WordPressをはじめとした管理者が自由に投稿できるタイプのCMS冗長化は、DBを Amazon RDS などに向けてもテーマの編集やアップロードした画像、各種ファイルの扱いなどが面倒でした。
Amazon S3 に画像をアップロードするようにするWordPressプラグインなども有りますし、複数サーバー間のrsync、lsyncdでファイルの内容を同期するなどの方法も有りますが、先日東京リージョンでもリリースされた Amazon EFS を利用すると簡単に「複数サーバーで共用のドキュメントルート」を実現する事が出来ます。
Amazon EFS (Elastic File System)はマネージドなNFSサービスで複数のEC2インスタンスからマウント・アクセスする事が可能です。
以下手順
AWSマネジメントコンソールにログイン。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_001-640x562.png)
新しいVPCを作ります。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_002-640x332.png)
作成したVPCに新しいサブネットを2つ作ります。ここではAZ冗長化の為に1a AZと1c AZにサブネットを作成します。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_004-640x282.png)
インターネットゲートウェイを作成します。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_005-640x158.png)
作成したインターネットゲートウェイをVPCにアタッチします。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_006-640x153.png)
作成したVPCのデフォルトルートテーブルにルーティングを追加。
0.0.0.0/0 を先ほど作成したインターネットゲートウェイに向けます。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_007-640x533.png)
Webアクセス用のセキュリティグループを追加。VPCの選択ミスに注意。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_008-640x307.png)
SSH/HTTP/HTTPSをまとめて許可。SSHは本来はセキュリティグループを分けてより適切に制御した方が好ましいです。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_009.png)
Webサーバ用のEC2インスタンスを起動していく。Amazon Linux 2 インスタンスを選択。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_010-640x157.png)
インスタンスタイプの選択。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_011-640x205.png)
VPCの選択を忘れない事。サブネットはとりあえず1aの方を選択する。自動割り当てパブリックIPは有効にする。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_012-640x436.png)
ストレージの設定。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_013-640x216.png)
セキュリティグループは「既存のセキュリティグループ」からWeb用に作成した物を適用。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_014-640x407.png)
キーペアが無ければ新しく作成して手元にダウンロードする。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_015-640x486.png)
マシンの起動を待つ。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_016-640x36.png)
起動したらダウンロードしたキーペアを鍵ファイルにSSH接続。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_017.png)
PHP関連とApacheを導入。
yum install php php-common php-opcache php-gd php-mysqlnd php-mbstring php-fpm httpd
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_019-640x235.png)
データベース冗長化の為にAmazon RDS for MySQL のインスタンスを作成する。RDSの画面からMySQLを起動していく。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_021-640x406.png)
MySQL 5.7.21を選択。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_022-640x361.png)
マルチAZ設定を有効化。これでDB側が複数AZに冗長化されます。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_023-640x318.png)
DB名やユーザー、パスワードなどを適当に設定。メモしておく事。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_024-640x415.png)
作成したVPCを選択。DBサブネットグループは新規作成。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_025-640x616.png)
DBパラメータグループ、オプショングループはデフォルトのまま。本来は別で作成しておいた方がいいです。後から設定を変更する際にデフォルトのままだと面倒です。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_026-640x442.png)
EC2インスタンスにmysql (mysql-serverではない)をインストール。パッケージとしてはmariadbが降ってきます。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_027-640x264.png)
RDSのエンドポイント名をメモ。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_028-640x151.png)
RDSに適用されているセキュリティグループにWeb用セキュリティグループからのTCP: 3306許可を追加。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_029-640x269.png)
mysqlコマンドからRDSに接続が出来る事を確認。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_030-640x414.png)
ドキュメントルート冗長化の為のEFSを起動していきます。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_031-640x225.png)
作成したVPCとサブネットを選択。セキュリティグループはとりあえずデフォルトのまま。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_032-640x391.png)
パフォーマンスモードはとりあえずそのまま。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_034-640x414.png)
EFSが利用可能になるのを待ちます。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_035-640x137.png)
EFS用のセキュリティグループを作成。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_036-640x286.png)
EFS用セキュリティグループにWeb用セキュリティグループからの全許可を追加して保存。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_037-640x310.png)
EFSインスタンスの画面からマウント方法を確認する。必要なEFSマウントヘルパーを導入する。
sudo yum install -y amazon-efs-utils
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_038-640x392.png)
現在のVPCの設定ではDNS名でアクセスできないという警告が出ているので対応する。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_039-640x248.png)
VPCの設定で「DNSホスト名の編集」を「はい」に変更。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_040-640x261.png)
EFSにDNS名でアクセスできるようになります。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_041-640x218.png)
先ほどのEFS接続方法がより具体的な内容に変化している。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_042-640x337.png)
EFSのセキュリティグループの設定を先ほど作成したEFS用のセキュリティグループに変更。これでWebサーバからのNFSアクセスが通るようになります。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_043-640x254.png)
手順通りにコマンドを実行しEFSがマウントできたことを確認。今回は手動で叩いていますが、EC2のユーザーデータに仕込んでおくと起動時にマウントしてくれるようになります。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_044.png)
Apacheを起動。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_045.png)
EC2のDNS名で接続できることを確認。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_046-640x254.png)
EFSマウント配下にドキュメントルート用のディレクトリを作成、Apacheのドキュメントルート設定もそこを参照するように変更。今回は /efs/wp に実態を配置、 /var/www/html/wp をそこへのシンボリックリンクにして、/var/www/html/wp をドキュメントルートにしています。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_048.png)
Apacheを再起動して反映。閲覧テスト用のファイルをドキュメントルートに配置。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_049.png)
/etc/php.ini の設定で date.timezone を Asia/Tokyo に設定しておく。PHP設定変更後もApache再起動を実施。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_050.png)
testと書いたindex.html、<?php phpinfo(); が実行される info.php が閲覧できることを確認。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_052-640x350.png)
WordPressをセットアップしていきます。tar.gzでのアーカイブをwgetでダウンロード。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_053-640x309.png)
アーカイブをドキュメントルート配下に展開。この際にEFSは少しディスクI/Oが遅い事が分かります。ゆくゆくはCloudFrontなどでCDNキャッシュする事も検討した方がいいかもしれません。ファイル展開後はファイルの権限をApacheのものに変更。先ほど作成したindex.htmlとinfo.phpは削除しておきます。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_054-640x368.png)
WebブラウザでアクセスしWordPressのセットアップを進める。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_055-640x413.png)
DBの向き先はRDSのエンドポイント。その他WordPressのID・パスワードは適当に設定しメモしておく。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_057-640x230.png)
セットアップ完了。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_058-640x388.png)
現在起動しているEC2インスタンスのAMI(マシンイメージ)を取得。外部からのアクセスが有る状況でもないので「再起動しない」オプションは有効でOK。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_059-640x394.png)
作成したAMIから2つ目のEC2インスタンスを起動していく。サブネットはAZ冗長化の為に1cの方を選択。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_061-640x129.png)
マシン起動後にSSHログイン、先に1aで起動している方と同様にEFSマウント。先ほども書いたようにユーザーデータにしておくと最初からマウントされた状態になるかと思います。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_062.png)
1aで起動している方のDNS名、同1cのDNS名でどちらもWordPressサイトが閲覧できることを確認。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_064-640x416.png)
テーマを切り替えてみます。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_065-640x335.png)
もう片方にも反映されました。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_066-640x347.png)
画像アップロードを含む記事を作成してみます。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_067-640x393.png)
どちらのDNS名でも画像が見られることを確認。これで冗長化を実現できている事が分かります。同期用の設定などを組まなくていいのは楽ですね。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_069-640x454.png)
最後にロードバランサ―を立てます。Application Load Balancerを使います。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_070-640x422.png)
既存のサブネットを登録。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_071-640x360.png)
Web用のセキュリティグループを設定。本来このセキュリティグループにSSH許可は不要なのでALB用に別でセキュリティグループを作成した方がいいです。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_072-640x276.png)
ターゲットグループには起動済みのEC2インスタンス2つを追加。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_074-640x372.png)
作成したロードバランサーのDNS名をメモ。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_075.png)
ALBのDNS名でWordPressサイトが閲覧できることを確認。
![](https://www.sodo-shed.com/wp-content/uploads/2018/07/wp_efs_076-640x446.png)
以上でWebサーバー、DBサーバーが冗長化されただけでなく、コンテンツの同期も実現した環境が完成しました。ここまで所要時間は大体1時間強~2時間ほどでした。後は以下を検討していけばいいと思います。
セッション維持:
今回セッション維持は考えていません。WordPressに記事を投稿する際は起動している適当なインスタンスに直接アクセスするなど適当な方法を使います。
オートスケーリング:
AMI作成+ユーザーデータによるEFSマウント設定でオートスケーリングさせます。ファイルの同期はEFSをマウントするだけで完了します。
セキュリティグループ周り:
もうちょっと適切な内容で整理した方がいいです。
Apahce、PHPの設定、MySQLの設定:
今回は何も触っていないのでもちろん要チューニングです
CloudFront導入:
ファイルアクセスのレスポンスが気になるようであれば導入。実際どの程度の負荷まで耐えられるかは未知数。
AWS WAF導入:
既にALBが有るのでそこにAWS WAFを追加する事が出来ます。
あとはEFSを利用したドキュメントルートがどの程度のI/Oまで耐えられるかですね。ほぼ読み込みなら問題ない気がしていますが、これを実運用するならもちろん負荷テストは必要になるかと思います。場合によってはNFSからEC2ローカルに同期するような構成も検討が必要でしょう。以上、EFSでWordPressを冗長化してみた記事でした。
■ 2018年10月27日追記
Amazon Elastic File System (EFS) のプロビジョンドスループット機能が2018年 8月より利用できるようになっています。これを使えば I/O パフォーマンスは改善されるかも?
新機能 – Amazon Elastic File System (EFS) のプロビジョンドスループット | Amazon Web Services ブログ