Zenn
🪢

【CICD】AWS CloudFormation × GithubAction で CICD自動化実装! ECSにデプロイする

2023/11/02に公開
AWS
GitHub Actions
ECS
CI/CD
CloudFormation
tech

最近、よく耳にするCICD。
私が所属している会社でもCICDの自動化ツールが求められることが多くなってきました。
先日、CICDについての実演会 を自社で実施したこともあり、CICDをハンズオンで理解できる記事を書こうと思います。
本ブログでは、CICD を知り、 AWS CloudFormationGithubActionECS にアプリケーションをデプロイ した成果物を紹介し、成果物の説明をします。
そうすることで、CICDを知らない方でも、理解が深まる記事になればと思っています。

CICDとは何か?

CI(継続的インテグレーション) / CD(継続的デリバリー)
インテグレーションは統合という意味です

画像の引用元 : https://www.servicenow.com/jp/products/devops/what-is-cicd.html
CICDは上記画像のように開発サイクルのことであり、CICD自体が何かシステムということではありません
それを踏まえたうえで、CICD自動化ツールが何故必要なのかCICDの自動化では何を自動化するのかを紹介します

CICD自動化ツールの必要性

近年、IT技術の進化が凄まじくそれに伴いユーザーのニーズも流動的になっていると思われます。
それに伴い、企業もアプリケーションの変更も迅速に行わなくては 市場のニーズや変化についていけず競争力を保てなくなってしまいます

CICD自動化ツールは CICD開発サイクルの一部を自動化し、アプリケーションの変更を迅速にすることで競争力を保つ ことができます

CICDでは何が自動化されるのか

※コンテナでアプリケーションやサーバの構築経験がないと想像がつきにくいです

  • CI
    • アプリケーションに変更を加えた際の イメージのビルド単体テスト を自動化
    • 開発したソースコードやImageに 脆弱性がないか診断プログラムのお作法に問題は無いか等の、静的なコード診断
  • CD
    • 開発したアプリケーションを 実行環境 (開発・検証・本番) へ **デプロイ(アプリケーションの完全な置き換え) ** する
    • 安全にアプリケーションをデプロイ(置き換える)ために、アプリケーションを少しずつ配置する、リリース

※本番環境へのデプロイは検証環境でエビデンスを取って、チームでレビューしてから実施すると思われます

構築

本来バックエンドアプリケーションに httpリクエストを送信し、資格情報を表示するアプリケーションなため、コード内に不要なネットワークも含まれますmm

成果物

GithubでPR(プルリクエスト)を発行し、パイプラインが動き、ECSに新しいアプリケーションがデプロイされています

変更内容

ボタンにカーソルを合わせたときにボタンの色が、青から緑になる変更を加えています

デプロイ中のアプリの挙動

デプロイ中のコードデプロイの様子(リリース状況)

全体構成

制作したコード

ディレクトリ構成

コード等のリソースは以下リポジトリにあります
https://github.com/GitEngHar/CiCdHandsOn

※ CICDに関わるファイルだけ以下に抜粋します。他は今回のブログとは ほぼ関係のない リソースです。

  • CICDHANDSON(rootディレクトリ)
    • .github
      • workflow
        • simpleWebAppCiCd.yml
    • SimpleWebApp
      • AwsCloudFormation
        • FrontApp
          • frontApp.yml
        • network.yml
        • security.yml
      • Front
        • Dockerfile
        • index.html
    • appspec.yml

ファイル・ディレクトリの説明

.github/workflow

githubActionで実行したい yml を置くディレクトリです。
ここに置いた yml に記述されてある内容でパイプライン(CI/CD)が動作します。

simpleWebAppCiCd.yml

CICDの挙動が記述されてある、ファイルです。この内容に従って自動でイメージが作成され、リリース、デプロイされます。

SimpleWebApp

シンプルなウェブアプリケーションとして、AWSで動作させるためのリソースが置いてあります

AwsCloudFormation

aws cloudformation は Awsのインフラをコードで管理できるサービスです。
AwsCloudFormationディレクトリ では、 CloudFormationで動作させるコードを格納しています

FrontApp/frontApp.yml

Awsで動作させる、フロントアプリケーション関連のリソースが定義されてあります。
主に以下のリソースを定義しています。

  • ApplicationLoadBalancer
    • TargetGroup(Blue/Green)
    • ApplicationLoadBalancerListener
  • ElasticContainerService
    • TaskDefinision
    • CodeDeployApplication
    • CodeDeployDeploymentGroup

network.yml

アプリケーションを実行するためのネットワーク環境が定義されてあります。

  • VPC
  • Subnet
  • RouteTable
  • InternetGateway

security.yml

各リソースで定義するロールやセキュリティグループを定義しています。

  • securitygroup
  • role

Front

フロントアプリケーションのイメージ元となるファイルを置いておくディレクトリ

DockerFile

DockerImageとして、アプリケーション(index.htmlを表示するウェブサーバー)をビルドするためのファイル

index.html

アプリケーションにアクセスした際に画面に表示されるwebページ

こちらの記事は 2023/11 に記述したものなので、近い年の環境であれば動作すると思われます。
記事の需要が高そうであれば、デプロイするまでの手順も記述しようと思います。
それでは、良いCICDライフを。

Discussion