AWS CloudFormationによる Infrastructure as Codeの実現

Transcript

1. AWS CloudFormationによる Infrastructure as Codeの実現 平田憲司 2019.8.1 クラウド・マイクロサービス勉強会（第3回）

2. 自己紹介 平田憲司 • アーキテクト担当 GitHub：@kenzy0727 Qiita: @kj_hira

3. アジェンダ 1. IaC（Infrastructure as Code）とは 2. プロビジョニングについて 3. AWS CloudFormationのご紹介と実演

   4. 今後やりたいこと 5. 困ったこと、注意点

4. アジェンダ 1.IaC（Infrastructure as Code）とは 2. プロビジョニングについて 3. AWS CloudFormationのご紹介と実演 4.

   今後やりたいこと 5. 困ったこと、注意点

5. IaC（Infrastructure as Code）とは コードでインフラを管理できるようにすることで、自動化・バージョン管 理・テスト・継続的インテグレーションを実現する方法論。 • 仮想マシンやネットワークの設定 • OSのインストール、設定 •

   ミドルウェアやアプリケーションのセットアップ、設定 など

6. とあるサーバ担当者の物語 テスト環境をもう１つ新しく作りたいんだけど

7. とあるサーバ担当者の物語 確か構築手順書と設計書あるから見れば作れるよ テスト環境をもう１つ新しく作りたいんだけど

8. とあるサーバ担当者の物語 確か構築手順書と設計書あるから見れば作れるよ テスト環境をもう１つ新しく作りたいんだけど 見たんだけど、あれ更新されてる？最新じゃないよね？

9. とあるサーバ担当者の物語 確か構築手順書と設計書あるから見れば作れるよ テスト環境をもう１つ新しく作りたいんだけど 見たんだけど、あれ更新されてる？最新じゃないよね？ ああ、更新してないね。サーバ直接みてみて。 ・・・

10. インフラのコード化をはじめるきっかけ インフラ環境もアプリのように簡単にデプロイしたい！

11. インフラをアプリのようにデプロイするためには・・ • 手順書、サーバドキュメントを元に環境構築する必要がある • ドキュメントがメンテナンスされていない場合は、実環境と乖離状態となる • 変更管理ができていない • アプリケーションのように動作するもの（環境）をソースコードで管理する。 •

    インフラに限らずドキュメントを信用しないという前提の上、動作環境を生成するもの をメンテナンスし、変更管理する 同環境の構築が困難

12. インフラをコード化するメリット • ドキュメントや実環境を見るだけでは分からない複雑な依存関係を管理で き、いつでも生成可能になる • 手作業によるヒューマンエラー回避 • 誰でも実行すれば環境を同じように構築できるため、属人性を排除できる • 変更管理ができる（Gitなどのバージョン管理ツールで管理ができる）

    • 共有と展開ができ、引継ぎも容易になる

13. 1. IaC（Infrastructure as Code）とは 2.プロビジョニングについて 3. AWS CloudFormationのご紹介と実演 4. 今後やりたいこと

    5. 困ったこと、注意点

14. プロビジョニングとは 必要に応じてネットワーク・サーバなどのリソースを提供でき るように、準備しておくこと 今回は、実行環境を構築するという意味とします。

15. 代表的なプロビジョニングツール OS・ミドルレイヤ ハード・仮想レイヤ アプリケーションレイヤ AWS CloudFormation、TerraForm Docker？ Ansible、Chef 他にも多数のツールがあります

16. 1. IaC（Infrastructure as Code）とは 2. プロビジョニングについて 3.AWS CloudFormationのご紹介と実演 4. 今後やりたいこと

    5. 困ったこと、注意点

17. AWS CloudFormationのご紹介 • AWSリソースを自動構築できるサービス • テンプレートを元に、同じ構成をいくつも自動構築できる • テンプレートのファイル形式は、YAMLまたはJSON※ • テンプレート＝スタック単位で構築される

    テンプレート スタック VPC サブネット EC2 など ※テンプレートのファイル形式は、好みに分かれるが、コメントがつけられるYAMLがおすすめ。

18. AWS CloudFormation – テンプレート作成 • AWS コンソール（CloudFormation画面） • CloudFormer •

    各種IDE

19. AWS CloudFormation - テンプレート構成 AWSTemplateFormatVersion: 2010-09-09 Description : sample stack

    Parameters: Env: Type: String AllowedValues: - “prd” - “stg” - “dev” Resources: VPC: Type: AWS::EC2::VPC ・・・・ Outputs: OutVPC： Value： !Ref VPC Parameters: スタック作成時のパラメータ Resources: 作成対象のリソース Outputs： テンプレート間で共有する値 他にもあるが、大きく３つの構成となる

20. AWS CloudFormation - テンプレート構成 AWSTemplateFormatVersion: 2010-09-09 Description : sample stack

    Parameters: Env: Type: String AllowedValues: - “prd” - “stg” - “dev” Resources: VPC: Type: AWS::EC2::VPC ・・・・ Outputs: OutVPC： Value： !Ref VPC パラメータ値の指定 Typeに型を定義 AllowedValuesで選択項目を設定することで実行時に選択させること ができる

21. スタック作成時のパラメータ指定の画面イメージ

22. AWS CloudFormation - テンプレート構成 AWSTemplateFormatVersion: 2010-09-09 Description : sample stack

    Parameters: Env: Type: String AllowedValues: - “prd” - “stg” - “dev” Resources: VPC: Type: AWS::EC2::VPC ・・・・ Outputs: OutVPC： Value： !Ref VPC リソースタイプを指定 下に各種設定のパラメータを指定する

23. AWS CloudFormation - テンプレート構成 AWSTemplateFormatVersion: 2010-09-09 Description : sample stack

    Parameters: Env: Type: String AllowedValues: - “prd” - “stg” - “dev” Resources: VPC: Type: AWS::EC2::VPC ・・・・ Outputs: OutVPC： Value： !Ref VPC Resourcesで作成した情報を他のテンプレートから 参照できるようにするための出力

24. AWS CloudFormation – デプロイ • AWS コンソール：CloudFormationスタック作成画面 • AWS CLI

    デプロイ方法 デプロイの特徴 • エラーを検出するとロールバックされる • 変更分だけを適用できる

25. 実演 - 今回作るもの VPC Availability Zone 1a Private subnet EC2

    Instance Availability Zone 1c Private subnet EC2 Instance Auto Scaling group SQS DynamoDB S3 SNS IAM • VPC×１ • ルートテーブル×１ • プライベートサブネット×２ • EC2×２ • セキュリティグループ×１ • AutoScaling×１ • セキュリティポリシー • IAMロール×１ • 各VPCエンドポイント • その他各サービス情報

26. 実演 – スタック作成 1.テンプレート指定 2.スタック詳細の指定（パラメータなど） 3.スタックオプションの指定 4.実行

27. 実演 – スタック変更 1.変更セットの作成 2.差分確認 3.実行

28. 実演 – ドリフト 1.コンソールから設定を直接変更 2.ドリフト検出 3.ドリフト結果を表示

29. 実演 – スタック削除 1.削除する 2.削除確認

30. 1. IaC（Infrastructure as Code）とは 2. プロビジョニングについて 3. AWS CloudFormationのご紹介と実演 4.今後やりたいこと

    5. 困ったこと、注意点

31. 今後やりたいこと バージョン管理 CI/CDツール AWS環境 コミット webhook スタック 作成・更新 AWS CLI

    ジョブ実行 テンプレート アプリケーションと同じように人の手ではなくCI/CDを通してデプロイしたい。

32. 1. IaC（Infrastructure as Code）とは 2. プロビジョニングについて 3. AWS CloudFormationのご紹介と実演 4.

    今後やりたいこと 5.困ったこと、注意点

33. 困ったこと • 学習コストが少々高め ドキュメントに頼るしかなく、慣れるまでが大変。 • 可読性、効率性が悪い YAML、JSONで記述するため、ループが使えない。同じような構成を複製する場 合は行数が多くなるため工夫が必要。 • デバッグが大変

    プログラムのようにデバッグできない。エラー内容がわかりずらいというか、出ない場合 さえある。

34. 注意点 • 直接サーバの構成を変えない 必ずコードを直して、コードからデプロイする！ ⇒ もし変えてしまった場合は、ドリフト検出して差分をコードに適用して再デプロイする • 他で使用していないか確認してから削除する テンプレート＝スタック内であれば依存関係がわかりやすいが、アプリケーションからS3の バケットを利用しているかどうかは調べないとわからない。

35. 他の選択肢 AWS CDK（Cloud Development Kit） プログラム言語（JavaScript, TypeScript, Python, Java, .NETなど)を使ってスタック

    作成を実現できる。 もちろんifやループが自由に使える。効率よく実装可能。 CloudFormationができることはほとんどできる。 最近正式リリースされたばかりであるため、実現できないこともあるよう・・ 今後はこちらにシフトしていきたい。 https://github.com/aws/aws-cdk

36. まとめ • コード化するデメリットも多いですが、それ以上にメリットが高い

37. 本日実演で利用したサンプルコードは、GitHubで公開しています。 https://github.com/kenzy0727/aws-cf-sample