思います！

---

前回の記事では、AWS Lambda プロジェクトテンプレートについてお話しました。 Visual Studioに追加したもう1つの新しいプロジェクトテンプレートは、AWS Serverless Applicationです。これは、新しいAWS Serverless Application ModelのAWS Toolkit for Visual Studioでの実装です。このプロジェクトタイプを使用すると、AWS Lambdaファンクションのコレクションを開発し、必要なAWSリソースをアプリケーション全体としてデプロイし、AWS CloudFormationを使用してデプロイメントをオーケストレートできます。

これをデモするために、新しいAWS Serverless Applicationを作成し、Bloggerという名前をつけましょう。

AWS Lambda Projectと同様に、開始に役立つブループリントを選択することができます。この記事では、DynamoDBのブループリントを使用してBlog APIを使用します。

プロジェクトファイル

次に、サーバーレスアプリケーションのファイルを見てみましょう。

Blog.cs

これは、Amazon DynamoDBに格納されているブログアイテムを表すために使用される単純なクラスです。

Functions.cs

このファイルは、Lambdaファンクションとして公開するすべてのC＃関数を定義します。ブログプラットフォームを管理するために定義された4つの関数があります：

• GetBlogsAsync - すべてのブログのリストを取得します。
• GetBlogAsync - クエリパラメータIdまたはURLリソースパスに追加されたIDによって識別される単一のブログを取得します。
• AddBlogAsync - ブログをDynamoDBテーブルに追加します。
• RemoveBlogAsync - DynamoDBテーブルからブログを削除します。

これらの各関数は、APIGatewayProxyRequestオブジェクトを受け取り、APIGatewayProxyResponseを返します。これは、これらのLambdaファンクションがAmazon API Gatewayを使用してHTTP APIとして公開されるためです。 APIGatewayProxyRequestには、HTTPリクエストを表すすべての情報が含まれています。 GetBlogAsync操作では、リソースパスまたはクエリ文字列からブログのIDを見つける方法を確認できます。

C#

public async Task GetBlogAsync(APIGatewayProxyRequest request, ILambdaContext context)
{
    string blogId = null;
    if (request.PathParameters != null && request.PathParameters.ContainsKey(ID_QUERY_STRING_NAME))
        blogId = request.PathParameters[ID_QUERY_STRING_NAME];
    else if (request.QueryStringParameters != null && request.QueryStringParameters.ContainsKey(ID_QUERY_STRING_NAME))
        blogId = request?.QueryStringParameters[ID_QUERY_STRING_NAME];

    ...
}

このクラスのデフォルトコンストラクタでは、ブログを格納しているDynamoDBテーブルの名前が環境変数としてどのように渡されるかを見ることができます。この環境変数は、Lambdaがファンクションを展開するときに設定されます。

C#

public Functions()
{
    // Check to see if a table name was passed in through environment variables and, if so,
    // add the table mapping
    var tableName = System.Environment.GetEnvironmentVariable(TABLENAME_ENVIRONMENT_VARIABLE_LOOKUP);
    if(!string.IsNullOrEmpty(tableName))
    {
        AWSConfigsDynamoDB.Context.TypeMappings[typeof(Blog)] = new Amazon.Util.TypeMapping(typeof(Blog), tableName);
    }

    var config = new DynamoDBContextConfig { Conversion = DynamoDBEntryConversion.V2 };
    this.DDBContext = new DynamoDBContext(new AmazonDynamoDBClient(), config);
}

serverless.template

このファイルは、4つのファンクションを展開するために使用されるAWS CloudFormationテンプレートです。テンプレートのパラメータにより、DynamoDBテーブルの名前を設定し、CloudFormationでテーブルを作成するか、テーブルがすでに作成されていると仮定するかを選択できます。

テンプレートは、AWS :: Serverless :: Function型の4つのリソースを定義します。これは、AWS Serverless Application Model仕様の一部として定義された特別なメタリソースです。この仕様は、CloudFormationの展開の一部としてテンプレートに適用される変換です。変換はAWS ::Lambda::FunctionとAWS :: IAM ::Roleのように、より具体的なリソースに、メタリソースタイプを拡張します。変換はテンプレートファイルの先頭で次のように宣言されます。

JavaScript

{
  "AWSTemplateFormatVersion" : "2010-09-09",
  "Transform" : "AWS::Serverless-2016-10-31",

  ...
  
 }

次に、テンプレート内のGetBlogs宣言を見てみましょう。これは、他のファンクション宣言と非常によく似ています。

JavaScript

"GetBlogs" : {
  "Type" : "AWS::Serverless::Function",
  "Properties": {
    "Handler": "Blogger::Blogger.Functions::GetBlogsAsync",
    "Runtime": "dotnetcore1.0",
    "CodeUri": "",
    "Description": "Function to get a list of blogs",
    "MemorySize": 256,
    "Timeout": 30,
    "Role": null,
    "Policies": [ "AWSLambdaFullAccess" ],
    "Environment" : {
      "Variables" : {
        "BlogTable" : { "Fn::If" : ["CreateBlogTable", {"Ref":"BlogTable"}, { "Ref" : "BlogTableName" } ] }
      }
    },
    "Events": {
      "PutResource": {
        "Type": "Api",
        "Properties": {
          "Path": "/",
          "Method": "GET"
        }
      }
    }
  }
}

ここのフィールドの多くは、Lambdaプロジェクトの展開時に見たものと非常によく似ています。 Environmentプロパティで、DynamoDBテーブルの名前が環境変数としてどのように渡されているかを確認します。 CodeUriプロパティは、Amazon S3でアプリケーションバンドルが格納されている場所をCloudFormationに通知します。このバンドルは、アプリケーションバンドルをS3にアップロードした後（テンプレートファイルが変更されてもディスク上のファイルは変更されません）に配置されるため、このプロパティは空白のままにしておきます。

イベントセクションでは、LambdaファンクションのHTTPバインディングを定義できます。これは、ファンクションのために必要なすべてのAPI Gatewayの設定を処理します。このセクションでは、他の種類のイベントソースを設定することもできます。

CloudFormationを使用してデプロイメントを管理するメリットの1つは、テンプレートにアプリケーションに必要な他のAWSリソースを追加して設定し、CloudFormationでリソースの作成と削除を処理できることです。

デプロイ

Lambaプロジェクトをデプロイしたのと同じ方法でサーバーレスアプリケーションをデプロイします。プロジェクトを右クリックしてPublish to AWS Lambdaを選択します。

これでデプロイメントウィザードが起動しますが、今回はかなりシンプルになっています。すべてのLambda設定はserverless.templateファイルで行われているので、私たちが入力する必要があるのは以下のとおりです：

• CloudFormationスタックの名前。テンプレート内で宣言されているすべてのリソースのコンテナになります。
• アプリケーションバンドルをアップロードするS3バケット。

これらは同じAWSリージョン内に存在する必要があります。

サーバーレステンプレートにはパラメータがあるため、ウィザードにはパラメータの値を指定する追加のページが表示されます。 BlogTableNameプロパティを空白のままにして、CloudFormationにテーブルの一意の名前を生成させることができます。 CloudFormationがテーブルを作成するためには、ShouldCreateTableをtrueに設定する必要があります。既存のテーブルを使用するには、テーブル名を入力し、ShouldCreateTableパラメータをfalseに設定します。他のフィールドはデフォルト値のままにして、Publishを選択することができます。

公開のステップが完了すると、CloudFormationスタックビューがAWS Explorerに表示されます。このビューは、サーバーレステンプレートで宣言されたすべてのリソースの作成の進行状況を示します。

スタックの作成が完了すると、API GatewayのルートURLがページに表示されます。このリンクをクリックすると、テーブルにブログを追加していないため、空のJSON配列が返されます。テーブル内のブログを取得するには、このURLにHTTP PUTメソッドを作成し、ブログを表すJSONドキュメントを渡す必要があります。これはコードや任意の数のツールで行うことができます。 Chromeブラウザの拡張機能であるPostmanツールを使用しますが、好きなツールを使用できます。このツールでは、URLを設定し、メソッドをPUTに変更します。 Bodyタブでは、いくつかのサンプルコンテンツを入力します。 HTTPコールをすると、ブログIDが返ってくることがわかります。

ここでブラウザでAWS Serverless URLへのリンクに戻すと、今投稿したブログに戻ってきていることがわかります。

結論

AWS Serverless Applicationテンプレートを使用すると、Lambdaファンクションのコレクションとアプリケーションの他のAWSリソースを管理できます。また、新しいAWS Serverless Application Model仕様では、単純化された構文を使用してCloudformationテンプレートでサーバレスアプリケーションを宣言することができます。ブループリントに関するご質問やご提案がありましたら、NET Lambda GitHubリポジトリでお気軽にお問い合わせください。

【AWS Database Blog】AWS Lambda と Pythonを使ってメタデータをAmazon Elasticsearch Serviceにインデクシング

こんにちは。ソリューションアーキテクトの篠原英治(@shinodogg)です。本日はAWS Database Blogに掲載されたIndexing Metadata in Amazon Elasticsearch Service Using AWS Lambda and Pythonをご紹介します。

---

Amit Sharma (@amitksh44) はAWSのソリューションアーキテクトです。

全てのデータをAmazon S3にストアし、真の意味でのシングルソースなデータレイクアーキテクチャを構築することはできますが、今回のアプローチにおいては、大量のデータを高い信頼性で保存するだけでなく、非常にハイスピードでデータを登録し、それを解析することを可能にします。オブジェクトの数が膨大になればなるほど、特定のオブジェクトを探し当てるのは困難になる傾向があり、そういった意味でも解析容易性は重要です - 干し草の山の中から針1本捜す

S3の中のオブジェクトは、オブジェクトの識別およびオブジェクトの属性に関するメタデータを持ちます。オブジェクトの数が膨大になった場合、このメタデータはオブジェクトを探し当てるための足掛かりになります。このメタデータを直接検索することは出来ませんが、Amazon Elasticsearch Service に保存することで、全てのS3オブジェクトのメタデータが検索可能になります。このブログポストではPythonとAWS Lambdaを使って、メタデータをAmazon Elasticsearch Service (Amazon ES)にストアする方法をステップ・バイ・ステップなインストラクションと共にご紹介します。

S3イベント通知をLambda起動のトリガーに

このポストでは、S3イベント通知および Lambdaを使ってAmazon ES上にあるS3オブジェクトのメタデータを管理します。S3イベント通知はS3バケットにおいてイベントが発生した際に通知を受け取ることを可能にします。これらのイベントは、例えばPUT, COPY, PUT, DELETEといったアクションです。S3イベント通知に関する詳細はS3のドキュメントをご覧ください。
S3イベント通知はLambda起動のトリガーに利用することができます。この機能を使うことで、S3イベントが発生した際に呼び出されるLambdaファンクションを作成することができます。これを行うには、Amazon S3においてバケットの通知設定で、どのタイプのイベントが起こった際にLambdaファンクションを呼び出すか定義をする必要があります。

High-level flow between S3 and Lambda

 

Putting it together

上記の図のパーツを統合するために以下のステップで設定を行っていきます。

AWS Lambda と Amazon S3 の設定

Lambda と S3の設定のためにAWSコンソール上でAWS Lambdaを開きます。

もし、Lambdaファンクションを作成するのがはじめてであれば、Get Started Now を選択します。

Configure triggersを選択します。

次のページでトリガーを選択します。

S3バケットとキャプチャしたいイベントを選択します。PrefixとSuffixは空欄のまま、もしくはユースケースに応じて記載します。

例えば、/appTier/appServer1 というフォルダに保存される全てのファイルであれば、そのパスをPrefixに登録します。同様に、.log, .jpg, .avi 等といった特定の拡張子を対象にする場合は、それをSuffixに登録します。PrefixとSuffixが両方マッチする場合にイベントはトリガーされます。そして、Enable Triggerチェックボックスを選択します。

次に、nameとdescriptionを埋めて、実行環境としてPython2.7を選択します。コードのアップロードは別途行うため、Code entryはUpload a .ZIP fileを選択します。ハンドラに関する設定はデフォルトの lambda_function.lambda_handler のままにしておきます。

それでは AWS Identity and Access Management (IAM) ロールを作成しパーミッションを関連付けることで、Lambdaファンクションが必要なAWSリソースにアクセスできるようにしましょう。これを行うには、Create a new role from template(s) を選択し、新しいロールに名前を付けます。そして Policy templates については、S3 object read-only-permission を選択します。

Advanced settings においては、Memory, Timeout, そして VPC の設定をデフォルトのままにしておきます。Next を選択すると、Lambdaファンクションが作成され、S3に関する適切なパーミッションが付与され、Lambdaファンクションが起動できる状態になります。この設定はS3のコンソール上で確認することができますので、上記で設定したS3バケットのPropertiesにおけるEventセクションを見てみましょう。

Lambdaファンクションに関する詳細は、(ペンの形の)変更アイコンを選択することで確認することができます。

Amazon ESドメインの作成

それでは、Amazon ESのドメインを作成しましょう。Analyticsの中のElasticsearch Serviceを選択します。

Get Started ボタンを選択し、ドメインに名前を付けます (私は my-es-cluster にしました)

 

以下のように、インスタンスタイプとインスタンス数(必要であれば両方ともに後から変更可能です)を選択します。もし、これをプロダクション環境で使おうとするのであれば、m3.mediumもしくはそれ以上のインスタンスを選択することをおすすめします。また、開発環境やちょっとした検証環境にはt2.microも良い選択肢となるでしょう。

ストレージに関しては、インスタンスストレージとAmazon EBSボリューム(General Purpose, Provisioned IOPS and Magnetic)を選択することができます。まずはGeneral Purpose EBSボリュームを選択し、FreeStorageSpace, JVMMemoryPressure, そして CPUUtilization のメトリクスとクエリのレスポンスタイムを計測しておき、今後ストレージタイプを変えた場合にその違いを見ていきます。エラーのハンドリングやマイグレーションに関してはこちらのAWSのドキュメントを参照してください。

重要なポイントとして "どの程度のストレージが必要か？" というものがありますが、例えば、S3に1KBのメタデータが1000万個あった場合、プロビジョンすべきデータ容量は少なくとも20GBになります。内訳はプライマリインスタンスに10GBで、レプリカインスタンスに10GBです。より詳細にElasticsearchのスケーリングやキャパシティプランニングを検討する場合はElasticsearchのドキュメントが参考になります。

次に、アクセスポリシーを設定します。今回は特別にテストを容易にするために広く開放された設定になっていますが、あなたのクラスタでは決してこのような設定をしないでください。IP-basedもしくはuser-basedなテンプレートがありウィザード形式で制限を設定することもできます。より詳細になクラスタのアクセスコントロールの設定に関しては、こちらのブログポストをご覧ください。

そして最後にConfirm and create を押して完了です。しばらくするとクラスタが起動します。

Lambdaファンクションの作成

S3にオブジェクトが作成された際のトリガーでメタデータを実際にプッシュするコードを作成していきます。Lambdaには上記でS3に対するread-onlyの権限を与えており、読み込みが出来る状態になっています。Pythonのコードは全体的には以下のようになります。

• S3イベントからメタデータを読み込む
• Amazon ESドメインのエンドポイントに接続する
• もしインデックスが存在しなければ作成する
• メタデータをAmazon ESに書き込む

Amazon ESに接続するためにPythonのコードはいくつかのライブラリ(Elasticsearch, RequestsHttpConnection, urllib)を使います。以下のコマンドを叩くことでこれらのライブラリのダウンロードが可能になります。最初にpipがインストールされているか確認しましょう - このステップに関してはpipのウェブサイトを参照ください。サンプルコードはこれらのライブラリを含めてダウンロードできるようになっているので必ずしもこのステップは必要でないかもしれませんが、ご理解のためにお役立て下さい。

pip install requests -t /path/to/project-dir
pip install Elasticsearch -t /path/to/project-dir
pip install urllib3 -t /path/to/project-dir

ライブラリがカレントディレクトリに配置されていることが確認できたらコードをみていきましょう。

以下はAmazon ESに接続するファンクションです。

Python

def connectES(esEndPoint):
 print ('Connecting to the ES Endpoint {0}'.format(esEndPoint))
 try:
  esClient = Elasticsearch(
   hosts=[{'host': esEndPoint, 'port': 443}],
   use_ssl=True,
   verify_certs=True,
   connection_class=RequestsHttpConnection)
  return esClient
 except Exception as E:
  print("Unable to connect to {0}".format(esEndPoint))
  print(E)
  exit(3)

このファンクションはドメインエンドポイントを引数として受け取って、Elasticsearchクライアントのインスタンスを返します。
esClientがドメインのエンドポイントと共に宣言されていることをご確認ください。
esClient = connectES("search-domainname-yourDomainEndpoint.REGION.es.amazonaws.com")

以下のファンクションはAmazon ESのインデックスを作成するものです。

Python

def createIndex(esClient):
 try:
  res = esClient.indices.exists('metadata-store')
  print("Index Exists ... {}".format(res))
  if res is False:
   esClient.indices.create('metadata-store', body=indexDoc)
   return 1
 except Exception as E:
  print("Unable to Create Index {0}".format("metadata-store"))
  print(E)
  exit(4)

上記のconnectESファンクションによってElasticsearchクライアントのインスタンスがesClientとして返され、それが使われます。
また、‘metadata-store’は作成するインデックスの名前で、‘indexDoc’は以下のように定義するインデックスのマッピングです。

Python

indexDoc = {
 "dataRecord" : {
  "properties" : {
   "createdDate" : {
    "type" : "date",
    "format" : "dateOptionalTime"
   },
   "objectKey" : {
    "type" : "string",
    "format" : "dateOptionalTime"
   },
   "content_type" : {
    "type" : "string"
   },
   "content_length" : {
    "type" : "long"
   },
   "metadata" : {
    "type" : "string"
   }
  }
 },
"settings" : {
 "number_of_shards": 1,
 "number_of_replicas": 0
 }
}

以下の5つの情報を保存します。

• createdDate
• objectKey
• content_type
• content_length
• metadata

ここではいくつか重要となるポイントを紹介します。

最初に、シャードに関するプランニング。ベストなプライマリとレプリカシャードの数はインスタンスのサイズ、データ量、データ登録の頻度、古いデータの削除の頻度、クエリのタイプ、といった複数の要素に依存します。例えば、ログファイルのような時系列データに関しては時間毎、日毎、週毎、といった形でデータ登録の頻度によって異なるインデックスを作成して管理することができます - 多くの場合は日毎のインデックス作成をおすすめしています。クエリされることのない古いインデックスに関してはプライマリシャードの数を減らしたり、インデックスそのものをドロップすることが出来るからです。より詳細な議論に関してはElasticsearchのドキュメントをご覧ください。

バルクでのインデクシングに関して、あまり頻度の高くないデータ登録に関しては今回のサンプルコードでも構いませんが - 例えば1ドキュメントが1KBで秒間100PUTまで。しかし、非常に高頻度で大きなボリュームのデータを登録しようとする場合、大きめなインスタンスを使い _bulk インデックスAPIを使って効率的にElasticsearchクラスタにデータを投入することをおすすめします。今後のフォローアップブログにてアーキテクチャパターンや_bulkインデックスAPIを効果的かつコスト効率よく使う方法をご紹介する予定です。

 

シャードの設定やクラスタのプランニングに関するより詳細な説明はElasticsearchのドキュメントをご覧ください。

以下のファンクションは実際にElasticsearchにメタデータを書き込むコードです。

Python

def indexDocElement(esClient, key, response):
  try:
   indexObjectKey = key
   indexcreatedDate = response['LastModified']
   indexcontent_length = response['ContentLength']
   indexcontent_type = response['ContentType']
   indexmetadata = json.dumps(response['Metadata'])
   retval = esClient.index(index='metadata-store', doc_type='images', body={
     'createdDate': indexcreatedDate,
     'objectKey': indexObjectKey,
     'content_type': indexcontent_type,
     'content_length': indexcontent_length,
     'metadata': indexmetadata
   })
  except Exception as E:
    print("Doc not indexed")
    print("Error: ",E)
    exit(5)

このファンクションは esClient, S3オブジェクトキー, そしてS3.get_objectファンクションのレスポンスを使います。このレスポンスには実際のメタデータが含まれます。レスポンス内の要素はesClient.indexを呼び出すことでインデックスされます。ドキュメントIDは自動的にElasticsearchによって採番されます。インデックスのオプションに関してはElasticsearchのドキュメントをご覧ください。 

最後に以下のメインのLambdaハンドラのコードは上記のファンクションをトリガーされた際に全て呼び出します。

Python

def lambda_handler(event, context):
   esClient = connectES("search-domainname-yourDomainEndpoint.REGION.es.amazonaws.com ")
   createIndex(esClient)

   # Get the object from the event and show its content type
   bucket = event['Records'][0]['s3']['bucket']['name']
   key = urllib.unquote_plus(event['Records'][0]['s3']['object']['key'].encode('utf8'))
   try:
     response = s3.get_object(Bucket=bucket, Key=key)
     print(response)
     print("KEY: " + key)
     print("CONTENT TYPE: " + response['ContentType'])
     print("Metadata : " + json.dumps(response['Metadata']))
     print("Custom 1: " + response['ResponseMetadata']['HTTPHeaders']['x-amz-meta-custom1'])
     print("Custom 2: " + response['ResponseMetadata']['HTTPHeaders']['x-amz-meta-custom2'])
     indexDocElement(esClient,key,response)
     return response['ContentType']
   except Exception as e:
     print(e)
     print('Error getting object {} from bucket {}. Make sure they exist and your bucket is in the same region as this function.'.format(key, bucket))
     raise e

上記のコードはこちらからダウンロードすることが可能です。

メタデータがAmazon ESに登録されたか確認するためにKibanaやElasticsearchの標準のAPIおよびクエリを使うことができます。例えば、以下のようにオブジェクト名前で検索することができます。

>curl -XGET https://ドメインのエンドポイント/metadata-store/images/_search?pretty&q=objectKey:YOURFILENAME 

　{
　　"took" : 1,
　　"timed_out" : false,
　　"_shards" : {
　　　"total" : 1,
　　　"successful" : 1,
　　　"failed" : 0
　　},
　　"hits" : {
　　　"total" : 1,
　　　"max_score" : 9.516893,
　　　"hits" : [ {
　　　　"_index" : "metadata-store",
　　　　"_type" : "images",
　　　　"_id" : "AVgGSFxdQ43eQcLduwj9",
　　　　"_score" : 9.516893,
　　　　"_source" : {
　　　　　"content_length" : 61194,
　　　　　"objectKey" : "YOURFILENAME",
　　　　　"metadata" : "{\"custom1\": \"banana\", \"custom2\": \"shake\"}",
　　　　　　"content_type" : "application/octet-stream",
　　　　　　"createdDate" : "2016-10-27T13:15:54+00:00"
　　　　}
　　　} ]
　　}
　}

以下は何件かドキュメントをインデクシングした後のKibanaのスクリーンショットです。

S3オブジェクトが削除された場合のメタデータの削除

S3のオブジェクトが削除された場合に関連するメタデータも削除するのも基本的には上記と同じステップとなります - event typeの選択が Object Removed Event となるところだけ異なります。

上記以外の全てのステップは同様です。オブジェクトが削除された場合のトリガーを作成し、2つの異なるイベント用のLambdaファンクションを作成します - 1つはオブジェクトPUT, COPY, POST用、もう1つはDELETE用。

以下は削除用のメインのLambdaハンドラコードです。

Python

def lambda_handler(event, context):
  esClient = connectES("search-domainname-yourDomainEndpoint.REGION.es.amazonaws.com ")

  # Get the object from the event and show its content type
  bucket = event['Records'][0]['s3']['bucket']['name']
  key = urllib.unquote_plus(event['Records'][0]['s3']['object']['key'].encode('utf8'))
  try:
    clearMetaData(esClient,key)
    return 'Removed metadata for ' + key
  except Exception as e:
    print(e)
    print('Error removing object metadata from Elasticsearch Domain.)
    raise e

clearMetaDataファンクションは以下です。

Python

def clearMetaData(esClient,key):
   try:
    retval = esClient.search(index='metadata-store', doc_type='images', q='objectKey:' + key, fielddata_fields='_id')
    total = retval['hits']['total']
    count = 0
    while (count < total):
      docId = retval['hits']['hits'][count]['_id']
      print("Deleting: " + docId)
      removeDocElement(esClient,docId)
      count = count + 1
    return 1
  except Exception as E:
    print("Removing metadata failed")
    print("Error: ",E)
    exit(5)

このファンクションは与えられたS3オブジェクトの名前でドメインを検索し更に別のremoveDocElementというファンクションを呼び出します。引数のドキュメントIDはドメインにおいてユニークです。removeDocElementは以下のように定義されます。

Python

def removeDocElement(esClient,docId):
  try:
    retval = esClient.delete(index='metadata-store', doc_type='images', id=docId)
    print("Deleted: " + docId)
    return 1
  except Exception as E:
    print("DocId delete command failed at Elasticsearch.")
    print("Error: ",E)
    exit(5)

このコードは、ユニークなドキュメントIDを使ってS3オブジェクトのキーい関連する情報を削除します。以下のように削除されたことを確認できます。

>curl -XGET https://ドメインのエンドポイント/metadata-store/images/_search?pretty\&q=objectKey:train.csv
{
　"took" : 1,
　"timed_out" : false,
　"_shards" : {
　　"total" : 1,
　　"successful" : 1,
　　"failed" : 0
　},
　"hits" : {
　　"total" : 0,
　　"max_score" : null,
　　"hits" : [ ]
　}
}

以下はElasticsearchクラスタに関するAmazon CloudWatchモニタリング画面のスナップショットです - searchable documents, free storage space, cluster healthといったメトリクスを確認することができます。これらのメトリクスはコンピュートとストレージの観点から、どのようにクラスタをスケールさせるべきか決めるのに役立ちます。例えば、FreeStorageSpaceもしくはCPUUtilizationをモニタリングすることで、スケールアウトさせるべきかスケールアップさせるべきか決めることができるでしょう。

削除機能に関しても全てのコードをこちらからダウンロードすることができます。

一緒にこれらのテクノロジーを探索していただき、ありがとうございました。より詳細な情報に関しては Amazon Elasticsearch Service と AWS Lambda をご覧ください。