IaCを使って楽々構築、IaCとお友達になろう

IaCを使って楽々構築、IaCとお友達になろう NECソリューションイノベータ株式会社佐々木航太

© NEC Corporation 2024 NEC Group Internal Use Only 2
自己紹介 ◼ 佐々木航太(Kota Sasaki) NECソリューションイノベータ株式会社普段の業務 AWSの導入支援からSaaSの開発など幅広く対応してます。 AWS Ambassador 2024 Japan AWS TopEnginer 2024/2022/2021 Japan AWS All Certifications 2024 好きなAWSサービス：Lambda、CloudFormation #40歳 #稚内出身 #野球 #AWS歴10年 #ネットワーク #セキュリティ #新製品好き #Soracom

まずは質問普段業務でCloudFormationを使って開発してる人

まずは質問普段業務でAWS CDKを使って開発してる人

IaC(Infrastructure as Code)とは

IaC(Infrastructure as Code)とは？コードにて、インフラの管理や作成を行うプロセスこと Amazon Elastic Compute Cloud (Amazon EC2) Amazon Bedrock Amazon API Gateway AWS Step Functions

マネージメントコンソール(IaCを導入しない場合)の課題・現状の状態を把握することが困難である。・人による作業が必要なので、操作ミスをいうリスクが伴う・再現性がない・マネージメントコンソールのアップデートが行われ、手順書の作り直しが必要

IaC導入のメリット・IaCに書かれている内容を確認すれば環境の確認ができる。 →マネコンから設定変更してたらどうするの？

IaC導入のメリット・デプロイ時間の削減 →ご飯食べる前に流して、ご飯食べたら完成・削除するときも一括で削除 →手順書を逆になぞらなくても大丈夫・同じ構成を何回でもデプロイできる →AWSはベストプラクティスをよく使う。Web3層でDockerであっこの前使ったので行けるかも。

IaC導入のメリット・人的ミスの排除 →ミスをしない人はいません。・CI/CDやバージョン管理も可能 →この前どんな変更したかも一目瞭然

CloudFormationとAWS CDKの概要

AWS CloudFormation ・追加料金なしで利用可能（作成されたリソースについては課金されます）・記述はJSONとYAMLで記載できるがYAMLの方がおすすめ →コメントがかける・リリースされたばかりのものなどは作成できないこともある。 →CLI→CloudFormation→CDK AWS CloudFormation Stack Amazon Elastic Compute Cloud (Amazon EC2) Amazon Bedrock Amazon API Gateway AWS Step Functions

AWS CloudFormation ・作成したいリソースがCloudFormationに対応していない・・・ →そんな時にはカスタムリソースが使えます。CloudFormationからLambdaを呼び出すことで、 CLIとかSDKでしか対応してないものにも対応できます。ただし・・・作成してから数日でCloudFormationが対応することもよくあります。私は1ヶ月以内に対応したのが3回ほど。あんなに頑張ったのに・・・と。

AWS CloudFormation ・拡張機能というのがあります。標準機能に加えて特定の機能を付け足すことができます。ーAWS::Include →S3に置いた、別のCloudFormationテンプレートを読み込むことができます。ーAWS::Serverless-2016-10-31 →サーバレス系のリソースを作成するのに便利な拡張。私はLambdaをデプロイする時は、これを使ってます。ローカルのパス指定したものをzipにしてS3においてコードの参照先を格納したS3のパスにしてくれます。ーAWS::LanguageExtensions →例えば配列のやJSON変換などが可能です。ーAWS::CloudFormation::Macro ーAWS::CodeDeployBlueGreen 他にもあるので探してみてください。

AWS CloudFormation Resources: WebServerInstance: Type: AWS::EC2::Instance #(...) Properties: ImageId: xxxxxx #(...) UserData: !Base64 Fn::Sub: | #!/bin/bash yum -y install aws-cfn-bootstrap ここにインストールしたいもの /opt/aws/bin/cfn-init -v --stack ${AWS::StackName} --resource xxxx --region ${AWS::Region} /opt/aws/bin/cfn-signal -e $? --stack ${AWS::StackName} --resource xxxxx --region ${AWS::Region} CreationPolicy: ResourceSignal: Timeout: PT15M ・EC2しか使ってません。パッケージのインストールどうするの？？

なぜAWS CDKを作成したか https://www.youtube.com/watch?v=AYYTrDaEwLs ・複数のチームが独立して開発・デプロイ可能にするためにモジュール化したい・繰り返し複雑なものを作成することを避けるために抽象化したい。・JSONやYAMLよりも慣れ親しんだ言語で記述したい。

AWS CDK https://www.youtube.com/watch?v=BmCpa44rAXI&t=8s

AWS CDK https://cloud.nri-net.com/reports/aws-cdk-report-2404/

AWS CDKのメリット CDK何がいいのかは、YAMLを直接記述するよりも記述量が減る Ssequence: Type: AWS::DynamoDB::Table Properties: TableName: xxxx BillingMode: PAY_PER_REQUEST AttributeDefinitions: - AttributeName: id AttributeType: S KeySchema: - AttributeName: name KeyType: HASH StreamSpecification: StreamViewType: NEW_AND_OLD_IMAGES PointInTimeRecoverySpecification: PointInTimeRecoveryEnabled: true Muser: Type: AWS::DynamoDB::Table Properties: TableName: yyyy BillingMode: PAY_PER_REQUEST AttributeDefinitions: - AttributeName: id AttributeType: S KeySchema: - AttributeName: name KeyType: HASH StreamSpecification: StreamViewType: NEW_AND_OLD_IMAGES PointInTimeRecoverySpecification: PointInTimeRecoveryEnabled: true Muser: Type: AWS::DynamoDB::Table Properties: TableName: tttt BillingMode: PAY_PER_REQUEST AttributeDefinitions: - AttributeName: id AttributeType: S KeySchema: - AttributeName: name KeyType: HASH StreamSpecification: StreamViewType: NEW_AND_OLD_IMAGES PointInTimeRecoverySpecification: PointInTimeRecoveryEnabled: true Muser: Type: AWS::DynamoDB::Table Properties: TableName: zzzz BillingMode: PAY_PER_REQUEST AttributeDefinitions: - AttributeName: id AttributeType: S KeySchema: - AttributeName: name KeyType: HASH StreamSpecification: StreamViewType: NEW_AND_OLD_IMAGES PointInTimeRecoverySpecification: PointInTimeRecoveryEnabled: true 4つのDynamoDBを作成するYAML for(const name of [”xxxx”, ”yyyy”, “tttt”, ”zzzz”]) new dynamodb.Table(this, 'Sample-table', { tableName: "samble-table", partitionKey: { name: 'id’, type: dynamodb.AttributeType.STRING, }, sortKey: { name: 'name’, type: dynamodb.AttributeType.STRING, }, billingMode: dynamodb.BillingMode.PAY_PER_REQUEST, pointInTimeRecovery: true, timeToLiveAttribute: 'expired', removalPolicy: cdk.RemovalPolicy.DESTROY, }); } 同じ処理をCDKだとこれぐらい

AWS CDKのメリット CloudFormationでS3を削除する場合 new aws_s3.Bucket(this, 'MyBucket', { bucketName: `test-bucket`, removalPolicy: RemovalPolicy.DESTROY, autoDeleteObjects: true, }); AWS CDKの場合 Amazon Simple Storage Service (Amazon S3) コンソールかCLI からオブジェクトを削除 AWS CloudFormation Stack Stackを削除するこの記述だけあれば cdk destoryで自動でオブジェクトを削除してくれる。仕組みはさっき登場したCloudFormationのカスタムリソース

実際のプロジェクトではどうしてるか？

実際のデプロイ構成例 Client

CloudFormationとAWS CDK使う時の家訓

家訓１特に最初に作成するときは、パラメータを指定する作業があるのと、一つもリソースが作成されない場合は、一度削除して再度作成が必要になります。失敗しにくいリソースはSNS！確実に作成できるものだけに絞って流す方が、後戻りは少ない。「石橋は叩いて渡る」

家訓２ RDSなどは作成に30分程度かかる。作成された後に、 APサーバを作って・・・エラーになってロールバック削除にも30分かかり、やり直してトータル2時間・・・着実に一つづつ進んでいく方が効率がいいです。「急がば回れ」

家訓３着実に進んできて出来上がったら一度削除を。構築する順序性などで、本番環境作成しようとそのまま実行するとエラーに。家訓１、２を守った場合は、壊して再作成！「一気通貫」

家訓４ CloudFormationにはスタック間で値を参照できる ExportValueとImportValueという機能がありますが、便利だと思い多用すると痛い目に、 ImportValueされている値は参照元で変更できなくなります。このような場合は ImportValueをやめて参照してる値を直接書いて更新して、 ExportValueしているリソースを修正して、元に戻してー使う場合は変更がないもの（VPCとか）に限定する方が苦労することは少ないかと。AWS CDKはExportValueとImportValue になるパターンが多いので注意してください！「ご利用は計画的に」

家訓５ Lambdaのバージョン全然あげてなかったなー最新にしよう。あれーエラーになったけどロールバックがうまくいかない・・・現状のLambdaが新規作成対象外のバージョンの場合はロールバックできずにどうしようもなくなります。一度削除して再作成が必要に・・・「後の祭り」

家訓６よく設定内容分からないという場合は、一度マネージメントコンソールから設定してみましょう（特にClooudWatch、StepFunctionもかな）。設定した後、CLIで設定内容をとると大体同じ内容設定になってるのでなんの設定入れたらいいかわかりやすいです。「・・・・」 AWS Management Console

家訓７最後の最後はサポートに連絡です。丁寧に何が問題か、または修正してくれるでしょう。「神様、仏様、サポート様」

生成系AIを使うことでさらに効率化

生成系AIの活用 AmazonQといいたいですが、まだ東京リージョンに来てないので Bedrockで

生成系AIの活用

まとめ・IaCを活用することで、効率化、コストダウン、作業ミス軽減に繋がる。・使うコツがあるので注意して使おう。・生成系AIを活用したら、さらに効率的！

JAWS FESTA 2024

IaCを使って楽々構築、IaCとお友達になろう

IaCを使って楽々構築、IaCとお友達になろう

More Decks by Kota Sasaki

Other Decks in Technology

Featured

Transcript