Azure Self-Study 3 - Application Gatewayを使ったVMの簡易Blue-Greenデプロイ
Application Gatewayを使った、簡易Blue-Greenデプロイ
この記事では、Azureもつネットワーク機能であるApplication Gatewayを使うことで、サーバーを動的に切り替えるデプロイを行います。
こちらの公式サイトの内容をベースにしています。
- クイック スタート:Azure Application Gateway による Web トラフィックのルーティング - Azure portal
- クイック スタート:Azure Application Gateway による Web トラフィックの転送 - Azure CLI
Application Gatewayとは
Application GatewayはAzureが提供するロードバランサーサービスの1つです。Azureには複数のロードバランサーがあります。(※ロードバランサーは、同じIPアドレスへのアクセスを複数のサーバーに負荷分散させる仕組みです)
- Azure Load Balancer
- https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-overview
- あらゆる種類の通信の負荷分散が可能(TCP, UDP)
- レイヤー4で動作。ポート番号とプロトコル単位(TCP, UPD)で負荷分散ルールが設定可能
- Azure Application Gateway
- https://docs.microsoft.com/ja-jp/azure/application-gateway/overview
- HTTP/HTTPSの負荷分散が可能
- レイヤー7で動作
- HTTPS ←→ HTTP 変換(TLS終端)が可能
- Azure Traffic Manager
- https://docs.microsoft.com/ja-jp/azure/traffic-manager/traffic-manager-overview
- DNSレベルで複数のIPアドレスに負荷分散を行う
- リージョンを跨った負荷分散が可能
- Azure Front Door
- https://docs.microsoft.com/ja-jp/azure/frontdoor/front-door-overview
- HTTP/HTTPSの負荷分散が可能
- リージョンを跨った負荷分散が可能
- CDNやWAFの機能を統合
※公式サイトの解説: 負荷分散のオプション
- https://docs.microsoft.com/ja-jp/azure/architecture/guide/technology-choices/load-balancing-overview
今回は HTTPS ←→ HTTP 変換(TLS終端)も意識して、Application Gatway を利用します。
リソースグループの作成
まずはリソースをまとめて管理するリソースグループを作成します。Azure Potralからでも、CLIからでもどちらでもOKです。ここでは Cloud Shell上からCLI(azコマンド)で作成しておきます。(名前は例えば myAGgroup とします)
az group create --name myAGgroup --location japaneast
ネットワーク関連リソースの作成
リソースグループができたら、ネットワーク関連のリソースを作成します。
- 仮想ネットワーク(VNet)
- サブネットワーク (仮想ネットワーク内を、さらに区切るもの)× 2
- パブリックIPアドレス
まとめて作るために、Cloud Shell上でシェルスクリプトを作成します。スクリプトの中ではazコマンドを複数回実行して、必要なリソースを作ります。(VNet名、サブネット名など、適宜変更してください)
#!/bin/sh
#
# create_network.sh
#
# usage:
# sh create_network.sh resorucegoupname
# --- check args ---
if [ $# -ne 1 ]; then
echo "ERROR: Please specify resouce-group-name (1 arg)." 1>&2
exit 1
fi
RESOUCEGROUP=$1
VNET="myVNet"
VNETRANGE="10.1.0.0/16"
SUBNET1="myAGSubnet"
SUBNET1RANGE="10.1.0.0/24"
SUBNET2="myBackendSubnet"
SUBNET2RANGE="10.1.1.0/24"
PUBLICIPNAME="myAGPublicIPAddress"
# --- create VNet and gateway subnet ---
az network vnet create \
--name $VNET \
--resource-group $RESOUCEGROUP \
--location japaneast \
--address-prefix $VNETRANGE \
--subnet-name $SUBNET1 \
--subnet-prefix $SUBNET1RANGE
echo "-- VNET created --"
# --- create backend subnet ---
az network vnet subnet create \
--name $SUBNET2 \
--resource-group $RESOUCEGROUP \
--vnet-name $VNET \
--address-prefix $SUBNET2RANGE
echo "-- backend subnet created --"
# --- create public IP address ---
az network public-ip create \
--resource-group $RESOUCEGROUP \
--name $PUBLICIPNAME \
--allocation-method Static \
--sku Standard
PUBLICIPADDR=$(az network public-ip list -g myAGgroup --query "[?name == '$PUBLICIPNAME'].{ip: ipAddress}" -o tsv)
echo "-- PublicIP created. address=" $PUBLICIPADDR " --"
exit 0
シェルスクリプトが準備できたら、Cloud Shell上から引数にリソースグループ名(この例では myAGgroup )を渡して実行します。
sh create_network.sh myAGgroup
成功するとパブリックIPアドレスが表示されます。あとでブラウザでアクセスするために記録しておきます。
Application Gateway の作成
初めてなのでAzure Portalから作成します。画面は2022年9月現在のものです。
- Portalで「Application Gateway」を検索
- 「負荷分散 | Application Gateway」(あるいはアプリケーションゲートウェイ)のページを開く
- [アプリケーションゲートウェイの作成](または単に[+作成])ボタンをクリック
- 「基本」タブで内容を指定
- サブスクリプション(課金対象)を選択
- リソースグループ ... 先ほど用意したもの(この例では myAGgroup)を選択
- ゲートウェイ名 ... 作成するApplication Gatewayの名前を指定。(この例では myAppGateway)
- 地域 ... 作成する地域(リージョン)を指定。(この例では Japan East)
- レベル ... Standard V2を選択
- 自動スケール ... 今回は実験なので「いいえ」を選択
- インスタンス数 ... 今回は実験なので「1」を指定
- 可用性ゾーン ... 今回は実験なので「なし」を選択
- HTTP/2 ... どちらでも良い。ここでは「有効」を選択
- 仮想ネットワークの構成
- 仮想ネットワーク ... 作成済みの仮想ネットワーク(この例では myVNet)を選択
- サブネット ... 作成済みのもの(この例では myAGsubnet)を選択
- [次:フロントエンドの数]ボタンをクリック
- 「フロントエンドの数」タブが表示される
- フロンドエンドIPの種類 ... パブリックを選択
- パブリックIPアドレス ... 作成済みのもの(この例では myAGPublicIPAddress)を選択
- [次:バックエンド]ボタンをクリック
- 「バックエンド」タブが表示される
- 「バックエンド プールの追加」をクリック
- 「バックエンド プールの追加」パネルが表示される
- 名前を指定(例えば myBackendPool)
- 「ターゲットを持たないバックエンド プールを追加します」で「はい」を選択
- [追加]ボタンをクリック
- 「バックエンド」タブに戻る
- [次:構成]ボタンをクリック
- 「構成」タブが表示される
- 真ん中のルーディング規則の「ルーティング規則の追加」をクリック
- 「ルーティング規則の追加」パネルが表示される
- 「ルーティング」タブが選択されている
- ルール名を指定。この例では myHttpRule
- 優先度を指定。例えば 300
- 「リスナー」タブでリスナーを指定
- リスナー名。例えば myHttpListener
- フロントエンドIP ... パブリックを選択
- プロトコル ... HTTPを指定
- ポート ... 80を入力
- 追加指定 ... 変更なし(リスナーの種類:BASIC、エラーページのURL:いいえ)
- 「構成」タブの中
- 「ルーティング規則の追加」パネルの中で操作を継続
- 「バックエンドターゲット」タブを選択
- ターゲットの種類 ... 「バックエンドプール」を選択
- バックエンドターゲット ... 作成済みの「myBackendPool」を指定
- バックエンド設定 ... 「新規追加」をクリックして、あたらしく作成
- 「バックエンドの設定パネル」が開く
- 「バックエンドターゲット」タブを選択
- 「ルーティング規則の追加」パネルの中で操作を継続
- 「バックエンドの設定パネルが開く」が表示された後
- バックエンド設定名 ... 例えば myHttpSetting
- バックエンドプロトコル ... HTTPを選択
- バックエンドポート ... 8080
- 追加設定、ホスト名等 ... そのまま
- [追加ボタン]をクリック、元の画面に戻る
- 「ルーティング規則の追加」パネルに戻った後
- [追加ボタン]をクリック、「構成」タブに戻る
- 「構成」タブに戻った後
- [次:タグ]ボタンをクリック
- 「タグ」タブが表示される
- 追加指定なし
- [次:確認および作成]ボタンをクリック
- 「確認および作成」タブが表示される
- 内容を確認
- [作成]ボタンをクリック
- 数分後に、Application Gatwayがと関連リソースが作成、デプロイされる
- Application Gateway
- バックエンドプール
- リスナー
- ルーティング規則
- バックエンド設定
Application Gatewayのデプロイが完了すると、関連リソースも含めて次のようなリソースが作成された状態になります。(インターネットからパブリックIPアドレスへの 80/TCP ポートへのHTTPアクセスを受けて、バックエンドプールの 8080/TCP ポートに繋げる)
バックエンドプールはまだ何もない空っぽの状態なので、パブリックIPアドレスにブラウザでアクセスすると、「502 Bad Gateway」と表示されます。
VMの切り替え 簡易Blue-Greenデプロイ
Blue-Greenデプロイとは
Blue-Greenデプロイ(デプロイメント)は、アプリケーションの新バージョンをリリースする際に、できるだけ限りダウンタイムを短くするための方法です。次のような手順を取ります。
- 外部からのアクセスは、ルーター等のゲートウェイを経由する
- 現在稼働中のサーバーを「Blue系」とする
- 新バージョンのサーバーを「Green系」にデプロイする
- 「Green系」は非公開のまな、稼働確認テストを行う
- テストをパスしたら、ゲートウェイ経由の外部からのアクセスを「Green系」に切り替える
- 「Blue系」へのアクセスが全て無くなったら、「Blue系」を切り離し、シャットダウンする
今回目指すこと
今回はApplication Gatwayを使って、バックエンドのVMの作成、切り替え、削除を Blue-Greenデプロイします。複数回繰り返せるように、必要な処理を実行するシェルスクリプトを準備します。
またテストと外部からのアクセス有無の確認を省略しているため、「簡易」Blue-Greenデプロイと位置付けています。
VM作成時の初期化処理:cloud-initの利用
多くのクラウドプラットフォームでは、VM作成時に初期化処理を行う cloud-init をサポートしています。もちろんAzureでも利用できます。
今回はNode.jsを利用したサーバーを起動します。初期化には cloud-initを使いますが、VM作成時に一部を変更できるように、テンプレートファイルとシェルスクリプトを併用します。次の2つのファイルをCloud Shell上でエディタを使って作成します。
#cloud-config
package_upgrade: true
packages:
- nodejs
- npm
write_files:
- owner: azureuser:azureuser
path: /home/azureuser/myapp/index.js
content: |
const express = require('express')
const app = express()
const os = require('os');
const port = 8080;
const helloMessage = 'HELLOMESSAGE';
app.get('/', function (req, res) {
res.send('Hello, ' + helloMessage);
});
app.listen(port, function () {
console.log('Hello app listening on port ' + port);
});
runcmd:
- cd "/home/azureuser/myapp"
- npm init
- npm install express -y
- nodejs index.js
#!/bin/sh
#
# prepare_cloudinit.sh
#
# usage:
# sh prepare_cloudinit.sh message
# --- check args ---
if [ $# -ne 1 ]; then
echo "ERROR: Please specify Message (1 arg)." 1>&2
exit 1
fi
MESSAGE=$1
# -- copy template-file to work-file --
cp cloud-init-template.txt cloud-init-work.txt
# -- replace message variable --
sed -i.bak "s/HELLOMESSAGE/$MESSAGE/" cloud-init-work.txt
このシェルスクリプトでは、テンプレートから cloud-init-work.txt にコピーし、そこに含まれる「HELLOMESSAGE」を引数で与えられたメッセージの文字列に置換します。
cloud-initを用いたVM作成
新規にVMを作り、先のシェルスクリプトで用意した cloud-init-work.txt を使って初期化するスクリプトを用意します。Cloud Shell上で次のシェルスクリプトを作成します。
#!/bin/sh
#
# create_new_server.sh
#
# usage:
# sh create_new_server.sh servername
# --- check args ---
if [ $# -ne 1 ]; then
echo "ERROR: Please specify servername (1 arg)." 1>&2
exit 1
fi
SERVERNAME=$1
RGNAME="myAGgroup"
VNET="myVNet"
SUBNET="myBackendSubnet"
BACKENDPOOL="myBackendPool"
# -- create new VM ---
az vm create \
--resource-group $RGNAME \
--name $SERVERNAME \
--image Canonical:0001-com-ubuntu-server-focal:20_04-lts-gen2:latest \
--size Standard_B1ls \
--public-ip-sku Standard \
--public-ip-address "" \
--subnet $SUBNET \
--vnet-name $VNET \
--nsg "" \
--storage-sku StandardSSD_LRS \
--nic-delete-option Delete \
--os-disk-delete-option Delete \
--admin-username azureuser \
--generate-ssh-keys \
--custom-data cloud-init-work.txt
echo "-- server" $SERVERNAME "created --"
# --- get private ip address --
PRIVATEID=$(az vm show --show-details --resource-group $RGNAME --name $SERVERNAME --query privateIps -o tsv)
echo "VM private IP=" $PRIVATEID
exit 0
(リソースグループ名、VNet名、サブネット名など、適宜変更してください)
サーバーの起動待ちと、バックエンドプールへの追加
新規VMを起動後、実際にNode.jsを使ったサーバアプリが動き出すまでには時間がかかります。そこでサーバーの準備ができるのを待って、古いサーバーから新しいサーバーに切り替えるシェルスクリプトを準備します。これが今回目指す「Blue-Greenデプロイ」のキモになります。
- azコマンド経由で、新VM上で「nodejs index.js」のプロセスが起動していることを確認
- 30秒ごとに、10回までチェック
- プライベートIPアドレスを取得し、バックエンドプールに追加
- 古いサーバーをバックエンドプールから除外
- ※古いサーバーがない場合(バックエンドプールに1つしかサーバーがない場合)は、何もしない
Cloud Shell上で次のシェルスクリプトを作成してください。
#!/bin/sh
#
# swith_server.sh
#
# usage:
# sh switch_server.sh newservername
#-- variables --
RGNAME="myAGgroup"
APPGATEWAY="myAppGateway"
BACKENDPOOL="myBackendPool"
SERVERNAME=""
FISTIP=""
# ============= functions ==============
# -- check args (must be 1) --
function checkArgs() {
if [ $1 -ne 1 ]; then
echo "ERROR: Please specify new-servername (1 arg)."
exit 1
fi
}
# -- check if server ready --
function checkServerReady() {
# --- check node.js process is running ---
az vm run-command invoke \
--resource-group myAGgroup \
--name $SERVERNAME \
--command-id RunShellScript \
--scripts "ps -ef | grep nodejs | grep index.js" | grep index.js
return $?
}
# --- loop for server ready ---
function waitLoopServerReady() {
for COUNT in 1 2 3 4 5 6 7 8 9 10
do
echo "- wait 30 sec. count:$COUNT"
sleep 30
checkServerReady
local RET=$?
if [ $RET -eq 0 ]; then
echo "-- OK: new server is READY --"
return 0
fi
done
echo "-- ERROR: new server is NOT READY --"
return 2
}
# --- get private ip address --
function getPrivateIP() {
PRIVATEID=$(az vm show --show-details --resource-group $RGNAME --name $SERVERNAME --query privateIps -o tsv)
echo "VM private IP=" $PRIVATEID
}
# --- add to backend pool ---
function appendToPool() {
az network application-gateway address-pool update -g $RGNAME \
--gateway-name $APPGATEWAY -n $BACKENDPOOL \
--add backendAddresses ipAddress=$PRIVATEID
echo "-- server" $SERVERNAME $PRIVATEID " added to backend pool --"
}
function getBackendCount() {
#az network application-gateway address-pool show -g myAGgroup --gateway-name myAppGateway -n myBackendPool --query "backendAddresses"
#az network application-gateway address-pool show -g myAGgroup --gateway-name myAppGateway -n myBackendPool --query "backendAddresses[].ipAddress" -o tsv
local COUNT=$(az network application-gateway address-pool show -g myAGgroup --gateway-name myAppGateway -n myBackendPool --query "backendAddresses[].ipAddress" -o tsv | wc -l)
return $COUNT
}
function checkFirstIsOld() {
FIRSTIP=$(az network application-gateway address-pool show -g myAGgroup --gateway-name myAppGateway -n myBackendPool --query "backendAddresses[].ipAddress" -o tsv)
}
function removeFirst() {
az network application-gateway address-pool update -g myAGgroup \
--gateway-name myAppGateway -n myBackendPool \
--remove backendAddresses 0
}
# ============= main ==============
# -- args --
ARGNUM=$#
checkArgs $ARGNUM
SERVERNAME=$1
echo "---- wait server:$SERVERNAME ready ---"
# -- wait for new server --
waitLoopServerReady
RET=$?
# -- get pivateIP --
getPrivateIP
# -- append to backend pool --
appendToPool
sleep 5
# --- get count of backend --
getBackendCount
BAKCENDCOUNT=$?
if [ $BAKCENDCOUNT -eq 1 ]; then
echo "only 1 backend. skip removing old server"
echo "New Server:$SERVERNAME OK"
exit 0
fi
# --- remove old server --
removeFirst
echo "--- remove old server ---"
echo "New Server:$SERVERNAME OK"
# --- exit ---
exit 0
※グローバル変数を多用した行儀のわるスクリプトですが、ご容赦ください。
最初のサーバーのデプロイ手順
いよいよ用意したシェルスクリプトを使って、最初のサーバーをデプロイしてみましょう。Cloud Shell上から一連の操作を実行します。(メッセージや、サーバー名は適宜変更してください)
# -- prepare cloud-init file --
# ex) message: Blue-Server
sh prepare_cloudinit.sh Blue-Server
# -- create new server
# ex) serveer-name: myVMblue
sh create_new_server.sh myVMblue
# -- wait and append new server --
# ex) serveer-name: myVMblue
sh switch_server.sh myVMblue
実行には数分かかります。最後に以下のように表示されば完了です。
-- server myVMblue 10.1.1.xxx added to backend pool --
only 1 backend. skip removing old server
New Server:myVMblue OK
ブラウザで「http://パブリックIPアドレス/」にアクセスして確認します。「Hello, Blue-Server」と表示されば成功です。
(簡易)Blue-Greenデプロイの実行
次に別のサーバーを開始し、古いサーバーから切り替える「BLue-Greenデプロイ」を実行します。操作は同じですが、メッセージやサーバー名を変えて実行します。
# -- prepare cloud-init file --
# ex) message: GREEN-Server
sh prepare_cloudinit.sh GREEN-Server
# -- create new server
# ex) server-name: myVMgreen
sh create_new_server.sh myVMgreen
# -- wait and append new server --
# ex) server-name: myVMgreen
sh switch_server.sh myVMgreen
実行には数分かかります。最後に以下のように表示されば完了です。
--- remove old server ---
New Server:myVMgreen OK
もう一度ブラウザで「http://パブリックIPアドレス/」にアクセスして確認します。今度は「Hello, GREEN-Server」と表示されば成功です。
Blue-Greenデプロイのスクリプト化
参考までに、一連の処理をシェルスクリプトにした例です。
#!/bin/sh
#
# deploy_new_server.sh
#
# usage:
# sh deploy_new_server.sh new-servername message
# --- check args ---
if [ $# -ne 2 ]; then
echo "ERROR: Please specify New-Servername and Message (2 args)." 1>&2
exit 1
fi
SEREVERNAME=$1
MESSAGE=$2
# -- prepare cloud-init file --
sh prepare_cloudinit.sh "$MESSAGE"
# -- create new server
sh create_new_server.sh $SEREVERNAME
RET=$?
if [ $RET -ne 0 ]; then
echo "ERROR: CANNNOT create Server:$SEREVERNAME"
exit $RET
fi
# -- wait and append new server --
sh switch_server.sh $SEREVERNAME
exit $?
実行する場合は、サーバー名(VM名)とメッセージを指定します。
sh deploy_new_server.sh myVMred Hello-RedServer
※本来は途中で失敗した時に簡単に残りの処理を再実行できるような工夫が求められます(冪等性と言います)。それはシェルスクリプトではなく各種デプロイ/プロビジョニングツールを利用するのが現実的です。
古いサーバーの削除
今回のスクリプトでは、古いサーバーの削除は行っていません。次のようにCloud Shell上でazコマンドで削除してください。
az vm delete --resource-group myAGgroup --name myVMblue
「Are you sure you want to perform this operation? (y/n):」と確認を求められるので、「y」と答えて削除を実行してください。
あるいは前回用意したシェルスクリプトを使うこともできます。
sh delete_vm.sh myAGgroup myVMblue
全てのリソースの削除
最後に後片付けとして、リソースグループごと全てのリソースを削除します。リソースグループ名が「myAGgroup」の場合は次の通りです。
az group delete --name myAGgroup
「Are you sure you want to perform this operation? (y/n):」と確認を求められるので、「y」と答えて削除を実行してください。
まとめ
ロードバランサーの一種であるApplication Gatewayを使って、簡易的なBlue-Greenデプロイを行ってみました。Application Gatewayを使うことで、クライアント(ブラウザ)から見てサービスを止めずに新しいサーバーに切り替えることができました。
一連の記事は一旦終了です。いくつかおまけ記事を書いた後に、今後はApp Serviceを使った例を試してみたいと考えています。
Discussion