AWS」タグアーカイブ

Amazon Lightsailの利用料金が半額になったのでインスタンスをスケールアップする

AWSのVPSサービスであるAmazon Lightsailの料金が半額になったという発表が有りました。値下げされた分、これまで最も低コスト・低スペックなプランを選択していたインスタンスをワンランク上のインスタンスにスケールアップしてみようと思います。

Lightsailについて

LightsailはEC2よりもかなり手頃なコストで仮想サーバーを利用する事ができる仮想サーバーです。VPC上にEC2を立てるよりは柔軟性が落ちる物の、固定IP設定、固定IP付け替え、スナップショット取得、ディスク追加、ロードバランサ―機能、ファイアウォール、DNS機能などが利用できます。また、安い利用料金にある程度のデータ転送料金も含んだ形になっているのでEC2よりも費用感が想定しやすいのもメリットです。

Lightsail
https://aws.amazon.com/jp/lightsail/

Amazon Lightsail が 50% の値下げと 2 つの新インスタンスサイズを発表
https://aws.amazon.com/jp/about-aws/whats-new/2018/08/amazon-lightsail-announces-50-percent-price-drop-and-two-new-instance-sizes/

これまで512MB RAMのインスタンスに月額5ドルを払っていた分で、新料金プランでは1GB RAMのプランを契約できるようになります。安くなった恩恵をそのまま受けてもいいのですが、512MBでは常時スワップを消費するような運用になっていたのでこの機会にスペックアップさせます。

要点

Lightsailインスタンスのスペックアップは「スナップショット取得」→「新マシン作成」→「静的IPの付け替え」で行います。これまで使っていた静的IPがそのまま使えるのでDNSの設定変更は不要です。ダウンタイムの発生はIPを付け替える際の1~2分程度です。

この手順を行うには以前はAWS CLIでの操作が必要だったようですが、現在はコンパネの操作で完結します。

手順

AWS マネジメントコンソールから Lightsail の画面に移動します。

最新のスナップショットを取得します。

作成したスナップショットから新規インスタンスを作成していきます。

インスタンスプランは3.5ドルのプランが初期選択になっているので5ドルのプランに変更します。

しばらく待つとインスタンスが起動します。

SSHで接続確認。

メモリが増えている事を確認。ディスクサイズがアップした分も自動で認識されています。

ファイアウォール設定はインスタンスごとになるので既存のファイアウォールと同じように適宜調整します。HTTPSが初期状態では開いていないのでHTTPSを追加しておきます。

Webブラウザから接続確認。IPアクセスの為証明書がエラーになる以外は問題なく接続可である事を確認。ミドルウェアのバージョンアップなどはこのタイミングで必要に応じて行っておきます。

インスタンスの画面からネットワーキングの画面に移動。静的パブリックIPの管理画面に移動。既存のインスタンスから「デタッチ」を行い、新しく起動したインスタンスに「アタッチ」し直します。間違って静的IPを削除したりしないように気を付けます。

新しいインスタンスを選択してアタッチ。

旧インスタンスで使っていた静的パブリックIPでSSH接続。メモリやディスク容量からも新しい方のインスタンスになっている事が確認できます。Webブラウザからも問題なくアクセスできることを確認。

もろもろ問題が無ければ旧インスタンスを削除。

これで切り替えは完了です。

旧インスタンスのスナップショットは残ったままなので適宜削除してください。また、新しいインスタンスのスナップショットが無い状態ですのでスナップショットも取得しておくといいと思います。

IPの付け替えにかかる時間は短くインスタンスの利用料金も1時間単位での課金(月額5ドルという数字は一か月起動したときの料金)ですので、Lightsailのスペックアップは気軽に検討して行けそうですね。

東京リージョンで使えるようになったAmazon EFSを使って手軽なWordPress冗長化

WordPressをはじめとした管理者が自由に投稿できるタイプのCMS冗長化は、DBを Amazon RDS などに向けてもテーマの編集やアップロードした画像、各種ファイルの扱いなどが面倒でした。

Amazon S3 に画像をアップロードするようにするWordPressプラグインなども有りますし、複数サーバー間のrsync、lsyncdでファイルの内容を同期するなどの方法も有りますが、先日東京リージョンでもリリースされた Amazon EFS を利用すると簡単に「複数サーバーで共用のドキュメントルート」を実現する事が出来ます。

Amazon EFS (Elastic File System)はマネージドなNFSサービスで複数のEC2インスタンスからマウント・アクセスする事が可能です。

以下手順

AWSマネジメントコンソールにログイン。

新しいVPCを作ります。

作成したVPCに新しいサブネットを2つ作ります。ここではAZ冗長化の為に1a AZと1c AZにサブネットを作成します。

インターネットゲートウェイを作成します。

作成したインターネットゲートウェイをVPCにアタッチします。

作成したVPCのデフォルトルートテーブルにルーティングを追加。
0.0.0.0/0 を先ほど作成したインターネットゲートウェイに向けます。

Webアクセス用のセキュリティグループを追加。VPCの選択ミスに注意。

SSH/HTTP/HTTPSをまとめて許可。SSHは本来はセキュリティグループを分けてより適切に制御した方が好ましいです。

Webサーバ用のEC2インスタンスを起動していく。Amazon Linux 2 インスタンスを選択。

インスタンスタイプの選択。

VPCの選択を忘れない事。サブネットはとりあえず1aの方を選択する。自動割り当てパブリックIPは有効にする。

ストレージの設定。

セキュリティグループは「既存のセキュリティグループ」からWeb用に作成した物を適用。

キーペアが無ければ新しく作成して手元にダウンロードする。

 

 

マシンの起動を待つ。

起動したらダウンロードしたキーペアを鍵ファイルにSSH接続。

PHP関連とApacheを導入。
yum install php php-common php-opcache php-gd php-mysqlnd php-mbstring php-fpm httpd

データベース冗長化の為にAmazon RDS for MySQL のインスタンスを作成する。RDSの画面からMySQLを起動していく。

MySQL 5.7.21を選択。

マルチAZ設定を有効化。これでDB側が複数AZに冗長化されます。

DB名やユーザー、パスワードなどを適当に設定。メモしておく事。

作成したVPCを選択。DBサブネットグループは新規作成。

DBパラメータグループ、オプショングループはデフォルトのまま。本来は別で作成しておいた方がいいです。後から設定を変更する際にデフォルトのままだと面倒です。

EC2インスタンスにmysql (mysql-serverではない)をインストール。パッケージとしてはmariadbが降ってきます。

RDSのエンドポイント名をメモ。

RDSに適用されているセキュリティグループにWeb用セキュリティグループからのTCP: 3306許可を追加。

mysqlコマンドからRDSに接続が出来る事を確認。

ドキュメントルート冗長化の為のEFSを起動していきます。

作成したVPCとサブネットを選択。セキュリティグループはとりあえずデフォルトのまま。

パフォーマンスモードはとりあえずそのまま。

EFSが利用可能になるのを待ちます。

EFS用のセキュリティグループを作成。

EFS用セキュリティグループにWeb用セキュリティグループからの全許可を追加して保存。

EFSインスタンスの画面からマウント方法を確認する。必要なEFSマウントヘルパーを導入する。
sudo yum install -y amazon-efs-utils

現在のVPCの設定ではDNS名でアクセスできないという警告が出ているので対応する。

VPCの設定で「DNSホスト名の編集」を「はい」に変更。

EFSにDNS名でアクセスできるようになります。

先ほどのEFS接続方法がより具体的な内容に変化している。

EFSのセキュリティグループの設定を先ほど作成したEFS用のセキュリティグループに変更。これでWebサーバからのNFSアクセスが通るようになります。

手順通りにコマンドを実行しEFSがマウントできたことを確認。今回は手動で叩いていますが、EC2のユーザーデータに仕込んでおくと起動時にマウントしてくれるようになります。

Apacheを起動。

EC2のDNS名で接続できることを確認。

EFSマウント配下にドキュメントルート用のディレクトリを作成、Apacheのドキュメントルート設定もそこを参照するように変更。今回は /efs/wp に実態を配置、 /var/www/html/wp をそこへのシンボリックリンクにして、/var/www/html/wp をドキュメントルートにしています。

Apacheを再起動して反映。閲覧テスト用のファイルをドキュメントルートに配置。

/etc/php.ini の設定で date.timezone を Asia/Tokyo に設定しておく。PHP設定変更後もApache再起動を実施。

testと書いたindex.html、<?php phpinfo(); が実行される info.php が閲覧できることを確認。

WordPressをセットアップしていきます。tar.gzでのアーカイブをwgetでダウンロード。

アーカイブをドキュメントルート配下に展開。この際にEFSは少しディスクI/Oが遅い事が分かります。ゆくゆくはCloudFrontなどでCDNキャッシュする事も検討した方がいいかもしれません。ファイル展開後はファイルの権限をApacheのものに変更。先ほど作成したindex.htmlとinfo.phpは削除しておきます。

WebブラウザでアクセスしWordPressのセットアップを進める。

DBの向き先はRDSのエンドポイント。その他WordPressのID・パスワードは適当に設定しメモしておく。

セットアップ完了。

現在起動しているEC2インスタンスのAMI(マシンイメージ)を取得。外部からのアクセスが有る状況でもないので「再起動しない」オプションは有効でOK。

作成したAMIから2つ目のEC2インスタンスを起動していく。サブネットはAZ冗長化の為に1cの方を選択。

マシン起動後にSSHログイン、先に1aで起動している方と同様にEFSマウント。先ほども書いたようにユーザーデータにしておくと最初からマウントされた状態になるかと思います。

1aで起動している方のDNS名、同1cのDNS名でどちらもWordPressサイトが閲覧できることを確認。

テーマを切り替えてみます。

もう片方にも反映されました。

画像アップロードを含む記事を作成してみます。

どちらのDNS名でも画像が見られることを確認。これで冗長化を実現できている事が分かります。同期用の設定などを組まなくていいのは楽ですね。

最後にロードバランサ―を立てます。Application Load Balancerを使います。

既存のサブネットを登録。

Web用のセキュリティグループを設定。本来このセキュリティグループにSSH許可は不要なのでALB用に別でセキュリティグループを作成した方がいいです。

ターゲットグループには起動済みのEC2インスタンス2つを追加。

作成したロードバランサーのDNS名をメモ。

ALBのDNS名でWordPressサイトが閲覧できることを確認。

以上でWebサーバー、DBサーバーが冗長化されただけでなく、コンテンツの同期も実現した環境が完成しました。ここまで所要時間は大体1時間強~2時間ほどでした。後は以下を検討していけばいいと思います。

セッション維持:
今回セッション維持は考えていません。WordPressに記事を投稿する際は起動している適当なインスタンスに直接アクセスするなど適当な方法を使います。

オートスケーリング:
AMI作成+ユーザーデータによるEFSマウント設定でオートスケーリングさせます。ファイルの同期はEFSをマウントするだけで完了します。

セキュリティグループ周り:
もうちょっと適切な内容で整理した方がいいです。

Apahce、PHPの設定、MySQLの設定:
今回は何も触っていないのでもちろん要チューニングです

CloudFront導入:
ファイルアクセスのレスポンスが気になるようであれば導入。実際どの程度の負荷まで耐えられるかは未知数。

AWS WAF導入:
既にALBが有るのでそこにAWS WAFを追加する事が出来ます。

あとはEFSを利用したドキュメントルートがどの程度のI/Oまで耐えられるかですね。ほぼ読み込みなら問題ない気がしていますが、これを実運用するならもちろん負荷テストは必要になるかと思います。場合によってはNFSからEC2ローカルに同期するような構成も検討が必要でしょう。以上、EFSでWordPressを冗長化してみた記事でした。

■ 2018年10月27日追記

Amazon Elastic File System (EFS) のプロビジョンドスループット機能が2018年 8月より利用できるようになっています。これを使えば I/O パフォーマンスは改善されるかも?

新機能 – Amazon Elastic File System (EFS) のプロビジョンドスループット | Amazon Web Services ブログ

Amazon Linux AMI のサポート期間が2年を切りました(追記有り)

まずは Amazon Linux 2 LTS 正式版のリリースおめでとうございます。

長期サポート (LTS) を付随した Amazon Linux 2 が一般公開
https://aws.amazon.com/jp/about-aws/whats-new/2018/06/announcing-amazon-linux-2-with-long-term-support/

Amazon Linux 2 は systemd が導入されたり、各種パッケージのバージョンが変わったり、5年間の長期サポートが提供されたりなど、これまでの Amazon Linux AMI から様々な部分で変更が有る物になっています。

なお、それに伴い以前から予告されていたように2ではない方の Amazon Linux (※1) のサポート期間は2年間となり、具体的にはセキュリティ修正の提供期間が2020年6月30日までとなります。7月6日現在既に2年間を切っている状態となります。

AWS では 2020 年 6 月 30 日まで、Amazon Linux の最新バージョンに対するセキュリティ更新とコンテナイメージの提供を継続します。

Amazon Linux 2 に関するよくある質問
https://aws.amazon.com/jp/amazon-linux-2/faqs/

2020年は RHEL 6、CentOS 6、Windows Server 2008、Windows Server 2008R2、Debian 8 LTSと様々なサーバー向けOSのサポート終了が重なる年になっていますが、そこに旧Amazon Linuxも加わる事になります。これまでのAmazon Linuxの継続的アップデートとは異なり2に直接移行ではなく再構築となりますので、工数的にもこれまでのAmazon Linuxアップデートより重いものになります。

関係者の皆様におかれましてはお早目の移行を検討いただけるよう何卒。

※1:何と呼べばいいんでしょうね、Amazon Linux 1とかAmazon Linux 無印だと微妙に通りが悪いですし、公式ではAmazon Linux AMIと言っていますが別に2もAMIで公開されているわけですし。

2020年1月28日 21時追記

2020年6月30日までだったAmazon Linux 無印のサポート期間が、2020年12月31日まで延長される事が発表されました。6カ月間だけでは有りますが猶予が伸びる事になります。

Update on Amazon Linux AMI end-of-life | AWS News Blog
https://aws.amazon.com/jp/blogs/aws/update-on-amazon-linux-ami-end-of-life/

また、上記のリンク先にも記載されているように一部のパッケージでは重要なセキュリティ修正のみに関して2023年6月30日まで保守されるようです。こちらはあくまで限定的な保守となるため基本的には2020年内がサポート期限という形になります。