https://jawsug-yokohama.connpass.com/event/77114/

19:10 - 19:40 AWSによるサーバーレスアーキテクチャ 吉田 真吾

• serverlessconf をやります！
  • 9月の末ぐらいにやる予定

• AWSサーバレスアーキテクチャ(本)

• PaaSの普及

  • 移植性
  • 保守メンテナンス
  • スケーラビリティ
  • 設計の独自の自由のなさ
• Dockerによるコンテナ技術の一般化
  • 結局めんどくさいよね
  • Kubernetes クバネテスでどうやって管理するべきか。どっちがベストプラクティスなのか
  • PaaSがこようがContenair がこようが面倒なのは面倒なんだ
• Function computing は本当に便利
• よい制約がよい実装を実現する
• リアクティブなアーキテクチャを実現するための要素
  • リクエストルーティング機能
• Well-architected Framework の別冊でSeverless Application Lens

• Gartner の資料 Gartner identification Will Drive Digital business into the nextdecade

• Alexa

• Function のサービスとOSS実装
  • lablda local
• やっぱり内製しないとだめですか？
  • アーキテクトと実装の分割さえできればむしろ行程や品質管理しやすい
• Zipkin
• iopipe
  • lambda をラップしてグローバル変数や起動ステートといったメトリクスを収集して性能改善に必要な情報を得られるSaaS
  • 最近のTrend はCloudwatch logs にはきださせて非同期系のツールに変わりつつある 例）Epsagon ThunDRA

19:40 - 20:10 サーバーレスSPAのフロントエンド 西谷 圭介

• API Gateway
  • Common Log FormatやJSON,csvでのログ出力が可能
• Single page Application : SPA
  • 単一のWebページで構成するWebアプリケーション
  • Javascript およびAjaxが主要技術
  • HTML/CSS/JavaScriptという静的なファイルのみで構成されるのでS3を使ってサーバレスに配信できる
  • SPA作るときjquery を使うとできなくはないが、結構大変
  • SPA向けの主要なフレームワーク 主要なJavascriptフレームワーク：React / Angular / Vue.js
• React
  • JSX - XML風の言語でJavascriptのコード内にHTMLタグを埋め込むように記述
• Angular
  • Google が開発
  • コンポーネント思考
  • 双方向データバインディング
    • ビューの値とモデルの値を双方向に継続的に同期
    • HTML 上のテキストが変更されたらコンポーネントプロパティにも自動で反映
  • フルスタック
    • 全部入りなので楽と言えば楽
    • ルータとかHTTPクライアントも公式で提供

• Vue.js

  • UI構築のためのプログレッシブフレームワーク
    • どちらかというとビューにフォーカス
  • 軽量
  • シンプルなAPIとHTMLベースのテンプレート
  • 双方向のデータバインディング

• フレームワークそのものは上記3種類で落ち着きつつある

  • 派生物としてReact Native やIonicなどもある
  • React優勢
  • 話題の中心はステート管理に向かいつつある
    • Redux
    • MobX
    • NgRx
    • vuex
• Progressive Web Application : PWA
  • Webapplication だがPush 通知ができるとか
  • 主要フレームワーク向けのライブラリはすでに存在する
• AWS Appcync
  • フルマネージドなGrapQLサービス
  • リアルタイム機能とオフライン機能
  • GraphQLとは
    • API用のクエリ言語
      • 型システムにもとづいたクエリ実行のためのサーバ側ランタイム
    • クライアントがサーバからデータを取得、変更、購読できるようにするためのデータ言語
    • Rest の次を期待されるもの。Facebook が作成
• GraphQL Subscription
  • ほぼリアルタイムでデータをサブスクライブ
  • Mutation をトリガーにしたイベントベースモード

20:10 - 20:25 サーバーレスでシステム自動化 新居田 晃史

• AWS Systems Manager
  • Amazon Linux ならSSMエージェントが入っている
  • Run command が大変便利
    • ssh 　なしでコマンドが実行可能
    • リモートからのファイルダウンロード
    • Ansible のPlaybookが実行可能
• EC2 → Zabbix → SNS → Lambda → SES / Twillio / EC2 System Manager →Runcommand
• Zabbix をリプレイスしても動くように疎結合になるように設計
• cron の代用
  • Cloudwatch Events → Lambda → Ec2 System Manager
• Elasticsearch へのログ配送方法
  • fluetnd → kinesis stream → aws lambda → elasticsearch 　　　　　→　Kinesis Firehose Amazon S3
  • fluentd がElasticsearch に投げきれなくてFluentd のプロセスが落ちたと言うことがあった
    • 仮にすごく増えたとしても、上記の構成ならLambda の部分で失敗になり、かつその間にElasticsearchh のインスタンスを増やせばよいという判断でこんな設定を考えている

20:25 - 20:40 サーバレスアプリの監視で苦労したこと的なお話 石田 浩司@Acroquest Technologies

→　ぼんやりとしたサーバレスアプリの監視を本格的に行おうとした話

• サーバレスでアプリを構築したとき監視ってどうしてます？
• Cloudwatch だとかゆいところに手が届かない。。。
• Cloudwatch logs subscription は正規表現で加工とするとログsy津留よくごとに通知を処理する必要がある
• →　Lambda 書くか。。。　という結論
• 定期実行であればS3 に対して取得してからそりをするとか
  • prefix ごとに親Lambda が子Lambda をたくさん作って、処理をする github.com/acroquest/aws-cloud...
• 詳細はWebで 「AWS Cloudwatch のログキーワード監視ツールを作ってみた。」

20:40 - 20:45 優しくサーバーレスに引きずり込むための個人的考察 大竹 孝昌

• Solacom technology Event 4/21?
• リスクあるんじゃないのか！クラウドなんて信用できない！
• 心理的安全性の演出
  • Lambda だけでいいよ。担当を限定する
  • あの本を買い与える「実践　AWS Lambda」：この本だけ読めば大丈夫！

20:45 - 20:50 IAMアカウントロックをServerlessで作る 森谷 優貴@NTT Docomo

• iam：UpdateUser
  • IAM ユーザ名を変更するAPI。あまり知られていない
  • Console ではない機能
• status はDynamodb で管理
  • 読んだら読んだだけお金がかかってしまうので、コスト削減のため失敗回数のみ管理
• ログインイベントをCloudwatch Event でHook してLambda起動
  • Lambda はDynamoDB をチェックして失敗回数がNになったらUpdateUseしてアカウントをロックするとともにCloudwatch Event をスケジュール
• Cloudwatch Event が定期的にLambdaを起動

20:50 - 20:55 業務系アプリケーションでサーバーレスやってみた 杉本 慎也@JBCC

20:55 - 21:00 Step Functionsのすすめ 西尾 智弘@PAYJP

概要

Confluence API があるということでPython で書いてみました。
背景としては毎週議事録をConfluence に記載するのですが、その枠を過去分からコピーして作成しなくてはならず、まぁちょっとした作業ではあるのですが、毎週勝手に生成されればいいのに、、、と思ったのがきっかけです。

• 参考
  • Confluence REST API Examples - Atlassian Developers
  • REST API で Confleunce のページを生成 – リックソフト公式ブログ（Ricksoft Blog）

コード処理概要

1. 特定のparent_id 配下で数字4文字のあるtitle をtitles に格納
2. sortして一番新しいpage_title を保存
3. そのPage title をキーにしてcontents をAPIでとってきて新規ページとして作成
4. なお新しいページタイトルは実行日から三日後とする

本当はhipchat連携もしており、そこらへん無理に省いたのでうまく動かないかもです。

# -*- coding: utf-8 -*-
import requests
import json
import re
import datetime

BASE_URL="http://confluence.testurl.com/rest/api"

with open('credential','r') as file:
    Auth = tuple(file.read().strip().split(','))
HEADERS = {"content-type":"application/json"}
SPACE_KEY="testspace"

def main():
    copy_page("16505174","議事録")

def get_most_new_title(parent_id):
    response = requests.get(
        BASE_URL + "/search?cql=parent=" + parent_id,
        auth=Auth,
    )
    response.raise_for_status()
    json_search_contents = json.loads(response.content.decode('utf-8'))
    titles = []
    i = 0
    for tmp in range(0, len(json_search_contents['results'])):
        data = json_search_contents['results'][i]['content']['title']
        if (re.search('\d{4}', data)):  # page title should include 201[89] as timestamp
            titles.append(data)
        i = i + 1
    return sorted(titles)[-1]

def copy_page(parent_id,new_page_title):
    old_page_title = get_most_new_title(parent_id)

    # Get Old Page Content
    response_get = requests.get(
        BASE_URL+"/content",
        auth = Auth,
        params={
            "title":old_page_title,
            "spacekey":SPACE_KEY,
            "expand":"body.storage.value"
        }
    )
    response_get.raise_for_status()
    json_contents  = json.loads(response_get.content.decode('utf-8'))
    old_page_content = json_contents['results'][0]['body']['storage']['value']
    # print(old_page_content)

    # Create new page
    new_date = datetime.datetime.now()+datetime.timedelta(days=3) # New pages timestamp should be now + 3days
    new_page_title=new_date.strftime('%Y-%m-%d')+" "+new_page_title
    payload = {
        "type": "page",
        "title": new_page_title,
        "ancestors": [{"id": parent_id}],
        "space": {"key": SPACE_KEY},
        "body": {
            "storage": {
                "value": old_page_content,
                "representation": "storage"
            }
        }
    }

    response_create = requests.post(
        BASE_URL+"/content",
        auth=Auth,
        data=json.dumps(payload),
        headers=HEADERS
    )
    response_create.raise_for_status()
    json_create_contents = json.loads(response_create.content.decode('utf-8'))
    # print(json_create_contents)
    create_id=json_create_contents['id']

    return create_id

if __name__ == '__main__':
    main()

所感

どうしてもコードが汚く感じる。。。 もう少しきれいにコードがかけるようになりたい。

背景

昨今生産性がよく話題になる世の中であるので、自分が取り組んでいる点について記載してみる

社会人としては当たり前ですね。という内容な気もしますが、できていない部署もある認識なので自戒もこめて記載。

会議関連

• 議事録は検索ができる基盤へ必ず入れておくこと
• 議事テンプレートは勝手に作られる(自動化)
• 打ち合わせは決定事項あり気で行う。
• 会議体を多く持たない。席が近いところで解決できることは解決

タスク

• タスクはクオータごと、個人では月、週ごとにタスクを見える化する
• 週時で自分の作業を見直し実績を見える化する
• 費用対効果の低いタスクはやらないという判断を積極的にする
• 円滑な引き継ぎのために忙しくても障害事例は必ず記録する
• 残業しないでできるタスクを仕事量として認識する。自己研鑽は基本的には業務時間内でやらない。

コミュニケーション

• 複雑なことを説明するときは絵とか表を使って説明する
• 口頭、チャット、メールの特性を理解し、最適な手段を使う

自動化

• ツール化を積極的に進める
• ツール化できる能力を積極的に養う

概要

先日Arcsight ModuleがElsaticsearch から出たということで、取り込めるかどうか試してみた。

環境

Centos7　＠AWS環境 & proxy環境
Elasticsearch 6.0

elasticsearch のInstall

• 参考 www.elastic.co

yum remove -y java-1.7.0-openjdk
yum install -y java-1.8.0-openjdk-devel
yum install -y java-1.8.0-openjdk-debuginfo --enablerepo=*debug*

# java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
cat << EOF >  /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

sudo yum -y install elasticsearch
systemctl status elasticsearch
systemctl enable elasticsearch
systemctl start elasticsearch

# curl localhost:9200
{
  "name" : "QaYIMOJ",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "b2cZBZkYQ-up7dPS_LTZ1g",
  "version" : {
    "number" : "6.0.0",
    "build_hash" : "8f0685b",
    "build_date" : "2017-11-10T18:41:22.859Z",
    "build_snapshot" : false,
    "lucene_version" : "7.0.1",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

kibana のInstall

www.elastic.co

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
cat << EOF > /etc/yum.repos.d/kibana.repo
[kibana-6.x]
name=Kibana repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

yum -y install kibana

• 設定変更（logging とアクセス制限）

# diff -u kibana.yml /etc/kibana/kibana.yml
--- kibana.yml  2017-11-11 03:50:42.000000000 +0900
+++ /etc/kibana/kibana.yml      2017-11-22 16:55:49.833624169 +0900
@@ -4,7 +4,7 @@
 # Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
 # The default is 'localhost', which usually means remote machines will not be able to connect.
 # To allow connections from remote users, set this parameter to a non-loopback address.
-#server.host: "localhost"
+server.host: "0.0.0.0"

 # Enables you to specify a path to mount Kibana at if you are running behind a proxy. This only affects
 # the URLs generated by Kibana, your proxy is expected to remove the basePath value before forwarding requests
@@ -18,7 +18,7 @@
 #server.name: "your-hostname"

 # The URL of the Elasticsearch instance to use for all your queries.
-#elasticsearch.url: "http://localhost:9200"
+elasticsearch.url: "http://localhost:9200"

 # When this setting's value is true Kibana uses the hostname specified in the server.host
 # setting. When the value of this setting is false, Kibana uses the hostname of the host
@@ -83,7 +83,7 @@
 #pid.file: /var/run/kibana.pid

 # Enables you specify a file where Kibana stores log output.
-#logging.dest: stdout
+logging.dest: /var/log/kibana.log

 # Set the value of this setting to true to suppress all logging output.
 #logging.silent: false

# systemctl restart kibana

ブラウザで起動：
http://172.20.214.47:5601

logstash のインストール

https://www.elastic.co/guide/en/logstash/current/installing-logstash.html

cat << EOF > /etc/yum.repos.d/logstash.repo
[logstash-6.x]
name=Elastic repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

yum -y install logstash

Logstash でとりあえずログを入れてみる

/etc/logstash/conf.d/messages.conf

input {
  file {
    path           => "/var/log/messages"
    start_position => beginning
  }
}

filter {
  if [type] == "syslog" {
    grok {
      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
    }
    syslog_pri { }
    date {
      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
    }
  }
}


output {
  elasticsearch {
    hosts  => "localhost"
    user   => "elastic"
    password   => "changeme"
    index => "logstash-2017-11-22"
  }
}

• Permission がない場合は与える。問題があれば/var/log/logstash/logstash-plain.log を確認

Arcsight Module のインストール

https://www.elastic.co/guide/en/logstash/current/arcsight-module.html

ES_JAVA_OPTS="-Dhttp.proxyHost=proxyurl.com -Dhttp.proxyPort=3128 -Dhttps.proxyHost=proxyurl.com -Dhttps.proxyPort=3128" /usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack

wget https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.0.0.zip
/usr/share/kibana/bin/kibana-plugin install file:x-pack-6.0.0.zip


ES_JAVA_OPTS="-Dhttp.proxyHost=proxyurl.com -Dhttp.proxyPort=3128 -Dhttps.proxyHost=proxyurl.com -Dhttps.proxyPort=3128" /usr/share/logstash/bin/logstash-plugin install x-pack

パスワードの設定

/usr/share/elasticsearch/bin/x-pack/setup-passwords interactive
...
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [elastic]

有効になっているか念のため確認

curl -u elastic:changeme localhost:9200

kibana.yml で下記設定をする

elasticsearch.username: "elastic"
elasticsearch.password: "changeme"

起動

• 下記をlogstash のConfig に追加

modules:
- name: arcsight
  var.inputs: "smartconnector"
  var.input.smartconnector.port: "5000"
  var.elasticsearch.hosts: "localhost:9200"
  var.elasticsearch.username: "elastic"
  var.elasticsearch.password: "changeme"
  var.kibana.host: "localhost:5601"
  var.kibana.username: "elastic"
  var.kibana.password: "changeme"

• logstash の起動

Arcsight Connector 側の設定

• CEF Syslog
• Elasticsearch のIP
• Port=5000
• Protocol=Raw TCP
• Forwarder=false
• CEF Version=0.1

所感

Elasticsearch にArcsightからのログを配送できるということで試してみた。 ArcsightConnector 側で構造化されているので、これで取り込めると検索基盤として色々便利そう。