• 手順１：「Google Chrome」での作業
  • 1-1「お問い合わせフォーム」のテンプレート作成する
• 手順２：「はてなブログ」での作業
  • 2-1：お問い合わせだけの記事を作成する。
  • 2-2：サイドバーに「お問い合わせフォーム」を設定。

GoogleAdSense対策として、本ブログにお問い合わせフォームを設置したときの作業記録です。

手順１：「Google Chrome」での作業

1-1「お問い合わせフォーム」のテンプレート作成する

Googleアカウント（Gmail）にログインした状態で以下を選択します。

私の場合は一番最後に表示されました。

私の場合は個人でブログを作成しているので、パーソナルを選択しました。

新しいフォームを作成という画面になります。一番左の空白を選択してください。

1-1．「お問い合わせフォーム」と入力します。
1-2．「お問い合わせフォーム」の説明を入力します。
2-1．「お名前」と入力します。
2-2．「記述式」を選択します。
2-3．「必須」をONにします。
2-4．ここをクリックすると、次の設定が開始します
3-※．メールアドレスの入力欄を作成します（「2-※」と同様の操作で実施可能です。）
4-※．お問い合わせ内容の入力欄を作成します（「2-※」と同様の操作で実施可能です。）
5．最後に右上の送信をクリックします。

フォームの送信画面で一番右の＜＞を選択します。

最後にHTMLを埋め込むので下に書かれているURLをコピーします。（2-1で使います）
（ここではまだ閉じないでください。）

手順２：「はてなブログ」での作業

2-1：お問い合わせだけの記事を作成する。

まずはいつもの手順で「お問い合わせ」だけの記事を作成します。

2-2：サイドバーに「お問い合わせフォーム」を設定。

管理画面上でデザインを選択します。

工具アイコン→サイドバーを選択します。

これでサイドバーにお問い合わせが追加されます。

• 環境
• 状況
• 対応方法
  • 考え方
  • 手順１：サーバの再起動
    • rebootコマンドで以下のErrorが発生した
  • 手順２：ディスクの使用状況を確認する
  • 手順３：サイズが大きくなっているディレクトリを調べる
  • 手順４：不要データ（ディレクトリごと）削除
• 利用したUnixコマンド
  • reboot（サーバーを再起動する）
  • df（ディスクの残量を確認する）
  • du（ディレクトリ配下の容量を確認する）
  • rm（ディレクトリ配下をまとめて削除する）

環境

• CentOS

状況

• 状況①：定期実行しているJobで不自然なログが出力されるようになった

• 状況②：原因を解析するためにTeraTerm(ssh)でログイン、その後cdコマンドを実施してもエラーが発生する

$ cd auto-bash: ヒアドキュメント用一時ファイルを作成できません: デバイスに空き領域がありませんす

→Linuxでdisk full、ディスクが一杯の状態であることを示している。

• 状況③：Disk残量を確認する（DiskFullを確認する）

df -h --total

• 以下は参考イメージです（記録し忘れたので、、、）

ファイルシス            サイズ  使用  残り 使用% マウント位置
/dev/mapper/centos-root   152G   20K  152G   100% /                  ←ココが枯渇していた
devtmpfs                  3.9G     0  3.9G    0% /dev
tmpfs                     3.9G     0  3.9G    0% /dev/shm
tmpfs                     3.9G  219M  3.7G    6% /run
tmpfs                     3.9G     0  3.9G    0% /sys/fs/cgroup
/dev/sda1                1014M  285M  730M   29% /boot
tmpfs                     783M   12K  783M    1% /run/user/42
/dev/sr0                  4.3G  4.3G     0  100% /run/media/root/CentOS 7 x86_64
total                     173G   20G  154G   12% -

対応方法

考え方

• 手順①：サーバーの再起動を実施
  • →余計なpidファイルとか、tmpファイルが消える。
  • →cdコマンド、rmコマンドが利用可能になる
• 手順②不要なディレクトリを削除して容量を確保する

手順１：サーバの再起動

reboot

rebootコマンドで以下のErrorが発生した

[ ~]$ reboot
User root is logged in on sshd.
User root is logged in on sshd.
User root is logged in on seat0.
Please retry operation after closing inhibitors and logging out other users.
Alternatively, ignore inhibitors and users with 'systemctl reboot -i'.

• １台のPC内で複数のTeraTermを起動し、並列でアクセスしている状態で、再起動コマンドを実行した際に発生したエラー表示
  • TeraTermが複数起動（かつ同一のマシンに接続）している場合は再起動できない
    ↓
    
• rebootコマンドを入力する接続以外は、切断することで解消されます

手順２：ディスクの使用状況を確認する

• 少し空きが増えてることが確認できるはずです。

df -h --total

手順３：サイズが大きくなっているディレクトリを調べる

// 実行したディレクトリ、及び配下のディレクトリについて使用データサイズを抽出する
// (DiskFull位データがたくさんあると、算出に時間がかかると思います。)
du

// 合計値のみを表示する
du -s

※ 私はcdコマンドで対象ディレクトリへ移動しながらdu -sを実施しました

手順４：不要データ（ディレクトリごと）削除

rm -r (ディレクトリ名)

利用したUnixコマンド

reboot（サーバーを再起動する）

reboot

df（ディスクの残量を確認する）

df -h --total

du（ディレクトリ配下の容量を確認する）

// 詳細表示
du

// 合計値表示
du -s

rm（ディレクトリ配下をまとめて削除する）

rm -r (ディレクトリ名)

• 遅くなる理由
  • プログラムの問題
  • コンピューティングリソースの不足
  • コールドスタート
    • Lambdaファンクション実行時に起きていること
    • コールドスタートが起こる条件
    • コールドスタートを速くする
  • アーキテクチャの問題
  • 同時実行数
  • Limit Increaseについて
• アンチパターン
  • AWS LambdaでRDBMS使いがち問題
  • IP固定したがり問題
  • サーバレスに夢見がち問題
  • 監視しなくていいと思ってる問題
  • その他
• 参考文献

Lambdaのコールドスタート対策の調査をする中で、「AWS Summit Tokyo 2017の全部教えます！サーバレスアプリのアンチパターンとチューニング」というセッションに到達しました。
上記スライド以外にもYouTubeの動画（約40分）があるようですのでご興味がある方は探してみてください。

遅くなる理由

• プログラムの問題
• コンピューティングリソースの不足
• コールドスタート
• アーキテクチャの問題
• 同時実行数

プログラムの問題

• Lambdaファンクションとして実装されているプログラムのロジックそのものの問題
  • 実際のところ、プラットフォーム側でできることはない
• 各言語のベストプラクティス、最適化手法はそのまま当てはまる

『遅く処理されるように書かれたコードは遅く処理されるので各言語で早く処理されるように記述してください』ということ。 （当然ですね　(-_-;)）

コンピューティングリソースの不足

メモリ設定
• 設定値としてはメモリとなっているが実際はコンピューティングリソース全体の設定
• メモリサイズと比例してCPU能力も割り当てられる
• メモリ設定はパフォーマンス設定と同義
• コストを気にしがちだが、メモリを増やすことで処理時間がガクンと減り、結果的にコストはそれほど変わらずとも性能があがることもある
少しずつ調整し、変更しても性能が変わらない値が最適値

以下の内容を断言してくれているので、安心してパラメータ設計できます。
- メモリサイズと比例してCPU能力も割り当てられる
- 少しずつ調整し、変更しても性能が変わらない値が最適値

コールドスタート

Lambdaファンクション実行時に起きていること

• Lambdaは裏側ではコンテナが使用されている。
• CloudWatchメトリクスのDurationには含まれない=支払い対象にならない

※　①～⑤は基本的に毎回同じ内容が実行される。

コールドスタートが起こる条件

簡単に言うと、利用可能なコンテナがない場合に発生
• そもそも1つもコンテナがない状態
• 利用可能な数以上に同時に処理すべきリクエストが来た
• コード、設定を変更した
　• コード、設定を変更するとそれまでのコンテナは利用できない
↓
安定的にリクエストが来ているならば、コールドスタートはほとんど発生しない

コールドスタートを速くする

コンピューティングリソースを増やす
• コンピューティングリソースの割当を増やすことで初期化処理自体も速くなる
　 ランタイムを変える
• 例えばAWS Lambdaに限らず、JVMの起動は遅い
• ただし、一度温まるとコンパイル言語のほうが速い傾向

• Java（コンパイル言語）はコールドスタートでは遅いがウォームスタートでは速い。

パッケージサイズを小さくする
• サイズが大きくなるとコールドスタート時のコードのロードおよびZipの展開に時間がかかる
• 不要なコードは減らす
• 依存関係を減らす
　• 不要なモジュールは含めない
　• 特にJavaは肥大しがち
• JavaだとProGuardなどのコード最適化ツールを使って減らすという手もある
　• 他の言語でも同様のものはある 　

VPCは必要でない限り使用しない
• 使うのはVPC内のリソースにどうしてもアクセスする必要があるときだけ
• VPCアクセスを有効にしているとコールドスタート時に10秒から30秒程度余計に必要になる
　

同期実行が必要な箇所やコールドスタートを許容できない箇所ではなるだけ使わない
• VPC内のリソースとの通信が必要なのであれば非同期にする
• RDBMSのデータ同期が必要なのであればDynamoDB StreamsとAWSLambdaを使って非同期に
　

Javaの場合は以下も検討
• POJOではなくバイトストリームを使う
• 内部で利用するJSONシリアライゼーションライブラリは多少時間がかかるので、バイトストリームにしてより軽量なJSONライブラリを使ったり最適化することも可能
– https://github.com/FasterXML/jackson-jr
– http://docs.aws.amazon.com/lambda/latest/dg/java-handler-io-typestream.html
• 匿名クラスをリプレースするようなJava8の機能を利用しない
（lambda、メソッド参照、コンストラクタ参照など）
　 初期化処理をハンドラの外に書くとコールドスタートが遅くなるので遅延ロードを行う

import boto3
client = None
def my_handler(event, context):
  global client
  if not client:
    client = boto3.client("s3")
  # process

アーキテクチャの問題

同期でInvokeすると同時実行数の制限に引っかかってつまりがち
• 非同期呼び出しの場合、許可された同時実行数内で順次処理をし、バーストも許容されている
• 同期呼び出しの場合、許可された同時実行数を超えた時点でエラーが返されてしまう
• 非同期の場合はリトライされる
　 できるだけ非同期でInvokeするのがスケーラビリティの観点ではオススメ
• その処理、本当にレスポンス必要ですか？
• 特にAmazon API Gatewayとの組み合わせの場合、PUT系の処理をAWSLambdaで直接処理するのではなく、サービスプロキシとして構成してAmazon SQS、Amazon Kinesisに流すなどする

Think Parallel
• AWS Lambdaの最大限活かすにはいかに並列処理を行うか

1つあたりのイベントを小さくして同時に並列で動かせるようなアーキテクチャにする
• 1回のInvokeでループさせるのではなく、ループ回数分Lambdaファンクションを非同期Invokeする
• 長時間実行のLambdaファンクションが減るので、同時実行数の制限にも引っかかりにくくなる

同時実行数

• DynamoDB、kinesisの場合はシャードで計算する。

Limit Increaseについて

標準では1000、実績がない状態でいきなり数千とか数万を申請しても通らない
• 実際にThrottleされているかどうかの確認を
• Throttleされているかなどはメトリクスで確認可能
• サービスローンチなどの場合は、余裕をもって担当セールス、SAにご相談を

Limit Increaseしても性能上のボトルネックが解消しないこともある
• ストリーム系の場合、シャード数を増やしたりバッチサイズを調整したりしないと変わらない
• そもそもファンクションの実行に時間がかかっている場合、レイテンシは改善しない

アンチパターン

AWS LambdaでRDBMS使いがち問題

AWS Lambda + RDBMSがアンチパターンな理由
• コネクション数の問題
• AWS Lambdaはステートレスなプラットフォームであるため、コネクションプールの実装は難しい
• AWS Lambdaがスケールする、つまりファンクションのコンテナが大量に生成された場合に、各コンテナからDBへコネクションが張られることになり、耐えられないケースがある
• VPCコールドスタートの問題
• VPCのコールドスタートが発生する場合、通常のコールドスタートに比べて10秒程度の時間を必要とする

ベストプラクティス
• Amazon DynamoDBを使う
• 何らかの理由でRDBMSとの連携が必要な場合はDynamoDB StreamsとAWS Lambdaを利用して非同期にする

IP固定したがり問題

Amazon API GatewayやAWS Lambdaから別システムや外部APIにアクセスする際のソースIPアドレスを固定したい署名や証明書などで担保すべき
• IPアドレスを固定するということはスケーラビリティを捨てることにもつながる
AWS LambdaではVPCを利用してNATインスタンスを使うという方法もなくはないが…
• VPCのコールドスタート問題
• 自前のNATインスタンスの場合、その可用性、信頼性、スケーラビリティを考慮する必要がある

サーバレスに夢見がち問題

サーバレスであれば全く運用が必要ない、インフラ費用が10分の1になる
• サーバの管理は不要だが運用は必要
• コスト効率が高いため、サーバを並べて同様のことを実装するよりは安くなる可能性が高いが、リクエスト数が多い場合などはそれなりの費用になる
• インフラ費用だけでなく、トータルコストで考える必要がある
• 複雑なことをやろうとすると、設計・開発コストがあがる可能性も大きい
シンプルに使うべきものはシンプルに使いましょう

監視しなくていいと思ってる問題

Serverless != Monitorless
処理の異常を検知して対応するのはユーザの仕事
• 適切にログ出力を行い、適切にモニタする
ベストプラクティス
• CloudWatchのメトリクスを利用（Errors, Throttles）
• CloudWatchのカスタムメトリクス
• CloudWatch Logsへのログ出力とアラーム設定

その他

通常の他のサービスと同様に障害発生を前提として実装をする
• リトライ
• Dead Letter Queueの活用（非同期の場合）
冪等性はお客様のコードで確保する必要がある
• AWS Lambdaで保証しているのは最低1回実行することであり1回しか実行しないことではない
• 同一イベントで同一Lambdaファンクションが2回起動されることがまれに発生する
• Amazon DynamoDBを利用するなどして冪等性を担保する実装を行うこと

• 最低1回実行されることは保証されている。
  
• 1回しか実行されないことは保証されていない
  

参考文献

全部教えます！サーバレスアプリのアンチパターンとチューニング

• 概要
• hookの種類（一部紹介）
  • クライアントサイドフック
    • コミットワークフローフック
      • pre-commit フック
      • prepare-commit-msg フック
      • commit-msg フック
      • post-commit フック
    • Eメールワークフローフック
      • applypatch-msg フック
      • pre-applypatch フック
      • post-applypatch フック
    • その他のクライアントフック
      • pre-rebase フック
      • post-rewrite フック
      • post-checkout フック
      • post-merge フック
      • pre-push フック
      • pre-auto-gc フック
  • サーバーサイドフック
    • pre-receive フック
    • update フック
    • post-receive フック
• 参考文献

概要

hookとは

• 特定のアクションが発生した時にカスタムスクリプトを叩く方法

hookの種類

大きく分けて二つのグループがある

• クライアントサイド
  • コミットワークフローフック
  • Eメールワークフローフック
  • その他のクライアントフック
• サーバーサイド

hookの準備（インストール）

• git initで新しいリポジトリを初期化する時には、Gitに同梱されているスクリプトのサンプルがhooksディレクトリ(一般的なプロジェクトでは、.git/hook)に格納されます。

hookの使い方

Gitに同梱されているスクリプトのサンプルがこのhooksディレクトリに格納されます。サンプルの多くはそのままでも十分有用ですし、また、各スクリプトの入力値に関するドキュメントもついています。サンプルは全てシェルスクリプトで書かれており、その中の一部ではPerlも使われています。ですが、どんなスクリプトでも、実行可能かつ適切に命名されてさえいれば、問題なく動きます。Ruby や Python などで書くこともできます。これら同梱のフックスクリプトを使用する場合は、ファイル名の末尾が .sample となっていますので適宜リネームしてください。

フックスクリプトを有効にするには、Gitディレクトリの hooks サブディレクトリに、実行可能なファイルを適切な名前（拡張子は使えません）で配置すれば、以降そのファイルが呼び出されます。 ここでは重要なフックファイル名をいくつか取り上げます。

hookの種類（一部紹介）

クライアントサイドフック

コミットやマージといったクライアントでの操作の際に実行されます。

コミットワークフローフック

pre-commit フック

コミットメッセージが入力される前に実行されます。 これは、いまからコミットされるスナップショットを検査したり、何かし忘れた事がないか確認したり、テストが実行できるか確認したり、何かしらコードを検査する目的で使用されます。 このフックがゼロでない値を返すと、コミットが中断されます。また、この検査は git commit --no-verify で飛ばすこともできます。 ここではコーディングスタイルの検査（lintを実行するなど）や、行末の空白文字の検査（デフォルトのフックがまさにそうです）、新しく追加されたメソッドのドキュメントが正しいかどうかの検査といったことが可能です。

prepare-commit-msg フック

コミットメッセージエディターが起動する直前、デフォルトメッセージが生成された直後に実行されます。 このフックでは、デフォルトメッセージを、コミットの作者の目に触れる前に編集できます。 このフックにはパラメータがあり、その時点でのコミットメッセージを保存したファイルへのパス、コミットのタイプ、さらにamendされたコミットの場合はコミットの SHA-1 をパラメータとして取ります。 このフックは普段のコミットにおいてはあまり有用ではありませんが、テンプレートが用意されているコミットメッセージ・mergeコミット・squashコミット・amendコミットのような、デフォルトメッセージが自動生成されるコミットにおいて効果を発揮します。 コミットメッセージのテンプレートと組み合わせれば、プログラムで情報を動的に挿入できます。

commit-msg フック

開発者の書いたコミットメッセージを保存した一時ファイルへのパスをパラメータに取ります。 このスクリプトがゼロ以外の値を返した場合、Git はコミットプロセスを中断します。これを使えば、コミットを許可して処理を進める前に、プロジェクトの状態やコミットメッセージを検査できます。 この章の最後のセクションでは、このフックを使用してコミットメッセージが要求された様式に沿っているか検査するデモンストレーションを行います。

post-commit フック

コミットプロセスが全て完了した後には、post-commitフックが実行されます。 このフックはパラメータを取りませんが、git log -1 HEAD を実行することで直前のコミットを簡単に取り出すことができます。 一般的にこのスクリプトは何かしらの通知といった目的に使用されます。

Eメールワークフローフック

Eメールを使ったワークフロー用として、三種類のクライアントサイドフックを設定できます。 これらはすべて git am コマンドに対して起動されるものなので、ふだんのワークフローでこのコマンドを使っていない場合は次のセクションまで読み飛ばしてもかまいません。 git format-patch で作ったパッチを受け取ることがあるなら、ここで説明する内容の中に有用なものがあるかもしれません。

applypatch-msg フック

これは引数をひとつ（コミットメッセージを含む一時ファイル名）だけ受け取ります。 このスクリプトがゼロ以外の戻り値で終了した場合、Git はパッチの処理を強制終了させます。 このフックを使うと、コミットメッセージの書式が正しいかどうかを確認したり、スクリプトで正しい書式に手直ししたりできます。

pre-applypatch フック

少々ややこしいのですが、このフックはパッチが 適用された後 、コミットが作成される前に実行されます。そのため、このフックでは、スナップショットの内容を、コミットする前に調べることができます。 このスクリプトを使えば、テストを実行したり、ワーキングツリーの調査をしたりといったことが行えます。 なにか抜けがあったりテストが失敗したりした場合はスクリプトをゼロ以外の戻り値で終了させます。そうすれば、git am はパッチをコミットせずに強制終了します。

post-applypatch フック

このフックは、コミットが作成された後に実行されます。 これを使うと、特定のグループのメンバーや、プルしたパッチの作者に対して、処理の完了を伝えることができます。 このスクリプトでは、パッチの適用を中断させることはできません。

その他のクライアントフック

pre-rebase フック

何かをリベースする前に実行され、ゼロ以外を返せばその処理を中断できます。 このフックを使うと、既にプッシュ済みのコミットのリベースを却下できます。 Git に同梱されているサンプルの pre-rebase フックがこの処理を行いますが、このフックの前提となっている条件のなかには読者のワークフローに合わないものもあるでしょう。

post-rewrite フック

既存のコミットを書き換えるコマンド、例えば git commit --amend や git rebase を実行した際に実行されます（ただし git filter-branch では実行されません）。 引数はひとつで、コミットの書き換えを行ったコマンドを引数に取ります。また、書き換えを行ったファイルのリストを stdin から受け取ります。 このフックは post-checkout や post-merge といったフックと同じ用途に使えます。

post-checkout フック

git checkout が正常に終了すると、post-checkout フックが実行されます。これを使うと、作業ディレクトリを自分のプロジェクトの環境にあわせて設定できます。 たとえば、バージョン管理対象外の巨大なバイナリファイルを作業ディレクトリに取り込んだり、ドキュメントを自動生成したりといった処理が行えます。

post-merge フック

merge コマンドが正常に終了したときに実行されます。 これを使うと、Git では追跡できないパーミッション情報などを作業ツリーに復元できます。 作業ツリーに変更が加わったときに取り込みたい Git の管理対象外のファイルの存在確認などにも使えます。

pre-push フック

git push を実行した際、リモート参照が更新された後、オブジェクトの転送が始まる前に実行されます。 このフックはリモートの名前と場所を引数に取ります。また、これから更新する参照のリストを stdin から受け取ります。 このフックは、プッシュを行う前に、更新される参照を検査するのに使用できます（ゼロ以外の値を返すとプッシュが中断されます）。

pre-auto-gc フック

Git は通常の操作の一環として、時折 git gc --auto を実行してガベージコレクションを行います。 pre-auto-gc フックは、ガベージコレクションが実行される直前に呼び出されます。このフックは、ガベージコレクションが実行されることを通知したり、タイミングが悪い場合にガベージコレクションを中断したりするのに使用できます。

サーバーサイドフック

プッシュされたコミットの受け取りといったネットワーク操作の際に実行される

システム管理者としてプロジェクトのポリシーを強制させる際には、クライアントサイドフックに加え、いくつかのサーバーサイドフックを使うこともできます。 これらのスクリプトは、サーバへのプッシュの前後に実行されます。 pre フックをゼロ以外の値で終了させると、プッシュを却下してエラーメッセージをクライアントに返すことができます。つまり、プッシュに関して、好きなだけ複雑なポリシーを設定できるということです。

pre-receive フック

クライアントからのプッシュを処理するときに最初に実行されるスクリプトが pre-receive です。 このスクリプトは、プッシュされた参照のリストを標準入力から受け取ります。ゼロ以外の値で終了させると、これらはすべて却下されます。 このフックを使うと、更新内容がすべてfast-forwardであることをチェックしたり、プッシュによって変更されるファイルや参照に対するアクセス制御を行ったりできます。

update フック

update スクリプトは pre-receive スクリプトと似ていますが、プッシュしてきた人が更新しようとしているブランチごとに実行されるという点が異なります。 複数のブランチへのプッシュがあったときに pre-receive が実行されるのは一度だけですが、update はブランチ単位でそれぞれ一度ずつ実行されます。 このスクリプトは、標準入力を読み込むのではなく三つの引数を受け取ります。参照 (ブランチ) の名前、プッシュ前を指す参照の SHA-1、そしてプッシュしようとしている参照の SHA-1 です。 update スクリプトをゼロ以外で終了させると、その参照のみが却下されます。それ以外の参照はそのまま更新を続行します。

post-receive フック

post-receive フックは処理が終了した後で実行されるもので、他のサービスの更新やユーザーへの通知などに使えます。 このフックは、 pre-receive フックと同じデータを標準入力から受け取ります。 サンプルのスクリプトには、リストをメールしたり、継続的インテグレーションサーバーへ通知したり、チケット追跡システムを更新したりといった処理が含まれています。コミットメッセージを解析して、チケットのオープン・修正・クローズなどの必要性を調べることもできます。 このスクリプトではプッシュの処理を中断させることはできませんが、クライアント側ではこのスクリプトが終了するまで接続を切断できません。このスクリプトで時間のかかる処理をさせるときには十分注意しましょう。

参考文献

Git - Git フック