AWS CDKで お手軽インフラ構築/easy-cdk

Transcript

1. AWS CDKで お手軽インフラ構築 2022/10/25 株式会社Relic watanabe

2. 自己紹介 • watanabe yukari • RelicのTPF所属 ◦ PJ横断する何でも屋の部署 • バックエンドエンジニア

   • CDKは初心者

3. 概要 • AWS CDKとは何か • CDKをどうして使うのか • Relicでの活用例

4. AWS CDKとは • AWS Cloud Development Kit、AWS クラウド開発キット • プログラミング言語を使用してクラウドアプリケーションリソースを定義する

   ための開発フレームワーク ◦ いわゆるIaC • OSSで開発されている ◦ https://github.com/aws/aws-cdk

5. AWS CDKとは • CDKで使える言語 ◦ JavaScript、TypeScript、Python、Java、C# が一般公開、Goはプレビュー • CDKの利用は無料 ◦

   CDKにより作成したリソースには料金がかかる

6. なぜCDKを使うのか • CDKを使っても最終的にはCloudFormationのテンプレートを出力している ◦ 最終的にスタックでリソースを管理する部分も同じ • CloudFormationのテンプレートを直に作成すればいいのでは？？？

7. なぜCDKを使うのか • CDKでリソースを定義してCloudFormationのテンプレートを作る方が便利 ◦ 使い慣れた言語でリソースの定義ができる ▪ 変数やループなどが使える ▪ CFでもSubやマクロで可能だがより簡単にできる ◦

   cdk.jsonまたは--contextオプションなどで共通の値を設定可能 ▪ CFだと環境名などは個別に設定していたものを共通化できる ◦ 更新時の差分がCFより詳細に分かる

8. こんなシステム作りたいとき • 複数のバケットを作りたい ◦ 1つのスタックで管理する ◦ バケットは同じ設定

9. CDKのコード←　→CFテンプレート S3を3つ作りたいときのコード { "Resources": { "bucket065CC0256": { "Type": "AWS::S3::Bucket", "Properties":

   { "BucketEncryption": { "ServerSideEncryptionConfiguration": [ { "ServerSideEncryptionByDefault": { "SSEAlgorithm": "AES256" } } ] }, "BucketName": "bucket-0", "PublicAccessBlockConfiguration": { "BlockPublicAcls": true, "BlockPublicPolicy": true, "IgnorePublicAcls": true, "RestrictPublicBuckets": true } }, "UpdateReplacePolicy": "Delete", "DeletionPolicy": "Delete", "Metadata": { "aws:cdk:path": "watanabe-s3-stack/bucket-0/Resource" } }, "bucket136091DF3": { "Type": "AWS::S3::Bucket", "Properties": { "BucketEncryption": { "ServerSideEncryptionConfiguration": [ { "ServerSideEncryptionByDefault": { "SSEAlgorithm": "AES256" } } ] }, "BucketName": "bucket-1", "PublicAccessBlockConfiguration": { "BlockPublicAcls": true, "BlockPublicPolicy": true, "IgnorePublicAcls": true, "RestrictPublicBuckets": true } }, "UpdateReplacePolicy": "Delete", "DeletionPolicy": "Delete", "Metadata": { "aws:cdk:path": "watanabe-s3-stack/bucket-1/Resource" } }, "bucket2584811F3": { "Type": "AWS::S3::Bucket", "Properties": { "BucketEncryption": { "ServerSideEncryptionConfiguration": [ { "ServerSideEncryptionByDefault": { "SSEAlgorithm": "AES256" } } ] }, "BucketName": "bucket-2", "PublicAccessBlockConfiguration": { "BlockPublicAcls": true, "BlockPublicPolicy": true, "IgnorePublicAcls": true, "RestrictPublicBuckets": true } }, "UpdateReplacePolicy": "Delete", "DeletionPolicy": "Delete", "Metadata": { "aws:cdk:path": "watanabe-s3-stack/bucket-2/Resource" } }, }, import * as cdk from 'aws-cdk-lib'; import * as s3 from 'aws-cdk-lib/aws-s3' import { Construct } from 'constructs'; export class S3Stack extends cdk.Stack { constructor(scope: Construct, id: string, props?: cdk.StackProps) { super(scope, id, props); for(let i=0; i<3; i++){ const bucket = new s3.Bucket(this, `bucket-${i}`, { bucketName: `bucket-${i}`, encryption: s3.BucketEncryption.S3_MANAGED, blockPublicAccess: s3.BlockPublicAccess.BLOCK_ALL, removalPolicy: cdk.RemovalPolicy.DESTROY }) } } }

10. 更新時の差分の確認 CDKのコードで更新 CFテンプレートで更新

11. Relicでの実用例 • Relicでは新規事業に関する開発が多くある ◦ 非機能要件部分の質を均一化したい • よくあるWebサービスの雛形を用意したプロジェクトProject nullを実装・ 運用している

12. Relicでの実用例 • 雛形プロジェクトProject nullに合わせてAWSのインフラ構築が可能な CDKプロジェクトを実装・運用 • Project nullは複数のシステムからなるプロジェクト ◦ 追加システムの設定をcdk.jsonに追記しdeployすると、追加システムの

    リソー スが自動で構築される

13. CDK on Docker • AWSのドキュメントだとDockerのドの字も出てきませんがCDK on Docker はできます、Relicでもやってます • 複数人のプロジェクトなら環境構築はDockerでやりたい

    ◦ ベースイメージがpythonだとAWS CLIもCDKも入れやすいので　個人 的におすすめです

14. CDK on Docker • docker-compose.ymlでマウントの設定を ~/.aws:/root/.aws とすると • ホスト側の認証設定ファイルをコンテナ内のAWS CLIで使えるので便利で

    す ◦ credentialsがそのままマウントされてしまうので注意

15. いざcdk init on Dockerの罠 • docker compose run cdk cdk

    init app --language typescript ＿人人人人人人人人人人人人人人人人人人人人人人人人人人＿ ＞　cdk init cannot be run in a non-empty directory!　＜ ￣Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^￣ • コンテナ内で空ディレクトリを作成してその中で cdk initを実行しましょう… • cdk init実行後のファイルをコンテナ作業ディレクトリに移動・管理すると後々便利 ◦ 他にいい方法あれば教えてください …

16. まとめ • AWS CDKは使い慣れた言語でリソース定義できる便利な開発キット！ • CDKは差分が細かく見れて嬉しい！ • Relicで活用してます！

17. ご清聴ありがとうございました