2022/3/22 JAWS-UG CDK支部 #6 https://jawsug-cdk.connpass.com/event/274879/
CDK使用歴1年の僕が現場でCDK導入するときに得たTipsKMiura(@k_miura_io)
View Slide
自己紹介• 三浦 耕生(こうき)• JAWS UG名古屋運営• 三次元地図技術のスタートアップのエンジニア&社内のAWSの管理人@k_miura_io koki.miura05
CDKとの出会い• 前職の勉強会で初めてCDKを触ったけど、何に使えるのかわからなかった(そもそもAWSの知識もあんまりなかった)• 2022年のAWS Summitのライブコーディングを見ていてCDKの可能性を感じて、プロダクトに導入したいと思ったhttps://youtu.be/rcFqJWLwncU
導入するときに考えたこと• 環境ごとにデプロイできるようにしたい• 環境変数の管理を効率よくしたい• CI/CDを導入したい
環境ごとにデプロイを切り替える• cdk.jsonのcontextを使うことで環境名を定義する• スタック名・リソース名に環境名を含めることでリソース管理が効率良くなる"context": {..."environment": "dev",}
環境変数を効率よく管理する• cdk.jsonのcontextを利用する• 環境ごとに変わる値(ドメイン名、リージョンとか)は環境名ごとにまとめると効率いい• レポジトリに入れるとまずい機密情報はSSMに格納してStackからSDKで呼び出すと安心• 命名の重複を防ぐためにスタック名にcontextの環境名を使うとGood"context": {..."environment": "dev","dev" : {"account": "123456789011","region": "ap-northeast-1"},"prod" : {"account": "123456789012","region": "ap-northeast-1"}}
CI/CDを導入する• もともと導入してたGithub ActionsにCDKのデプロイを足して運用中• Github ActionsでビルドしたイメージをそのままPushできる• 最初はエラーが出まくったけど今は安定稼働中
チーム開発で詰まったこと• デプロイ先のリージョンを間違えた• Stackを定義するときにenvの中にリージョン名を入れることでデプロイ先リージョンを統一する• Admin権限のないメンバーだとデプロイができない• 以前CDK支部で紹介されていたデプロイ権限を参考にIAMポリシーを作ったら必要最小限の権限でデプロイ出来るようになった(流石に管理者があれこれ準備する必要あり)https://bit.ly/3FGiSyG
まとめ• 環境ごとの値を.envではなくcdk.jsonにまとめておくことで環境変数を整理しやすくなる• 変数を整理することでGithub ActionsでCDKコマンドを組み込むときもスムーズにできた(本当はCDK Pipelineも導入したい…)• チーム開発でCDKを使うときにはデプロイしたときに差異が起きないようにする仕組み作りが大事
ほどよいCDK入門(自称)https://github.com/Miura55/jawsug-nagoya-cdk-handsonソースコードhttps://miura55.github.io/cdk-handson-text/資料
宣伝https://bit.ly/3JBCSDP
END
miura55
andpad
tacck
line_developers
yu4u
mixi_engineers
kadogen_0527
hankehly
k1low
hatahata021
hazumirr
miyake
miyayou
vanstee
colly
chriscoyier
destraynor
rasmusluckow
rmw
lauravandoore
mthomps
tammielis
paigeccino
lynnandtonic
erikaheidi