Media Proxy for MisskeyをAWS Lambdaで動かすためのリポジトリです。
Media Proxy for Misskey:
https://github.com/misskey-dev/media-proxy
Media ProxyをAWS Lambdaで動作させるのは全くお勧めできません。
- ペイロード上限が6MB(動画や音声をプロキシできない)
- Fediverseサーバーの画像配信は遅延が大きい場合が多いため、時間課金されるAWS Lambdaでは不利
- 同期的にリクエストが処理されるため、非同期処理ができるNode.jsやFastifyの利点を活かしきれない
- 無闇矢鱈に叩かれるとクラウド破産する
- なんか遅い(OCI A1で動作させているMisskeyインスタンスの内蔵プロキシとの比較)
通常のVPSでサーバーを立てるのは簡単ですので、そちらの方がお得だと思います。
DockerコンテナをAWS Lambdaにデプロイするには、Amazon ECRのプライベートリポジトリにコンテナをアップロードしてからダウンロードすることが必要です。
DockerイメージをPushするために、最新のDockerをインストールしてください。
(作業はローカルでも良いですし、作業用のサーバーでも構いませんが、ここではローカルマシンと呼称することにします。)
https://console.aws.amazon.com/ecr/create-repository にアクセスし、Amazon ECRリポジトリの作成を開始します。
まずは、自分が利用したいリージョンになっているか確認してください。ここではリージョンをap-northeast-1として進めます。
| 項目 | 値 |
|---|---|
| 可視性設定 | プライベート |
| リポジトリ名 | media-proxy |
| タグのイミュータビリティ | 無効 |
| イメージスキャンの設定 | オン |
| 暗号化設定 | オフ |
作成したリポジトリを選択(リストの左端の○を選択)し、プッシュコマンドの表示を選択します。
aws ecr get-login-passwordから始まるコマンドをコピーし、ローカルマシンで実行してください。
また、コマンドの中にある12桁の数字(AWSのアカウントID. 例: 123456780123)、リージョンおよびリポジトリ名を元に、次のようにAmazon ECR イメージURIを表現できます。このイメージURIは後で使うので、メモしておいてください。
123456780123.dkr.ecr.ap-northeast-1.amazonaws.com/media-proxy:latest
公開リポジトリからdocker pullします。
sudo docker pull public.ecr.aws/l3y5j5w2/media-proxy-lambda
pullしたリポジトリをプライベートリポジトリにタグ付けし、pushします。
docker tag media-proxy-lambda:latest イメージURI
docker push イメージURI
https://console.aws.amazon.com/lambda/home#/create/function?intent=authorFromImage を開いて、
| 項目 | 値 |
|---|---|
| モード | コンテナイメージ |
| 関数名 | media-proxy |
| コンテナイメージ URI | イメージURI |
| アーキテクチャ | arm64 |
設定タブを開いてください。
一般設定 → 編集 を選択し、次のように変更します。
| 項目 | 値 |
|---|---|
| メモリ | 158MB |
| タイムアウト | 10秒 |
保存を選択します。
環境変数 → 編集 → 環境変数の追加 を選択します。
| キー | 値 |
|---|---|
| NODE_ENV | production |
保存を選択します。
関数URL → 関数URLを作成 を選択します。
| 項目 | 値 |
|---|---|
| 認証タイプ | NONE |
| オリジン間リソース共有(CORS)を設定 | true |
| 許可認証情報 | オン |
保存を選択します。
作成された関数URLのリンクにアクセスし、Hello World!と表示されるか確認してください。
これでLambdaが動作するようになりました!
CDNの設定を続けてください。
- docker pull, docker tag, docker pushを行います。
- Lambda関数のダッシュボードで 新しいイメージをデプロイ → 保存 と操作します。
AWS CLIで使うためのアクセスIDとシークレットアクセスキーを生成します。
https://docs.aws.amazon.com/lambda/latest/dg/nodejs-package.html
https://console.aws.amazon.com/lambda/home#/create/function?intent=authorFromScratch にアクセスし、Lambda関数を作成します。
リージョンが自分の想定しているものかどうかを確認します。
| 項目 | 値 |
|---|---|
| モード | 一から作成 |
| 関数名 | media-proxy |
| ランタイム | Node.js 18.x |
| アーキテクチャ | arm64 |
| 詳細設定/関数URLを有効化 | true |
| 認証タイプ | NONE |
| オリジン間リソース共有(CORS)を設定 | true |
関数が作成されたら、関数 URLのon.awsで終わるリンクにアクセスし、Hello from Lambda!と表示されることを確認してください。
設定タブを開いてください。
一般設定 → 編集 を選択し、次のように変更します。
| 項目 | 値 |
|---|---|
| メモリ | 158MB |
| タイムアウト | 10秒 |
保存を選択します。
環境変数 → 編集 → 環境変数の追加 を選択します。
| キー | 値 |
|---|---|
| NODE_ENV | production |
保存を選択します。
git clone https://github.com/tamaina/media-proxy-lambda.git
npm install --target_arch=arm64 --target_platform=linux
FUNCTION_NAME=media-proxy npm run deploy
リージョンをaws configureで設定したリージョンではないものに指定するには、AWS_DEFAULT_REGIONまたはAWS_REGIONとして環境変数で指定してください。
コスト節約や応答速度の向上のために、CloudflareやCloudfrontなどのCDNを使用しキャッシュを設定するべきです。
https://console.aws.amazon.com/cloudfront/v3/home#/distributions/create にアクセスし、Cloudfrontのディストリビューションを作成します。
| 項目 | 値 |
|---|---|
| オリジンドメイン | AWS Lambdaの関数URLのホスト名を入力(https://は含めない) |
| プロトコル | HTTPSのみ |
| ... | ... |
| キャッシュキーとオリジンリクエスト | Legacy cache settings |
| クエリ文字列 | すべて |
| ... | ... |
| 料金クラス | 北米、欧州、アジア、中東、アフリカを使用 |
| サポートされている HTTP バージョン | HTTP/2, HTTP/3 |
| 標準ログ記録 | ともにオフ |
| 説明 | Misskey Media Proxy |
デプロイ(というか各DNSのキャッシュ期限切れ)には数分がかかるようですので、数分後にディストリビューションドメインにアクセスしてHello World!と表示されるか確認してください。
mediaProxyの指定をdefault.ymlに追記し、Misskeyを再起動してください。
mediaProxy: https://~~~~~.cloudfront.net // ディストリビューションドメイン名を設定しますインスタンスのCDN/DNSをCloudflareに設定している場合が多いかと思いますので、Cloudflareでのメディアプロキシのキャッシュ方法もご紹介します。
ただし、Freeプランでは1日10万リクエストまでしか処理できません。
ちょっと割に合わないので、Cloudfrontを使った方が賢明な気がします。
まず、次の内容でCloudflare Workersのサービスを作成してください。
サービス画面に移動し、クイック編集(Quick Edit)でワーカーの編集ができます。
export default {
async fetch(request, env) {
const url = new URL(request.url);
url.host = '/* AWS Lambdaの関数URLのホスト名を入力(https://は含めない) */';
return fetch(url);
}
}
トリガータブに移動し、カスタムドメインを追加します。インスタンスのサブドメインが良いかと思います。
(ここではmediaproxy.example.comで公開するものとします。)
カスタムドメインの適用には1時間程度〜最大24時間程度かかります。
mediaProxyの指定をdefault.ymlに追記し、Misskeyを再起動してください。
mediaProxy: https://mediaproxy.example.com