AWSインフラのデプロイをCDKでカイゼンする/2022-03-23-llt25

Transcript

1. AWSインフラのデプロイをCDKでカイゼンする Satoshi SAKAO えるLT Vol.25 2022-03-23 1

2. 話すひと 2 🏢 インフォコム株式会社 品質マネジメント推進室 👨🔧 ソフトウェアエンジニア 🛠 Node.js /

   AWS / IoT / iOS (Swift) 💖 猫，テクテクライフ（ランク: 24） Satoshi SAKAO @ottijp

3. 3 3 months have passed

4. Disclaimer • CloudFormationの話が出てきますが， 実はほとんど触ったことがないので， 多少間違っている部分があるかも． 間違ってたら誠にごめんなさい． 4

5. AWSインフラのデプロイ方法 • マネジメントコンソール • CLI, SDK • CloudFormation • CDK

   (Cloud Development Kit) 5

6. AWSインフラのデプロイ方法 6 マネジメント コンソール CLI, SDK Cloud- Formation CDK GUI

   x IaCʢ܁Γฦ͠଱ੑ, ࠶ݱੑʣ x x x એݴతΞϓϩʔν ϦιʔεηοτʢStackͷ؅ཧʣ x x ߴϨϕϧͳఆٛ x CloudFormation ⊆ CDK

7. CDK (Cloud Development Kit) • 宣言的アプローチのIaCのひとつ • 使い慣れたPG言語で定義できる • 内部でCloudFormationテンプレートを生成してデプロイする

   • 高いレベル（抽象度）でインフラを定義できる • OSSとして公開されている 7

8. CDKによるAWSインフラ構築例 • Minecraftサーバを立てた • 誰かがログインしたら通知が来てほしい 8

9. 構成 9

10. CDKのコード 10 // ログアップロード用のユーザ const minecraftServer = new iam.User(this, 'MinecraftServer');

    // ログ解析用のファンクション const lambdaFunction = new lambda.Function(this, 'minecraft-join-notifier', { runtime: lambda.Runtime.NODEJS_14_X, handler: 'minecraft-join-notifier.handler', code: lambda.Code.fromAsset('resources'), environment: { SLACK_WEBHOOK_URL: this.node.tryGetContext('slackWebhookUrl') as string, DISCORD_WEBHOOK_URL: this.node.tryGetContext('discordWebhookUrl') as string, }, }); // ログアップロード先キュー const queue = new sqs.Queue(this, 'MinecraftLog', { fifo: true, contentBasedDeduplication: true, }); queue.grant(minecraftServer, 'sqs:SendMessage'); // キューとファンクションの結合 const eventSource = new lambda_event_sources.SqsEventSource(queue); lambdaFunction.addEventSource(eventSource); IAMポリシというリソースを 意識する必要がない リソースを特定するIDを 意識する必要がない オブジェクトを作る感覚で リソースを定義できる https://github.com/ottijp/minecraft-man/blob/main/lib/minecraft-man-stack.ts

11. 話したこと CDKを使うことで，AWSインフラのデプロイを • 宣言的なIaCで • 高レベルに • 好きなPG言語で 実現する方法へカイゼンできる． 11

12. 勧誘（Java版） 12

13. 13 Appendix

14. SAMとの違い • どちらもCloudFormationにトランスレーションしてデプロイする • SAMはサーバレスアプリケーションに特化しており，ローカルでビルド，テストできる • CDKはサーバレスに限らずAWSの全リソースのデプロイを汎用的に可能だが， ローカルでのビルド，テストはサポートしていない • 両者の統合

    • 正式な統合はパブリックプレビュー中 • SAMを併用することでサーバレスアプリケーションをローカルでビルド，テストできる • CDKでsynthして作られたロジカルIDを指定して，SAMコマンドを実行する • https://docs.aws.amazon.com/cdk/v2/guide/sam.html 14

15. CDKがすべてのユースケースにおいて最適解なのか？ • No．それぞれに利点があるのでユースケースに合わせて選択することが必要 • マネジメントコンソール • はじめて使うときに，GUIでどんなオプションがあるのか見ながら簡単にできる • CLI, SDK

    • インフラのデプロイ以外のAPIコール（データ参照など） • カスタムスクリプトによる特殊なデプロイの構成 • CloudFormation • 低レベルな調整が必要な構成 • （ただ，CDKで基本ラップされているので，CloudFormationに限っては 互換性の課題がなければCDKに優先して採用する理由は無い気がする） 15

16. CDKはCloudFormation以外にも対応している • cdktf • Terraform HCL ステートファイルの定義 • alpha release

    • cdk8s • Kubernetes 構成の定義 • alpha release 16

17. CodePipelineとの統合 • 公式ドキュメントには見つからなかった • SAMが一般的にCodeBuildでやるようなので，同様かな？ 17

18. 今回の例で作成されるリソース 18

19. refs • aws/aws-cdk: The AWS Cloud Development Kit is a

    framework for defining cloud infrastructure in code • https://github.com/aws/aws-cdk • AWS クラウド開発キット – アマゾン ウェブ サービス • https://aws.amazon.com/jp/cdk/ • IaC (Infrastructure as Code) とは • https://www.redhat.com/ja/topics/automation/what-is-infrastructure-as-code-iac • ottijp/minecraft-man • https://github.com/ottijp/minecraft-man 19