結論
AWS LambdaでAPI開発をする場合は以下の4パターンが考えられます。それぞれにメリットデメリットがあるので、要件やメンバーのスキルセットなどをもとに選択することになると思います。
###① Functions(別ソース)パターン
###② Functions(同一ソース)パターン
###③ WebFrameworkパターン
###④ GraphQLパターン
各パターンのメリット/デメリットを表にまとめました。
こちらは開発するAPIの規模や開発フェーズによって異なることから参考程度に捉えてください。
| 影響範囲を考慮しなくていい | 細かなポリシー管理 | 共通ロジックの利用 | 導入容易 | サーバへの移行 | 学習コストの低さ | 開発のしやすさ | エラーログの追いやすさ | デプロイ容易度 | |
|---|---|---|---|---|---|---|---|---|---|
| functionsパターン(ソースコード分離) | ◎ | ○ | △ | ◎ | × | △ | × | ○ | △ |
| functionsパターン(ソースコード共通) | △ | ○ | ○ | ◎ | △ | △ | △ | ○ | △ |
| WebFrameworkパターン | △ | × | ○ | △ | ◎ | ○ | ○ | △ | ○ |
| GraphQLパターン | △ | △ | ○ | ○ | ◎ | × | ○ | △ | ○ |
背景
AWS LambdaでAPI開発をする
AWS LambdaとAPI Gatewayを組み合わせることでサーバレスのAPIを開発することが可能です。サーバレスで構築することで手間をかけずにスケーラビリティやコストの最適化を手に入れることができ、さらに死活監視等が不要のため運用のコストを大幅に下げることができます。
開発パターンがまとまっていない
サーバレスによるAPI開発は非常にメリットが多いのですが、開発パターンが様々あり一貫した方法があるわけではありません。例えば、Lambdaのデプロイは手動でzipをアップロードする方法や、SAM/ServerlesssFrameworkなどのデプロイ支援ツールを利用する方法、さらにオンラインエディタのCloud9を利用することもあります。関数ごとにディレクトリを分離する場合もあるし、ソースコードを共有してエントリーポイントだけ切り替える場合もあります。さらに言うとRESTだけでなくGraphQLで作成することができます。これらのパターンはきちんと体系立ってまとめられているドキュメントが見つけられなかったので、今回まとめてみようと思いました。
Lambda API開発パターン
① Functions(別ソース)パターン
特徴
- Lambda間でリソースもソースファイルもが共有されません
- APIのパスの数だけLambda関数のリソースが作成されます
- 共通ロジックがある場合はLayerにおきます
- Cloud9で開発するとこのパターンになります
メリット
- Lambda間の依存関係がないため非常に疎結合になります。このためAPIの追加や修正が気軽に行えます。
- リソースが分離されるので、Cloudwatchのログが関数ごとに出力され、エラーログがとても追いやすくなります。
- 関数ごとにリソースが分離されるので、細かくポリシーを設定できるためセキュアな構成を作ることができます。
デメリット
- 共通ロジックをLayerに置いといたとしても、Layerのバージョン管理に悩まされます。Layerを更新しても、すでにデプロイ済みのLambda関数は古いLayerを参照しているため、一度全てのLambda関数をデプロイしなおさないといけません。
- Layerに配置したロジックはエディタの補完が効かないため、開発効率が下がります。
- SAM/ServerlessFrameworkのようなデプロイ支援ツールを使う場合、その設定ファイル(template.yaml/serverless.yaml)が煩雑になりがちです。環境変数を全てのリソースに渡す必要があると、それだけで設定ファイルの行数が増えてしまいます。
- 関数ごとに細かくポリシーを設定することはメリットである一方で、管理が難しくなります。
② Functions(同一ソース)パターン
特徴
- ソースファイルは同じものを利用しますが、各Lambdaのエントリーポイント(ファイル名/関数名)を切り替えることでLambda関数を作成するため、リソースは分離されます。
- APIのパスの数だけLambda関数のリソースが作成されます
メリット
- Layerを使わずに共通ロジックを再利用することができます
- リソースが分離されるので、Cloudwatchのログが関数ごとに出力され、エラーログがとても追いやすくなります。
- 関数ごとにリソースが分離されるので、細かくポリシーを調整できるためセキュアな構成を作ることができます。
デメリット
- ソースファイルが各Lambdaで共有されるためAPIの追加や修正時に影響範囲を考慮する必要があります。
- SAM/ServerlessFrameworkのようなデプロイ支援ツールを使う場合、その設定ファイル(template.yaml/serverless.yaml)が煩雑になりがちです。環境変数を全てのリソースに渡す必要があると、それだけで設定ファイルの行数が増えてしまいます。
- 関数ごとに細かくポリシーを設定することはメリットである一方で、管理が難しくなります。
③ WebFrameworkパターン
特徴
- API Gatewayは受け取ったリクエストをそのままLambdaにパススルーし、Lambdaに載っているWebフレームワークがルーティング等を行います
- API Gatewayはプロキシリソースとの統合となります。(パス変数が/{proxy+}のようになります)
- LambdaとWebFrameworkの間のインターフェイスをつなぐライブラリを利用する必要があります(例: aws-serverless-express, challice, Serverless Framework Pluginなど)
メリット
- WebFrameworkの知識があればLambdaの知識がなくても開発が可能です
- WebFrameworkをライブラリでラップしているだけなので、サーバレスからEC2やオンプレへ移行する必要があったときにそれがとても容易にできます
デメリット
- ライブラリに対応しているWebフレームワーク以外では使用できません
- モノリスになりがちな構成になります
- デプロイパッケージのサイズが大きくなってしまいます。しかしこれはLayerに依存パッケージを載せることで解決可能です。
④ GraphQLパターン
特徴
- Apollo Server on Lambdaを利用してGraphQLサーバをLambdaに載せます。
- GraphQLサーバがリクエストのbodyを見てクエリを捌く形になります
- API Gatewayは/graphqlの単一エンドポイントになります
メリット
- GraphQLの恩恵を得ることができます(クエリの柔軟性、アジリティ、パフォーマンス向上、PlayGround、型情報の自動生成 etc...)
- API Gatewayにエンドポイントを追加できる余地があるため、RESTと共生することが可能です。
デメリット
- RESTに比べて知識が浸透していないため学習コストがかかります。教育コストや引継ぎコストに繋がるため慎重に選ぶ必要があると思っています。
- GraphQLのデメリットを受けます(クライアント側でライブラリの利用がほぼ必須になるetc)
まとめ
| 影響範囲を考慮しなくていい | 細かなポリシー管理 | 共通ロジックの利用 | 導入容易 | サーバへの移行 | 学習コストの低さ | 開発のしやすさ | エラーログの追いやすさ | デプロイ容易度 | |
|---|---|---|---|---|---|---|---|---|---|
| functionsパターン(ソースコード分離) | ◎ | ○ | △ | ◎ | × | △ | × | ○ | △ |
| functionsパターン(ソースコード共通) | △ | ○ | ○ | ◎ | △ | △ | △ | ○ | △ |
| WebFrameworkパターン | △ | × | ○ | △ | ◎ | ○ | ○ | △ | ○ |
| GraphQLパターン | △ | △ | ○ | ○ | ◎ | × | ○ | △ | ○ |
最後に各パターンを項目別に比較してまとめたいと思います。
影響範囲を考慮しなくていい
functionsパターン(ソースコード分離)はリソースとソースが両方とも分離されるため一切の依存関係がなく、影響範囲を考慮せずに機能の追加や修正を行うことができます。複数のメンバーで開発する場合などに大きなメリットがあると思います。その他のパターンはソースコードを共有するため、一定程度の影響範囲を考慮する必要があります。
細かなポリシー管理
Lambda関数ごとにポリシーを設定したいニーズがある場合は、functionsパターンを選択する必要があります。これはセキュリティ的にはメリットと言えますが、管理が大変になるデメリットでもあります。
GraphQLパターンの場合は必要に応じてREST APIを追加できるので、どうしてもこのニーズがあったときはそこだけ切り出してLambdaを作成しポリシーを設定することが可能です。
共通ロジックの利用
ソースコードを共有できる場合は共通ロジックを利用できますが、functionsパターン(ソースコード分離)ではできません。Layerを使えば共通ロジックを利用することができますが、補完が効かないことやバージョン管理が面倒なことを考えるとあまり良い選択肢とは言えないと思っています。
導入容易性
functionsパターンはSAM/ServerlessFrameworkを利用することですぐに始められますが、他パターンはライブラリやプラグインの設定が必要な分、少しだけ導入容易性が低いと言えます。
サーバへの移行
パフォーマンスの観点からサーバレスからEC2/オンプレへ移行する可能性がある場合は、すぐにリソースを剥がせる構成であることが望ましいでしょう。WebFrameworkパターンとGraphQLパターンはラップしているライブラリを引き剥がすことですぐにオンプレに移行することができます。
学習コストの低さ
Lambdaを意識せずに開発できるWebFrameworkパターンが学習コストの面では軍配が上がります。現在はGraphQLが最も学習コストが高い選択肢であると言えるでしょう。
開発のしやすさ
functionsパターン(ソースコード分離)は共通ロジックが利用しにくいため開発がしにくいです。WebFrameworkパターンとGraphQLパターンはフレームワークの恩恵が受けられるため問題なく開発を行うことができます。
エラーログの追いやすさ
デプロイした後のエラーログを追いたいときはリソースごとにCloudWatchが分かれているfunctionsパターンがエラーログが追いやすいです。
デプロイ容易度
functionsパターンはどうしてもSAM/ServerlessFrameworkの設定ファイルが煩雑になりやすいことがネックになります。WebFrameworkパターンはプロクシパスに、GraphQLパターンは単一エンドポイントにまとまるため、設定ファイルをシンプルに保つことが可能です。
最後に
いかがだったでしょうか?
今回の記事の内容は基本的に経験ベースでの記述になっているため網羅性が低いかもしれません。
是非とも皆さんのご意見をいただいて内容に反映していければと思います。
「このパターンで開発したけど、ここが良かったよ、ここが不便だったよ」みたいな話をコメントでいただけると大変嬉しいです。
追記 マイクロサービスパターン
書き終わって思いついたことであるが、Functionsパターン(ソース別/ソース共有)をハイブリッドさせることで上の図のようなマイクロサービスパターンを構築できるかもしれません。サービス間は疎結合でサービス内で共通ロジックを使いまわせるのでFunctionsパターンのいいところ取りができそうです。実際にこのパターンで開発をしたことがないので、もし似たようなことをやったことがある人は是非感想聞かせてください!