AWSのLightsailはインフラの構築からソフトウェアのインストールまで素早く行うことことができる便利なサービスである。一方で、最近ふとデメリットを感じたので、その辺りを書いていきたい。
単刀直入に言うとソフトウェアの管理についてである。
前提
僕はこのブログをAWS Lightsail上にWordPressを構築して運用している。
Lightsailには、WordPress以外のパッケージもあるが、使用したことがあるのがWordPressだけなので、LightsailのWordPressパッケージを取り扱った記事になる。
使ったことのないもののデメリットなんて書けないので、悪しからず。
Lightsailの概要
Lightsailは簡単にサービスを構築するために、WordPressやredmineなどのオープンソースのソフトウェアは勿論、Djangoなどフレームワークの環境を提供してくれるサービスである。
Lightsail自体は、はVPSサービスでありスペックはプランによって固定されているもののOSより上のレイヤーをユーザーが自由に操作することができる。
インフラをクラウド上に用意してくれるIaaS的なサービスでありつつ、実行環境も用意してくれるのでPaaSのような一面も持っている。
bitnamiのパッケージ
LightsailはWordPressのインスタンスを構築する上でbitnamiのパッケージを使用している。
bitnamiはインストールするだけで一通りアプリケーションが使用できるパッケージを提供してくれているサービスである。
ここが今回の本題。
IaaSは通常、OSやミドルウェアの管理をユーザーに任せる。ということは脆弱性情報などサーバーのミドルウェアの更新は各ソフトウェアの最新情報を見ながらアップデートすることになる。
しかし、bitnamiのパッケージでは個別にソフトウェアを更新することはできない。bitnamiパッケージそのものをアップデートする必要がある。
さらに、bitnamiパッケージをアップデートするためにはLightsailのインスタンスを丸ごと作り直す必要がある。つまり、ブラウザ操作としてWordPressのバックアップを作成し、それを新しくインスタンスを作り直して、作成したバックアップをインポートするという手間が発生する。
微妙に面倒くさい。
新しくインスタンスを作ると最新のパッケージを使用されるのでインスタンス毎にバージョン格差が生まれる。
社内のコンプライアンス的にミドルウェアのバージョンを完全にコントロールしなければいけないみたいなことがあれば、使用は難しいかもしれない。
その他、Lightsailでできないこと
余談にはなるが、Amazon Inspectorによる脆弱性診断やAmazon GuardDutyもサポートの対象外であるため、セキュリティ関係の管理は自前で用意する必要がある。
せっかくAWS上に構築したのに、AWSのサービスのサポートを受けられないなんて。
まとめ
最近感じたLightsailのデメリットを書いた。
簡単に言うとミドルウェアに柔軟性がないということとAWSサービスのサポートを受けられない場合があるということ。
それでも、ミドルウェアのバージョン管理なんかを個人でやっている人はあまり多くはないだろうし、AWSアカウントで簡単に環境を構築してくれるという側面は大きい。
色々と文句を言ってきたが、Linuxのみのインスタンスに自分でWordPressをインストールして使用すれば良いし、OS、ミドルウェアの管理が面倒であればレンタルサーバーの仕様を検討するのも一つだろう。
