aws-cdk で AWS CodePipeline を作って Terraform の CI/CD をしたい

anfangd 2023/02/19に更新

やりたいこと

操作環境

> sysctl machdep.cpu.brand_string
machdep.cpu.brand_string: Apple M2 Pro

> sw_vers
ProductName:		macOS
ProductVersion:		13.2
BuildVersion:		22D49

> uname -m
arm64

> zsh --version
zsh 5.8.1 (x86_64-apple-darwin22.0)

> aws --version
aws-cli/2.9.21 Python/3.11.1 Darwin/22.3.0 source/arm64 prompt/off

> goenv --version
goenv 2.0.5

> nodenv -v
nodenv 1.4.0

> node -v
v16.3.0

> cdk --version
2.65.0 (build 5862f7a)

参考サイト

anfangd 2023/02/19に更新

aws-cdk の理解

cf. AWS CDK とは - AWS Cloud Development Kit (AWS CDK) v2

cf. What Are AWS CDK Constructs, Stacks and How To Use Them - DEV Community 👩‍💻👨‍💻

インストール

> brew install goenv
> goenv --version
goenv 2.0.5

> brew nodenv
> nodenv install 16.3.0
> export PATH="$HOME/.nodenv/bin:$PATH"
> eval "$(nodenv init -)"
> nodenv local 16.3.0

> brew install aws-cdk
cdk --version

CDK 操作の基本的な流れ

# プロジェクトの作成
> mkdir sample-app && cd sample-app
> cdk init sample-app --language go

> go mod tidy

> cdk init sample-app --language go

> cdk bootstrap 

> cdk deploy


> cdk destroy

参考

anfangd 2023/02/19に更新

Go のお作法

anfangd 2023/02/20に更新

CDK で AWS CodePipeline の構築

cf. CDK Pipelinesのmodern APIを使ってCDKアプリケーションをデプロイする | Amazon Web Services ブログ

手順

AWS CodeStar Connections を追加して GitHub を登録する。

GitHub connections - AWS CodePipeline

anfangd/aws-codepipeline-cdk

注意ポイントの

参考

anfangd 2023/02/21

Self Mutate のプロセスを経由すると、そこだけで時間が掛かる。

anfangd 2023/02/25

Self Mutate のプロセスを経由すると、そこだけで時間が掛かる。

Off にできる。

anfangd 2023/02/25

Stage の追加方法が分からない。

anfangd 2023/02/26に更新

    pipeline.AddStage(NewMultiRegionS3CrrKmsCmkStage(stack, jsii.String("PreProd"), awscdk.StageProps{Env: &awscdk.Environment{
        Account: props.StackProps.Env.Account,
        Region:  jsii.String("us-east-1"),
    }}), &pipelines.AddStageOpts{})

    pipeline.AddStage(NewMultiRegionS3CrrKmsCmkStage(stack, jsii.String("Production"), awscdk.StageProps{Env: &awscdk.Environment{
        Account: props.StackProps.Env.Account,
        Region:  jsii.String("us-east-1"),
    }}), &pipelines.AddStageOpts{
        Pre: &[]pipelines.Step{
            pipelines.NewManualApprovalStep(jsii.String("PromoteToProd"), &pipelines.ManualApprovalStepProps{}),
        },
    })

anfangd 2023/02/26

	pipeline := pipelines.NewCodePipeline(stack, jsii.String("CodePipeline"), &pipelines.CodePipelineProps{
		// pipelines.NewCodePipeline(stack, jsii.String("CodePipeline"), &pipelines.CodePipelineProps{
		PipelineName:  jsii.String(*stack.StackName()),
		SelfMutation:  jsii.Bool(false),
		UseChangeSets: jsii.Bool(false),

次の2つをオフにする

SelfMutation
UseChangeSets

cf. pipelines package - github.com/aws/aws-cdk-go/awscdk/v2/pipelines - Go Packages

anfangd 2023/02/27

わかったこと

CDK Pipelines はあくまで CloudFormation のデプロイメントパイプラインを構築するものであり、 Terraform のデプロイメントパイプラインの構築にはマッチしていない。

anfangd 2023/02/19に更新

AWS CDK - Go

参考

Terraform信者がAWS CDKをはじめて使ってTerraform Backend（S3 + DynamoDB）環境を構築してみた | DevelopersIO

anfangd 2023/02/20

これでだいぶハマった。

SyntaxError: Unexpected token '?' on Amazon Linux 2 CodeBuild images (Node 14 required starting at 2.28.0) · Issue #20739 · aws/aws-cdk

anfangd 2023/02/26

CDK for GoでEKS on EC2のインフラ構成を作ってみた

anfangd 2023/02/20

Terraform CI/CD パイプラインを CodePipeline で実現する

参考

anfangd 2023/02/21に更新

アカウント単位で AWS CodePipeline を作るという例。

Fig 3. A separate pipeline per environment.

The sample architecture shown above contained a pipeline per environment (DEV, QA, STAGING, PROD) in the tooling account deploying to the target workload account for the respective environment. At scale, you can consider having multiple infrastructure deployment pipelines for multiple business units in the central tooling account, thereby targeting workload accounts per environment and business unit.

cf. Multi-Region Terraform Deployments with AWS CodePipeline using Terraform Built CI/CD | AWS DevOps Blog

anfangd 2023/02/21

While a pipeline can process multiple executions at the same time, a pipeline stage processes only one execution at a time. To do this, a stage is locked while it processes an execution.

複数起動出来るけど Stage は出来なくて待っちゃうのか。

anfangd 2023/02/21

cf. Create a CI/CD pipeline to validate Terraform configurations by using AWS CodePipeline - AWS Prescriptive Guidance

anfangd 2023/02/21

cf. TerraformのCI/CDパイプラインを実装してみた | DevelopersIO

anfangd 2023/02/26

CDK Pipelines を導入した複数人開発のススメ - Qiita

anfangd 2023/02/21

Terraform

Welcome - Terraform Best Practices

anfangd 2023/02/21

Terraform開発時のDeveloper Experienceを爆上げする

anfangd 2023/02/21に更新

AWS CodePipeline

料金

AWS CodePipeline に前払い料金などの義務はありません。お客様が使用した分にのみお支払いいただきます。AWS CodePipeline は毎月アクティブなパイプライン*1つにつき1.00USD が課金されます。実験を奨励するため、パイプラインは作成後の最初の 30 日間は無料です。

アクティブなパイプラインとは、30 日以上存在していて、その月に少なくとも 1 つのコード変更が発生したパイプラインです。その月に新しいコード変更がないパイプラインに対しては、料金は発生しません。アクティブなパイプラインは、1 か月に満たない分に対して按分計算されません。

料金 - AWS CodePipeline | AWS

anfangd 2023/02/26に更新

Terraform の Deployment Pipeline の実現方法を比較検討する

前提

Terraformの管理対象は複数のAWSアカウントである
AWSアカウントはシステム&&環境で分割されている

実現する Deployment Pipeline

CI: Continuous Integration
CD: Continuous Delivery

検討パターン

AWS CodePipeline を使う
AWS CodeBuild を使う
GitHub Actions を使う
Terraform Cloud を使う

制約条件

Terraform Repository は GitHub で管理する
Terraform Repository の構成パターンは次の2つを検討する
モノレポ
ポリレポ

比較観点

料金
システムの複雑さ
保守性
セキュリティ
使いやすさ

やりたいこと

操作環境

参考サイト

aws-cdk の理解

インストール

CDK 操作の基本的な流れ

参考

Go のお作法

CDK で AWS CodePipeline の構築

手順

注意ポイントの

参考

わかったこと

AWS CDK - Go

参考

Terraform CI/CD パイプライン を CodePipeline で実現する

参考

Terraform

AWS CodePipeline

料金

Terraform の Deployment Pipeline の実現方法を比較検討する

前提

実現する Deployment Pipeline

検討パターン

制約条件

比較観点

Terraform CI/CD パイプラインを CodePipeline で実現する