カテゴリー: aws

tl;dr;

AWS SQSを使ったシステムを作る際、ローカル環境で手軽にSQSがいじれれば非常に便利だ。今回、Dockerを用いてSQS互換の環境を作った。
docker imageの作り方、localでの起動方法までまとめている。

docker image作成

SQSのinterfaceに適合したアプリケーションがある。

https://github.com/softwaremill/elasticmq

これをそのままDockerの中に入れ、ポートを開いて`ENTRYPOINT`を起動すれば、SQS互換のdocker imageを作成することができる。

FROM java:8

ADD https://s3-eu-west-1.amazonaws.com/softwaremill-public/elasticmq-server-0.15.3.jar /elasticmq/elasticmq-server-0.15.3.jar
EXPOSE 9324
ENTRYPOINT ["java","-jar","/elasticmq/elasticmq-server-0.15.3.jar"]

ビルド方法はこちら。

`docker build -t tsukada/elasticmq:0.15.3 .`

そのimageを用いて起動する。ローカルの9324 portがコンテナ内の9324 portにそのままマッピングさせた。

`docker run -d –name=elasticmq -p 9324:9324 tsukada/elasticmq:0.15.3`

起動確認

% docker ps
CONTAINER ID        IMAGE                      COMMAND                  CREATED             STATUS              PORTS                    NAMES
cb1023027390        tsukada/elasticmq:0.15.3   "java -jar /elasticm…"   3 seconds ago       Up 2 seconds        0.0.0.0:9324->9324/tcp   elasticmq

起動成功。localhost の 9324 portとのマッピングも成功した。

使い方

キューの作成

aws sqs create-queue --queue-name test --endpoint-url http://localhost:9324

{
    "QueueUrl": "http://localhost:9324/queue/test"
}

ここで表示される`QueueUrl`が、メッセージの送受信などで必須情報となる。

メッセージ送信

作成したキューにメッセージを送信する。

`–queue-url` オプションが必要になる。ここではキューを作成した際に作られた`QueueUrl`を入力する。

aws sqs send-message --queue-url http://localhost:9324/queue/test --message-body 'tsukada hoge. Hello world' --endpoint-url http://localhost:9324

{
    "MD5OfMessageBody": "c5ec7b6e06ad8b6faf949efb02e2f406", 
    "MessageId": "83a36e5f-1d40-4da8-84eb-b37a8c864541"
}

送信が成功すると、メッセージ本文の MD5 ダイジェストとメッセージ ID が表示される。

メッセージを受信する

aws sqs receive-message --queue-url http://localhost:9324/queue/test --endpoint-url http://localhost:9324

{
    "Messages": [
        {
            "Body": "tsukada hoge. Hello world ", 
            "ReceiptHandle": "83a36e5f-1d40-4da8-84eb-b37a8c864541#58efa4b9-8fe9-4324-aded-08b72253be1c", 
            "MD5OfBody": "c5ec7b6e06ad8b6faf949efb02e2f406", 
            "MessageId": "83a36e5f-1d40-4da8-84eb-b37a8c864541"
        }
    ]
}

メッセージで送信された

tsukada hoge. Hello world

を確認できた。
ちなみに、このコマンドを複数回実行しても、毎回メッセージが表示されるわけではない。

SQSには可視性タイムアウトという考えがあり、デフォルトで1度キューを表示したら、30秒間は表示されない。

この仕組みで、重複してキューが実行されるのを防いでいる。

そのような仕様だと、「見えているキュー、見えてないキュー」の件数を確認したくなる。

見ているキュー、見えていないキューの件数を確認したい

 見えているキュー(キューから取得可能なメッセージのおおよその数)

`ApproximateNumberOfMessages`　が見えている件数

aws sqs get-queue-attributes --endpoint-url http://localhost:9324 --queue-url http://localhost:9324/queue/test --attribute-names ApproximateNumberOfMessages

{
    "Attributes": {
        "ApproximateNumberOfMessages": "1"
    }
}

見えてないキュー(処理されたメッセージ)

`ApproximateNumberOfMessagesNotVisible`を `–attribute-names`に指定することで見えなくなっているキューの件数を表示することができる。

aws sqs get-queue-attributes --endpoint-url http://localhost:9324 --queue-url http://localhost:9324/queue/test --attribute-names ApproximateNumberOfMessagesNotVisible

{
    "Attributes": {
        "ApproximateNumberOfMessagesNotVisible": "0"
    }
}

これらのオプションについては公式ドキュメントで綺麗に整理されている。

https://docs.aws.amazon.com/ja_jp/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-resources-required-process-messages.html

メッセージを削除する

不要になったメッセージは削除した方が良い。削除コマンドは以下の通り。

aws sqs delete-message  --endpoint-url http://localhost:9324 --queue-url http://localhost:9324/queue/test --receipt-handle "****"

`–receipt-handle` には、メッセージを受信した際に記載されている`ReceiptHandle`を指定する。

receive-message （メッセージを受信）した際、した際に確認できる ReceiptHandle はこのような感じに表示される。`.jq` コマンドなどを利用すれば簡単にシェル化できそうだ。

QueueUrlsを確認する

QueueUrlsを確認できるのはもちろんキュー作成時だけではなく、確認用のコマンドも用意されている。

aws sqs list-queues --endpoint-url http://localhost:9324

{
    "QueueUrls": [
        "http://localhost:9324/queue/test"
    ]
}

参考情報

https://qiita.com/tsukapah/items/0ba64ac734e885f6e8e8

https://qiita.com/tcsh/items/7781fe238df82fc030d2

参考情報

AWSについて体系的に学ぶことができるのでおすすめ。

はじめに

11/22 Amazon Transcribe が日本語に対応したという記事がリリースされました。

https://aws.amazon.com/jp/about-aws/whats-new/2019/11/amazon-transcribe-now-supports-speech-to-text-in-7-additional-languages/

議事録とったりVoice memo作ったり何かと活用の場所がある機能。早速試してみました。

音声ファイルの準備

今回はiPhoneのボイスメモを利用することにします。アプリを消してしまった人もいると思うので念の為リンクを貼ります。

https://itunes.apple.com/jp/app/%E3%83%9C%E3%82%A4%E3%82%B9%E3%83%A1%E3%83%A2/id1069512134?mt=8

このアプリで録音した音声ファイルはm4aフォーマットになっているので、wavフォーマットに変換します。

macでは標準で付属しているafconvertというソフトを使う事で手軽に変換できます。

afconvert -f WAVE -d LEI16 sample.m4a sample.wav

音声ファイルのアップロード

解析対象の音源をs3に置く必要があり、作業用にバケットを作ります。

名前は今回以下のバケット名にしました。

今回は全部デフォルトでポチポチと進ませバケットを作成しました。

作成されたバケットに変換後の音源をupload。

ここまでで準備は完了です。
Amazon Transcribeを開き、Create jobを押し、文字起こしのジョブを登録します。

今回は以下の通り設定することにします。
Languageを今回追加されたJapaneseを指定することを忘れないでください。

inport dataは、S3に置いた音源のパスを。
Formatは変換後のフォーマットであるwavとしました。

Output dataでいくつか指定できますが、特に役立ちそうな機能はAlternative resultsです。
今回はこれを有効にして進めることにします。

createを押します。

無事登録されたようです。

詳細情報を確認すると、StatusはIn progressになりました。暫くすると処理が始まりました。

Transcriotion previewに、ちゃんと文字として表示されました。漢数字なのがちょっと読みづらいですね。

結果

jsonファイルで出力されます。
start_time, end_timeが表示され、実際どの部分が文字起こしされたのか非常にわかりやすいと感じました。

単語ごとにconfidenceが表示され、どれだけ的確かの指標にすることができるようです。

  "results": {
    "transcripts": [
      {
        "transcript": "今日 は 二 千 十 九 年 六月 十 一 日 です"
      }
    ],
    "items": [
      {
        "start_time": "0.84",
        "end_time": "1.27",
        "alternatives": [
          {
            "confidence": "0.9588",
            "content": "今日"
          }
        ],
        "type": "pronunciation"
      },
      {
        "start_time": "1.27",
        "end_time": "1.4",
        "alternatives": [
          {
            "confidence": "1.0",
            "content": "は"
          }
        ],
        "type": "pronunciation"
      },

まとめ

GoogleにもGoogle Speech APIという似たような機能があるがそちらは、今回のAWSはほとんどブラウザのみで完結できるので非エンジニアでも比較的簡単に利用することができそうです。

今回文字起こししたのはシンプルな言葉だったけど、長文を文字起こしした際、どれだけ読みやすいかなどは注視したいと思います。

参考情報

GCPで似たような機能があり、それは以前実施した。

https://tsukada.sumito.jp/2019/06/11/google-speech-api-japanese/

 

 

 

 

 

はじめに

dockerコンテナを動かしていると、何らかの原因で起動シェルが止まってしまうことがある。今回はその調査方法の一つ、ECS用にAWSからオフィシャルのログ収集ツール ECSログコレクター が提供されているので、今回はそれを紹介。

インストール方法

AWS公式サイトにある通り、ツールを取得する

$ curl -O https://raw.githubusercontent.com/awslabs/ecs-logs-collector/master/ecs-logs-collector.sh

その後、sudoをつけてシェルを実行する

$ sudo bash ./ecs-logs-collector.sh

しばらくすると、諸々ログが取れる

$ sudo bash ./ecs-logs-collector.sh
Trying to check if the script is running as root ... ok
Trying to resolve instance-id ... ok
Trying to collect system information ... ok
Trying to check disk space usage ... ok
Trying to collect common operating system logs ... ok
Trying to collect kernel logs ... ok
Trying to get mount points and volume information ... ok
Trying to check SELinux status ... ok
Trying to get iptables list ... ok
Trying to detect installed packages ... ok
Trying to detect active system services list ... ok
Trying to gather Docker daemon information ... ok
Trying to inspect all Docker containers ... ok
Trying to collect Docker daemon logs ... ok
Trying to collect Amazon ECS Container Agent logs ... ok
Trying to collect Amazon ECS Container Agent state and config ... ok
Trying to collect Amazon ECS Container Agent engine data ... ok
Trying to archive gathered log information ... ok

無事完了すると、correctというディレクトリが作られ、ログが集約される。

$ ls -ltr
合計 236
-rw-rw-r-- 1 ec2-user ec2-user  14181  7月 19 14:25 ecs-logs-collector.sh
drwxr-xr-x 3 root     root       4096  7月 19 14:25 collect
-rw-r--r-- 1 root     root     219653  7月 19 14:26 collect-i-0051ca9951de8e82a.tgz

dockerの状態を確認するには、correct、インスタンスid、配下のdockerディレクトリにログとして出力される。

/collect/i-xxxxxxxxx/docker

ざっと見てみると、

[
    {
        "Id": "xxxxxxx",
        "Created": "2019-07-19T12:36:48.665852002Z",
        "Path": "sh",
        "Args": [
            "/root/bin/execute.sh"
        ],
        "State": {
            "Status": "exited",
            "Running": false,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": true,
            "Dead": false,
            "Pid": 0,
            "ExitCode": 137,
            "Error": "",
            "StartedAt": "2019-07-19T12:36:49.47823385Z",
            "FinishedAt": "2019-07-19T13:12:07.097787961Z"
        },

終了したときの状態がわかる。

OOMKilledがtrueになっており、このコンテナはメモリを使い果たし、OOMKillerが発動、コンテナがkillされたのではと推測が立つ。

linuxのimageをbaseに使っていると、当然メモリーを使い切った際にはOOM killerなどは発生する。その際の原因調査をする上では、サーバレスのfargateよりは、まだホストにログインできるECSの方が原因調査はやりやすい。

それ以外にも非常に細かい状態を確認することができる。

            "DnsOptions": null,
            "DnsSearch": null,
            "ExtraHosts": null,
            "GroupAdd": null,
            "IpcMode": "shareable",
            "Cgroup": "",
            "Links": null,
            "OomScoreAdj": 0,
            "PidMode": "",
            "Privileged": false,
            "PublishAllPorts": false,
            "ReadonlyRootfs": false,
            "SecurityOpt": null,
            "UTSMode": "",
            "UsernsMode": "",
            "ShmSize": 67108864,
            "Runtime": "runc",
            "ConsoleSize": [
                0,
                0
            ],
            "Isolation": "",
            "CpuShares": 2,
            "Memory": 2147483648,
            "NanoCpus": 0,
            "CgroupParent": "/ecs/ad627055-dc5b-4903-96ed-be9e0f25cf33",
            "BlkioWeight": 0,
            "BlkioWeightDevice": null,
            "BlkioDeviceReadBps": null,
            "BlkioDeviceWriteBps": null,
            "BlkioDeviceReadIOps": null,
            "BlkioDeviceWriteIOps": null,
            "CpuPeriod": 0,
            "CpuQuota": 0,
            "CpuRealtimePeriod": 0,
            "CpuRealtimeRuntime": 0,
            "CpusetCpus": "",
            "CpusetMems": "",
            "Devices": null,
            "DeviceCgroupRules": null,
            "DiskQuota": 0,
            "KernelMemory": 0,
            "MemoryReservation": 1073741824,
            "MemorySwap": 4294967296,
            "MemorySwappiness": null,
            "OomKillDisable": false,
            "PidsLimit": 0,
            "Ulimits": [
                {
                    "Name": "cpu",
                    "Hard": 0,
                    "Soft": 0
                },
                {
                    "Name": "nofile",
                    "Hard": 4096,
                    "Soft": 1024
                }
            ],
            "CpuCount": 0,
            "CpuPercent": 0,
            "IOMaximumIOps": 0,
            "IOMaximumBandwidth": 0,
            "MaskedPaths": [
                "/proc/acpi",
                "/proc/kcore",
                "/proc/keys",
                "/proc/latency_stats",
                "/proc/timer_list",
                "/proc/timer_stats",
                "/proc/sched_debug",
                "/proc/scsi",
                "/sys/firmware"
            ],

詳細はこちら。

https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/ecs-logs-collector.html

では、今日はこの辺で。

 

 

はじめに

ECSでコンテナを動かそうとすると、作成されるEC2でdocker logsに

2019-07-08T12:17:52Z [INFO] Event stream ContainerChange start listening...
2019-07-08T12:17:52Z [WARN] Error getting valid credentials (AKID ): NoCredentialProviders: no valid providers in chain. Deprecated.
	For verbose messaging see aws.Config.CredentialsChainVerboseErrors
2019-07-08T12:17:52Z [INFO] Registering Instance with ECS
2019-07-08T12:17:52Z [INFO] Remaining mem: 3885
2019-07-08T12:17:52Z [ERROR] Unable to register as a container instance with ECS: NoCredentialProviders: no valid providers in chain. Deprecated.
	For verbose messaging see aws.Config.CredentialsChainVerboseErrors
2019-07-08T12:17:52Z [ERROR] Error registering: NoCredentialProviders: no valid providers in chain. Deprecated.
	For verbose messaging see aws.Config.CredentialsChainVerboseErrors

というエラーが記述された。その原因と対策を明記する。

原因

ecsを実行するEC2インスタンスのroleに適切な権限がない。

roleに以下の通り権限を付与する

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecs:CreateCluster",
                "ecs:DeregisterContainerInstance",
                "ecs:DiscoverPollEndpoint",
                "ecs:Poll",
                "ecs:RegisterContainerInstance",
                "ecs:StartTelemetrySession",
                "ecs:UpdateContainerInstancesState",
                "ecs:Submit*",
                "ecr:GetAuthorizationToken",
                "ecr:BatchCheckLayerAvailability",
                "ecr:GetDownloadUrlForLayer",
                "ecr:BatchGetImage",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "*"
        }
    ]
}

 

もしEC2へattachするroleを変更したい場合は、ECSの画面からではなく、CloudFormationの画面から変更を行う。

これは、ECSのサービス作成時、裏でCloudFormationが実行されるため。

具体的な手順はクラメソさんのBlogが非常にわかりやすい。

https://dev.classmethod.jp/cloud/aws/ecs-change-instance-type/

変更点は以下の箇所

 

有効化するには現在起動しているEC2インスタンスをterminateすること。

オートスケールの設定がされているので、自動で新しい設定のインスタンスが立ち上がる。

 

 

 

 

 

 

はじめに

ECSでタスクロールを指定しているのに、ECSで動かしたコンテナ内でawsコマンドを使うと、aws configureをしてくれとエラーが出る際の対処。

You must specify a region. 
You can also configure your region by running "aws configure".

原因

エラーメッセージの通りregionが指定されていないから。

コンテナに以下の設定を入れるよう、Dockerfileを修正する。

[default]
region=ap-northeast-1
output=json

 

 

 

はじめに

API gatewayのテストをしていると、

“` User: anonymous is not authorized to perform: execute-api:Invoke on resource: arn:aws:execute-api: “` というエラーが出た。

原因

パーミッションエラー

対処

API gatewayの許可IPを確認する。

aws:SourceIpにIPを追加する。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:*:*:*/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "123.0.0.1",
                        "1.23.4.1"
                    ]
                }
            }
        }
    ]
}

 

参考情報

クラメソさん、いつもありがとうございます。

https://dev.classmethod.jp/cloud/aws/api-gateway-resource-policy/