AWSとJenkinsおじさんで学んできたCI_CD

AWSとJenkinsおじさんで学んできたCI/CD 7/29 JAWS-UG TOHOKU 升谷直緒

Self Introduction 所属　株式会社エーピーコミュニケーションズ @apc_tweet

Self Introduction 株式会社エーピーコミュニケーションズシステム基盤サービス事業本部クラウド事業部 IaC技術推進部升谷直緒業務 •
2020年入社 • SIerとして4年目 • AWS　★ • CI/CDの導入支援　★ • Webアプリの改善運用 ◦ Java, Camel • リモートワーク

Self Introduction -> @masuchoku 技術ブログ AP Tech Blog -> masuchoku

Self Introduction 升谷直緒 / Masuya Nao 神奈川県出身趣味 • ウインドサーフィン
• SUP • マスキングテープ集め東北との関わり • 東北にきたのは2回目です！ ◦ 秋田の国際教養大学に1度行きました

JAWS 参加経験 • 名古屋 ◦ 1度 LTしました ◦ ハンズオンにも何度か参加！立花さんのRekognitionハンズ
オンにも参加！ • クラウド女子会 ◦ ハンズオンに1度参加 JAWSに何度か参加してみて • 社外の人と関われる貴重な機会 • 普段使わないAWSサービスに触れる • アウトプットと向き合う弊社社員登壇予定です • 8/5 新潟JAWS • 8/19 佐賀JAWS

Table of contents 1 2 4 3 CI/CD 環境 CI/CD
を AWS に AWS と Jenkins pipeline Summary

1.1 CI/CDについてビルドサーバーデプロイサーバー構成管理ツール CI/CD ツールテストツール

1.1 CI/CD についてビルドサーバーデプロイサーバー 1. アプリソースコードに変更はありますか? 2. アプリソースコード
に変更を確認したのでビルドしましょう 3. アプリソースコードをチェックアウト 5. アプリソースコードのチェック 6. ビルド成果物どうぞ！ 4. ビルド致します CI CD 構成管理ツール CI/CD ツールテストツール

1.2 Jenkinsおじさんとの出会い新卒で初めて関わったお仕事がCI/CD Jenkinsを使ってCI/CDをコードで定義するパイプラインを作成開発っぽいコードを書く業務ができたことに喜びを覚えた一方、Jenkinsパイプラインはgroovy(Javaの仲間)言語を使って定義するため、 yml記法を使うGitHub ActionsやAWS CodeSeriesの方が分かり易く
ホットでもあるただ、オフライン環境でも使えてプラグイン祭りのJenkinsはなんだかんだ守備範囲が広く使い勝手がよく、業務で採用されていたそんなこんなで私は毎日Jenkinsおじさんと戦うことになった

1.3 今回のCI/CDについてビルドサーバーデプロイサーバー 1. アプリソースコードに変更はありますか? 2. アプリソースコードに変更を確認したので
ビルドしましょう 3. Jenkinsパイプラインやアプリソースコードをチェックアウト 5. アプリソースコードのチェック 6. ビルド成果物どうぞ！ 4. ビルド致します

1.4 CI/CD 環境をコンテナ化 LDAP docker-networkでコンテナ間通信オンプレサーバー仮想サーバー
さまざまな環境にCI/CDの導入ができる! クラウド

2.1 CI/CD 環境を AWS に LDAP デプロイサーバー CICD環境ビルド環境
コンテナ資材 ECR ビルド資材を取りに行くどこかにデプロイ S3 ECR パイプラインやビルド資材を取りに行く

3.1 Jenkins pipeline 　　の書き方 pipeline { agent { label 'ビルドサーバー'
} environment { ECR_PREFIX = "" AWS_DEFAULT_REGION = "" } stage ('1. GitからCheckout'){ } stage ('2. Build'){ } stage ('3. Test'){ } stage ('4. Deploy'){ } }

3.2 Jenkins パラメーター Jenkins側でもジョブ実行時にパラメーターとして変数を定義しジョブを実行することが可能！

3.3 AWS ECRにログインするgroovyの紹介 // ログイン stage ('Login ECR'){ withCredentials([usernamePassword( credentialsId:
'ECRUser', passwordVariable: 'AWS_SECRET_ACCESS_KEY', usernameVariable: 'AWS_ACCESS_KEY_ID')]) { sh ''' CMD=`aws ecr get-login --no-include-email --region <リージョン>` $CMD ''' } } aws ecr get-login-password が推奨されているみたいです! 認証情報を登録しておくビルド環境コンテナ資材 ECR

3.4 ECRからイメージをpullするgroovyの紹介 // ECRから対象のイメージを取得 stage ('Image pull from ECR'){ def
targets = COMPOSE_LISTS.split("\n") targets.each { target -> echo """pull ${target}""" sh """ docker pull ${ECR_PREFIX}${target}:${TAG} docker tag ${ECR_PREFIX}${target}:${TAG} ${target}:${TAG} """ } } ビルド環境コンテナ資材 ECR

3.5 ECRへイメージをpushするgroovyの紹介 // ECRから対象のイメージを取得 stage ('Image pull from ECR'){ def
targets = COMPOSE_LISTS.split("\n") targets.each { target -> echo """pull ${target}""" sh """ 　　　 docker tag ${target}:${TAG} ${ECR_PREFIX}${target}:${TAG} docker push ${ECR_PREFIX}${target}:${TAG} """ } } ビルド環境コンテナ資材 ECR

3.6 S3へアップロードするgroovyの紹介 // イメージをS3へアップロード stage ('Push Images To S3'){ def
targets = COMPOSE_LISTS.split("\n") def AWS_DEFAULT_REGION = <リージョン> targets.each { target -> withCredentials([usernamePassword( credentialsId: 'AWS_User', passwordVariable: 'AWS_SECRET_ACCESS_KEY', usernameVariable: 'AWS_ACCESS_KEY_ID')]) { sh """ aws configure set aws_access_key_id ${AWS_ACCESS_KEY_ID} 　　 aws configure set aws_secret_access_key ${AWS_SECRET_ACCESS_KEY} aws configure set default.region ${AWS_DEFAULT_REGION} aws s3 cp ./ s3://<S3バケット名>/${target} rm ~/.aws/config ~/.aws/credentials """ } } } ビルド環境コンテナ資材 ECR

Summary • コンテナ化のメリット ◦ CI/CD環境をOSSで組み合わせコンテナ化することでGitHubActions, AWS Code Seriesへのアクセスが担保できない環境でのCI/CDが実現 • AWSの手軽さ
◦ コンテナ化とクラウドの組み合わせで手軽にCI/CD環境の構築・削除が可能 • Jenkinsパイプラインにチャレンジ ◦ YAML方式の方が読みやすい・書きやすいといえど、groovyはシンプルに記載が可能のため開発者でなくても0からの作成が可能！ • 散々Jenkinsを紹介しておきながら... Jenkins -> Code Pipeline への移行も勉強中！

ありがとうございました ^^/

AWSとJenkinsおじさんで学んできたCI_CD

AWSとJenkinsおじさんで学んできたCI_CD

Nao Masuya

More Decks by Nao Masuya

Other Decks in Programming

Featured

Transcript