Poetryを使ったPythonプロジェクトをGitHub Actionsを用いてAWS Lambdaへのデプロイする仕組みについて考える

-

概要

GitHubで管理しているPythonプロジェクトについて、AWS Lambda上で動作させたい時に、mainブランチへのpush等、リポジトリへの特定のアクションをトリガーに自動でAWS Lambdaに自動でデプロイされるという安全で楽な仕組みが欲しくなる。
このような場合、GitHubが提供しているCI/CDプラットフォームであるGitHub Actionsを用いた自動デプロイの仕組みを作るのが手段の1つとなるが、 AWS Lambda上でPythonで記述されたコードを実行させるには、使用するパッケージを含めたファイル群をzipで固めたものをデプロイすることになる。
このとき、対象のPythonプロジェクトがPoetryを使用してパッケージの管理を行われていた場合に、GitHub Actionsを動かすyamlファイルをどのように記述するのかについて検討を行った。

結論

分かる人はGitHub Actionsの動作について記述したyamlファイルを読んだ方が早いと思うので、先にファイルの中身を見せ、この後に解説を載せる。

.github/workflows/deploy.yml

name: Lambda Deploy

on:
  push:
    branches:
      - main

jobs:
  lambda-deploy:
    runs-on: ubuntu-latest

    steps:
      - name: Checkout
        uses: actions/checkout@v2
      - name: Setup Python
        uses: actions/setup-python@v2
        with:
          python-version: '3.x.x'
      - name: Install Poetry
        run: |
          curl -sSL https://raw.githubusercontent.com/python-poetry/poetry/master/get-poetry.py | python -
          echo "$HOME/.poetry/bin" >> $GITHUB_PATH
      - name: Generate Deployment Targets
        run: |
          poetry export -f requirements.txt --output requirements.txt
          poetry run pip install -t ./ -r requirements.txt
          zip -r artifact.zip ./*
      - name: Deploy
        env:
          AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
          AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
          AWS_DEFAULT_REGION: us-east-1
        run: |
          pip3 install awscli
          aws lambda update-function-code --function-name your-lambda-function-name --zip-file fileb://artifact.zip --publish

解説

前提: poetry.lockがgitの管理対象である。
`poetry export -f requirements.txt --output requirements.txt` から、プロジェクトで利用しているPythonパッケージについてのパッケージのバージョンを含めた情報をpipで利用できるrequirements.txt形式に出力する。 そのrequirements.txtをもとに、ダウンロードしてきたパッケージと一緒にzipで固め、AWS Lambdaにデプロイを行う。

`poetry build` を行い出力された dist/*.whl ファイルをもとに必要なPythonパッケージをダウンロードする方法も調べると出てくるが、この方法ではpip installを行った時に、取得するパッケージのバージョンが固まらない。一方、`poetry export` を使い出力されたrequirements.txtを用いる手法では、requirements.txtの内容はpoetry.lockに記載されているパッケージとそのバージョンに固まるので、`pip install` を行った時に取得するパッケージのバージョンをコントロールすることが可能となり、AWS Lambda上にデプロイされるパッケージのバージョンをローカルの開発環境と同じ状態にすることができる。

参考

コメント

コメントを投稿

このブログの人気の投稿

壁に穴をあけずに絵を飾りたかった話

-
イメージ
概要 3Mのコマンドフック コード用 CMG-S-CLを使って壁に穴をあけずに額縁を飾った. 2021/5/14追記 やっぱりCMG-S-CLを使って額縁を飾るのは無理だった. 詳細は最後に追記します. 経緯 好きな絵は額縁に入れて大事に飾りたい.しかし,額縁に入れた絵を飾ろうにも賃貸に住んでいると壁に穴をあけて紐で額縁を吊り下げる事ができない. そこで,借家になるべく傷をつけずに絵を飾るために剥がせるタイプの両面テープを使用したフックを用いて額縁を飾る事を目指した. 買った物 買った物は3Mの コマンドフック コード用 CMG-S-CL (以下コマンドフックと呼ぶ)である. 3Mのコマンドフックは剥がす事ができるため,借家でも問題なく使用する事ができる.実際に数日貼ったものを剥がしたところ壁に傷をつける事なく剥がす事ができた. このコマンドフックに限らず, この手の物は壁紙に貼ることは想定されておらず,硬くて凹凸のないなめらかな面に取り付けられることを想定されている. (探せばちゃんと壁紙用がありました) このため現在住んでいる借家で考えると,額縁を飾るのに妥当な場所が,天井と壁の境目にある木枠に絞られる.この木枠は縦幅が狭く,その他の重めの荷重を想定したフックでは縦幅があるため使用できない.このため,このコマンドフックを使用して額縁を飾ることを目指すこととなる. 工夫  説明書の記載通りに貼ってみると,テープの粘着力が重さに負け剥がれ落ちる場合があった. ここで,Amazonの レビュー に " 貼り付けてから1時間以上経ってから使用するように書いてありますが、一般的な接着剤や両面テープ同様24時間おいた方が良いでしょう。 " と記載されていたため,24時間置いてから額縁を吊り下げる事とした.結果,テープが重さに負け額縁が落ちる事がなくなった.  また,このコマンドフックはコード用のため耐荷重が記載されていない.テープが重さに負けた額縁の重さは600gと1.1kgであるため.テープを貼って24時間置いてから額縁を吊り下げる際は,念のため1.1kgのものに対してはフックを2つ使う事にした. 感想 テープを壁に貼ってから額縁を吊り下げずに置いておく時間を1時間から24時間に増やすことによって,フック1つで600gの額縁,2つで1.1kgの額縁を
続きを読む

QNAPのTS-453Dを買った話

-
イメージ
概要 複数のコンピュータを扱っているとそれぞれのコンピュータからアクセスできるストレージが欲しくなる。今回はQNAPの TS-453D をNASとして導入することによってこの課題を解決する。   経緯 現在我が家の使用されている計算機の台数は、 スマートフォンが1台、タブレットが2台、PCが6台と、複数存在している。その端末それぞれに異なった役割があるが、利用するデータも全く異なっているという訳ではなく、音楽データなどは異なった端末でも同じデータを利用される場合がある。このとき、それぞれの端末に対して同じデータを記録させる方法もあるが、十分なデータ記憶容量を持っていない端末が存在している上に、データに変更追加削除が生じたときに全ての端末にそれを反映する作業が手間となる。すると次の方法としては、ネットワーク上にどの端末からも利用できるストレージを用意し、そこにアクセスしてもらうという方法が考えられる。   このとき、Google Driveなどのクラウドストレージサービスを利用することによって解決する方法も考えられるが、一般的にクラウドストレージサービスはアップロードされるファイルの中身を見ており、社会的に問題があると考えられるファイルがアップロードされた際に、ファイルを削除する、ストレージへのアクセスを停止させる、アカウントを停止・削除させるなどの 対 応 が取られる。ここでの問題が、どのような基準で持ってどのような手法で?というものである。個人的にミスの存在しない完璧な判定を下す機械学習・AIはないと考えており(SNSなどに投稿された何でもない画像がポルノ画像と誤判定される話などは有名だろうか?)、その誤検知に引っかかってアップロードしてきた全てのデータを消されては困るので、クラウドストレージサービス単体の利用は避ける。さらに、インターネット回線の都合やその他制約から、バックアップ用途以外は避ける。     現在、我が家のネットワーク上に存在する機器は上の図ような構成になっている。実はここにはすでに Ubuntu Server 上で Samba を使ってファイルサーバ機能を提供しているコンピュータが存在している。このコンピュータの構成は MQ04ABB400 という東芝製2.5 inch HDDが乗った ASRock Beebox J3160 となっているが、この
続きを読む

PCが余っていたので仮想通貨マイニングを始めてみた話

-
概要 仮想通貨マイニングを始めた. 経緯  AMDのGPUを積んだデスクトップPCが使わない状態で放置され,計算資源を余らせるのももったいないため,何か活用法を考えたときに仮想通貨マイニングが思いついたので始めてみることとした. 構築 余っている計算資源は下記の通りである. CPU: AMD Ryzen 7 1700 メモリ: 48GB GPU: SAPPHIRE NITORO+ RX590 8G マイニングを行ってくれるソフトウェアにはNiceHash OSを用いることとした. NiceHash OSについての詳しい話は調べれば沢山出てくるため,ここでは割愛させていただくが,これを用いるとソフトの準備から実際に仮想通貨マイニングを始めるまでにかかる時間が2, 3時間もあれば十分な時間となる. やってみた  本当に簡単な話で,NiceHash OSを入れたUSBメモリを挿したPCを起動するだけで勝手にドライバとかを入れ,仮想通貨マイニングをやってくれる. 仮想通貨マイニングの結果などは専用のWebページがあるのでそこから確認できる. では,実際のマイニングによって稼いでる金額はどの位なのかという話だが,1日あたり約250円程度となっている.これに対して仮想通貨マイニングによって増加した電気量は1日あたり約6kWhとなっており,自身の電気料金に直すと1日あたり約147円となる.差分がおよそ1日あたり約100円の増加となっているので,計算資源を余らせておくよりかはマイニングさせておいた方が良いことがわかる. 感想 計算資源が使われず余っている状態がもったいなかったため,何か役割を与えられてよかった.更に,大きな金額とは言えないがお金を稼いでくれるのも嬉しい. 今後の課題としては,税金周りの事についてまだ調べられていない状態なので調べたい.
続きを読む