なぜRubyだったのか？Rubyで成⻑したOSS Kenʼichiro Oyama Fusic Co.,Ltd. 2017.11.25 1 福岡Ruby会議02

Who 2 福岡Ruby会議02

k1LoW   Kenʼichiro Oyama   @k1LoW   Fusic Co.,Ltd. エンジニア   基盤ユニット テックリード   PHPer   GitHub organizations   fukuokarb / faultline / emacs-jp / etc. 3 福岡Ruby会議02

4 福岡Ruby会議02

awspec   RSpec tests for your AWS resources.   https://github.com/k1LoW/awspec   AWS上に展開したリソースがあるべき状態になっている かどうかをテストするツール 5 福岡Ruby会議02

ec2 6 福岡Ruby会議02  describe ec2('my-ec2-tag-name') do   it { should be_running }   its(:instance_id) { should eq 'i-ec12345a' }   its(:instance_type) { should eq ’t2.small' }   its(:public_ip_address) { should eq '123.0.456.789' }   it { should have_security_group('my-sg-name') }   it { should belong_to_vpc('my-vpc') }   it { should have_eip('123.0.456.789') }  end

route53_hosted_zone 7 福岡Ruby会議02  describe route53_hosted_zone('example.com.') do   it { should exist }   its(:resource_record_set_count) { should eq 5 }   it { should have_record_set('example.com.').a('123.456.7.890') }   it { should have_record_set('example.com.').mx('10 mail.example.com') }   it { should have_record_set('mail.example.com.')   .a('123.456.7.890').ttl(3600) }   it { should have_record_set('s3.example.com.')   .alias('s3-website-us-east-1.amazonaws.com.', 'Z2ABCDEFGHIJKL') }  end

63 Resource Types (v.0.88.2)   acm   alb   alb_listener   alb_target_group   ami   autoscaling_group   cloudformation_stack   cloudfront_distribution   cloudtrail   cloudwatch_alarm   cloudwatch_event   cloudwatch_logs   customer_gateway   directconnect_virtual_inte rface   dynamodb_table   ebs   ec2   ecr_repository   ecs_cluster   ecs_container_instance   ecs_service   ecs_task_definition   efs   eip   elasticache   elasticache_cache_param eter_group   elasticsearch   elastictranscoder_pipeline   elb   iam_group   iam_policy   iam_role   iam_user   internet_gateway   kms   lambda   launch_configuration   nat_gateway   network_acl   network_interface   rds   rds_db_cluster_paramete r_group   rds_db_parameter_group   route53_hosted_zone   route_table   s3_bucket   security_group   ses_identity   sqs   subnet   vpc   vpn_connection   vpn_gateway   waf_web_acl   account 8 福岡Ruby会議02

awspec written by Ruby 9 福岡Ruby会議02

10 福岡Ruby会議02

アジェンダ   なぜRubyを採⽤したのか   awspecがRubyのコミュニティでどのように成⻑し たのか、様々な問題をRubyの世界でどのように解決 したのか   どのようなPull Requestがあったのか   awspecのこれから 11 福岡Ruby会議02 awspec v0.x 初期 awspec v0.x 中期 awspec v0.x 後期

なぜRubyを採⽤したのか？ 12 福岡Ruby会議02 awspec v0.x 初期

この頃の私にとってのRuby   Ruby on Rails   （挫折したまま   PHPにはない標準機能、構⽂、概念、世界   ⾔語⾃体が（Webな）PHPよりも広く⾒えた   豊富で羨ましいGem   Matzと多くの⽇本⼈のRubyコミッタ   その結果⽇本語で展開されるレベルの⾼い議論   難しい。。厳しい。。。⾃分にはできなさそう。。。 13 福岡Ruby会議02

それでいて、 なぜRubyを採⽤したのか？ 14 福岡Ruby会議02

15 福岡Ruby会議02

Serverspec   RSpec tests for your servers.   https://github.com/mizzy/serverspec   サーバに展開したリソースがあるべき状態になっている かどうかをテストするツール   RSpec tests for your servers configured by CFEngine, Puppet, Ansible, Itamae or anything else. 16 福岡Ruby会議02

Serverspec 17 福岡Ruby会議02  describe service('ntpd') do   it { should be_enabled.with_level(3) }  end  describe iptables do   it { should have_rule('-P INPUT ACCEPT') }  end  describe cgroup('group1') do   its('cpuset.cpus') { should eq 1 }  end

なぜRubyを採⽤したのか？   ServerspecのようにAWSのリソースをテストしたかった   Rubyは書けないがツールとしてServerspecを利⽤していて、DSLという モノの強⼒さを初めて体感した   同じようなDSLで書きたかった   Serverspec本の存在（Serverspecのアーキテクチャの説明）   Serverspecのコードを参考に実現できるのではないか？   aws-sdk-rubyがAWS SDK for PHPよりも良くできているように⾒ えた   GitHubも活発だった 18 福岡Ruby会議02

awspec is inspired by Serverspec 19 福岡Ruby会議02

Ruby製の素晴らしいOSS と⾔語としての表現⼒に惹かれたから 20 福岡Ruby会議02

Rubyへの苦⼿意識を 作りたい気持ちがまさった 21 福岡Ruby会議02

awspecがRubyのコミュニティでどのように成⻑したのか、 様々な問題をRubyの世界でどのように解決したのか 22 福岡Ruby会議02 awspec v0.x 中期

aws-sdk-ruby 23 福岡Ruby会議02

aws-sdk-ruby v2   リソースを操作するクラスは、以下の2種類   Seahorse::Client::Baseを継承したAws::*::Client   (Aws::EC2::Clientなど）   Resources::Resourceを継承したAws::*::Somename   (Aws::EC2::Instanceなど）   Clientベースはaws-cliのコマンド名と近いメソッドで操作   Resourceベースのほうがリソースをオブジェクトとして操作できる   aws-sdk-ruby v1の名残？ 24 福岡Ruby会議02

awspecはClientベース   Clientベースは基本的に全てのAWSリソースで実装されている   Resourceベースは⼀部にしかない   できるだけ多くのAWSリソースを実装できたほうがよいので awspecのバックエンドはClientベース   ⼀⽅でClientベースだと実装したAWSリソースの設定値の範囲しか テストができない 25 福岡Ruby会議02

26 福岡Ruby会議02

Resourceも活⽤できるようにする⽅向に 27 福岡Ruby会議02

vpc 28 福岡Ruby会議02  describe vpc('vpc-ab123cde') do   it { should exist }   its('route_tables.first.route_table_id') { should eq 'rtb-a12bcd34' }  end

29 福岡Ruby会議02

Resourceベースでの実装の課題   awspecはリソースのREADが基本   ClientベースだとStructの値を利⽤するだけだから安⼼   しかし、Resourceベースのクラスにはリソースの操作（READ以 外）をするメソッドもあるので安易に組み込めない   「awspec使ってて書き⽅間違えたらインスタンスが削除された」は 洒落にならない   どう解決すべきかのアイデアがあっても、どう実装すべきかがわか らない。。 30 福岡Ruby会議02

Fukuoka.rb 31 福岡Ruby会議02

Rubyコミュニティのサポート 32 福岡Ruby会議02

33 Awspec::ResourceReader 福岡Ruby会議02

Awspec::ResourceReader   method_missingの機構を利⽤して通常通りStructの値を返すかResource を呼び出すかをスイッチング   Resourceを呼び出すときは必ずAwspec::ResourceReaderを経由 する   Awspec::ResourceReaderでAWSリソースを操作しそうなメソッ ドを潰している   ブラックリスト⽅式   これで多少は安全にawspecでResourceベースが使えるように 34 福岡Ruby会議02

その他Rubyの機能で解決したこと   method_missing機構を使って、実⾏オブジェクトを変更   オープンクラス機構を使って、AWSからのレスポンスのチェ ック機構を実装   define_method機構を使って、同じようなAWS APIコールメ ソッドを⼀括定義   クラスメソッド機構を使って、DeprecatedなAPIの保持と Warn表⽰ 35 福岡Ruby会議02

コミュニティに助けられて 考えもしなかった機能が、 Rubyの機能で 想像もできなかった実装⽅法で実現されていく 36 福岡Ruby会議02

どのようなPull Requestがあったのか 37 福岡Ruby会議02 awspec v0.x 中期〜後期

Pull Requestとユースケースの関係   awspecを作っていても実際のユースケースや事例はわからない   本当にわかるのは⾃分のユースケースだけ   awspecをメンテナンスして、Pull RequestやIssueを受け付けるこ とでいろいろな気付きがあった   Pull RequestやIssueからユースケースを想像できるのでは？ 38 福岡Ruby会議02

Add tag matching support. 39 福岡Ruby会議02

Add tag matching support 40 福岡Ruby会議02   各リソースにおいて、タグの保持をテストするマッチ ャの追加   #119 PR by igorlg  describe ec2('my-ec2') do   it { should have_tag('Name').value('my-ec2') }  end

タグの活⽤   AWSリソースには⼤抵タグ（ラベルのようなイメー ジ）を付与できる   役割（ロール）でわけたり   設定を記述したり   AMIバックアップ頻度設定とか   タグが重要だからタグの保持のチェックをしたいので は？ 41 福岡Ruby会議02

Add opened_only matcher for security groups. 42 福岡Ruby会議02

Add opened_only matcher for security groups. 福岡Ruby会議02 43   Security Groupの「このポートだけオープンしている こと」をテストするマッチャの追加   #121 PR by ceaess  describe security_group('my-sg') do   its(:outbound) do should be_opened_only(50_000)   .protocol('tcp')   .for(%w(100.456.789.012/32 200.567.890.123/32))   end  end

過不⾜ないかを確認したい   セキュリティグループの「ポートが開いている」だけ のテストでは⼼もとない   もともと、設定数のカウントのチェックとの組み合わせで上 記を満たすことはできていたが、⾒やすさという点で欲しか ったのでは？ 44 福岡Ruby会議02

Add ec2 `have_event()` and `have_events()`. 45 福岡Ruby会議02

Add ec2 `have_event()` and `have_events()` 46 福岡Ruby会議02   EC2にイベント（再起動イベントなど）があるか確認 するマッチャの追加   #131 PR by k1LoW  describe ec2('my-ec2') do   it { should have_event('system-reboot') }  end  describe ec2(’other-ec2') do   it { should_not have_events }  end

イベント通知のチェック   AWSから通知されるスケジュールイベント   メールを⾒過ごしていきなりリブートは怖い   イベント通知が「無いこと」を確認しておきたい   should_not 47 福岡Ruby会議02

Add ec2 `have_classiclink_security_group()` 48 福岡Ruby会議02

Add ec2 `have_classiclink_security_group()` 49 福岡Ruby会議02   EC2-ClassicがClassicLink先のSecurity Groupをもっ ているかどうかを確認するマッチャの追加   #150 PR by matsuzj  describe ec2('my-classic-ec2') do   it { should have_classiclink_security_group('sg-2a3b4cd5') }   it { should have_classiclink_security_group('my-vpc-security- group-name') }  end

EC2-Classicからの脱却   EC2-ClassicをEC2 on VPCへ   https://nulab-inc.com/ja/blog/backlog/move-vpc-ec2- classic/   コードで管理されていない⼿動で作られた構成にテス トの恩恵を 50 福岡Ruby会議02

Add CloudTrail support to check if logging is enabled. 51 福岡Ruby会議02

Add CloudTrail support to check if logging is enabled. 52 福岡Ruby会議02   CloudTrailでロギングが有効になっているかをテストす るマッチャの追加   #164 PR by arimbun  describe cloudtrail('my-trail') do   it { should be_logging }  end

そもそも   CloudTrailが動いていればAWSに対してのAPIコール を管理できる   「そもそも」そのCloudTrailが動いていなかったら？   ⼼配はつきない 53 福岡Ruby会議02

Add shared_context to specify region by context 54 福岡Ruby会議02

Add shared_context to specify region by context 55 福岡Ruby会議02   複数のリージョンをまたいだテストができるようにす る修正   #187 PR by takaishi  describe ec2('my-ec2’), region: 'us-east-1' do   it { should exist }  end

Tokyoリージョンにない（なかった）サービス   AWSのサービスのリリースはだいたい北⽶から   その時から稼働しているus-east-1のサービスとap- northeast-1のサービス両⽅共管理したい 56 福岡Ruby会議02

Backoff sleep for Errors::RequestLimitExceeded errors 57 福岡Ruby会議02

Backoff sleep for Errors::RequestLimitExceeded errors 58 福岡Ruby会議02   AWSのリクエスト制限に引っかかった時に再施⾏をす る機構   SDKに搭載されているリトライとは別に実装   #328 PR by craigmonson

⾼速かつ並列に実⾏   コンテナ上から⼤規模に状態テストで利⽤しているら しく、rate limitにすぐに引っかかってしまうらしい   Our tests are too fast, and we often get rate limiting errors. 59 福岡Ruby会議02

Pull Requestから想像するニーズ   より⼤きく複雑な構成のものがAWS上に展開されているイメージ   リソースの特定（何をテストするか）はIDではできないレベルになってい る   ワイルドカードや正規表現でのリソース特定の要望もある   Wildcard or array matching for subnets #270   Support resources with Regex #323   ⼀⽅でテストは厳密にできるように 60 福岡Ruby会議02

awspecのこれから 61 福岡Ruby会議02

GitHub Star History 62 福岡Ruby会議02

awspecのこれから   awspecは「どこかで使われているOSS」になった   現時点で求められる機能の⾻組みはもうできているはず   「安定」を第⼀としてメンテナンスしていきたい   「テストツールの変化はゆっくりがいい」 by t_wada   Semantic Versioning   ⼀部にニーズのある機能はできるだけ分離（柔軟なリソースファ インダなど） -> awsrm   しかしAWSのSDKの機能拡張には追従する   aws-sdk-ruby v3対応 63 福岡Ruby会議02

v0.88.2 64 福岡Ruby会議02

v1.0.0 65 福岡Ruby会議02

66 福岡Ruby会議02

「もう⼀度、Rubyと出会う」 67 福岡Ruby会議02

「もう⼀度、Rubyと出会う」   ⾃分にとっては初めてのRubyとの出会い   Rubyという⾔語だから、コミュニティがあったから、 awspecはできた   awspecというOSSを通じて⼀番成⻑できたのは⾃分   またいつか、もう⼀度Rubyと良い出会い⽅をしたい 68 福岡Ruby会議02

RubyとFukuoka.rbとOSSに関わる皆さんに感謝します 69 福岡Ruby会議02

70 Fusicはテクノロジーが 好きなエンジニアを募集しています > https://fusic.github.io Thank you! 福岡Ruby会議02