AWS Lambda でコンテナイメージを実行する with Terraform & GitHub Actions

1. はじめに

AWS Lambda で ECR にあるコンテナイメージを実行するために必要な全てのリソースを Terraform で構築し、GitHub Actions でデプロイできるようにします。

2. 背景

以下のような記事を参考にしながら MCP クライアントと MCP サーバーを全て Lambda (& ECR) で管理させようと考えています。

• SlackからLambda上にあるMCPクライアントとMCPサーバー動かす
• コンテナイメージを使用してAWS Lambda関数を作成する #Python - Qiita
• AWS Cost Analysis MCP ServerのツールをLambda関数に移植してAWS Lambda MCP Server経由で実行する | DevelopersIO
• 爆速？！コンテナイメージからデプロイしたLambdaのコールドスタートについて検証してみた #reinvent | DevelopersIO

まずは表題の通り動く Lambda を作成し CI/CD を整備することで以降に備えます。

3. 構成

とりあえず動くようになったので、ほぼ無説明で構成だけ載せます。

https://github.com/i9wa4/terraform-mono-repo/tree/fe67b11fe6e7696325103fd997980f5cf8e94f1d

関係する部分は以下になっています。

$ tree -a -I ".git/|hands-on-import|hands-on-sfn|.terraform" -A
.
├── .github
│   └── workflows
│       └── hands-on-lambda-ecr-deploy.yml
└── services
    └── hands-on-lambda-ecr
        ├── app
        │   ├── app.py
        │   ├── Dockerfile
        │   └── requirements.txt
        ├── README.md
        └── terraform
            ├── .terraform.lock.hcl
            ├── main.tf
            ├── outputs.tf
            ├── variables.tf
            └── versions.tf

モノレポの練習で作ってみたリポジトリなのですが、整備はこれからという感じです。

4. 大変だった点

• ECR Image URI の取得周り
  • ECR タグを Immutable にしたせい
• GitHub Actions 内の OIDC 認証
  • 初めてやると慣れてなくて手間取った

5. 課題

• デプロイだけ手動でできるが CI は追加できていない
• main.tf でかすぎ
• dev/prod 環境分離考慮してない
• ローカルから Makefile でデプロイできるようにしてない

6. おわりに

今までで一番大変な Hello World でした。

整備は一旦後回しにして MCP 周りの実装をやっていきたいです。