CodePipelineでLambdaのデプロイをしようとして躓いた話

fun-tech meetup #6 CodePipeline でLambda のデプロイをしようとして躓いた話 Masataka Yoshida

「IT 技術ではじめての◦◦◦」？

はじめてのデプロイ自動化

自己紹介吉田匡孝(Masataka Yoshida) 株式会社オープンストリーム AWS Lambda のおしごと
Web アプリ, スマートフォンアプリにお熱やり始めるまでが遅い……:;(∩´ ﹏`∩);: 4

1. サーバレスと AWS Lambda 2. Lambda 関数デプロイつらすぎ問題 3.
はじめてのデプロイ自動化 5

1. サーバレスと AWS Lambda

サーバレス( アーキテクチャ) Function as a Service AWS Lambda,
Azure Functions... Web アプリで考えると常時立ち上げなくても良い環境の準備作業が減るスケーリング, セキュリティ, ... アプリの運用はなくならない 7

2. Lambda 関数デプロイつらすぎ問題

ふつうのLambda デプロイ法アプリケーションのデプロイは直接コードを貼り付ける ZIP に圧縮してアップロードする AWS
S3 にアップロードして場所を入力する s3://bucket/path ではなく https://s3.amazonaws.com/bucket/path を入力のいずれかを繰り返す必要がある 10

つらい

GitHub にpush しただけで Lambda がデプロイされるようにしたい

3. はじめてのデプロイ自動化

AWS CodePipeline 継続的デリバリー GitHub 等のソースコードを自動でビルド・デプロイするサービス
変更(push など) を検知できる今回はさらに CodeBuild/CloudFormation を使う Lambda 用に "AWS SAM" と呼ばれる CloudFormation テンプレートがある 15

Lambda ベースのアプリケーションのデプロイメントを自動化する https://docs.aws.amazon.com/ja_jp/lambda/late st/dg/automating-deployment.html 16

必要なファイル 18

( はじめてだと) つらい

躓いた点 1. CloudFormation のテンプレートがわからない 2. なかなかデプロイされない 20

CloudFormation のテンプレート Lambda 関数のファイルを指定する CodeUri がわからない S3 のパスを指定するの??
template.yml Resources: Function1: Type: AWS::Serverless::Function Properties: Handler: handler.lambda_handler Runtime: python3.6 CodeUri: ? 21

A. テンプレートからみた相対パスで良い CodeBuild → CloudFormation に移る際に CodeUri はS3 のパスに変換される
S3 にLambda 関数のファイルが配置される CodeUri: ./ ↓ CodeUri: s3://sample-bucket/sam/sample 22

CodePipeline の「つらい」脱出ポイント 1. CodePipeline は GitHub からの取り込み
デプロイ作業全体の流れ 2. CodeBuild でデプロイ用の template.yml をビルド 3. それをCloudFormation でLambda 関数などにする 23

なかなかデプロイされない CodeBuild は成功 CloudFormation で「失敗」する Access Denied? アクセス権(IAM
ロールなど) を正しく設定しても状況は変わらない Access Denied (Service: Amazon S3;Status Code: 403; Error Code: AccessDenied; Request ID: 2C8D52DAAA000000) “ “ 25

A. CodeBuild の buildspec.yml を確認する artifacts のインデントが間違っていると起こる正 phases: install:
… artifacts: … 誤 phases: install: … artifacts: … 26

運用 Coming Soon!

今後の展望 CodeDeploy でLambda 関数をデプロイできるようになった少しずつ新しいバージョンに切り替えられる問題が起きたときに前のバージョンにすぐ戻せる
28

CodePipelineでLambdaのデプロイをしようとして躓いた話

CodePipelineでLambdaのデプロイをしようとして躓いた話

Masataka Yoshida

More Decks by Masataka Yoshida

Other Decks in Technology

Featured

Transcript

fun-tech meetup #6 CodePipeline でLambda のデプロイをしようとして躓いた話 Masataka Yoshida

「IT 技術ではじめての◦◦◦」？

はじめてのデプロイ自動化

自己紹介吉田匡孝(Masataka Yoshida) 株式会社オープンストリーム AWS Lambda のおしごと

1. サーバレスと AWS Lambda 2. Lambda 関数デプロイつらすぎ問題 3.

1. サーバレスと AWS Lambda

サーバレス( アーキテクチャ) Function as a Service AWS Lambda,

2. Lambda 関数デプロイつらすぎ問題

ふつうのLambda デプロイ法アプリケーションのデプロイは直接コードを貼り付ける ZIP に圧縮してアップロードする AWS

つらい

GitHub にpush しただけで Lambda がデプロイされるようにしたい

3. はじめてのデプロイ自動化

AWS CodePipeline 継続的デリバリー GitHub 等のソースコードを自動でビルド・デプロイするサービス

Lambda ベースのアプリケーションのデプロイメントを自動化する https://docs.aws.amazon.com/ja_jp/lambda/late st/dg/automating-deployment.html 16

必要なファイル 18

( はじめてだと) つらい

躓いた点 1. CloudFormation のテンプレートがわからない 2. なかなかデプロイされない 20

CloudFormation のテンプレート Lambda 関数のファイルを指定する CodeUri がわからない S3 のパスを指定するの??

A. テンプレートからみた相対パスで良い CodeBuild → CloudFormation に移る際に CodeUri はS3 のパスに変換される

CodePipeline の「つらい」脱出ポイント 1. CodePipeline は GitHub からの取り込み

なかなかデプロイされない CodeBuild は成功 CloudFormation で「失敗」する Access Denied? アクセス権(IAM

A. CodeBuild の buildspec.yml を確認する artifacts のインデントが間違っていると起こる正 phases: install:

運用 Coming Soon!

今後の展望 CodeDeploy でLambda 関数をデプロイできるようになった少しずつ新しいバージョンに切り替えられる問題が起きたときに前のバージョンにすぐ戻せる