Amazon Kinesis Data Firehose が MongoDB Cloud へのデータ配信のサポートを開始 したそうなので試してみましたが、いくつかハマりポイントがあったので書き残します。
MongoDB Atlas でClusterを作成
MongoDB Atlas、MongoDB Realmという単語が登場しますが、AtlasはDBaaSとしてのMongoDBそのもの、RealmはAtlasを操作するためのインターフェースとなるサービスのようです。
まずはAtlasでCluster, Database, Collectionを作成します。
MongoDB Realm Functionsを実装
てっきりGUIポチポチで連携完了するものかとおもってましたが、FirehoseからのWebhookエンドポイントとなるサーバーレス関数を自前で実装する必要があります。
だったらKinesis Data Streams + Lambdaでよくね...?
リリースノートのリンク先のサンプルコードの冒頭はこんな感じ。
exports = function(payload, response) {
/* Using Buffer in Realm causes a severe performance hit
this function is ~6 times faster
*/
const decodeBase64 = (s) => {
var e={},i,b=0,c,x,l=0,a,r='',w=String.fromCharCode,L=s.length
var A="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
for(i=0;i<64;i++){e[A.charAt(i)]=i}
for(x=0;x<L;x++){
c=e[s.charAt(x)];b=(b<<6)+c;l+=6
while(l>=8){((a=(b>>>(l-=8))&0xff)||(x<(L-2)))&&(r+=w(a))}
}
return r
}
...
自前でbase64デコードが実装されている事自体に驚きですが、マルチバイト文字に対応していないためなんとかする必要があります。
幸いなことに Import External Dependencies で外部のnpmパッケージが使えます。
Function Editor画面で Add Dependencyを選択し、今回はjs-base64 の 3.7.2を追加しました。
importは非対応のようで、requireを使うことになります。
const decoded = require("js-base64").decode(encoded)
最終的に以下のコードで関数を作成しました。
エンドポイントの認証にはAPIキーを使いたいので、関数を作成する際に選択するAuthenticationは System にします。
exports = (payload, response) => {
const body = JSON.parse(payload.body.text())
const requestId = body.requestId
const timestamp = new Date(body.timestamp)
const firehoseAccessKey = payload.headers["X-Amz-Firehose-Access-Key"]
response.addHeader(
"Content-Type",
"application/json"
)
if (firehoseAccessKey != context.values.get("FIREHOSE_ACCESS_KEY")) {
console.log("Invalid X-Amz-Firehose-Access-Key: " + firehoseAccessKey)
response.setStatusCode(401)
response.setBody(JSON.stringify({
requestId: requestId,
timestamp: timestamp.getTime(),
errorMessage: "Invalid X-Amz-Firehose-Access-Key"
}))
return
}
const bulkOp = context.services.get("mongodb-atlas").db("test-db").collection("test-collection").initializeOrderedBulkOp()
body.records.forEach((record, index) => {
data = JSON.parse(require("js-base64").decode(record.data))
bulkOp.insert(data) // _idをセットしたければここに実装する
})
bulkOp.execute().then(() => {
response.setStatusCode(200)
response.setBody(JSON.stringify({
requestId: requestId,
timestamp: timestamp.getTime()
}))
return
}).catch((error) => {
response.setStatusCode(500)
response.setBody(JSON.stringify({
requestId: requestId,
timestamp: timestamp.getTime(),
errorMessage: error
}))
return
})
}
Realm HTTPS Endpointsを作成
リリースノートが書かれてからまだ半年ですが、Creating our Realm WebHook は既にDeprecatedになっています。
公式ドキュメントのConfigure HTTPS Endpoints を参照し、Add An Endpoint を選択します。
先程作成したFunctionを選択し、HTTP Methodは POST、Request Validationは No Additional Authorization を選択します。
Kinesis Data Firehoseを設定
MongoDB RealmのAPIキーを作成します。
続いてAWS側でFirehoseを作成してMongoDBをdestinationに選択、上記で作成したエンドポイントのURLやAPIキーなどを設定します。
Secretの設定
上で実装したRealm FunctionではFirehoseからのリクエストヘッダに含まれる X-Amz-Firehose-Access-Key の値で認証を行っているため、その値を FIREHOSE_ACCESS_KEY として環境変数に設定します。
Secretを作成した後、さらにValueを作成してSecretにリンクさせるという手順を踏みます。
テスト
AWSマネジメントコンソールの先程作成したKinesis Delivery streamsから Test with demo dataを選択し、テストデータを流してみます。
MongoDB Atlasのダッシュボードから、CollectionsにKinesisのテストデータが追加されていることが確認できます。
うまくいかない場合はMongoDB Realmのダッシュボードから MANAGE → Logsを確認します。
いくつかハマりポイントがありましたが無事に動作を確認できました。
前述のように「どうせコード書くならKinesis Data Streams + Lambdaでよくね?」と思う点はありましたが、レコード数ではなくバッファサイズや時間をトリガーにしたりなどFirehoseを使うメリットは色々とあります。
メッセージキューとDB/DWH間の手軽なデータパイプラインの需要は間違いなくあるので今後に期待しています。