🕌
lambrollでLambda関数をデプロイする
はじめに
最近、fujiwaraさん作のlambrollというAWS Lambda専用のGo製デプロイツールを使ってみたので備忘も兼ねて記事にまとめたいと思います(認識の間違い等あればツッコミいただければと)
lambroll is a minimal deployment tool for AWS Lambda.
これが非常に便利で、Lambdaの作成、削除、デプロイ等が非常に簡単にできます。上がったLambda関数をローカルから簡単に呼び出すこともできるため開発も非常にしやすく、git管理も可能です。素晴らしいことにCircleCIのOrbも用意されているのでCircleCIで簡単にlambrollを使うことができます。では、早速最低限の使い方を説明していきます(今回は「見て理解する」スタイルで文字少なめで説明していきます)
レポジトリ
CircleCI Orb
CircleCI | Orb | fujiwara/lambroll@0.0.8
使い方
準備
環境変数
# ~/.zshrc
export AWS_ACCOUNT_ID=*************
export AWS_ACCESS_KEY_ID=*************
export AWS_SECRET_ACCESS_KEY=*************
インストール
# macOS and Linux
$ brew install fujiwara/tap/lambroll
help
$ lambroll
usage: lambroll [<flags>] <command> [<args> ...]
Flags:
--help Show context-sensitive help (also try --help-long and --help-man).
--log-level=info log level (trace, debug, info, warn, error)
--function="function.json" Function file path
--profile="" AWS credential profile name
--region="" AWS region
--tfstate="" URL to terraform.tfstate
--endpoint="" AWS API Lambda Endpoint
--envfile=ENVFILE ... environment files
Commands:
help [<command>...]
Show help.
version
show version
init --function-name=FUNCTION-NAME [<flags>]
init function.json
list
list functions
deploy [<flags>]
deploy or create function
rollback [<flags>]
rollback function
delete [<flags>]
delete function
invoke [<flags>]
invoke function
archive [<flags>]
archive zip
logs [<flags>]
tail logs using `aws logs tail` (aws-cli v2 required)
diff
show display diff of function.json compared with latest function
initをhelpしたい場合
$ lambroll init --help
usage: lambroll init --function-name=FUNCTION-NAME [<flags>]
init function.json
Flags:
--help Show context-sensitive help (also try --help-long and --help-man).
--log-level=info log level (trace, debug, info, warn, error)
--function="function.json" Function file path
--profile="" AWS credential profile name
--region="" AWS region
--tfstate="" URL to terraform.tfstate
--endpoint="" AWS API Lambda Endpoint
--envfile=ENVFILE ... environment files
--function-name=FUNCTION-NAME Function name for initialize
--download Download function.zip
【Lambda関数未作成の場合】 空のlambda設定ファイルを作成
testFunctionという名前でLambda関数作成。
$ lambroll init --function-name=testFunction
2021/10/27 07:48:12 [info] lambroll v0.11.9
2021/10/27 07:48:13 [info] function testFunction is not found
2021/10/27 07:48:13 [info] creating .lambdaignore
2021/10/27 07:48:13 [info] creating function.json
2021/10/27 07:48:13 [info] completed
$ ls
function.json # 作成されたもの
$ cat function.json
{
"FunctionName": "testFunction",
"Handler": "index.handler",
"MemorySize": 128,
"Role": "arn:aws:iam::XXXXXXXXXX:role/YOUR_LAMBDA_ROLE_NAME",
"Runtime": "nodejs10.x",
"Timeout": 3
}
【既にLambdaを作成している場合】 既存の設定を取得
色々ステップを省くために今回はこちらの方法でやっていきます。
(「関数の作成」画面で以下のようにLambda関数をコンソール上から作成しておいてください)
Lambda関数の設定を取得します。
# --function-nameはコンソール上で作成した関数名に合わせてください
$ lambroll init --function-name=testFunction
2021/10/27 08:13:20 [info] lambroll v0.11.9
2021/10/27 08:13:21 [info] function testFunction found
2021/10/27 08:13:21 [info] creating .lambdaignore
2021/10/27 08:13:21 [info] creating function.json
2021/10/27 08:13:21 [info] completed
$ ls
function.json
$ cat function.json
{
"Architectures": [
"x86_64"
],
"Description": "",
"FunctionName": "testFunction",
"Handler": "lambda_function.lambda_handler",
"MemorySize": 128,
"Role": "arn:aws:iam::XXXXXXXXXX:role/service-role/testFunction-role-2joa85l4",
"Runtime": "python3.8",
"Tags": {},
"Timeout": 3,
"TracingConfig": {
"Mode": "PassThrough"
}
}
補足:既存のソースコードも取得したい場合は--downloadオプションも付けてください。
デプロイするプログラムを用意
-
HelloWorldを出力して、レスポンスとしてHello Responseを返すだけのプログラムを用意
$ cat hello_world.py
import json
def lambda_handler(event, context):
print("Hello World")
return {
'statusCode': 200,
'body': json.dumps("Hello Response")
}
# ローカル確認用
if __name__ == '__main__':
lambda_handler(None, None)
$ python3 hello_world.py
Hello World
Lambdaから実行する関数を指定するためにHandler修正
$ vim function.json
{
"Architectures": [
"x86_64"
],
"Description": "",
"FunctionName": "testFunction",
- "Handler": "lambda_function.lambda_function",
+ "Handler": "hello_world.lambda_handler", # <file_path>.<function_name>
"MemorySize": 128,
"Role": "arn:aws:iam::XXXXXXXXXXX:role/service-role/testFunction-role-2joa85l4",
"Runtime": "python3.8",
"Tags": {},
"Timeout": 3,
"TracingConfig": {
"Mode": "PassThrough"
}
}
補足:appディレクトリ配下にhello_world.pyを置いていた場合は以下のようになる。
{
...
- "Handler": "hello_world.lambda_handler"
+ "Handler": "app/hello_world.lambda_handler"
...
}
Lambda関数をデプロイ
デプロイ先を特定するためにLambdaの設定ファイルであるfunction.jsonを指定し、srcでデプロイしたいソースを指定することでそのディレクトリを自動的にzipしてデプロイする。
$ lambroll deploy --function=function.json --src="."
2021/10/27 08:26:45 [info] lambroll v0.11.9
2021/10/27 08:26:45 [info] starting deploy function testFunction
2021/10/27 08:26:45 [info] creating zip archive from .
2021/10/27 08:26:45 [info] zip archive wrote 366 bytes
2021/10/27 08:26:45 [info] updating function configuration
2021/10/27 08:26:46 [info] updating function code
2021/10/27 08:26:46 [info] deployed version 18
2021/10/27 08:26:46 [info] updating alias set current to version 18
2021/10/27 08:26:46 [info] alias current is not found. creating alias
2021/10/27 08:26:46 [info] alias updated
2021/10/27 08:26:46 [info] completed
補足:--functionと--srcのデフォルト値はそれぞれfunction.jsonと.となっているため、実は設定する必要はないので以下のようなやり方でも問題はない。
$ lambroll deploy
反映されたか確認
コンソールを確認すると反映されていることが分かります。
Lambda実行し動作確認
Testボタンを押すと結果が画面に出力されます。
Hello ResponseとHello Worldが出力されているか確認。
Test Event Name
test
Response
{
"statusCode": 200,
"body": "\"Hello Response\"" <-------
}
Function Logs
START RequestId: fbbb422e-9197-4f98-9058-b77375d35b45 Version: $LATEST
Hello World <-------
END RequestId: fbbb422e-9197-4f98-9058-b77375d35b45
REPORT RequestId: fbbb422e-9197-4f98-9058-b77375d35b45 Duration: 1.69 ms Billed Duration: 2 ms Memory Size: 128 MB Max Memory Used: 38 MB Init Duration: 178.60 ms
Request ID
fbbb422e-9197-4f98-9058-b77375d35b45
ローカルからLambda関数を呼び出す
実際にLambda関数を実行してテストしたい時に便利です。
# --function=function.jsonはデフォルトなので抜いてます
echo '{"event":"test"}' | lambroll invoke
2021/10/27 09:42:33 [info] lambroll v0.11.9
{"statusCode": 200, "body": "\"Hello Response\""} <-------
2021/10/27 09:42:33 [info] StatusCode:200
2021/10/27 09:42:33 [info] ExecutionVersion:$LATEST
2021/10/27 09:42:33 [info] completed
レスポンスだけでなく、printで標準出力させたログ(Hello World)も確認したい場合は--log-tailを付けてください。
$ echo '{"event":"test"}' | lambroll invoke --log-tail
2021/10/27 09:50:25 [info] lambroll v0.11.9
{"statusCode": 200, "body": "\"Hello Response\""}
2021/10/27 09:50:25 [info] StatusCode:200
2021/10/27 09:50:25 [info] ExecutionVersion:$LATEST
START RequestId: 57c914e9-56b9-43da-9a89-9a19a9b55a93 Version: $LATEST
Hello World <------------
END RequestId: 57c914e9-56b9-43da-9a89-9a19a9b55a93
REPORT RequestId: 57c914e9-56b9-43da-9a89-9a19a9b55a93 Duration: 0.85 ms Billed Duration: 1 ms Memory Size: 128 MB Max Memory Used: 39 MB
2021/10/27 09:50:25 [info] completed
存在しない関数名を指定してデプロイしたらどうなる
FunctionNameをnewTestFunctionに変更してみる。
{
"Architectures": [
"x86_64"
],
"Description": "",
- "FunctionName": "testFunction",
+ "FunctionName": "newTestFunction",
"Handler": "hello_world.lambda_handler",
"MemorySize": 128,
"Role": "arn:aws:iam::XXXXXXXXXX:role/service-role/testFunction-role-2joa85l4",
"Runtime": "python3.8",
"Tags": {},
"Timeout": 3,
"TracingConfig": {
"Mode": "PassThrough"
}
}
デプロイ
$ lambroll deploy
2021/10/27 21:19:57 [info] lambroll v0.11.9
2021/10/27 21:19:57 [info] starting deploy function testFunction
2021/10/27 21:19:57 [info] creating zip archive from .
2021/10/27 21:19:57 [info] zip archive wrote 366 bytes
2021/10/27 21:19:57 [info] updating function configuration
2021/10/27 21:19:58 [info] updating function code
2021/10/27 21:19:58 [info] deployed version 21
2021/10/27 21:19:58 [info] updating alias set current to version 21
2021/10/27 21:19:58 [info] alias updated
2021/10/27 21:19:58 [info] completed
関数を一覧表示
$ lambroll list
2021/10/27 21:20:55 [info] lambroll v0.11.9
{
"Architectures": [
"x86_64"
],
"Description": "",
"FunctionName": "newTestFunction",
"Handler": "hello_world.lambda_handler",
"MemorySize": 128,
"Role": "arn:aws:iam::XXXXXXXXXX:role/service-role/testFunction-role-2joa85l4",
"Runtime": "python3.8",
"Tags": {},
"Timeout": 3,
"TracingConfig": {
"Mode": "PassThrough"
}
}
{
"Architectures": [
"x86_64"
],
"Description": "",
"FunctionName": "testFunction",
"Handler": "hello_world.lambda_handler",
"MemorySize": 128,
"Role": "arn:aws:iam::XXXXXXXXXX:role/service-role/testFunction-role-2joa85l4",
"Runtime": "python3.8",
"Tags": {},
"Timeout": 3,
"TracingConfig": {
"Mode": "PassThrough"
}
}
newTestFunctionとtestFunctionの二つの関数が存在していることが確認できるかと思います。つまり、存在しない関数名をFunctionNameに設定してデプロイをすると新しく関数が作成されます。
作成したLambda関数を削除
作成したnewTestFunctionはもう必要がないので削除します。function.jsonのFunctionNameに紐づいているので、関数名がnewTestFunctionになっていることを確認し、deleteを実行します。
$ lambroll delete
2021/10/27 21:26:13 [info] lambroll v0.11.9
2021/10/27 21:26:13 [info] deleting function newTestFunction
2021/10/27 21:26:13 [info] completed
newTestFunctionが存在しないことを確認。
$ lambroll list
2021/10/27 21:27:50 [info] lambroll v0.11.9
{
"Architectures": [
"x86_64"
],
"Description": "",
"FunctionName": "testFunction",
"Handler": "hello_world.lambda_handler",
"MemorySize": 128,
"Role": "arn:aws:iam::XXXXXXXXXX:role/service-role/testFunction-role-2joa85l4",
"Runtime": "python3.8",
"Tags": {},
"Timeout": 3,
"TracingConfig": {
"Mode": "PassThrough"
}
}
【Terraform】 Lambdaにデプロイするサイズが大きい場合の対処
AWS Lambdaの仕様上、ソースコードを圧縮して50MB以上あるとLambdaへ直接デプロイする時にエラーになるため、サイズが50MB以上となってしまった時の対策としてS3を使用してデプロイさせるようにします。
以下のようなTerraformのコードを用意
$ vim main.tf
provider "aws" {
version = "~> 3.0"
profile = "default"
region = "ap-northeast-1"
}
resource "aws_s3_bucket" "lambda_source" {
bucket = "lambda-source-xxxxxxx"
acl = "private"
}
terraform apply実行してS3を作成。
$ terraform init
$ terraform apply
これでaws_s3_bucket.lambda_sourceというリソースが使用可能になったので、function.jsonにこれを組み込んでいきます。
function.jsonに以下の行を追加。
# S3Bucket以外もtfstateから参照させておくべきではありますが、
# 今回はシンプルさを保つためS3Bucketのみにとどめています。
{
"Architectures": [
"x86_64"
],
"Description": "",
"FunctionName": "newTestFunction",
"Handler": "hello_world.lambda_handler",
"MemorySize": 128,
"Role": "arn:aws:iam::XXXXXXXXX:role/service-role/testFunction-role-2joa85l4",
"Runtime": "python3.8",
"Tags": {},
"Timeout": 3,
"TracingConfig": {
"Mode": "PassThrough"
},
+ "Code": {
+ "S3Bucket": "{{ tfstate `aws_s3_bucket.lambda_source.id` }}",
+ "S3Key": "lambda_source.zip"
+ }
}
S3経由でLambdaデプロイします。--tfstateオプションでtfstateファイルを指定してください。
補足:Terraformを使わず直接ハードコードすることもできますが、環境毎にデプロイ先のバケットを分けることができなくなるためオススメはしません。
$ lambroll deploy --tfstate=terraform.tfstate
2021/10/27 23:31:10 [info] lambroll v0.11.9
2021/10/27 23:31:10 [info] starting deploy function newTestFunction
2021/10/27 23:31:11 [info] creating zip archive from .
2021/10/27 23:31:11 [info] zip archive wrote 911 bytes
2021/10/27 23:31:11 [info] uploading function 911 bytes to s3://lambda-source-xxxxxxx/lambda_source.zip
2021/10/27 23:31:11 [info] object created
2021/10/27 23:31:11 [info] creating function
2021/10/27 23:31:11 [info] deployed function version 2
2021/10/27 23:31:12 [info] creating alias set current to version 2
2021/10/27 23:31:12 [info] alias created
2021/10/27 23:31:12 [info] completed
このようにすれば50MB以上のzipファイルもデプロイすることができます。
ちゃんとS3にアップロードされていますね。
CircleCIからlambrollを使用する
lambrollのCircleCI Orbが用意されているのでこれを使えば簡単にCircleCI上からlambrollが使えるようになります。
version: 2.1
orbs:
lambroll: fujiwara/lambroll@0.0.8
jobs:
deloy:
docker:
- image: cimg/base
steps:
- checkout
- lambroll/install:
version: v0.10.0
- run:
command: |
lambroll deploy
参考: GitHub | fujiwara/lambroll
CircleCI Orb関連でエラーが出た場合
Third Party Orbを使用する場合、CircleCIでデプロイしようとすると以下のようなエラーが表示されます。
Orb fujiwara/lambroll@0.0.8 not loaded. To use this orb, an organization admin must opt-in to using third party orbs in Organization Security settings.
このように設定してからRerunをすれば通るようになります。
最後に
lambrollを一通り説明しましたが、これでもまだ必要最低限の機能しか説明していないため、もし細かい機能を知りたい場合はfujiwaraさんのGitHubレポジトリ「fujiwara/lambroll」に分かりやすく説明が書かれているため、こちらを参考にすると良いかと思います。それにしても、よくこれを開発したなと思うと同時に「やっぱりGoはやっておきたいな」と、lambrollのソースコードを読みながらつくづく思いました。今度時間が空いた時にでもやれたら良いですね。
それでは、lambrollの話でした。
皆も時間があれば使ってみると便利さに気づくかもしれません。
Discussion