Terraform で作る Amazon ECS の CI/CD パイプライン

Transcript

1. Terraform で作る Amazon ECS の CI/CD

2. 自己紹介 名前 / 檜山 準（ひやんが / hiyanger） 職種 / AWS

   エンジニア 所属 / クラウド系 SIer 出身 / 栃木県 宇都宮市 趣味 / ギター 🎸 @hiyanger

3. 自己紹介 出身 / 宇都宮 　錦小学校 　陽北中学校 　宇都宮北高

4. 自己紹介 名前 / 檜山 準（ひやんが / hiyanger） 職種 / AWS

   エンジニア 所属 / クラウド系 SIer 出身 / 栃木県 宇都宮市 趣味 / ギター 🎸 @hiyanger

5. 自己紹介 AWS でやってきたこと 現 SIer には 2022/12 入社 そこから AWS

   をさわり始める

6. 自己紹介 本日は改めて ご参加ありがとうございます！ うーたんさんとの初回は東京の LT会、めぐろ LT 会にて。 その後、企画からお誘いいただ きました🙏

7. Terraform で作る Amazon ECS の CI/CD

8. はじめに ※補足 各用語の概要 Terraform コードでインフラが作れる IaC のひとつ。コードはインフラエ ンジニアにも優しい。 ECS AWS

   で使われるコンテナの代 表格。オーケストレーション的 なこともできちゃう。 CI/CD コードの変更からビルド、テス ト、デプロイまで自動化。

9. もくじ 1. どのような CI/CD パイプラインを作るかの検討 2. 実際に CI/CD パイプラインを構築

10. 1.どのような CI/CD パイプライン を 作るかの検討

11. どのような CI/CD パイプラインを作るかの検討 もくじ 　1. GitHub Actions のみ 　2. AWS

    Code シリーズ のみ 　3. GitHub Actions + AWS Code シリーズ

12. どのような CI/CD パイプラインを作るかの検討 1. GitHub Actions のみ メリット .yml 1つで完結する

    デメリット ・AWS との複数の API 連携で処理が増える ・Blue/Green が できなさそう

13. どのような CI/CD パイプラインを作るかの検討 2. AWS Codeシリーズ のみ メリット ・他サービスと 連携しやすいし柔軟

    ・Blue/Green、ロール バックも可能 デメリット IAM ロールの管理が 増える

14. どのような CI/CD パイプラインを作るかの検討 3. GitHub Actions + AWS Codeシリーズ メリット

    ・単独で使う場合の 煩雑性を解消できる ・アプリとインフラの境 界を明確にできる💡 デメリット 両方の管理が必要

15. どのような CI/CD パイプラインを作るかの検討 アプリとインフラの境界を明確化（例） アプリは GitHub Actions！インフラは Code シリーズ！ appspec.yml

    migrations.sql dockerfile 等 pipeline.tf

16. 2. 実際に CI/CD パイプラインを 構築

17. 実際に CI/CD パイプラインを構築 構成図 💡ポイント💡 ・アプリとインフラが いる ・GHA と Code

    シリーズ が混在

18. 実際に CI/CD パイプラインを構築 構築のながれ 　1. GitHub Actions 　2. 基本リソースの作成 　3.

    AWS Code シリーズ

19. 実際に CI/CD パイプラインを構築 1. GitHub Actions ・dockerfile から 　docker image

    をビルド ・docker image を ECR に push 　（💡OIDC 接続 / AWS クレデンシャル配置不要） ・migrations.sql を S3 へ配置 OIDC

20. はじめに 1. GitHub Actions / Terraform（IAMロール） OIDC で GitHub からの

    アクセスを許可💡

21. 実際に CI/CD パイプラインを構築 2.基本リソースの作成 ・ECS ・VPC ・RDS ・ALB ・S3 VPC

    VPC

22. はじめに 2.基本リソースの作成 / Terraform（ECS） deployment_conrroller は CODE_DEPLOY💡

23. 実際に CI/CD パイプラインを構築 3. AWS Code シリーズ ・CodePipeline ・CodeBuild 　💡RDS

    が プライベートサブネットに 　あると VPC への配置と NAT GW が必要 ・CodeDeploy 　💡ログがないのでエラーがでるとつらい

24. 実際に CI/CD パイプラインを構築 3. AWS Codeシリーズ / Terraform（CodeDeploy） ロールバックや、 Blue/Green

    はここで設定💡

25. 実際に CI/CD パイプラインを構築 パイプラインを流してみる ECR へプッシュ DB マイグレーション ECS デプロイ

    ECR からトリガー

26. 参考 ・より詳細な自分の Qiita 記事（GHA やTerraformのコードはこちらから） 【AWS】ECS CI/CD の作り方（GitHub Actions /

    Code シリーズ / Terraform） https://qiita.com/hiyanger/items/05d9203048d09da28288 ・ECS用のCDパイプラインに対する考察 https://zenn.dev/reireias/articles/8e987af2762eaa#3.-image-build%E3%81%AE%E3%81% BFgithub-actions%E3%81%A7%E3%82%84%E3%82%8B ・AWSとGitHubを用いたパターン別CI/CD構成解説 https://speakerdeck.com/tsukuboshi/cdgou-cheng-jie-shuo?slide=29 ・GitHub Actions から ECR に Docker イメージを push する https://zenn.dev/kou_pg_0131/articles/gh-actions-ecr-push-image#1.-github-actions-%E 7%94%A8%E3%81%AE-id-%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80 %E3%81%A8-iam-%E3%83%AD%E3%83%BC%E3%83%AB%E3%82%92%E4%BD%9C%E6%88 %90%E3%81%99%E3%82%8B

27. 以上です。 ありがとうございました！ 今後とも「栃木ゆるIT勉強会」を よろしくおねがいします！