この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
サーモン大好き、横山です。
waiterって、RDSのインスタンス作成とか実行の長い処理のあとにすることを簡単にかけて出来て便利ですよね。
ただ、思っていた処理と違ってハマってしまったので、メモとして残しておきたいと思います。
目的
今回はRDS(mysql)のスナップショットから復元を行ったあと、マスタパスワードを変更してから、RDS(mysql)にアクセスしたいということで以下のコードを準備しました。
コード
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import boto3
import sys
import datetime
from my_func import connect_rds
from traceback import print_exc
dt_now = datetime.datetime.now()
def now_string(dt_format="%Y/%m/%d %H:%M:%S"):
return datetime.datetime.now().strftime(dt_format)
def output(s, fp=sys.stdout):
fp.write('[{}] '.format(now_string()))
fp.write(s)
fp.write('\n')
fp.flush()
output_fp = sys.stdout
DB_INSTANCE_IDENTIFIER = 'rds_name'
DB_SUBNET_GROUPNAME = 'db_subnet_groupname'
DB_USER = 'user'
DB_NAME = 'dbname'
DB_MASTER_PASSWORD = 'password' + dt_now.strftime('%Y%m%d%H%M%S')
rds = boto3.client('rds', region_name='ap-northeast-1')
output('modify', output_fp)
db_modify = rds.modify_db_instance(
DBInstanceIdentifier=DB_INSTANCE_IDENTIFIER,
ApplyImmediately=True,
MasterUserPassword=DB_MASTER_PASSWORD,
)['DBInstance']
output('available_waiter', output_fp)
available_waiter = rds.get_waiter('db_instance_available')
available_waiter.wait(
DBInstanceIdentifier=DB_INSTANCE_IDENTIFIER
)
output('describe instances', output_fp)
db_infos = rds.describe_db_instances(
DBInstanceIdentifier=DB_INSTANCE_IDENTIFIER,
)['DBInstances']
if db_infos:
db_info = db_infos[0]
db_address = db_info['Endpoint']['Address']
db_port = db_info['Endpoint']['Port']
db_url = 'mysql://{}:{}@{}:{}/{}'.format(DB_USER,
DB_MASTER_PASSWORD,
db_address,
db_port,
DB_NAME)
output('connection mysql: {}'.format(db_url), output_fp)
try:
connect_rds(db_url) #rdsに接続
except:
print_exc()
output('Done', output_fp)結果
こちらを実行すると、以下のエラーメッセージが出ました。
$ python main.py
[2016/02/09 04:46:47] modify
[2016/02/09 04:46:48] available_waiter 2
[2016/02/09 04:46:48] describe instances
...
OperationalError: (_mysql_exceptions.OperationalError) (1045, "Access denied for user 'root'@'10.0.xxx.xxx' (using password: YES)")
[2016/02/09 04:46:48] Done検証
結論から言いますと、RDSのマスターパスワードの変更前、もしくは変更中にアクセスしようとして失敗しています。
modify_db_instance の ApplyImmediately=True にしていますが、 db_instance_available のwaiterを実行しても即座に DBInstanceStatus が変わらず、マスターパスワード変更前にwaiterを抜ける前に抜けてしまっています。
少しコードを変えて、症状を見てみようと思います。
ソースコード
49行目の if db_infos: のステートメントを以下の様に書き換えました。
if db_infos:
while True:
import time
db_infos = rds.describe_db_instances(
DBInstanceIdentifier=DB_INSTANCE_IDENTIFIER,
)['DBInstances']
output('DBInstanceStatus: ' + str(db_infos[0]['DBInstanceStatus']))
output('PendingModifiedValues: ' + str(db_infos[0]['PendingModifiedValues']))
time.sleep(5)実行結果
python chk.py
[2016/02/09 04:59:48] modify
[2016/02/09 04:59:49] available_waiter 2
[2016/02/09 04:59:49] describe instances
[2016/02/09 04:59:49] DBInstanceStatus: available
[2016/02/09 04:59:49] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 04:59:55] DBInstanceStatus: available
[2016/02/09 04:59:55] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:00:00] DBInstanceStatus: available
[2016/02/09 05:00:00] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:00:05] DBInstanceStatus: available
[2016/02/09 05:00:05] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:00:10] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:00:10] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:00:15] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:00:15] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:00:21] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:00:21] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:00:26] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:00:26] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:00:31] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:00:31] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:00:36] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:00:36] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:00:41] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:00:41] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:00:47] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:00:47] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:00:52] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:00:52] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:00:58] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:00:58] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:01:04] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:01:04] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:01:09] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:01:09] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:01:15] DBInstanceStatus: resetting-master-credentials
[2016/02/09 05:01:15] PendingModifiedValues: {u'MasterUserPassword': '****'}
[2016/02/09 05:01:21] DBInstanceStatus: available
[2016/02/09 05:01:21] PendingModifiedValues: {}
[2016/02/09 05:01:26] DBInstanceStatus: available
[2016/02/09 05:01:26] PendingModifiedValues: {}modify_db_instance を実行して約30秒後に DBInstanceStatus が available -> resetting-master-credentials に変化しています。
この変化の前にwaiterを実行してしまうとすぐに抜けてしまい、結果的にすぐマスターパスワード変更前にアクセスを試みて失敗してします。
改善案
modify_db_instance 後に、 PendingModifiedValues の値が入っていますので、5秒おきにdescribe_db_instancesを実行し、PendingModifiedValues が入っており、DBInstanceStatus の値が available でなくなったらwaiterを実行するようにします。
ソースコード
if db_infos:
db_info = db_infos[0]
db_address = db_info['Endpoint']['Address']
db_port = db_info['Endpoint']['Port']
db_url = 'mysql://{}:{}@{}:{}/{}'.format(DB_USER,
DB_MASTER_PASSWORD,
db_address,
db_port,
DB_NAME)
import time
while db_info['PendingModifiedValues']:
if db_info['DBInstanceStatus'] != 'available':
break
output('wait 5s ...')
time.sleep(5)
db_infos = rds.describe_db_instances(
DBInstanceIdentifier=DB_INSTANCE_IDENTIFIER,
)['DBInstances']
if db_infos:
db_info = db_infos[0]
output('available_waiter', output_fp)
available_waiter = rds.get_waiter('db_instance_available')
available_waiter.wait(
DBInstanceIdentifier=DB_INSTANCE_IDENTIFIER
)
output('connection mysql: {}'.format(db_url), output_fp)
try:
connect_rds(db_url) #rdsに接続
except:
print_exc()
output('Done', output_fp)実行結果
[2016/02/09 05:36:41] modify
[2016/02/09 05:36:41] available_waiter 2
[2016/02/09 05:36:41] describe instances
[2016/02/09 05:36:41] wait 5s ...
[2016/02/09 05:36:46] available_waiter
[2016/02/09 05:38:16] connection mysql: mysql://user:password20160209053641@rds_name.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com:3306/db_name
[2016/02/09 05:38:16] Doneまとめ
RDSの modify_db_instance を実行後に、waiterを実行する場合はご注意ください。
今回の改善案は一例ですので、もっといい方法が有りましたら、是非教えてください!
waiterは用法・容量を守って、正しく使いましょう。
6
