コールドスタンバイ構成でCDは可能か

今日はChristmasの翌日

今日はChristmasの翌日 A->B->C->D->E…

今日はChristmasの翌日 A->B->C->D->E… AWS CodeDeploy

今日はChristmasの翌日 AWS CodePipeline C P

今日はChristmasの翌日 CI/CDの話をするのに最適な日！

CI/CDの話をするのに最適な日！今日はChristmasの翌日

コールドスタンバイ構成でCDは可能かオッスオッス AWS10分LT会 Vol.8 の３番目の枠、はぁじまぁるよー！！ on AWS 10分LT会
Vol.8 2025/12/26(金) 19:30 ～ 22:30 ハッシュタグ : #AWS10分LT会

8 自己紹介平目という名前で活動しております。本日はよろしくお願いします。自己紹介 HN：平目＠インフラエンジニア所属：地方の零細一般企業ロール：クラウドエンジニアリングマネージャこの辺りのどこかにいます！！
直近では AWS10分LT会 Vol.6 で登壇させていただきました。

9 自己紹介本日は実況等で利用される枠を使って発表しますので、私の発言などは大体このコメント欄に記載してあります～。自己紹介 HN：平目＠インフラエンジニア所属：地方の零細一般企業ロール：クラウドエンジニアリングマネージャこの辺りのどこかにいます！！
直近では AWS10分LT会 Vol.6 で登壇させていただきました。

コールドスタンバイ構成を何故やってるのか本編本編入ってくよ～ﾃﾞｯﾃﾞｯﾃﾞﾃﾞﾃﾞﾃﾞ ! (ｶｰﾝ)ﾃﾞﾃﾞﾃﾞﾃﾞ ! ｲｸｿﾞｰ !

11 現在取っている構成はこのような構成で、片方のサーバを停止して、コールドスタンバイ構成を取っています。コールドスタンバイ構成冗長構成は復旧時間によって決めるべきホットウォーム
コールド

12 これらのEC2に対してEIPの付け替えにて、入れ替えを行う形でコールドスタンバイ構成を作っています。コールドスタンバイ構成冗長構成は復旧時間によって決めるべきホットウォーム
コールド

13 ただ実際運用してみて、結構めんどくせーなと思うのが正直なところです。 AWS的に言えばWell-Architectedでもありません。コールドスタンバイ構成冗長構成は復旧時間によって決めるべきホットウォーム
コールド

14 コールドスタンバイ構成を取っているネガティブな主な理由は、予算ですね。最大の理由は予算懐事情はどうしようもない仕方ないね

15 従量課金制といえど、EC2などのサーバを運用するのもタダでは無いので、サーバスペックと予算を勘案する必要があります。最大の理由は予算良く考えようお金は大事なのだ

16 それなら単体構成にしといて、障害時にはサービス停めてAMIから起動で良くね？って話にはなるのですが、単体構成で良くね？

17 もう一つは、自社でのスキル的な要因があります。自社ではAWSを利用出来る開発人材が非常に少ないです。もう一つは人員

18 現状私が倒れたり、居なくなった時に、「自動作成されている最新の設定済AMIからサーバ起動してくれ」が実施不可能と思われます。もう一つは人員勉強しようぜお願いだよ！！何でもしますから！ Golden AMI
元の環境 Amazon EC2

19 代替策として「停止しているEC2を起動してEIP付け替えてくれ」にこの指示内容を置き換えているという訳です。複雑な操作はありません。もう一つは人員勉強しようぜお願いだよ！！何でもしますから！

20 現在その辺りは人員育成していて、過渡期だったりするので、こんな構成は一時的かもね、とは思っていたりします。もう一つは人員勉強しようぜお願いだよ！！何でもしますから！

21 とはいえ、コールドスタンバイ構成にして良かったこともあります。良かったこともあるんだよ

22 これはAWS10分LT会 Vol.6の資料ですが、結構建て直しが困難になっているサーバがあったりします。良かったこともあるんだよその時のヤツ

23 別の方が立てた単体サーバもAWS環境内にあったりしますが、未知の単体サーバ、基本的に止められないのでアップデートが困難です。良かったこともあるんだよ Amazon EC2 あれやこれややられたサーバは更新不可能だ。
ドキュメントも無ければもう無理よ怖くて更新出来ない…

24 良かったこともあるんだよこれらを踏まえて、サーバは愛情を掛けて作った「一点物」にすべきではありません。というのは以前にも話したりしています。サーバ EC2インスタンス…私たち「ズッ友」だよ…！！！悪夢の再来

25 以前そんな記事をQiitaに書いた気もしますね。良かったこともあるんだよ Amazon EC2 この辺りの内容が経緯だったりして書いた気がするなあ怖くて更新出来ない…
https://qiita.com/hiramax/items/213bd5883 7b39411fc06

26 しかしながら、少なくとも２台構成に出来る状態であれば、停止機を更新（サーバ入替）し、EIP付け替えで処理が出来るという事です。良かったこともあるんだよサーバの更新出来るんですか！やったー！

27 多少面倒ではありますが、低リスクでサーバが更新出来るというだけで、大きな価値はあるのかなと思います。コストは単体構成と同等ですし。良かったこともあるんだよサーバの更新出来るんですか！やったー！

28 ついでにDR時のトレーニングを日常的に行えるのが個人的に良いポイントの一つではあります。良かったこともあるんだよ日常的に行うアップデート処理がそのままDR対応のトレーニングになる

コールドスタンバイ構成でのCD構成ようやく本筋経緯の話を経て、ようやくCDの話に入って行きます。相手は4ぬ

30 CodeDeployでの更新はインプレース更新で行います。今回の構成ではBlue-Greenデプロイが困難な為です。 CodeDeployでのインプレース更新環境A 環境B AWS CodeCommit AWS
CodeDeploy AWS CodePipeline Default Event Bus Amazon EventBridge 本構成での処理手順・Git Push ・Eventの発行・Eventの検知・CodePipelineの実行・CodeDeployの実行

31 手法としては一般的と思われるCDの手順と同等で、 CodeDeployでのインプレース更新環境A 環境B AWS CodeCommit AWS CodeDeploy
AWS CodePipeline Default Event Bus Amazon EventBridge 本構成での処理手順・Git Push ・Eventの発行・Eventの検知・CodePipelineの実行・CodeDeployの実行

32 開発者がCodeCommitリポジトリに対してGit Pushを発行。 CodeDeployでのインプレース更新環境A 環境B AWS CodeCommit AWS

33 CodeCommitはDefalut EventBusに対してEventを発行します。これは内部処理ですね。 CodeDeployでのインプレース更新環境A 環境B AWS CodeCommit
AWS CodeDeploy AWS CodePipeline Default Event Bus Amazon EventBridge 本構成での処理手順・Git Push ・Eventの発行・Eventの検知・CodePipelineの実行・CodeDeployの実行

34 EventBridgeで発生したEventを検知して、 CodeDeployでのインプレース更新環境A 環境B AWS CodeCommit AWS CodeDeploy

35 EventBridgeで発生したEventを検知して、 CodePipelineを実行します。 CodeDeployでのインプレース更新環境A 環境B AWS CodeCommit AWS

36 CodePipelineは（必要なら）CodeBuildを経て、 CodeDeployを実行します。 CodeDeployでのインプレース更新環境A 環境B AWS CodeCommit AWS

37 CodeDeployはターゲットグループとして各環境のEC2に対してインプレースデプロイを行う訳ですが、 CodeDeployでのインプレース更新環境A 環境B AWS CodeCommit AWS

38 コールドスタンバイ構成だとこれが上手く行きません。 CodeDeployでのインプレース更新環境A 環境B AWS CodeCommit AWS CodeDeploy

39 仕組みを知っていると明解なのですが、 EC2でのCodeDeployの前提としてCodeDeploy Agentのインストールがあります。 CodeDeployが上手く行かない！ https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/instances-ec2-create.html

40 実態としてはデータをCodeDeployがEC2に送り付けている訳ではなく、 EC2が指示をCodeDeploy-Agent経由で取りに行っているからです。 CodeDeployが上手く行かない！ Amazon S3 Amazon EC2 AWS
CodeDeploy 一方的に何かを送り付けられる訳ではない

41 EC2が起動していなかったら、当然この操作は行われないということですよね。 CodeDeployが上手く行かない！ Amazon S3 Amazon EC2 AWS
CodeDeploy なんでこんな画像があるんだろういらすとや怖い

42 今回の構成だとどちらかのサーバがダウンしている状態なので、 CodeDeployが上手く行かない！環境A 環境B AWS CodeCommit AWS CodeDeploy

43 両方のサーバをターゲットグループとしたCodeDeployを実行すると、片方のサーバのCodeDeploy Agentが処理しないので、失敗します。 CodeDeployが上手く行かない！環境A 環境B AWS CodeCommit

44 ただこれでCodeDeployを実行しないのは勿体ないので、タグ戦略でターゲットグループを設定することで稼働中サーバだけを特定して更新する方法に変更しました。 CodeDeployが上手く行かない！環境A 環境B AWS CodeCommit

45 でも、このままだと環境の入れ替え、できないですよね… CodeDeployでのインプレース更新環境A 環境B AWS CodeCommit AWS CodeDeploy

46 なので、別口でのコード更新方法も検討する必要があります。今回は「EC2のOS側での起動」をトリガーにしました。 CodeDeployでのインプレース更新環境A 環境B AWS CodeCommit AWS

まず、停止機にだけコードが配布されていない状態でスタートします。環境A 環境B CodeDeployでの起動時更新本構成での処理手順・サーバ起動・Eventの発行・Eventの検知・CodePipelineの実行
・CodeDeployの実行

48 本環境機は起動すると、必ずCustom Event Busに対してサーバが起動したことを知らせるEventを発行するようにしました。 Custom Event Bus 環境A 環境B
本構成での処理手順・サーバ起動・Eventの発行・Eventの検知・CodePipelineの実行・CodeDeployの実行 CodeDeployでの起動時更新

49 OneShotでSystemdに登録しておき、特定のPutEventsを行うShellを実行します。 CodeDeploy-Agentの起動タイミングに近くないと失敗リスクがある為です。 Custom Event Bus 環境A 環境B 本構成での処理手順・サーバ起動
・Eventの発行・Eventの検知・CodePipelineの実行・CodeDeployの実行 CodeDeployでの起動時更新

50 ここから先は通常の配布と同じ流れです。 Custom Event Busのイベントを検知し、コードを配布します。 AWS CodeDeploy AWS CodePipeline Amazon
EventBridge Custom Event Bus 環境A 環境B 本構成での処理手順・サーバ起動・Eventの発行・Eventの検知・CodePipelineの実行・CodeDeployの実行 CodeDeployでの起動時更新

51 ちょっと変則的な構成ではありますが、単体構成での運用に限界を感じた場合、こんな構成もアリかなと思います。オワオワリご清聴、どうもありがとうございました。「biim枠」使ってみたが後からPDF化した時に見易いのでおススメかも
しれないです。ただ作るのはちょっと面倒

コールドスタンバイ構成でCDは可能か

コールドスタンバイ構成でCDは可能か

More Decks by 平目

Other Decks in Technology

Featured

Transcript