AWS Serverless - Lambda

Question 1

Cite exemplos de serviços Serverless na AWS

Answer 1

AWS Lambda, DynamoDB, AWS Cognito, AWS API Gateway, Amazon S3, AWS SNS & SQS, AWS Kinesis Data Firehose, Aurora Serverless, Step Functions, Fargate

Question 2

Por que utilizar Lambda?

Answer 2

Lambdas são funções virtuais, o que torna possível não ser necessário gerenciar servidores. São funções de execução curtas (máximo de 15 minutos), que executam on-demand. A escalabilidade é automática

Question 3

Quais os benefícios de utilizar Lambda Functions?

Answer 3

Pagamento por requisição e tempo de computação.
Integrada com todos os serviços da AWS.
É possível utilizar várias linguagens de programação.
Fácil de monitorar através do CloudWatch.
Fácil de obter mais recursos por função.

Question 4

Quais linguagens são suportadas no Lambda?

Answer 4

Node.js, Python, Java, C#, Golang, Ruby, Custom Runtime API, Lambda Container Image,

Para executar imagens arbitrarias, é preferível utilizar ECS / Fargate

Question 5

Para que serve Lambda@Edge?

Answer 5

Serve para alterar as requisições entre o cliente e a origem.

Pode ser modificada o request entre o User e o CloudFront ou entre o CloudFront e Origin.

A response também pode ser modificada entre a Origin e o CloudFront e entre o CloudFront e o User.

Question 6

Cite 4 casos de uso para Lambda@Edge

Answer 6

A/B testing, Intelligently Route Across Origins and Data Centers, Real-time Image Transformation, User Tracking and Analytics, User Authentication and Authorization

Question 7

Como é feito o processamento assíncrono de funções Lambdas?

Answer 7

É gerado um evento (S3, SNS, CloudWatch), inserido em uma Event Queue. A função lambda lê o evento da event Queue e tenta realizar o processamento. Em caso de falha, será realizado 3 novas tentativas.

Também é possível criar uma DLQ para processamentos que falharam.

Question 8

Como funciona o Lambda Event Source Mapping?

Answer 8

Neste caso de utilização de lambda, em vez de lambda ser sensibilizada por outros recursos (evento do S3 ou CloudWatch) a Lambda que é responsável por obter os eventos de uma determinada origem.

Essas origens podem ser Kinesis Data Streams, SQS ou DynamoDb Streams

Question 9

Como é feito a paralelização do Lambda Event Source Mapping (Kinesis e DynamoDb)?

Answer 9

Como o processamento é feito de forma a garantir a ordem as mensagens, o processamento é paralelizado a partir da Partition Key.

Dado isso, é possível ter mais de um lambda realizando o processamento em um mesmo shard, pois a ordenação é feita pelo Partition Key da mensagem.

Question 10

Como é feito a tratativa de erro para stream no Event Source Mapping (kinesis)?

Answer 10

Por default, caso alguma lambda retorne um erro, todo o batch será reprocessado até a função ter sucesso ou o batch expirar.

Isso é feito para garantir a ordem no processamento do Batch

Question 11

Para que serve Lambda - Destinations?

Answer 11

Serve para enviar os resultados do processamento da lambda. É possível utilizar Lambda - Destination no lugar da DLQ ou utilizar ambas ao mesmo tempo.

AWS recomenda utilizar Lambda - Destination no lugar de DLQ

Question 12

Quais são os Lambda - Destinations para Asynchronous invocations?

Answer 12

Amazon SQS, Amazon SNS, AWS Lambda, Amazon EventBridge bus.

Question 13

Quais são os Lambda - Destinations para Event Source mapping?

Answer 13

Amazon SQS e Amazon SNS

Question 14

Como dar permissão para outras contas utilizarem seus recursos lambdas?

Answer 14

Utilizando resource-based policies.

Question 15

O que são lambda Environment Variables?

Answer 15

São variáveis de ambiente chave / valor, possibilitando ajustar a função lambda sem atualizar o código. Também pode ser utilizado para guardar segredos (criptografados por KMS)

Question 16

Qual VPC é realizado o deploy das funções lambdas? É possível permitir acesso a lamba a sua VPC?

Answer 16

É realizado em uma AWS-owned VPC, ou seja, fora da VPC da sua conta.

Isso quer dizer que a lambda pode acessar a internet pública, dynamoDB porém não pode acessar os recursos internos das VPCs da sua conta.

Question 17

É possível permitir acesso a lamba a sua VPC?

Answer 17

Sim, é necessário definir o VPC ID, a subnet e o security group. Dado isso, a lambda irá criar um ENI (Elastic Network Interface) na sua subnet.Para isso é necessário a role AWSLambdaVPCAccessExecutionRole.

Question 18

Uma função lambda na sua VPC tem acesso a internet?

Answer 18

Não, é necessário realizar o deploy da função em uma private subnet e dar acesso a internet através de um NAT Gateway (que está em uma public subnet).

Question 19

Como uma função lambda pode ter seus recursos escalados?

Answer 19

A única forma de escalabilidade de uma função lambda é aumentando sua memória RAM. Quando a memória RAM é aumentada, também aumenta a quantida de vCPUs da função.

Caso sua aplicação precise de mais poder de processamento, é necessário aumentar a RAM para consequentemente aumentar a quantidade de vCPUs.

Question 20

Qual o timeout de uma função lambda?

Answer 20

O default é 3 segundos, podendo chegar a 15 minutos (900 segundos).

Question 21

O que é Lambda Execution Context?

Answer 21

É um ambiente de execução temporário que inicializa qualquer dependência externa da sua função lambda.

Por exemplo, se for necessário realizar uma conexão com um database, é uma boa prática inicia-la neste contexto uma única vez, e as todas as execuções usufruírem deste contexto.

Question 22

Caso precise baixar arquivos na execução lambda, onde posso salva-los?

Answer 22

É possível salvar arquivos no /tmp space, que é um espaço temporário para execuções lambdas de até 512 MB.

Para objetos persistentes utilizar S3.

Question 23

Posso escalar até quantas execuções concorrentes de lambda?

Answer 23

É possível escalar até 1000 execuções paralelas.
Caso seja necessário aumentar, é possível abrir um ticket para AWS.

É importante lembrar que este limite é para toda conta. Então se uma aplicação escalar 1000 funções lambdas, as outras aplicações que também utilização lambda irão falhar (THROTTLE).

Question 24

O que acontece se uma função lambda assíncrona tenta executar em um momento de alta concorrência?

Answer 24

Ela pode não conseguir executar por já estar no limite de execuções paralelas. Neste caso a função lambda tentará executar novamente mais tarde em um momento em que não tenha tanta concorrência (exponential backoff).

Question 25

O que é cold starts em funções lambda?

Answer 25

É quando uma função lambda demora para iniciar por ter que carregar dependências como código, SDK,... podendo aumentar a latência nas execuções lambda.

Question 26

Como carregar as dependências de uma função lambda?

Answer 26

É necessário carregar as dependências junto com a função. Ou seja, pacotes do node.js ou python é necessário instalar os pacotes junto com o código e criar um zip com tudo. Usar pip --target options

Question 27

Como realizar o deploy de lambda function utilizando CloudFormation?

Answer 27

É possível definir o código inline, porém serve apenas para códigos simples, pois não é possível colocar dependências dessa forma. Outra alternativa é inserir a aplicação com suas dependências zipadas no S3 e referenciar o código no S#3 no CloudFormation

Question 28

Como permitir a Lambda e CloudFormation através do S3 em várias contas?

Answer 28

Inserir o código lambda em um bucket S3. Criar um Bucket Policy permitindo as outras contas (AccountID). Criar uma execution role permitindo get and list to S3 bucket.

Question 29

O que são lambda layers?

Answer 29

É uma forma de empacotar as dependências da função lambda de forma a não ser necessário realizar o upload das dependências que não são alteradas com frequência todas as vezes que o código precisar ser atualizado.

Question 30

Posso utilizar container para rodar minhas funções lambdas? Se sim, como posso fazer isso?

Answer 30

Sim, é possível. Para isso é necessário utilizar a imagem fornecida pela AWS com LambdaRuntimeAPI implementada. Caso não queira utilizar estas imagens da AWS, você pode construir seu próprio container, porém ainda assim será necessário ter o LambdaRuntimeApi implementado.

Question 31

O que são lambda versions?

Answer 31

É como podemos versionar lambdas, assim como fazemos com códigos. Dessa forma, a lambda por vesão é imutável, possibilitando a utilização de uma versão estável. Utilizar o $LATEST traz o risco de a última versão carregar algum bug ou alteração inesperada sempre que sai uma nova versão.

Question 32

Como posso disponibilizar versões de lambda para outras contas?

Answer 32

É possível utilizar AWS Lambda Aliases, que são ponteiros para versões de funções lambda. Porém, diferente a versão, que é imutável, o aliases pode apontar para diferentes imagens. Então você pode referenciar sua aplicação para utilizar a lambda "prod",. Dessa forma, quando ocorrer uma modificação que seja pertinente e testada, basta mudar o aliases "prod" para a nova versão, sem ter que solicitar a troca da versão para os consumidores. É possível utilizar aliases para blue/green test também.

Question 33

Quais são os limites de execução de uma função lambda?

Answer 33

A alocação de memória varia de 128MB a 10 GB O tempo máximo de execução é de 900 segundos (15 min). As variáveis de ambiente podem ter 4KB A capacidade de disco é de 512MB (in /tmp) Máximo de 1000 execuções concorrentes (pode aumentar com ticket).

Question 34

Quais são as limitações de deploy de uma função lambda?

Answer 34

O tamanho do deploy (.zip) não pode ultrapassar 50MB. O tamanho descomprimido (código + dependências) não pode ultrapassar 250MB. O tamanho das variáveis de ambiente é 4KB.