SAM × Dockerでサーバーレス開発が超捗った話

AWS SAM × Dockerでサーバーレス開発が超捗った話チームラボ株式会社ゆっきー 2022年8月9日 JAWSコンテナ支部初心者編
#7

アジェンダ • 自己紹介 • 開発中のアプリとサーバーレスアーキテクチャ採用の理由 • 初期の開発環境 • 初期の環境の問題点 •
AWS SAMとは？ • 改善点 • 現状の課題 • まとめ 2

自己紹介 • 吉野敬太郎 (ゆっきー) • チームラボ株式会社パッケージチーム • 新卒1年目(2022新卒) •
学生団体のお手伝いとかしてる @Yu_yukk_Y 3 ※当LTで話す内容、及び本資料とその内容は　チームラボ株式会社が行っている全ての活動とは関係ございません。

開発中のアプリとサーバーレスアーキテクチャ採用の理由 • Nexus Square • 出身大学の学生間の情報格差を無くすアプリ(最初はQA) • 学生団体Nexus Squareが開発・運営
• 今月リリース予定 4

開発中のアプリとサーバーレスアーキテクチャ採用の理由 • 利用者数の上限が低い (最大3000人程度) • 開発メンバーが少ない (現状コード書いてるのは2人) • サーバー運用に常時コミット出来ない •
お金もない従量課金・サーバーの管理不要なサーバーレスアーキテクチャが合っている 5

現状のアーキテクチャ(ざっくり) フロントエンド QAサーバメタデータサーバ 6

初期の開発環境 Github Actions とりあえず Githubにpush テストコンテナビルドデプロイ (AWS CLI)
残りのリソースは手動で構築 7 Lambdaのコードのみ更新

初期の環境の問題点 - ローカルで試せない • 動作確認は単体テスト頼り ◦ 全てのソースコードにわざわざmain関数を書いて一つずつローカル実行(×Docker) ◦ pytestの自動単体テスト
• 本当に動くのかデプロイするまでわからない • フロントの開発用ローカルサーバは別途用意(Fast API) 8

初期の環境の問題点 - コンテナの良さを活かしきれてない • 開発にコンテナを使った理由は以下の通り ◦ LambdaへのコンテナデプロイはZipファイルアップロードよりも楽だった ◦ CI
/ CDとの相性もよかった • 環境ごとに差分なく実行できる、などのメリットを活かしきれていない 9

初期の環境の問題点 - Lambdaのコード以外は手動更新 • Lambdaに適応するIAM Policy、API Gatewayの各種設定、、などなど、都度手動で設定する必要あり • Blue
/ Greenデプロイと相性悪い • 開発初期の今はいいけど今後どうしよう、、？ 10

そこで、AWS SAMを導入してみた 11

AWS SAMとは？ • サーバーレスアプリケーション構築用のオープンソースフレームワーク • Lambda、API Gatewayといったサーバーレスリソースを迅速にデプロイできる •
IAMポリシーとかも管理・作成できる！ • APIのローカル実行も可能！コンテナのビルド・デプロイも自動でやるよ！！ ※著作権的に載せなかった、ちゃんとした AWS SAMのキャラクターはこちら 12

SAM導入後の開発環境 Github Actions ローカルで試してから Githubにpush テストビルド&デプロイ (基本SAM) これらは他のCFnテンプレートで
管理 13

改善点 - ローカルでAPIが実行できるようになった • リポジトリにpushする前に動作確認ができるようになった ◦ ローカルでは、Docker Composeで別途DynamoDB localのコンテナを立てておく
• 精神的安定度が増した 14

改善点 - ローカルとデプロイ先で差分ない実行環境 • ローカルでもコンテナビルド&実行 ◦ Lambda用のimageを自動でビルド&実行 ◦ デプロイ先と差分のないAPI実行が可能に ◦
大量のDockerfileを楽々管理 • コンテナのメリットを活かしきれる 15

改善点 - Lambdaのコード以外も一括更新できるように • LambdaのIAMポリシーやAPI Gatewayの各種設定も一括で更新できるようになった • 今までの苦労はいったい、、？ 16

現状の課題 - Blue/Greenデプロイにエイリアスが使えない • 通常、Lambdaはエイリアスという機能を用いてバージョン管理や開発用・本番用バージョンを管理できる • 、、が、SAMだと上手く使えない ◦ CloudFormationのテンプレートが競合するため
バージョンごとにLambda, API Gatewayを作成する Cognito, DBなどはSAMで管理しない現状の対策 17

現状の課題 - 手元で簡単にデプロイ出来てしまう • ローカルからコマンド一発で簡単にデプロイできて便利 ◦ だが、一方で思わぬ事故に繋がる可能性も、、デプロイはGithub Actions経由でデプロイ専用のIAM
ロールを用いる(OIDC) 開発用IAMユーザにCloudFormationの制限を加える現状の対策 18

まとめ • AWS SAMの導入で開発環境が大きく改善した ◦ ローカルでコンテナを用いたAPI実行が簡単にできるようになった ◦ LambdaとAPI Gateway、およびその周辺リソースが管理できる
ようになった • 運用していく中でまた気づくこともあるかもしれない ◦ まずは運用頑張る、、！ 19

SAM × Dockerでサーバーレス開発が超捗った話

SAM × Dockerでサーバーレス開発が超捗った話

ゆっきー

More Decks by ゆっきー

Other Decks in Programming

Featured

Transcript

AWS SAM × Dockerでサーバーレス開発が超捗った話チームラボ株式会社ゆっきー 2022年8月9日 JAWSコンテナ支部初心者編

アジェンダ • 自己紹介 • 開発中のアプリとサーバーレスアーキテクチャ採用の理由 • 初期の開発環境 • 初期の環境の問題点 •

自己紹介 • 吉野敬太郎 (ゆっきー) • チームラボ株式会社パッケージチーム • 新卒1年目(2022新卒) •

開発中のアプリとサーバーレスアーキテクチャ採用の理由 • Nexus Square • 出身大学の学生間の情報格差を無くすアプリ(最初はQA) • 学生団体Nexus Squareが開発・運営

開発中のアプリとサーバーレスアーキテクチャ採用の理由 • 利用者数の上限が低い (最大3000人程度) • 開発メンバーが少ない (現状コード書いてるのは2人) • サーバー運用に常時コミット出来ない •

現状のアーキテクチャ(ざっくり) フロントエンド QAサーバメタデータサーバ 6

初期の開発環境 Github Actions とりあえず Githubにpush テストコンテナビルドデプロイ (AWS CLI)

初期の環境の問題点 - ローカルで試せない • 動作確認は単体テスト頼り ◦ 全てのソースコードにわざわざmain関数を書いて一つずつローカル実行(×Docker) ◦ pytestの自動単体テスト

初期の環境の問題点 - コンテナの良さを活かしきれてない • 開発にコンテナを使った理由は以下の通り ◦ LambdaへのコンテナデプロイはZipファイルアップロードよりも楽だった ◦ CI

初期の環境の問題点 - Lambdaのコード以外は手動更新 • Lambdaに適応するIAM Policy、API Gatewayの各種設定、、などなど、都度手動で設定する必要あり • Blue

そこで、AWS SAMを導入してみた 11

AWS SAMとは？ • サーバーレスアプリケーション構築用のオープンソースフレームワーク • Lambda、API Gatewayといったサーバーレスリソースを迅速にデプロイできる •

SAM導入後の開発環境 Github Actions ローカルで試してから Githubにpush テストビルド&デプロイ (基本SAM) これらは他のCFnテンプレートで

改善点 - ローカルでAPIが実行できるようになった • リポジトリにpushする前に動作確認ができるようになった ◦ ローカルでは、Docker Composeで別途DynamoDB localのコンテナを立てておく

改善点 - ローカルとデプロイ先で差分ない実行環境 • ローカルでもコンテナビルド&実行 ◦ Lambda用のimageを自動でビルド&実行 ◦ デプロイ先と差分のないAPI実行が可能に ◦

改善点 - Lambdaのコード以外も一括更新できるように • LambdaのIAMポリシーやAPI Gatewayの各種設定も一括で更新できるようになった • 今までの苦労はいったい、、？ 16

現状の課題 - 手元で簡単にデプロイ出来てしまう • ローカルからコマンド一発で簡単にデプロイできて便利 ◦ だが、一方で思わぬ事故に繋がる可能性も、、デプロイはGithub Actions経由でデプロイ専用のIAM

まとめ • AWS SAMの導入で開発環境が大きく改善した ◦ ローカルでコンテナを用いたAPI実行が簡単にできるようになった ◦ LambdaとAPI Gateway、およびその周辺リソースが管理できる