インプレースデプロイからBlue/Greenデプロイへの変更をゴリ押しで進めた話

インプレースデプロイからBlue/Greenデプロイへの変更をゴリ押しで進めた話 JAWS-UG朝会 2022/3/14

2 ⾃⼰紹介古川敏光（ふるかわとしあき）名前: 筋トレ、サーフィン、サッカー観戦趣味: 2年ちょい（サーバレス開発、CI/CD導⼊）
AWS歴: 住んでる場所: 神奈川県藤沢市（最近引っ越しました）

⽬次 1. はじめに 2. 既存環境 3. どうB/Gにするのか 4. 懸念点 5.
ゴリ押しポイント 6. まとめ

はじめに

5 はじめに AWS CodeBuild AWS CodeCommit AWS CodeDeploy 弊社はAWS専業なので、CI/CD導⼊案件ではAWS Codeシリーズを使⽤するこ
とが多いです今回お話する案件では、Jenkinsにより既にCI/CDが導⼊されており、 Jenkins からAWS Fargate上にアプリケーションをインプレースデプロイしています

既存環境

7 構成複数のサービス(13個)が Fargate上で稼働している Internal ALBによるサービス間通信インフラ構成管理ツールに Serverless Frameworkと
CloudFormationを使⽤ CloudFormation Serverless Framework

8 デプロイ⽅式 ECSはローリングアップデート Serverless Frameworkのプラグイン「serverless-aws-nested-stacks」を使⽤し、CFnのテンプレートファイルを読み込む sls deployで⼀括デプロイ
# serverless.yml Custom: :nested-stacks: location: ./ stacks: - id: ${self:service}${self:provider.stackName} template: elb.yml enabled: true timeout: 60 parameters: - VPC: vpc-********** - Subnet1: subnet-********** - Subnet2: subnet-**********

9 CIツール EC2上にJenkins環境を構築 Webブラウザ経由でJenkinsにアクセスし、GUIで操作 GUIにて、デプロイするサービス名を選択して起動 EC2

どうB/Gにするのか

11 前提条件デプロイ⽅式の変更と並⾏して、Global IPの固定化を⾏った前段にNLBを置くことが必須 NLBの加重ラウンドロビン（重み付け）は不可能 Route53によるB/Gの切り替えは不可能デプロイ時のサービス間ダウンタイムを無くしたい JenkinsやServerless Frameworkなどを使⽤し、変更を最⼩限にしたい

12 ①タスクセット切り替え NLBの後ろにInternal ALBを配置デプロイする際に、サービスごとに Green⽤のECSタスクセットを作成 B/Gの切り替えは、LiveListenerの TargetGroup変更で⾏う

13 ①タスクセット切り替え

14 ②ALBの追加 NLBの後ろにALBを配置 ALBのターゲットグループに Internal ALBを配置 B/Gの切り替えはALBの加重ラウンドロビンで⾏う

15 ③IPベースの重み付け NLBの後段にBlue⽤、Green ⽤のInternalALBを配置 LambdaによりNLBの TargetGroupにIPアドレスを登録 IPアドレスの登録個数でラウンドロビン

16 ④ ターゲットグループの直接切り替え NLBの後段にBlue⽤、 Green⽤のInternalALBを配置 Green⽤のデプロイをする際は、サービスレイヤーをS 丸ごとServerless Deployす
る AWS CLIを使⽤して、NLB のターゲットグループを直接切り替える

17 ⽐較検討⼿法実装コストダウンタイム備考 1. タスクセット切り替え⾼⾼
改修が必要 2. ALBの追加低低実現不可 3. IPベースでの重み付け⾼低 4. ターゲットグループを直接切り替え低⾼ダウンタイムがどのぐらいか要検証実装コストを第⼀優先に考えると、4.ターゲットグループを直接切り替えが望ましい実際に、B/G切り替えによるダウンタイムを⼿動にて検証したところ、10秒かかった。

懸念点

19 懸念点サービス間のアクセスはどうするか

20 懸念点 ALBの後にNginxを配置し、 URLでリバースプロキシ先を振り分ける Fatgate上にNginxを構築し、 ECS Service Discoveryで各 ECSコンテナに⾃動的にAレ
コード登録を⾏う

21 懸念点 # nginx.conf events { } http { proxy_connect_timeout
60; proxy_send_timeout 60; proxy_read_timeout 60; server { location / { proxy_pass http://a-blue.service; } location /static/ { proxy_pass http://static-blue.service/; } location /a/ { proxy_pass http://a-blue.service:8080/; } } } Nginxでリバースプロキシ設定

ゴリ押しポイント

23 ゴリ押しポイント既存のテンプレートを使いたいので、あくまでServeless Frameworkを使うプラグイン「serverless- plugin-additional-stack」に変更 `deploy --stage
${STAGE} ` で、STAGEにBlueかGreenを設定することで、 additionalStacks: blue: StackName: blue-${self:service}-${self:provider.stage}-backend DeployParameters: - ParameterKey: Name ParameterValue: blue-${self:service}-${self:provider.stage}-backend - ParameterKey: Stage ParameterValue: ${self:provider.stage} Parameters: ${file(./backend.template.yml):Parameters} Resources: ${file(./backend.template.yml):Resources green: StackName: green-${self:service}-${self:provider.stage}-backend DeployParameters: - ParameterKey: Name ParameterValue: green-${self:service}-${self:provider.stage}-backend - ParameterKey: Stage ParameterValue: ${self:provider.stage} - ParameterKey: PrivateSubnets Parameters: ${file(./backend.template.yml):Parameters} Resources: ${file(./backend.template.yml):Resources

24 ゴリ押しポイント Blue環境 Green環境切り替え Green環境テストターゲットグループ1つに対して、関連付けられるリスナールールは1つのみターゲットグループとリスナールールの関連づけを⾃ら⾏う必要がある

25 切り替え⼿順 Blue→Green STEP Jenkinsジョブ名役割 1 enable-test-listener テストリスナー(green)を作成し、有効化 2
docker-push-nginx green環境⽤nginxのdocker imageをPUSH 3 deploy-all-new-infra green環境⽤のリソースをデプロイ 4 replace-live-listener 重み付け変更によりライブリスナーを切り替え 5 remove-all-previous-infra blue環境⽤の削除切り戻し（Green→Blue） STEP Jenkinsジョブ名 1 rollback-to-previous-version リスナーの重み付けを変更 2 remove-all-previous-infra green環境⽤のリソースを変更

まとめ

27 まとめ B/Gデプロイ⼿法に正解はない。 JenkinsとCodeシリーズを⽐較すると、Codeシリーズの⽅が実装コストは⼩さく済むが、Jenkinsの⽅がより細かいジョブ設定ができる実装コストやダウンタイム許容時間等、要件に沿ってデプロイ⼿法を決める Jenkinsfileは最初取っ付きにくく感じるかもれしれないが、仲良くなれたらCI/CDの世界が広がる

インプレースデプロイからBlue/Greenデプロイへの変更をゴリ押しで進めた話

インプレースデプロイからBlue/Greenデプロイへの変更をゴリ押しで進めた話

Toshiaki Furukawa

Other Decks in Programming

Featured

Transcript