AWS SAM Local で Lambda(python) をデプロイする

前回の記事で、AWS SAM Local で動作確認したpythonプログラムをデプロイしてみます。

1. AWS側の準備

Lambda用に、IAMロールを用意しておきます。
このロールARN を、template.yaml で指定します。

図) IAMロール1/2

図) IAMロール2/2

今回使用するLambda関数は、VPC内に置くので、ロールには、EC2 FullAccess の権限をつけています。
なお、サブネット、セキュリティグループも用意しておき、template.yaml で指定します。

2. AWS SAM ローカルでデプロイ

Lambda 用にパッケージ化して S3 に格納します。

[root@centos702 lambda]# sam package --template-file template.yaml --s3-bucket blue21.dev.local --output-template-file /tmp/output-template.yaml
A newer version of the AWS SAM CLI is available!
Your version:   0.2.4
Latest version: 0.2.6
See https://github.com/awslabs/aws-sam-local for upgrade instructions

Uploading to f3344cfff66969a46a211ced788523c9  5730692 / 5730692.0  (100.00%)
Successfully packaged artifacts and wrote output template to file /tmp/output-template.yaml.
Execute the following command to deploy the packaged template
aws cloudformation deploy --template-file /tmp/output-template.yaml --stack-name <YOUR STACK NAME>
[root@centos702 lambda]# aws s3 ls s3://blue21.dev.local
2018-01-28 08:57:44         39 HelloWorld.sh
2018-01-28 10:25:10    5730692 f3344cfff66969a46a211ced788523c9

output-template.yaml を見ると、CodeUri が更新されてます。

[root@centos702 lambda]# cat /tmp/output-template.yaml
AWSTemplateFormatVersion: '2010-09-09'
Description: ssh application.
Resources:
  WorkerFunction:
    Properties:
      CodeUri: s3://blue21.dev.local/f3344cfff66969a46a211ced788523c9
      FunctionName: SSHFunction
      Handler: worker_function.worker_handler
      MemorySize: 128
      Role: arn:aws:iam::xxxxxxxx:role/Lambda01_Role
      Runtime: python2.7
      Timeout: 180
      VpcConfig:
        SecurityGroupIds:
        - sg-bbf176df
        SubnetIds:
        - subnet-f528a2ad
        - subnet-ceb59087
    Type: AWS::Serverless::Function
Transform: AWS::Serverless-2016-10-31

output-template.yaml  を指定して、cloudformation で Lambda に登録します。

[root@centos702 lambda]# aws cloudformation deploy --template-file /tmp/output-template.yaml --stack-name LambdaSSHFunction

Waiting for changeset to be created..
Waiting for stack create/update to complete
Successfully created/updated stack - LambdaSSHFunction

3. 確認

上記でデプロイは完了です。
AWSコンソールでデプロイした内容を確認してみます。
CloudFormation を見ると、下図のように LambdaSSHFunction スタックが登録されています。

図) CloudFormation

Lambda を見ると、下図のように関数が登録されています。
template.yaml で指定した 関数名です。

図) Lambda 1/5

関数をクリックすると下図のとおり。

図) Lambda 2/5

template.yaml で指定した python バージョンとハンドラは、下図のように確認できます。

図) Lambda 3/5

template.yaml で指定した ロールは、下図のように確認できます。

図) Lambda 4/5

template.yaml で指定した サブネットとセキュリティグループは下図のように確認できます。

図) Lambda 5/5

SSHでシェルを実行するLambda(python) 関数をAWS SAM Local でテストする

前回の記事で、AWS SAM Local をインストトールしたので、

今回は、Lambda(python)から、SSH接続してコマンド（シェル）を実行してみます。

１．python モジュールの取得

Lambda で使用する pythonモジュールを用意します。
Lambda で python を実行する場合は、AmazonLinux が前提になるので、Docker の AmazonLinux で python モジュールを取得します。

AmazonLinux の Dockerイメージを取得します。

[root@centos702 python]# docker pull amazonlinux
Using default tag: latest
latest: Pulling from library/amazonlinux
40280b975f14: Pull complete
Digest: sha256:b852ce504670f604074bb0a0285849c95541453c39da4a6abe19c096695ccfca
Status: Downloaded newer image for amazonlinux:latest

作業用ディレクトリを作成し、そこに、モジュールを格納できるように Docker コンテナにマウントします。
AmazonLinux イメージでコンテナを起動します。

[root@centos702 ~]# mkdir lambda
[root@centos702 ~]# docker run --rm -it -v `pwd`/lambda:/lambda amazonlinux /bin/bash
bash-4.2#

pythonモジュールのインストールに必要なパッケージをインストールします。

bash-4.2# yum -y install python27-pip vi zip gcc python27-devel

ssh接続に必要な python のパッケージをインストールします。

bash-4.2# pip install pycrypto -t /lambda
bash-4.2# pip install paramiko -t /lambda
bash-4.2# exit
exit

2.Python プログラムの作成

今回は、 worker_function.py というファイル名でプログラムを保存します。

[root@centos702 ~]# cd lambda/
[root@centos702 lambda]# ls
Crypto                       cffi-1.11.4.dist-info         ipaddress.py              pycparser-2.18.egg-info
PyNaCl-1.2.1.dist-info       cryptography                  ipaddress.pyc             pycrypto-2.6.1.egg-info
_cffi_backend.so             cryptography-2.1.4.dist-info  nacl                      six-1.11.0.dist-info
asn1crypto                   enum                          paramiko                  six.py
asn1crypto-0.24.0.dist-info  enum34-1.1.6.dist-info        paramiko-2.4.0.dist-info  six.pyc
bcrypt                       idna                          pyasn1
bcrypt-3.1.4.dist-info       idna-2.6.dist-info            pyasn1-0.4.2.dist-info
cffi                         ipaddress-1.0.19.egg-info     pycparser
[root@centos702 lambda]# vi worker_function.py

ソースコードは以下のとおり。

[root@centos702 lambda]# cat worker_function.py
import boto3
import paramiko
def worker_handler(event, context):

    s3_client = boto3.client('s3')
    c = paramiko.SSHClient()
    c.set_missing_host_key_policy(paramiko.AutoAddPolicy())

    host=event['IP']
    print "Connecting to " + host
    c.connect( hostname = host, username = "user01", password = "p@ssw0rd" )
    print "Connected to " + host

    commands = [
        "/usr/bin/aws s3 cp s3://blue21.dev.local/HelloWorld.sh /tmp/HelloWorld.sh --region us-east-1",
        "/usr/bin/chmod 700 /tmp/HelloWorld.sh",
        "/tmp/HelloWorld.sh",
        "/bin/rm /tmp/HelloWorld.sh"
        ]
    for command in commands:
        print "Executing {}".format(command)
        stdin , stdout, stderr = c.exec_command(command)
        print stdout.read()
        print stderr.read()

    return
    {
        'message' : "Script execution completed. See Cloudwatch logs for complete output"
    }

以下の処理を行います。
・イベントで渡されたIPアドレスにパスワード認証でSSHログインする
・S3 から、HelloWorld.sh をダウンロードして実行する

3.AWS SAM 用の設定ファイル作成

template.yml を作成します。(AWS SAM ドキュメント)

[root@centos702 lambda]# cat template.yaml
AWSTemplateFormatVersion: '2010-09-09'
Description: ssh application.
Transform: AWS::Serverless-2016-10-31
Resources:
  WorkerFunction:
    Properties:
      CodeUri: .
      FunctionName: SSHFunction
      Handler: worker_function.worker_handler
      MemorySize: 128
      Role: arn:aws:iam::xxxxxxxx5:role/Lambda01_Role
      Runtime: python2.7
      Timeout: 30
      VpcConfig:
        SubnetIds:
          - subnet-f528a2ad
          - subnet-ceb59087
        SecurityGroupIds:
          - sg-bbf176df
    Type: AWS::Serverless::Function

event.json を作成します。

[root@centos702 lambda]# cat event.json
{
    "IP": "192.168.56.102"
}

4. S3 に HelloWorld.sh を用意

今回作成するLambda関数は、SSHログインしたサーバで、S3からシェルをダウンロードして実行します。
S3 に格納する HelloWorld.sh を作成します。

[root@centos702 lambda]# cat /root/HelloWorld.sh
#!/bin/bash
date
hostname
echo "Hello"

s3 バケットを作成します。

[root@centos702 lambda]# aws s3api create-bucket --bucket blue21.dev.local --region us-east-1

s3 にアップロードします。

[root@centos702 lambda]# aws s3 cp /root/HelloWorld.sh s3://blue21.dev.local --region us-east-1

5.動作確認

AWS SAM Local で動作確認します。

[root@centos702 lambda]# sam local invoke "WorkerFunction" -e event.json
A newer version of the AWS SAM CLI is available!
Your version:   0.2.4
Latest version: 0.2.6
See https://github.com/awslabs/aws-sam-local for upgrade instructions

2018/01/28 08:57:49 Successfully parsed template.yaml
2018/01/28 08:57:49 Connected to Docker 1.35
2018/01/28 08:57:49 Fetching lambci/lambda:python2.7 image for python2.7 runtime...
python2.7: Pulling from lambci/lambda
Digest: sha256:87a3b9bb1ba6ae666b0087107852b67415cae0660669ae5633a0ab828aea2c69
Status: Image is up to date for lambci/lambda:python2.7
2018/01/28 08:57:51 Invoking worker_function.worker_handler (python2.7)
2018/01/28 08:57:51 Mounting /root/lambda as /var/task:ro inside runtime container
START RequestId: 98cc5738-0ad4-4ef9-952f-51b9d56870b9 Version: $LATEST
Connecting to 192.168.56.102
Connected to 192.168.56.102
Executing /usr/bin/aws s3 cp s3://blue21.dev.local/HelloWorld.sh /tmp/HelloWorld.sh --region us-east-1
download: s3://blue21.dev.local/HelloWorld.sh to ../tmp/HelloWorld.sh


Executing /usr/bin/chmod 700 /tmp/HelloWorld.sh


Executing /tmp/HelloWorld.sh
2018年  1月 28日 日曜日 08:57:56 JST
centos702
Hello


Executing /bin/rm /tmp/HelloWorld.sh


END RequestId: 98cc5738-0ad4-4ef9-952f-51b9d56870b9
REPORT RequestId: 98cc5738-0ad4-4ef9-952f-51b9d56870b9 Duration: 3507 ms Billed Duration: 3600 ms Memory Size: 128 MB Max Memory Used: 38 MB

null


[root@centos702 lambda]#

AWS SAM Local を CentOS7 にインストール

AWS SAM Local (ベータ版）を CentOS7 にインストールして、Lambda の python サンプルで動作確認してみます。

１．Docker インストール

yum で docker をインストールします。

# yum install -y yum-utils device-mapper-persistent-data lvm2
# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# yum makecache fast
# yum install docker-ce
# systemctl start docker
# systemctl enable docker

２．AWS SAM Local インストール

rpm パッケージをダウンロードします。

# curl -OL https://github.com/awslabs/aws-sam-local/releases/download/v0.2.4/sam_0.2.4_linux_amd64.rpm

rpm パッケージをインストールします。

# rpm -ivh sam_0.2.4_linux_amd64.rpm

バージョンを確認します。

# sam -version
sam version 0.2.4

３．動作確認

GitHUBからサンプルをダウンロードします。

# yum install git
# git clone https://github.com/awslabs/aws-sam-local.git

python の HelloWorld サンプルに移動します。

# cd aws-sam-local/samples/hello-world/python/

サンプルを実行します。

# sam local invoke "HelloWorldFunction" -e event.json
2018/01/21 20:35:50 Successfully parsed template.yaml
2018/01/21 20:35:50 Connected to Docker 1.35
2018/01/21 20:35:50 Runtime image missing, will pull....
2018/01/21 20:35:50 Fetching lambci/lambda:python3.6 image for python3.6 runtime...
python3.6: Pulling from lambci/lambda
f338a32fa56c: Pull complete
4926b20b634f: Pull complete
298eae5902d7: Pull complete
e58d162628c7: Pull complete
e02bc73f2e71: Pull complete
Digest: sha256:0682e157b34e18cf182b2aaffb501971c7a0c08c785f337629122b7de34e3945
Status: Downloaded newer image for lambci/lambda:python3.6
2018/01/21 20:39:17 Invoking main.handler (python3.6)
2018/01/21 20:39:18 WARNING: No AWS credentials found. Missing credentials may lead to slow startup times as detailed in https://github.com/awslabs/aws-sam-local/issues/134
2018/01/21 20:39:18 Mounting /root/workspace/aws-sam-local/samples/hello-world/python as /var/task:ro inside runtime container
START RequestId: 0c79a16a-82df-40c4-904d-2619f8836f39 Version: $LATEST
Loading function
value1 = value1
value2 = value2
value3 = value3
END RequestId: 0c79a16a-82df-40c4-904d-2619f8836f39
REPORT RequestId: 0c79a16a-82df-40c4-904d-2619f8836f39 Duration: 14 ms Billed Duration: 0 ms Memory Size: 0 MB Max Memory Used: 15 MB

"Hello world"

これで、Lambda関数をローカルで実行できるようになりました。