Presentation Title Here - PDF 無料ダウンロード

AWS Black Belt Online Seminar Deployment on AWS アマゾンウェブサービスジャパン株式会社ソリューションアーキテクト千葉悠貴 2017.08.22

Name : 千葉悠貴 ( ちばゆうき ) Role : Solutions Architect Segment : Internet Media Favorite Service : CloudFormation

AWS Black Belt Online Seminar とは AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです火曜 12:00~13:00 主にAWSのソリューションや業界カットでの使いどころなどを紹介 (例 IoT 金融業界向け etc.) 今回だけ異なります水曜 18:00~19:00 主にAWSサービスの紹介やアップデートの解説 (例 EC2 RDS Lambda etc.) 開催曜日と時間帯は変更となる場合がございます最新の情報は下記をご確認下さいオンラインセミナーのスケジュール&申し込みサイト https://aws.amazon.com/jp/about-aws/events/webinars/ 3

内容についての注意点本資料では 2017 年 8 月 22 日時点のサービス内容および価格についてご説明しています最新の情報は AWS 公式ウェブサイト (http://aws.amazon.com) にてご確認ください資料作成には十分注意しておりますが資料内の価格と AWS 公式ウェブサイト記載の価格に相違があった場合 AWS 公式ウェブサイトの価格を優先とさせていただきます価格は税抜表記となっています日本居住者のお客様が東京リージョンを使用する場合別途消費税をご請求させていただきます AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided. 4

本日のテーマ : アプリケーションデプロイメント 5

アプリのデプロイメントに必要な要素デプロイの自動化デプロイのヘルスチェック失敗時のロールバック開発本番など複数環境への考慮 AutoScalingへの対応 6

デプロイパターン / デプロイツールの選択肢デプロイパターン - In-Placeデプロイ - Blue/Greenデプロイ - カナリアリリースデプロイツール - CodeDeploy - CloudFormation - ElasticBeanstalk etc... 7

どのデプロイパターン / ツールを選べばいい? 8

9 Deployment Pattern

代表的なデプロイメントパターン In-Place Blue/Green カナリアリリース v1 v1 v1 v2 v1 v1 v2 v2 既存ノードのアセットを更新 (1 台ずつデプロイする場合ローリングデプロイと呼ぶ ) 新規ノードを配備しデプロイテスト後にトラフィックを切り替え新バージョンをデプロイした一部のノードを本番トラフィックに組み込みテストする (In-Place も Blue/Green もあり ) 10

In-Place デプロイメントデプロイ方法既存ノードに新しいアセットを配置 Pull型(ノードが自分から新規アセットを取得)がおすすめロールバックは過去バージョンのアセットをIn-Placeデプロイメリットインフラ(ノード)の新規プロビジョニングが不要アプリケーション担当者のみで完結する v1 v1 デメリットロールバックに時間がかかる複数ノード間での一貫性の保持が難しい 11 v2

Blue/Green デプロイメントデプロイ方法新規にノード(群)を作成し新しいアセットを配置新環境でテストが通ったらトラフィックを切り替え(Swap) メリット本番環境に昇格する環境で事前テストができるロールバックは旧環境にSwapするだけデメリット一時的に追加のリソースが必要 12 v1 v2

Blue/Green Swap パターン Swap Load Balancer DNS Cutover 必要に応じて暖気申請を! Route 53 Route 53 ALB ALB ALB Target Group Target Group 切り替えが早い (DNS の TTL に依存しない ) Target Group Target Group 加重ルーティングが使える 13

Route53 加重ルーティング同じ名前種類のレコードセットに重みをつけてルーティング先の頻度を決定するRoute53の機能ユースケース A/Bテストサーバー毎に性能の偏りがある場合カナリアリリース Routing Policyに Weighted を選択相対的な重みを 0-255で指定 14 http://docs.aws.amazon.com/ja_jp/route53/latest/developerguide/routing-policy.html#routing-policy-weighted

カナリアリリースデプロイ方法本番トラフィックを部分的に新バージョンのアプリにも流し問題なければデプロイ範囲を広げていく In-Place 少数の既存ノードのアセットを更新する Blue/Green 加重Routingでトラフィックを部分的にGreenに流すロールバックはカナリアホストを切り離すだけメリット本番のトラフィックでテストするためサービスの全停止を防ぐことができる 15 v1 v1 v２

16 Deployment Tools

AWS が提供する様々なデプロイツール / サービス CodeDeploy Elastic Beanstalk OpsWorks Stacks CloudFormation SAM AMI 17

アプリケーション実行プラットフォーム EC2 Elastic Beanstalk OpsWorks Stacks ECS Lambda 18

デプロイメントツールの選択肢 EC2( 仮想マシン ) Docker コンテナサーバーレス Platform EC2 Elastic Beanstalk OpsWorks Stacks ECS Lambda CodeDeploy Deployment Tool CloudFormation + Custom AMI Elastic Beanstalk OpsWorks Stacks CloudFormation + ECS/ECR CloudFormation (SAM) 19

AWS CodeDeploy アプリデプロイに特化したサービス指定したグループに指定したファイルを指定した割合ずつデプロイ安全にデプロイするための様々な機能を提供 In-Place, Blue/Greenに対応エージェントを入れれば利用可能 Deployment groups Agent Agent Agent Agent Agent Agent Agent Dev Staging Production Pull型のデプロイ Linux & Windows対応デプロイに関連するアプリ再起動などの処理をフックスクリプトで実行可能 21 v1, v2, v3 AWS CodeDeploy

CodeDeploy - デプロイの流れ配布物をアップロード S3 またはGitHubリポジトリ) CodeDeployにデプロイを指示 CodeDeploy Agentが配布物をダウンロードし AppSpecファイルに従ってデプロイを実行 CodeDeploy Agentがポーリングしデプロイ指示を検知

CodeDeploy - リビジョンとロールバックリビジョンソースコード Web ページ実行ファイルスクリプトなどと AppSpec ファイルをまとめたアーカイブ - Linux: zip, tar, compressed tar - Windows: zip S3 バケットや GitHub リポジトリに保存ロールバック以前デプロイされたリビジョンを再デプロイできるデプロイメントが失敗した際に自動的にロールバックするようにデプロイメントグループを設定することが可能

CodeDeploy - デプロイメントグループアプリケーションをデプロイする単位を指定リビジョンとグループを指定してデプロイする下記のいずれかまたは両方で指定可能 - EC2 タグ - Auto Scaling グループカナリアリリースにも利用可能 v2.0 v1.2 v1.1 v2.0 v1.2 v1.1 v2.0 v1.2 v1.1 Dev Test Prod

CodeDeploy - デプロイメント構成 One-at-a-time Min. healthy hosts = 99% [Custom] Min. healthy hosts = 75% Half-at-a-time Min. healthy hosts = 50% All-at-once Min. healthy hosts = 0 v2 v1 v1 v1 v1 v1 v1 v1 v2 v2 v1 v1 v1 v1 v1 v1 v2 v2 v2 v2 v1 v1 v1 v1 v2 v2 v2 v2 v2 v2 v2 v2

CodeDeploy - Blue/Green デプロイ Green 環境へのデプロイとCLB/ALBでのSwapをCodeDeployが実行 Green 環境は以下の2パターンをサポート - 既存のAuto Scalingグループのコピー - 事前に構築済みのGreen 環境用のインスタンス群 ( デプロイメントグループ ) ALB 2. Swap 0. ASG Copy 1. Deploy Target Group Target Group 26

CloudFormation + Custom AMI CloudFormation は AWS リソースをテンプレート化しデプロイするサービス v2 Step1: 新規ノードに最新のアセットをデプロイし Custom AMI を作成 - アプリを含めた AMI からインスタンスごとデプロイ - アプリのデプロイサービスではないため In-Place デプロイはできない v1 v2 Step2: CloudFormation で CustomAMI から Green 環境 (AutoScalingGroup など ) を作成 CodeDeploy との組み合わせも可 - MW までを AMI 化しアプリは起動時に CodeDeploy で In-Place デプロイ Step3: Blue 環境から Green 環境へ Swap (Swap 作業も CLI/SDK を利用した自動化を推奨 ) 28

AMI にどこまでいれるか? Linux J2EE アプリコード Log4J Spring Hibernat e Struts Tomcat Apache Linux J2EE アプリコード Log4J Spring Hiberna te Struts Tomcat Apache EC2 L i n u x J E E Y o u r C o d e L o g 4 J S p r i n gh i b e r n a t e S t r u t s T o m c a t A p a c h e L i n u x J E E Y o u r C o d e L o g 4 J S p r i n gh i b e r n a t e S t r u t s T o m c a t A p a c h e L i n u x J E E Y o u r C o d e L o g 4 J S p r i n gh i b e r n a t e S t r u t s T o m c a t A p a c h e L i n u x J E E Y o u r C o d e L o g 4 J S p r i n gh i b e r n a t e S t r u t s T o m c a t A p a c h e アプリコード Amazon S3 Log4J Spring Struts Linux J2EE Hiberna te Tomcat Apache Linux J2EE アプリコード Amazon S3 Hiberna te Tomcat Log4J Spring Struts Apache EC2 L i n u x J E E H i b e r n a t e T o m c a t A p a c h e L i n u x J E E H i b e r n a t e T o m c a t A p a c h e L i n u x J E E H i b e r n a t e T o m c a t A p a c h e EC2 Linu x JEE Linu x JEE Chef Chef スクリプト Java AMI Java スタック Java AMI AMI 起動時取得起動時取得起動時取得 [1] 全部入り AMI [2]Golden Image [3] 最小構成 AMI 29

AMI にどこまでいれるか? 方式メリットデメリット [1] 全部入り AMI 同一性の確保起動時間が早いデプロイ毎に AMI を作り直す必要がある [2]GoldenImage あとはアプリコードのみ最新を取得すれば良く扱いやすい [3] 最小構成 AMI 柔軟に中身を変更できる起動処理に時間がかかる場合によっては外部ライブラリが取得できないことも 30

Custom AMI の継続的インテグレーション 31 https://aws.amazon.com/jp/blogs/news/how-to-create-an-ami-builder-with-aws-codebuild-and-hashicorp-packer/

Elastic Beanstalk 定番構成の構築アプリデプロイの自動化サービス速く簡単にアプリケーションをデプロイ可能インフラストラクチャの準備運営からアプリケーションスタックの管理まで自動化 Auto Scalingによりコストを抑えながらスケーラビリティを確保 Java, PHP, Ruby, Python, Node.js,.NET, Docker, Go, カスタムプラットフォームに対応 33

Elastic Beanstalk - デプロイの選択肢方式失敗時の影響時間ダウンタイム ELB 暖気 DNS 切替ロールバックデプロイ先 All at once ダウンタイム発生ダウンタイム発生不要無し再デプロイ既存 Rolling 1 バッチ分だけサービスアウト ( バッチサイズに依存 ) 無し不要無し再デプロイ既存 Rolling with additional batch 最初のバッチであれば最小 ( バッチサイズに依存 ) 無し不要無し再デプロイ新規 + 既存 Immutable 最小無し不要無し再デプロイ新規 Blue/Green (URL swap) Route53 による切替最小無し必要有り URL swap 新規最小無し必要有り URL swap 新規 34 http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/using-features.deploy-existing-version.html

OpsWorks Stacks アプリケーションやデータベースの構成管理サービス Chef のレシピを使ってデプロイや運用タスクを自動化ライフサイクルイベントにより動的な構成変更への対応が可能アプリデプロイに特化した機能が使いたい場合は CodeDeploy と併用も可能 AWS OpsWorks EC2 インスタンス上の OpsWorks エージェントスタック LB レイヤー Web レイヤー DB レイヤー 36

OpsWorks Stacks - デプロイ方法 OpsWorksのスタックコマンドをインスタンスを指定して実行 Deploy コマンド (アプリケーション用) Update Custom Cookbooks コマンド (クックブック用) ローリングデプロイやBlue/Greenデプロイなどの仕組みはOpsWorks の機能にはないため自動化したい場合個別の作り込みが必要ローリングデプロイヘルスチェックを確認しながら1台づつDeployコマンドを実行する Blue/Green 新規スタック作成 SwapまでをCloudFormationなどで自動化する 37 http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/best-deploy.html

CloudFormation + ECS/ECR ECS サービスの更新では新しい Task 定義で新規タスクをデプロイし古いタスクを削除していく CloudFormation でタスク定義 ECS サービスの作成 / 更新をおこなうことでデプロイ自動化が可能 Cluster Step1: Dockfile から Docker イメージを Build し ECR に Push Step2: CloudFormation のテンプレートでタスク定義内の ECR のイメージタグを更新し UpdateStack (ECS サービスの初回作成も CloudFormation で実施する ) Step3: ECS のサービス更新がおこなわれ新規タスクがローリングデプロイされる 39

ECS Green テストとカナリアリリース ECS のマネージド更新も Blue/Green デプロイ ( コンテナが入れ替わる ) だが自動的にローリングアップデートされてしまう Green 環境でのテストやカナリアリリースをおこないたい場合別途 ECS サービスを作成する切替方式は EC2 と同様 DNS Cutover か Swap LoadBalancer で ALB Route 53 ALB カナリアリリースしたい場合 Route53 の加重ルーティングがおすすめ Target Group Target Group 40 https://aws.amazon.com/jp/blogs/news/bluegreen-deployments-with-amazon-ecs/ https://github.com/awslabs/ecs-canary-blue-green-deployment

Serverless Application Model サーバレスアプリに最適化したAWS CloudFomationの拡張サーバレスアプリ用の新たなリソースタイプ - 関数 - API - テーブル CloudFormationがサポートしているすべてのものをサポート既存のファンクションをSAMテンプレートとしてエクスポート可能オープンな仕様 (Apache 2.0) 42 http://docs.aws.amazon.com/ja_jp/lambda/latest/dg/with-ct-example-use-app-spec.html

SAM デプロイの流れ Step1 : SAM の表記方法で CloudFormation テンプレートを作成する Step2 : AWS CLI の cloudformation package コマンドでパッケージ化し S3 バケットに格納する Step3 : AWS CLI の cloudformation deploy コマンドでパッケージをデプロイする AWSTemplateFormatVersion: '2010-09-09 Transform: AWS::Serverless-2016-10-31 Resources: FunctionName: Type: AWS::Serverless::Function Properties: Handler: handler Runtime: runtime CodeUri: s3://bucketname/codepackage.zip aws cloudformation package --template-file /path_to_template/template.yaml --s3-bucket bucket-name --output-template-file packaged-template.yaml aws cloudformation deploy --template-file /path_to_template/packaged-template.yaml --stack-name my-new-stack --capabilities CAPABILITY_IAM 43

44 Continuous Deployment

CI/CD パイプライン Source Build Test Deploy 継続的インテグレーション継続的デリバリー継続的デプロイメント

AWS Code Services AWS CodeCommit セキュアスケーラブルな Git 互換のリポジトリサービススタンダードな Git Tool からアクセス可能 Push などのイベントをトリガーに SNS/Lambda を呼び出し可能 AWS CodeBuild スケーラビリティに優れたビルドサービスソースのコンパイルテストパッケージ生成をサポート Docker イメージの作成も可能 AWS CodePipeline リリースプロセスのモデル化と見える化を実現カスタムアクションによる柔軟なパイプライン作成が可能様々な AWS サービスや 3rd パーティ製品との統合をサポート

CodePipelineがサポートするデプロイパターン(2017年8月時点) EC2(仮想マシン) Dockerコンテナサーバーレス Platform EC2 Elastic Beanstalk OpsWorks Stacks Elastic Beanstalk OpsWorks Stacks ECS Lambda CodeDeploy Deployment Tool CloudFormation + Custom AMI 47 CloudFormation + ECS/ECR CloudFormation (SAM) OpsWorks Stacksは東京リージョン未対応

EC2の継続的デプロイメント 3.CodeBuildがソースをビルドしビルドアーティファクトを S3バケットに格納 1.git pushでリポジトリを更新 AWS CodeBuild S3 Bucket EC2 Developers AWS CodeCommit AWS CodePipeline 2.CodePipeline が更新を検知しパイプラインを開始 48 AWS CodeDeploy 4.CodeDeployがEC2に新バージョンのアプリケーションアセットをデプロイ

ECSの継続的デプロイメント 3.CodeBuildがDockerイメージをビルドしECRへプッシュ 1.git pushでリポジトリを更新 AWS CodeBuild Amazon ECS/ECR 4.CloudFormationが ECRのDockerイメージを ECSクラスタに展開 Developers AWS CodeCommit AWS CodePipeline 2.CodePipeline が更新を検知しパイプラインを開始 AWS CloudFormation 49 Amazon ECS https://aws.amazon.com/jp/blogs/news/continuous-deployment-to-amazon-ecs-using-awscodepipeline-aws-codebuild-amazon-ecr-and-aws-cloudformation/

サーバーレスアプリの継続的デプロイメント 3.CodeBuildがpackageコマンドでパッケージ化し生成したパッケージをS3バケットに格納 1.git pushでリポジトリを更新 AWS CodeBuild Developers AWS CodeCommit S3 Bucket Serverless Application AWS CodePipeline 2.CodePipeline が更新を検知しパイプラインを開始 AWS CloudFormation 50 https://d0.awsstatic.com/events/jp/2017/summit/devday/d4t7-6.pdf 4.CloudFormationの Create/Execute Changeset を実行しSAMパッケージをデプロイ

51 AWS CodeStar

AWS CodeStar AWS 上にアプリケーションをすばやく開発ビルドデプロイ AWS 上での開発をわずか数分間で開始チームをまたがった開発をセキュアにソフトウェアデリバリの管理を容易に様々なプロジェクトテンプレートから選択

Step1 : プロジェクトテンプレート選択

Step2 : 開発ツールセットアップ

Complete!

セットアップ内容サンプルアプリケーション - EC2 or Beanstalk or Lambda CodeCommitリポジトリ CodeBuildビルドプロジェクトデプロイツール - CodeDeploy or Beanstalk or CloudFormation CodePipeline 継続的デプロイメントパイプライン CloudWatchメトリクスプロジェクトダッシュボード

Project Dashboard CodeCommit App エンドポイント CloudWatch メトリクス JIRA 統合メニュー CodePipeline

CodeStar がサポートするデプロイパターン (2017 年 8 月時点 ) EC2( 仮想マシン ) Docker コンテナサーバーレス Platform EC2 Elastic Beanstalk OpsWorks Stacks ECS Lambda CodeDeploy Deployment Tool CloudFormation + Custom AMI Elastic Beanstalk OpsWorks Stacks CloudFormation + ECS/ECR CloudFormation (SAM) 59

60 FAQ

EC2(仮想マシン)へのデプロイ方法の選択方針はプラットフォームの選択 EC2は一番汎用性があり新機能がすぐに使える Beanstalk, OpsWorks Stacksはアプリ MW インフラなどの構成管理を任せられる一方仕様や制約を受け入れる必要があるデプロイツールの選択よりアプリケーションのデプロイに特化しているのはCodeDeployと Elastic Beanstalk アプリデプロイだけでなくインフラのプロビジョニングも考慮し CloudFormationとその他の各ツールを組み合わせで使うのがベスト 61

本番開発など複数環境への対応は環境変数などを利用してソースコードから設定情報を分離する EC2(AMI) インスタンスタグ CloudFormation Parameters セクション Elastic Beanstalk.ebextensionsのnamespaceオプション OpsWorks Stacks アプリケーション環境変数 ECS タスク定義のenvironmentプロパティ(コンテナ環境変数) Lambda Lambda関数の環境変数実装例 on EC2 タグ値に変数を指定し user-dataなどで指定した起動スクリプト内インスタンス起動時にインスタンス内部の環境変数を書き変えるインスタンスメタデータで自身のインスタンスIDを取得し describe-instanceでタグ値を確認する 62 http://docs.aws.amazon.com/ja_jp/awsec2/latest/userguide/ec2-instance-metadata.html

パスワード等の秘密情報を上手く扱うには EC2 Systems Managerのパラメータストアを使う AWS Key Management Service (KMS)の鍵を使って暗号化しながらパラメータを保存可能そのKMSの鍵を扱える権限を持っている場合のみ復号しながら取り出すことが可能実装例 on ECS コンテナのEntrypointでパラメータストアから情報を取り出しアプリケーションに環境変数で渡すそのコンテナのタスクには対応するKMSの鍵を操作できる権限を持ったIAMロールを指定する 63 https://aws.amazon.com/jp/blogs/news/managing-secrets-for-amazon-ecs-applications-usingparameter-store-and-iam-roles-for-tasks/

デプロイにおけるDevとOpsの役割分担は DevとOpsの責任共有モデルを作るサービスはアプリとインフラが揃って正常に稼働するアプリ=Dev インフラ=Opsという分担はしないサービスのリリースプロセスの中で分界点を考えるテスト環境まではDev 本番環境からはOpsなど同一性が担保しやすいコンポーネントを分界点とする 64 AMI Dockerイメージ CloudFormationテンプレート Green環境

まとめデプロイパターン AWSはBlue/Greenやカナリアリリースといったデプロイパターンをサポートするツールサービスを多数提供 Blue/Greenの切替はLBまたはDNSで実現するカナリアリリースにはRoute53の加重ルーティングを活用するデプロイツールプラットフォームに合わせて最適なツールを選択する運用形態に合わせて複数のツールを組み合わせて最適化する継続的デプロイ Codeサービスを活用しフルマネージドのパイプラインを構築可能 65

66 Any Questions?

参考情報ホワイトペーパー Blue/Green Deployments on AWS AWS での継続的統合と継続的デリバリーの実践 Infrastructure as Code クラウド活用資料集開発者ツールカテゴリ管理ツールカテゴリ AWSのプロビジョニングからデプロイまで 67