とあるAPIを別ドメインのURLで使用したいという話があり、試験的にAPI Gatewayをただ単にリバースプロキシサーバーとして使用してみたので、備忘録として残しておく。

• 概要
• Amazon API Gatewayとは
• システム構成
• APIの作成
• カスタムドメイン名の設定
  • カスタムドメインの作成
  • API マッピングの設定
  • Route 53でAliasレコードを作成
• デフォルトエンドポイントの無効化
• まとめ

概要

• https://aaa.com/api：クライアントがアクセスするURL
• https://bbb.com/api：実際に使いたいAPIのURL

実際に使いたいAPIのURLhttps://bbb.com/apiのbbb.comのドメインではなく、aaa.comのドメインでAPIを使えるようにする。

Amazon API Gatewayとは

Amazon API Gateway は、あらゆる規模の REST、HTTP、および WebSocket API を作成、公開、維持、モニタリング、およびセキュア化するための AWS のサービスです。

システム構成

今回は上記のようなシステムを構成する。Route 53へのドメインの登録、ACMでのSSL証明書の発行に関しては、説明を省略し、すでに登録および発行がされていることを前提として、API Gatewayの設定のみを説明する。

APIの作成

• APIタイプを選択
  • 「HTTP API」を選択して構築

• STEP1：APIの作成

  • 統合：「統合を追加」を押す HTTP 統合を選択し、API Gateway は指定した URL にリクエストを送信し、その URL からのレスポンスで応答するようにする。
    • 統合種別：HTTP
    • メソッド：ANY
    • URLエンドポイント：https://bbb.com
  • API名：API-Reverse-Proxy（任意の名前を設定）

  

• STEP2：ルートを設定（操作不要。確認のみ）

  • メソッド：（選択不可）
  • リソースパス：$default
  • 統合ターゲット：ANY https://bbb.com

  HTTP全てのメソッド・全てのパスに対して、https://bbb.comにリクエストを送信する。その場合、パスに$defaultを設定する。（API ごとに「$default」ルートを 1 つ指定することもできる。「$default」ルートは、API へのリクエストと一致するルートが他に存在しない場合に呼び出される。）

  

• STEP3：ステージを定義（操作不要。確認のみ）

  • ステージ名：$default

  個別設定などは不要なので、ステージの追加はしない

  

• STEP4：確認して作成

カスタムドメイン名の設定

カスタムドメインの作成

• ドメイン名の詳細
  • ドメイン名：aaa.com
  • TLSの最小バージョン：TLS 1.2（推奨）
  • 相互 TLS 認証：無効
    相互 TLS 認証では、API実行時にクライアント証明書が必要になり、双方向のTLSによる認証によりセキュリティが強化される。（IoT機器などでのユースケースがある。）
• エンドポイント設定
  • エンドタイプ：リージョン
  • ACM 証明書：ドメイン名に設定したACMを選択する
• タグ：（必要であれば追加）

作成すると、ドメイン名が正常に作成される。

「API Gateway ドメイン名」は後ほどRoute 53に登録する際に必要となるので、確認だけしておく。（Route 53では選択するのみなので、リージョンの確認だけしておけば問題なし。）

API マッピングの設定

「API マッピングを設定」から「新しいマッピングを追加」する。

• API：先ほど作成した「API-Reverse-Proxy」を選択
• ステージ：$defaultしかないので、$defaultを選択
• パス（オプション）：空欄 パスを設定することで、特定のパスに対するAPIやステージの設定が可能となる

Route 53でAliasレコードを作成

カスタムドメインに追加したドメインのRoute 53のホストゾーンにAliasレコードを追加する。

• レコード名：（空欄のまま）
• レコードタイプ：A - IPv4アドレスと一部のAWSリソースにトラフィックをルーティングします。
• エイリアス有効
• トラフィックのルーティング先：API Gateway API へのエイリアス
• リージョン：カスタムドメインの「API Gateway ドメイン名」のリージョンを選択する
• ドメイン名：カスタムドメインの「API Gateway ドメイン名」を選択する

デフォルトエンドポイントの無効化

現時点の設定では、以下の2つのURLからAPIを呼び出すことができる

1. 設定したカスタムドメイン

2. API Gatewayデプロイ時に自動生成されるデフォルトエンドポイント

3. のデフォルトエンドポイントを無効化する。

APIの詳細を編集から、デフォルトのエンドポイントを「有効」から「無効」に変更する。

まとめ

Amazon API Gatewayは初めて使ってみたが、設定もわかりやすく、非常に簡単であった。いろいろな箇所で応用できそうであると思ったので、今度はLambdaと連携するなどしていきたいと思えた。

金額感的にも、HTTP APIであれば、最初の3億回/月までは1.00USDとかなり割安であるように思えた。

Railsアプリケーションで外部APIを使う場合に、導入していた Faraday。v1からv2にアップデートしており、保守性を考慮して少し仕様が変わっていた。Faradayの使い方を備忘録として残しておく。

• Ruby：v3.0.1
• Ruby on Rails : v6.1.3.2
• Faraday : v2.3.0

• Faradayとは
• インストール
• Faraday Connection
  • JSON Request Middleware
  • JSON Response Middleware
  • Authentication Middleware
  • Instrumentation Middleware
• GET,POST,PUT,PATCH,DELETE
  • POST 'application/x-www-form-urlencoded'
  • Tokenを上書きする場合
• まとめ

Faradayとは

Faraday is an HTTP client library that provides a common interface over many adapters (such as Net::HTTP) and embraces the concept of Rack middleware when processing the request/response cycle.

• HTTP クライアントライブラリである
• Net::HTTP やその他の多くのアダプターに対して共通のインターフェースを提供する
  • Faraday 2.0より、net_httpのみを標準サポート
  • それ以外のアダプタはGemfileの追加が必要
    • Awesome Faraday
• Rack のようにミドルウェアの設定が可能
  • リクエストやレスポンス処理についてカスタマイズできる、RequestミドルウェアとResponseミドルウェアがある

利用シーンとしては、Railsアプリケーションで外部のAPIなどにアクセスする場合などに用いられる。

v1からv2への更新内容は以下に記載されている。

インストール

gem 'faraday'

$ bundle install

faraday_middlewareもv1では利用していたが、v2では非推奨になった。
net_httpを使う場合、faradayのみで十分になっているように思えた。

Faraday Connection

外部のAPIを使う場合、 Faraday::Connection オブジェクトを生成することが推奨されている。 理由としては以下が挙げられる。

• 共通のリクエストヘッダーの設定が可能
  • 'Content-Type' = 'application/json'の設定
  • authorizationの設定
• APIのベースURLの設定が可能
• アダプタやミドルウェアの設定が可能
  • loggerの設定

APIに関して基本的にJSONファイルでやり取りし、Bearer認証の場合、以下のミドルウェアの設定になる。

conn = Faraday.new('https://base-url.com/api/v1') do |conn|
  conn.request :json
  conn.response :json, parser_options: { symbolize_names: true }
  conn.authorization :Bearer, 'authentication-token'
  conn.request :instrumentation
end

JSON Request Middleware

conn = Faraday.new(...) do |conn|
  conn.request :json
end

• Faraday::Request#bodyハッシュ（Key/Valueペア）をJSONリクエストボディに変換する
• Content-Typeヘッダを自動的にapplication/jsonに設定する

JSON Response Middleware

conn = Faraday.new(...) do |conn|
  conn.response :json, **options
end

• JSONのレスポンスボディをKey/Valueペアのハッシュにパースする
  • JSON.parseのoptionsを設定可能
  • ハッシュのキーを文字列ではなくシンボルにしたい場合

    conn.response :json, parser_options: { symbolize_names: true }
  

Authentication Middleware

Bearer認証

conn = Faraday.new(...) do |conn|
  conn.request :authorization, 'Bearer', 'authentication-token'
end

Basic認証

conn = Faraday.new(...) do |conn|
  conn.request :authorization, :basic, 'username', 'password'
end

Basicのユーザー名とパスワードを自動的にBase64エンコードしてくれる。

Instrumentation Middleware

ログに関して、Logger Middlewareで標準出力にログを出力することができる。しかしながら、ログの整形が好みでなかったので、Instrumentation Middlewareを使うようにした。

ActiveSupport::Notifications.instrument（ActiveSupportが提供するInstrumentation API）を利用してイベントを発行している。

conn = Faraday.new(...) do |conn|
  conn.request :instrumentation, name: 'custom_name', instrumenter: MyInstrumenter
  ...
end

そのイベントをActiveSupport::Notifications.subscribeを使って、サブスクライブすることでデータを取得することができ、ログを好きなように整形して吐き出すことができる。

ActiveSupport::Notifications.subscribe('request.faraday') do |name, starts, ends, _, env|
  url = env[:url]
  http_method = env[:method].to_s.upcase
  request_body = env[:response].env.request_body
  duration = ends - starts
  response_body = env[:response].body
  status_logger = ActiveSupport::Logger.new('log/api-connection.log', 'daily')
  status_logger.formatter = proc do |severity, time, progname, msg|
    "[%s#%d] %5s -- %s: %s\n" % [format_datetime(time), $$, severity, progname, msg.force_encoding("UTF-8")]
  end
  status_logger.level = Rails.logger.level
  status_logger.info "#{env[:status]} #{http_method} '#{url}' #{request_body} #{duration}seconds data: #{response_body}"
end

日本語文字化け対応で、force_encoding("UTF-8")追加している。

GET,POST,PUT,PATCH,DELETE

• get(url, params = nil, headers = nil)
• post(url, body = nil, headers = nil)
• put(url, body = nil, headers = nil)
• patch(url, body = nil, headers = nil)
• delete(url, params = nil, headers = nil)

response = connection.get('users', {
  page: 1,
  perPage: 10  
})
# => GET https://base-url.com/api/v1/users?page=1&perPage=10

response = connection.post('item', {
  name: 'hoge',
  price: 100
})
# => POST https://base-url.com/api/v1/item

if response.success?
  response.body[:id]
end

注意事項

• urlの先頭にはスラッシュを入れない
  • 先頭にスラッシュを入れると、絶対パスと認識され、Faraday Connectionで設定したベースURLがドメイン部分のみ適応される。
  • https://base-url.dom/api/v1としていても、ドメイン以下のapi/v1は勝手に破棄されてしまう。
  • 先頭にスラッシュがない場合、相対パスとして認識される。

POST 'application/x-www-form-urlencoded'

上記で作成したFaraday ConnectionはJSON形式なので、application/x-www-form-urlencodedにする場合は、以下のようにconn.request :url_encodedを指定する。

connection = Faraday.new('https://base-url.com/api/v1') do |conn|
  conn.request :url_encoded
  conn.response :json, parser_options: { symbolize_names: true }
  conn.authorization :Bearer, 'authentication-token'
  conn.request :instrumentation
end
response = connection.post('item', {
  name: 'hoge',
  price: 100
})

Tokenを上書きする場合

Tokenを上書きする場合は、以下のように直接上書きすればいい。

connection.headers['Authorization'] = "Bearer #{token}"

まとめ

改めて、FaradayのDocumentを読んでみて、とても便利だと思えた。Raise Error Middlewareも確かに便利であるが、モジュールの中ではなく、begin ~ rescue ~ endとraiseで処理を明示的に書くようにした。

バックエンド側で定期実行しているRakeタスクをフロントエンド側から任意のタイミングで実行したくなった。そのために、RailsアプリケーションのControllerからRakeタスクを実行する方法を検討したので備忘録として残しておく。

• Ruby：v3.0.1
• Ruby on Rails : v6.1.3.2

• Rakeタスクとは
• Rakeタスク使い方
  • Rakeタスクファイルの作成
  • Rakeタスクの定義
  • Rakeタスクの実行
• ControllerからRakeタスクを実行する
• まとめ
• 参考記事

Rakeタスクとは

Rake とはRuby製のビルドプログラム（UNIXのビルドプログラム"Make"のようなビルドプログラム）で、プログラム実行を”タスク”という単位でまとめて扱うことができる。

Rake is a Make-like program implemented in Ruby. Tasks and dependencies are specified in standard Ruby syntax.

github.com

RailsにおけるRakeタスクの使い方としては、wheneverというGemと組み合わせて定期実行したい処理を定義したり、他にも様々な用途で利用することができる。

今回、私も定期実行でIoTデバイスの監視を実施したくてwheneverとRakeタスクの組み合わせでシステムを構築した。

Rakeタスク使い方

Rakeタスクファイルの作成

rails g コマンドで「devices」という名のrakeタスクを作成する。

$ rails g task devices

lib/tasks以下のディレクトリにdevices.rakeというタスクファイルが生成される。

Rakeタスクの定義

基本的な実装

namespace :タスクのファイル名 do
  desc 'タスクの説明'
  task :タスクの名称 do
    # タスクの処理内容
  end
end

namespace :devices do
  desc '全てのデバイスのステータス確認'
  task :all_check => :environment do
    Rails.logger.info("device all check")
    devices = Device.all
    devices.each do |device|
      device.check()
    end
  end

  desc '任意のデバイスのステータス確認（id指定）'
  task :check, ['device_id'] => :environment do |_, args|
    Rails.logger.info("device check, device_id = #{args.device_id}")
    target_device = Device.find(args.device_id)
    target_device.check()
  end
end

• RakeタスクでActiveRecordを扱う場合、taskに:environmentオプションをつける必要がある
• Rakeタスクで引数を複数受け取る場合、スペースは開けずにカンマ区切り
  • NG : rake sample_task:execute[arg1, arg2, arg3]
  • OK : rake sample_task:execute[arg1,arg2,arg3]
  • 少しハマったので注意！！

• Rakeタスクから別のタスクを呼び出す場合、invoke(*args)で実行する

  Rake::Task['sample_task:execute'].invoke(*args)
  # ex. Rake::Task['devices:check'].invoke(39)
  

Rakeタスクの実行

Railsにはrailsとrakeという2つのコマンドがあるが、Rails 5以降はrailsコマンドで全て実行できるように統一されている。（Rails 4以下は、コマンドの種類によって2つのコマンドを使い分ける必要があるので注意。Rails 5以降でも、rakeコマンドはもちろん実行できる。）

Rakeタスクの一覧表示

$ rails -T
# ~省略~
rails devices:all_check                # 全てのデバイスのステータス確認
rails devices:check[schedule_id]       # 任意のデバイスのステータス確認（id指定）

Rakeタスクの実行

$ rails devices:all_check
$ rails devices:check[39]

ControllerからRakeタスクを実行する

いよいよ今回の本題である。

Controllerでフロントエンドからのリクエストを受け付けて、Rakeタスクを実行する。IoTデバイスのステータスを確認するために、実際のデバイスのステータスを取得したり、整合性の確認をしたりするので最大30秒ほどかかってしまう。複数台のステータスを確認する場合、デバイスの台数分だけ処理に時間がかかってしまう。そのため、リクエストを受け付けて、Rakeタスクを発行したら、処理の完了を待たずにレスポンスを返せるようにしないと、504 (Gateway Time-out)が出てしまう。

試験的にタスクの処理にsleep 30を追加した。

namespace :devices do
  desc '任意のデバイスのステータス確認（id指定）'
  task :check, ['device_id'] => :environment do |_, args|
    Rails.logger.info("device check, device_id = #{args.device_id}")
    target_device = Device.find(args.device_id)
    sleep 30 #試験的に追加
  end
end

%記法を使ってコマンド出力

コマンドを出力する方法は以下が挙げられる。

• system("cmd")
• %x("cmd")
• Kernel#exec("cmd")

今回は、%記法を用いて、バックグラウンド実行になるように末尾に&を入れてみた。

class DevicesController < ApplicationController
  def update
    %x(rake device:check[#{params[:id]}] &)
    render status: 200, json: schedule
  end
end

しかしながら、%x("cmd")はサブシェルで実行したコマンド結果が返り値となり、プロセスの終了を待ち合わせてしまった。

実際に実行してみると、案の定、504 (Gateway Time-out)が出てしまった。

spawn

一時的に別スレッドを立ち上げて実行できないかと探していた時にspawnを見つけた。spawnは子プロセスを起動するメソッドであり、引数で渡したコマンドを実行することができる。また、親プロセスは生成した子プロセスの終了を待ち合わせない。

class DevicesController < ApplicationController
  def update
    spawn("rake device:check[#{params[:id]}]")
    render status: 200, json: schedule
  end
end

実際に実行してみると、APIリクエストを送信してから即座にレスポンスが返ってきた。そして、Rakeタスクも実行された。

まとめ

無事に「ControllerからRakeタスクを実行する」ことができた。この利用パターンはかなりイレギュラーな気がしている。

また、正直同時に大量のプロセスを立ち上げると、メモリを圧迫しすぎてしまうことがあるので安易に使うことはできないと思えた。ただ、今回の「ControllerからRakeタスクを実行する」パターンは緊急対応用で、利用頻度が多くないと想定しているのでこのまま進めることにした。

参考記事

stackoverflow.com