Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Aurora_BlueGreenDeploymentsやってみた

Tsukasa_Ishimaru
October 28, 2024
Technology
1
130

 Aurora_BlueGreenDeploymentsやってみた

Tsukasa_Ishimaru

October 28, 2024
Tweet

More Decks by Tsukasa_Ishimaru

See All by Tsukasa_Ishimaru
WafCharm使ってみた
tsukasa_ishimaru
0
140
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
5
1.5k
AWS アカウントへのログインを一時的に許可する簡易承認ワークフローを作ってみた
tsukasa_ishimaru
0
130
AWS Application Composer使ってみた
tsukasa_ishimaru
0
220
AWSコスト削減~EC2・RDS自動起動・停止~
tsukasa_ishimaru
0
270

Other Decks in Technology

See All in Technology
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
600
飲食店データの分析事例とそれを支えるデータ基盤
kimujun
0
160
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.7k
Terraform Stacks入門 #HashiTalks
msato
0
360
The Role of Developer Relations in AI Product Success.
giftojabu1
0
140
第1回 国土交通省 データコンペ参加者向け勉強会③ - Snowflake x estie編 -
estie
0
130
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
160
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.9k
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
4
230
AI前提のサービス運用ってなんだろう?
ryuichi1208
8
1.4k

Featured

See All Featured
RailsConf 2023
tenderlove
29
900
A Philosophy of Restraint
colly
203
16k
Side Projects
sachag
452
42k
GraphQLとの向き合い方2022年版
quramy
43
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Happy Clients
brianwarren
98
6.7k
Statistics for Hackers
jakevdp
796
220k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Being A Developer After 40
akosma
87
590k
10 Git Anti Patterns You Should be Aware of
lemiorhan
655
59k

Transcript

  1. Aurora Blue/Green Deployments やってみた 2024年10月28日 株式会社セゾンテクノロジー クラウドLT大会 vol.11 石丸 司

    1

  2. 目次 1.自己紹介 2.課題設定 3.解決方法 4.やってみた 5.良いところ 6.悪いところ(改善点) 7.おわりに 2

  3. 1. 自己紹介 ▪氏名:石丸司(いしまるつかさ) ▪所属:株式会社セゾンテクノロジー ▪経歴 2017/4/1 : 新卒入社 2017/7/1~2022/3/31 :

    基幹システムのアプリ開発・維持保守 2022/4/1~ : AWSインフラの構築・維持保守 ▪最近の活動 JAPAN AWS Top Engineers選出を目指し、 資格取得、Qiita投稿・LT登壇などを実施中 @tsukasa_aws 3 @Tsukasa_Ishimaru

  4. 2. 課題設定 • 本番環境でのAuroraマイナー/メジャーアップグレード作業で、 夜勤するのをやめたい 4 作業自体はスナップショット取得含めて、 1時間程度で終わることが多いが、 アプリの稼働確認のために待機している

  5. 3. 解決方法 • アップグレード前後(※)のAuroraを並行稼働させることが可能 5 【特徴】Aurora Blue/Green Deployments アップグレード後のAuroraを使って、 事前(日中)にアプリの稼働確認が可能

    (※)Blue:アップグレード前インスタンス Green:アップグレード後インスタンス • アップグレード後のインスタンスを使用するように 素早く(1分未満)/簡単に切替が可能 • 並行稼働中も自動でGreenへデータ同期される

  6. 3. 解決方法 6 【イメージ】Aurora Blue/Green Deployments Amazon Aurora アップグレード前(Blue) Amazon

    Elastic Compute Cloud (Amazon EC2) Amazon Aurora アップグレード前(Blue) Amazon Elastic Compute Cloud (Amazon EC2) Amazon Aurora アップグレード後(Green) Amazon Aurora アップグレード前(Blue) Amazon Elastic Compute Cloud (Amazon EC2) Amazon Aurora アップグレード後(Green) データ同期 BlueとGreenで自動データ同期

  7. 3. 解決方法(続き) 7 【制約】Aurora Blue/Green Deployments • Auroraの管理ユーザーパスワードをSecretsManagerで管理できない • AuroraをマルチAZで構築している場合、サブネットグループに3AZ分の指定が必要

    • Blue/Green Deploymentsのために、パラメータグループ設定が必要 セキュリティ要件としてSecretsManager管理があると採用できない 既存Auroraへの導入のハードルが高い

  8. 4. やってみた ①DBクラスターパラメータグループ変更 ②ブルー/グリーンデプロイの作成 ③切替 ④古いブルー削除 8 作業の流れ(メジャーアップグレード)

  9. 4. やってみた(続き) ① DBクラスターパラメータグループ変更 9 • メジャーバージョンアップ先のDBクラスターパラメータグループを変更します。 • 現状使用しているDBクラスターパラメータグループも同様に変更しておきます。

  10. 4. やってみた(続き) ②ブルー/グリーンデプロイの作成 10 マルチAZのため、サブネットグループに 1a/1c/1dのサブネットを指定済

  11. 4. やってみた(続き) ②ブルー/グリーンデプロイの作成(続き) 11 ブルー/グリーンデプロイで使用するリソース名を指定 メジャーバージョンアップ先を指定 メジャーバージョンアップ先のパラメータグループを指定

  12. 4. やってみた(続き) ②ブルー/グリーンデプロイの作成(続き) 12

  13. 4. やってみた(続き) ③切替 13

  14. 4. やってみた(続き) ③切替(続き) 14

  15. 4. やってみた(続き) ③切替(続き) 15

  16. 4. やってみた(続き) ③切替(続き) 16

  17. 4. やってみた(続き) ③切替(続き) 17

  18. 4. やってみた(続き) ④古いブルー削除 18

  19. 4. やってみた(続き) ④古いブルー削除(続き) 19

  20. 5. 良いところ • 事前に稼働確認ができる 夜勤から解放される & DB起因での切り戻しのリスクが低減できる • 簡単 &

    爆速切替 数クリックで簡単に切り替えが可能 コンソールのステータス表示では2分30秒ほどで利用可能に 20

  21. 6. 悪いところ 21 • 管理ユーザーのSecretsManager管理ができない 対応を渇望しています ・既存Auroraへの採用ハードルが高い マルチAZの場合でも、2AZ指定でOKになるとありがたい DBパラメータグループ変更は仕方ない

  22. 7. おわりに • Aurora Blue/Green Deploymentsを利用して Auroraメンテナンス作業での夜勤から解放されましょう 22

  23. ご清聴ありがとうございました 23