Python上でプログラムによって pdf ファイルを生成する

AWS Lambda Python で PDF 作りたくてどうしようかと思って調べていたけど、Pillow(PIL) と reportlab を使えば Python プログラムで画像連結をしただけのPDFファイルは結構簡単に作れる。

''' 検証環境: virtual env on Python 3.6.5
$ pip install Pillow reportlab
$ pip list
Package    Version
---------- -------
Pillow     5.2.0
pip        10.0.1
reportlab  3.4.0
setuptools 39.2.0
wheel      0.31.1
'''

from reportlab.pdfgen import canvas
from reportlab.lib.pagesizes import A4
from PIL import Image

# A4 サイズの PDF ファイルを定義する
pdf = canvas.Canvas('output.pdf', pagesize=A4)
pdf.setPageSize((1116, 1560)) # 1 page を何 pixel で表現するかを 2-Tuple で指定

# ページの左下をoriginとして、座標(0, 0) を起点に画像を読み込み現在のページ内に書き込む
pdf.drawInlineImage(Image.open('test001.png'), 0, 0)

# 改ページ
pdf.showPage()

# 次のページにも同様に書き込む
pdf.drawInlineImage(Image.open('test002.png'), 0, 0)

# ファイルを保存
pdf.save()

setPageSize と 描画座標によってページ内のImage配置が結構柔軟にできる。
基本は縦横一杯だが、画像が大きすぎたり、印刷の都合で上下左右の空白を入れたい場合などはわざとサイズと座標をずらすことで細かい調整が可能。

• https://www.reportlab.com/docs/reportlab-userguide.pdf
• https://qiita.com/kawai_yusuke315/items/b30de0d58b80d020c94f
• https://symfoware.blog.fc2.com/blog-entry-769.html

ImageMagick を使う

本当に何でも変換してくれますねこの子。

とりあえず複雑なことしないなら、こっちの方がすごく楽。
大体のOSで*1Package Managerによってダウンロードできるし。

convert -density 150 -geometry 1240x1754 page01.png page02.png output.pdf

A4で印刷することを前提にしたいので、画像全体を紙全体に貼り付けるために解像度と紙サイズを指定する。

• A4 = 210 x 297 mm
• 画像dpi想定 = 150
• 1 inch = 25.4 mm (see: http://kijie.com/compute/manual/dpi/)
• pixel number := inch x (dot per inch)
• width : inch(210 mm) x 150 dpi = (210 / 25.4) x 150 (-> 1240)
• height: inch(297 mm) x 150 dpi = (297 / 25.4) x 150 (-> 1754)

色がうまく出ないときは -colorspace オプションで RGB/CMYK 変換をかけてもよいかと。

同じようなことをまとめてくれている人がいるのでこちらで。

• https://www.benricho.org/size_scale/pixel_conv.html
• https://www.lbtora.net/imagemagick/20160111/
• https://blog.katsubemakito.net/macos/join_many_pdf_width_imagemagick

やりたかったこと

LambdaからVPC内の(インターネットに公開していないインスタンスに)SSH接続して、その内部の情報を拾う／書き換えることが出来ないかを検証する。

今まで、AWS上のAPIで出来ることは基本的に "インスタンスの外側" を制御するものがほとんどであり、"インスタンスの内側" の制御を行う仕組みは基本的に存在していませんでした。
EC2のUserDataを使うなどすれば一時的には利用できますが、Launch時のみに限定されます。

これまでの機能だけでpush型で外部から定期的に制御を行うモデルを構築しようとすると、その制御システムを冗長化する必要があって料金が高くついたり、ある時間のジョブをどれか１つのマシンだけが実行する制御が必要になる場合があるなど、技術的・コスト的にペイさせるのが難しいという問題がありました。 一応、中身を操作するサービスとして CodeDeployがあるにはありましたが、アレはあれでエージェントのインストールが必要になるなど、そこそこ準備側のコストが高いように感じてました。

しかし、AWS Lambda + スケジューラ (or 外部トリガ)によるSSH通信によるプッシュ処理が仮に可能になると、"インスタンスの内側" の制御を堅牢*1に、安価に*2実行できる可能性が高まります。

ぱぱっと検証

私がPythonに慣れているので、PythonでのAWS Lambda Functionを組みました。

その中で、最初は subprocess.call('/bin/ping -c 1 [target]') のように pingコマンドを使おうとしたのですが、Lambdaの上では /bin/ 以下にすらアクセス権限がありませんでした (当たり前といえば当たり前ですが)

そこで、Pythonコードをアップロードするときに周辺のライブラリがアップロードできることを利用して、ssh接続を行うfabric (と、内部で利用しているライブラリ群) をアップロードして使うことにしました。

ハマったところ

使うモジュール群は "pip install fabric -t ." でローカルに落としてこれるのですが、何故か "pycrypto" だけがこのコマンドでやっても落ちてこない。 明示しても /tmp 以下にファイルが存在しないと言われて失敗する。

これは "sudo pip install pycrypto" でやると成功するので、そこでインストールした先である "/usr/local/lib64/python2.7/site-packages/" 以下から持ってくることで解決しました。

あと、Lambdaモジュールが利用するNetworkInterfaceの存在するsubnet内に例えIGW向けのルートが張ってあってもインターネットに出ることができません*3。 言い換えると、全てのAWS APIが使えなくなります。

これを避けるためにManaged NATを立てるか、S3だけであればS3 Endpointへのルーティングが必要となります。

やってみた

２回目以降エラーログが出力されたりする問題はありますが、とりあえずAWS LambdaのTestでssh接続を行って、リモートのコマンドを実行することには成功しました。
これは中々出来ることが広がるアップデートだと思います。 この使用方法が想定されていたかどうかは知りませんが。

ソースコード

簡単なサンプルを以下のpublicプロジェクトにアップロードしました。
ご自由にご参照／ご利用下さい。

https://github.com/a-hisame/ssh-connection-with-aws-lambda