AWS Batchの環境をCloudFormationを使って自動構築し簡単なアプリケーションを実行するまで

-
AWS Batchの環境をCloudFormationを使って自動構築し簡単なアプリケーションを実行するまで:


本記事でやること

  • AWS Batchのコンピューティング環境やジョブ定義などをCloudFormationを使って構築する
  • AWS Batchにジョブを送り、S3のバケット名を取得するアプリケーションを実行する
上記を達成するために予め行うこと

  • AWS ECRを使ってアプリケーションのDocker imageをpushする
以下に関しては、記載しないので他の記事を参照してください。

  • AWS ECSを使用するにあたって必要なVPCやSubnet、セキュリティーグループの作成
  • AWS BatchやECSにアクセスするためのIAMロールの作成


対象読者

  • Dockerについて一通り基礎的な書籍を読んで、何か動くものを作りたい方
  • AWS BatchやCloudFormationを使って何かしたい方


使用言語

python 3.6.3


AWS ECRを使ってアプリケーションのDocker imageをpushする

AWS ECSがコンテナを作成する際にpullするDocker imageを予めAWS ECRにpushする。

また、アプリケーションのファイルやディレクトリ構成は以下の通り。

ディレクトリ構成
. 
├── infra 
│   ├── Dockerfile 
│   ├── .vault_password 
│   ├── .aws 
│   │    └── config 
│   │    └── credentials 
│   └── batch_config 
│       └── cloudformation.yml 
└── run.py
Dockerfile
FROM hogehoge.ecr.ap-northeast-1.amazonaws.com/python:latest 
 
# userの作成 
RUN groupadd -g 10000 test && \ 
    useradd  -u 10000 -g test -s /bin/bash test && \ 
    echo 'test:test' | chpasswd 
 
ENV HOME /home/test 
WORKDIR $HOME 
RUN chown test:test -hR ./ 
 
USER test 
 
ADD --chown=test:test infra/ $HOME 
 
# 暗号化されているaws認証情報を復元する 
RUN ansible-vault decrypt .aws/credentials --vault-password-file .vault_password 
 
ADD --chown=test:test . test 
USER root 
WORKDIR /home/test/test 
 
CMD ["python", "run.py"]
上記、Dockerfileのベースとなっているimageに関しては、こちらの記事で紹介しているので適宜参照してください。(ベースとなっているimageは、pythonイメージにansibleをインストールしたimageです)

Dockerfile内のCMD箇所で実行しているアプリケーションのファイルの中身は以下のようになっています。(S3のバケット名を取得するスクリプトになっています)

run.py
from boto3.session import Session 
 
def get_bucket_list(): 
    resource = Session(profile_name="local").resource("s3") 
 
    for bucket in resource.buckets.all(): 
        print(bucket.name) 
 
if __name__ == '__main__': 
    get_bucket_list()
上記Dockerfileをinfra/以下に置き、下記のコマンドでAWS ECRにプッシュする。

bash
# ECRにログインする 
$(aws ecr get-login --no-include-email --region ap-northeast-1 --profile hoge) 
 
# イメージのビルド(イメージの名前は適当に"python"とする) 
docker build -t test-app . 
 
# 上でビルドしたイメージにタグをつける(hogehogeの部分には) 
docker tag test-app:latest hogehoge.dkr.ecr.ap-northeast-1.amazonaws.com/test-app:latest 
 
# イメージをAWS ECRにプッシュする 
docker push hogehoge.dkr.ecr.ap-northeast-1.amazonaws.com/test-app:latest


AWS Batchの環境をAWS CloudFormationを使って構築する

以下のcloudformation.ymlファイルを使ってAWS Batchの環境を構築する。set parametersの箇所でのsubnet-idやEC2インスタンスのkeyペア、ECS / BatchのIAMロールのARNは各自用意をしコピペする。

cloudformation.yml
AWSTemplateFormatVersion: 2010-09-09 
Description: Build AWS Batch environment 
 
# =======set parameters======== # 
Parameters: 
  SubnetIds: 
    Description: Subnets For ComputeEnvironment 
    Type: List<AWS::EC2::Subnet::Id> 
    Default: subnet-id 
  SecurityGroupIds: 
    Description: SecurityGroups For ComputeEnvironment 
    Type: List<AWS::EC2::SecurityGroup::Id> 
    Default: sg-id 
  KeyPair: 
    Description: key pair 
    Type: String 
    Default: key 
  image: 
    Type: String 
    Description: image in container registory 
    Default: hogehoge.ecr.ap-northeast-1.amazonaws.com/awsbatch/test-app:latest 
  ecsInstanceRole: 
    Type: String 
    Description: Role For AWS EcsInstanceRole 
    Default: arn:aws:iam::hogehoge:instance-profile/ecsInstanceRole 
  AWSBatchServiceRole: 
    Type: String 
    Description: Role For AWS BatchRole 
    Default: arn:aws:iam::hogehoge:role/service-role/AWSBatchServiceRole 
 
# =======Batch======== # 
# create ComputeEnvironment 
Resources: 
  MyComputeEnv: 
    Type: "AWS::Batch::ComputeEnvironment" 
    Properties: 
      Type: MANAGED 
      ServiceRole: !Ref AWSBatchServiceRole 
      ComputeEnvironmentName: "test-batch-compute-environment" 
      ComputeResources: 
        MaxvCpus: 256 
        MinvCpus: 0 
        DesiredvCpus: 0 
        SecurityGroupIds: !Ref SecurityGroupIds 
        Type: EC2 
        Subnets: !Ref SubnetIds 
        Ec2KeyPair: !Ref KeyPair 
        InstanceRole: !Ref ecsInstanceRole 
        InstanceTypes: 
          - optimal 
        Tags: 
          Name: "test-batch-computer" 
      State: ENABLED 
 
  # Create JobQueue 
  MyJobQueue: 
    Type: AWS::Batch::JobQueue 
    Properties: 
      ComputeEnvironmentOrder: 
        - Order: 1 
          ComputeEnvironment: !Ref MyComputeEnv 
      State: ENABLED 
      Priority: 1 
      JobQueueName: "s3_get_bucket_list" 
 
  # Create JobDefinition 
  MyJobDefinition: 
    Type: AWS::Batch::JobDefinition 
    Properties: 
      Type: container 
      JobDefinitionName: "test-batch-job" 
      ContainerProperties: 
        Memory: 16000 
        Vcpus: 1 
        Image: !Ref image 
      RetryStrategy: 
        Attempts: 1
aws cliを使って以下のコマンドでAWS Batchの環境を自動構築する。

bash
aws cloudformation create-stack \ 
--stack-name aws-batch \ 
--template-body file://$PWD/infra/batch_config/cloudformation.yml \ 
--profile hoge


AWS Batchにジョブを送り、S3のバケット名を取得するアプリケーションを実行する

上記のコマンドでAWS Batchの環境が構築されたことを確認できたら、以下のコマンドでジョブを送信する。

bash
JOB_DEFINITION_ARN=$( aws batch describe-job-definitions \ 
  --job-definition-name "s3_get_bucket_list" \ 
  --status ACTIVE \ 
  --profile hoge \ 
  | jq -r '.jobDefinitions | max_by(.revision).jobDefinitionArn' \ 
) && echo ${JOB_DEFINITION_ARN}  
 
aws batch submit-job \ 
--job-name "test-job" \ 
--job-queue "s3_get_bucket_list" \ 
--job-definition ${JOB_DEFINITION_ARN}  \ 
--profile hoge
ジョブのキューがSUCCEEDEDになったら、AWS CloudWatch LogsにS3のバケット名が出力されていることが確認できたら無事完了です。

また、無事完了できたら今回CloudFormationで作成した諸々の環境は、削除しておきましょう。

削除するためには以下のコマンド実行します。

bash
aws cloudformation delete-stack --stack-name aws-batch --profile hoge


終わりに

前回の記事では、ローカル環境でDockerコンテナを作成・起動をしAWS S3のバケット名を取得しましたが、今回はAWS Batchを使ってECSでコンテナを作成・起動を行いました。

また今回はターミナルでコマンドを叩いてAWS Batchにジョブを送信しましたが、AWS lambdaを使ってジョブを送信することも可能です。またCloudwatch eventsでlambdaを定期的に起動することが出来ればBatchも定期実行することができます。次回は、AWS lambdaでBatchにジョブを送るlambda functionに関する記事を作成出来ればと思います。

コメント

コメントを投稿

このブログの人気の投稿

投稿時間:2021-06-17 05:05:34 RSSフィード2021-06-17 05:00 分まとめ(1274件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark
続きを読む

投稿時間:2021-06-20 02:06:12 RSSフィード2021-06-20 02:00 分まとめ(3871件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark
続きを読む

投稿時間:2020-12-01 09:41:49 RSSフィード2020-12-01 09:00 分まとめ(69件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT ITmedia 総合記事一覧 [ITmedia News] M1 Mac、外部SSDはUSB 3.2 Gen 2よりTB3のベンチマーク結果 https://www.itmedia.co.jp/news/articles/2012/01/news052.html itmedianewsmmac 2020-12-01 08:40:00 IT ITmedia 総合記事一覧 [ITmedia エグゼクティブ] はやぶさ2、12月6日午前3時ごろ帰還 JAXA「現時点で完璧」 https://mag.executive.itmedia.co.jp/executive/articles/2012/01/news051.html itmedia 2020-12-01 08:18:00 IT ITmedia 総合記事一覧
続きを読む