Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Cloud Formation Git Syncで始める 頑張らない自動デプロイ

miyamo2
April 26, 2024
Programming
0
100

AWS Cloud Formation Git Syncで始める 頑張らない自動デプロイ

20240426 社内LT用

miyamo2

April 26, 2024
Tweet

More Decks by miyamo2

See All by miyamo2
Go 1.24 tool directiveは何を変えるのか
miyamo2
1
37
Httpリクエストを自動リトライ・ポーリングするイテレータを作ってみた
miyamo2
0
71

Other Decks in Programming

See All in Programming
楽しく向き合う例外対応
okutsu
0
730
責務と認知負荷を整える! 抽象レベルを意識した関心の分離
yahiru
9
1.5k
良いコードレビューとは
danimal141
9
7.8k
読まないコードリーディング術
hisaju
0
120
Django NinjaによるAPI開発の効率化とリプレースの実践
kashewnuts
1
290
color-scheme: light dark; を完全に理解する
uhyo
7
510
.NET Frameworkでも汎用ホストが使いたい!
tomokusaba
0
210
Google Cloudとo11yで実現するアプリケーション開発者主体のDB改善
nnaka2992
1
110
Jakarta EE meets AI
ivargrimstad
0
650
DevNexus - Create AI Infused Java Apps with LangChain4j
kdubois
0
130
TCAを用いたAmebaのリアーキテクチャ
dazy
0
220
Jakarta EE meets AI
ivargrimstad
0
680

Featured

See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.3k
Side Projects
sachag
452
42k
Building Your Own Lightsaber
phodgson
104
6.2k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
GraphQLとの向き合い方2022年版
quramy
44
14k
A better future with KSS
kneath
238
17k
What's in a price? How to price your products and services
michaelherold
244
12k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
We Have a Design System, Now What?
morganepeng
51
7.4k
Become a Pro
speakerdeck
PRO
26
5.2k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k

Transcript

  1. AWS Cloud Formation Git Syncで始める 頑張らない自動デプロイ miyamo2

  2. 話すこと - Cloud Formation/Git Syncの概要 - Git Syncの課題と解決案 話さないこと -

    Cloud Formation/Git Syncの設定手順

  3. Cloud Formation AWSリソースをYAMLもしくはJSONで管理できるIaCサービス

  4. AWSTemplateFormatVersion: "2010-09-09" Parameters: Env: Type: String Default: dev AllowedValues: -

    dev - stage - prod Resources: UserTable: Type: AWS-:DynamoDB-:Table Properties: TableName: !Sub users-${Env} AttributeDefinitions: - AttributeName: "UserId" AttributeType: "S" KeySchema: - AttributeName: "UserId" KeyType: "HASH" ProvisionedThroughput: ReadCapacityUnits: "1" WriteCapacityUnits: "1" BillingMode: PROVISIONED Outputs: UsersTableName: Value: !Ref UserTable Parameters このテンプレートで受け取るパラメータ Resources このテンプレートで生成するリソース Outputs このテンプレートが出力するリソース Cloud Formation

  5. Cloud Formation AWSコンソールからGUIベースでポチポチ操作することも可 CI/CD製品と組み合わせて使うのが主流?

  6. Git Sync Cloud Formationの新機能 GitリポジトリとCFnスタック(≒デプロイの粒度)を連携させることで スクリプトレスなCDを構築できる 連携しているリポジトリに用意されたパラメータ定義用ファイルを参照

  7. Git Sync CIワークフローが必要な場合は自前で用意する必要あり on: pull_request: branches: - "連携ブランチ" 連携ブランチへ merge

    Git SyncによるCD

  8. Git Sync 課題 ①別スタック/別手順で管理されているリソースを参照する場合、 パラメータを手修正し続けるのがツラい ②そもそもパラメータを平文で管理していいの?

  9. パラメータは原則 SSM Parameter Storeで管理する

  10. 実装例 AWSTemplateFormatVersion: "2010-09-09" Parameters: # Resources.Somethingが依存するリソース FooArn: Type: AWS-:SSM-:Parameter-:Value<String> NoEcho:

    true Default: /dev/foo/arn Env: Type: String Default: dev AllowedValues: - dev - stage - prod Resources: # なにがしかのリソース Something: --. # SomethingのArnをSSM Parameter Store SomethingArnSSMParameter: Type: "AWS-:SSM-:Parameter" Properties: Tier: "Standard" Name: !Sub /${Env}/something/arn Type: "String" Value: !GetAtt Something.Arn パラメータを AWS::SSM::Parameter::Value<T> で受け取る 生成リソースを AWS::SSM::Parameterで出力 SSM Parameterのパスだけお互いに 握っていればOK

  11. 実装例 -!/bin/sh REGISTRY=$1 REPOSITORY=$2 TAG=$(git rev-parse HEAD) docker push ${

    REGISTRY }/${ REPOSITORY }:${ TAG } aws ssm put-parameter \ --name /ecr/${ REGISTRY }/${ REPOSITORY }/tag \ --value ${ TAG } \ --type String \ --overwrite \ --region ap-northeast-1 CFnで管理できないリソース → シェルスクリプトでよしなに 後々GitHub ActionsなどのCI/CD製 品に移行する場合を踏まえて、コード 資産としての引き継ぎやすさを意識し たい

  12. まとめ CDの構築を頑張らない分、運用はちょっと煩雑になりそう 以下に当てはまる場合はおすすめ - リリース頻度が高くない - とりあえずサクッと1つの環境にデプロイしたい SPA、SSRのWebフロントエンドならAmplify Hostingの方がおすすめ

  13. 参考 Working with AWS CloudFormation Git sync https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/git-sync.html CloudFormationがCD Pipelineなしで

    そのままGit連携デプロイが可能に! #AWSreInvent https://dev.classmethod.jp/articles/cloudformation-git-sync-update/ miyamo2が構築したサンプル https://github.com/miyamo2/cfn-with-gitsync-dynamodb https://github.com/miyamo2/cfn-with-gitsync-lambda