GitHubからAWSにCodePipelineとCodeDeployで資材を配置してみる
概要
GitHubからAWSに対してCodePipelineとCodeDeployを用いて、EC2に資材を配置(自動デプロイ)してみます。
まずは、ビルドの必要のないアプリケーション(HTMLなど)のインプレース(単純ファイル置き換え)でのEC2へのデプロイ構成になります。
手順
EC2用IAMロールの作成
EC2に対して、CodeDeployに対する接続権限を与えるためのロールを作成します。
-
IAM-ロール-ロールを作成を選択します。 -
ユースケース-一般的なユースケース-EC2を選択し、次へを押下します。 -
AWSCodeDeployRoleを選択して、次へを押下します。 -
ロール名に任意の名前を設定します。(例:codedeployrole)
CodeDeploy用IAMロールの作成
CodeDeployに対して付与するロールを作成します。
-
IAM-ロール-ロールを作成を選択します。 -
ユースケース-他の AWS のサービスのユースケース-CodeDeployを選択し、次へを押下します。 -
AWSCodeDeployRoleが表示されていることを確認します。 -
AmazonS3FullAccessを追加で設定します。 - そのまま
次へを押下します。 -
ロール名に任意の名前を設定します。(例:codedeploy-servicerole)
EC2の作成
先ほど作成したIAMロールを紐づける形でEC2を作成します。
-
EC2-インスタンスからインスタンスを起動を選択します。 -
Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Typeを選択します。(無料利用枠の最新版を選択。何でもよいです) -
t2.microを選択します。(無料利用枠のものを選択。何でもよいです) - インスタンスの詳細を設定します。
- 任意のネットワーク、サブネットを選択します。但しインターネットから接続が可能であることが必要です。
-
自動割り当てパブリックIPが有効であることを確認します。 -
IAMロールで先ほど作成したロールを選択します。(例:codedeployrole) -
次のステップへを押下します。
- ストレージの追加設定
- 何もせず
次のステップへを押下します。
- 何もせず
- タグの追加設定
-
タグの追加を押下し、以下の設定を追加します。-
キー:Name、値:CodeDeployDemoを追加します。 -
キー:deploy、値:01を追加します。※この値は何でもよいですが、後程デプロイ対象の特定に用います。
-
-
次のステップへを押下します。
-
- セキュリティグループの設定
- デフォルトで22番ポートが
0.0.0.0/0(すべて)から接続可能になっていることを確認します。 - 追加で80番ポート(HTTP)を、
0.0.0.0/0(すべて)から接続可能に設定します(デプロイ後のWebサーバ動作をブラウザで確認する場合) -
確認と作成を押下します。
- デフォルトで22番ポートが
- 確認~作成
- 作成するインスタンス内容を確認し、
起動を押下します。 -
キーペアを選択し、チェックボックスにチェックを入れてインスタンスの作成を押下します。
- 作成するインスタンス内容を確認し、
CodeDeployAgentのインストール
- EC2インスタンスにSSHで接続します。
-
ssh -i [キーファイル(xxx.pemファイル)のパス] ec2-user@[EC2インスタンスのパブリックIPアドレス]※TeraTermからの接続でもOK
-
- AWS公式ドキュメントに従ってCodeDeployAgentをインストールします。
参考(1)
実行したインストール手順
ssh -i [キーファイル(xxx.pemファイル)のパス] ec2-user@[EC2インスタンスのパブリックIPアドレス]
sudo yum update
sudo yum install ruby
sudo yum install wget
cd /home/ec2-user
wget https://aws-codedeploy-ap-northeast-1.s3.ap-northeast-1.amazonaws.com/latest/install
chmod +x ./install
sudo ./install auto
確認手順
sudo service codedeploy-agent status
以下の内容が表示されればOKです。
確認結果
The AWS CodeDeploy agent is running as PID 3666
参考(2)
AWS公式ドキュメントでは現在、上記手順コマンドラインによる手順より、AWS Systems Managerを用いたインストールが推奨されています。
試せていませんが、AWS Systems Managerを使用する手順を試してみたほうが良いかもしれません。
※初期セットアップがもろもろ必要そうです。
GitHubリポジトリの作成
GitHubにてリポジトリを作成しておきます。
例:リポジトリ名:codedeploytest
ローカルリポジトリの作成~初回プッシュ
ローカル環境でGitリポジトリを初期化してRemoteに追加しておきます。
ローカルのパス(例):/home/[ユーザ名]/codedeploytest/
cd ~
mkdir codedeploytest
cd codedeploytest
touch README.md
git init
git add README.md
git commit -m "My first commit"
git branch -M main
git remote add origin https://github.com/[ユーザ名]/codedeploytest.git
git push -u origin main
※GitHubリポジトリURLは作成したリポジトリを設定してください。
※GitHubのユーザ名、E-mail、Personal Access Tokenなどは必要に応じて設定します。
CodeDeploy用サンプル資材の入手
AWSが用意しているCodeDeploy用のサンプル資材がありますので、その資材を入手します。
以下のページを参考に、資材を取得してローカルディレクトリに展開し、GitHubにプッシュします。
参考:実施した手順
aws s3 cp s3://aws-codedeploy-ap-northeast-1/samples/latest/SampleApp_Linux.zip . --region ap-northeast-1
unzip SampleApp_Linux.zip
rm SampleApp_Linux.zip
git add .
git commit -m "Added sample app"
git push
※awsコマンドを通すために、AWS CLIを事前にインストールしておく必要があります。AWS CLIインストール手順は以下を参考にしてください。
参考:CodeDeployのファイル配置の仕様
デプロイの動作定義(appspec.yml)
ルートディレクトリ直下に必ずappspec.ymlファイルを配置する必要がある。
version: 0.0
os: linux
files:
- source: /index.html
destination: /var/www/html/
hooks:
BeforeInstall:
- location: scripts/install_dependencies
timeout: 300
runas: root
- location: scripts/start_server
timeout: 300
runas: root
ApplicationStop:
- location: scripts/stop_server
timeout: 300
runas: root
-
filesで同期させる元ファイル(source)と、配置先を定義(destination)を設定する。 -
hooksでCodeDeploy実行時の任意の合間に実行する処理を定義する。 -
ApplicationStopは既存のアプリが停止したときに動作する(初回は動かない)
CodeDeployの設定
AWSコンソールに接続し、CodeDeployの設定を行います。
- AWSコンソールで、
CodeDeploy-デプロイ-開始方法-アプリケーションの作成を選択します。 -
アプリケーションの作成で次の設定を行います。- アプリケーション名:任意の名前を設定します。(例:
test-codedeploy) - コンピューティングプラットフォーム:
EC2/オンプレミスを選択します。 -
アプリケーションの作成を押下します。
- アプリケーション名:任意の名前を設定します。(例:
- アプリケーションの作成を行ったら、続いてデプロイグループの作成を行います。
-
デプロイグループの作成を押下します。 -
デプロイグループの作成で次の内容を設定します。- デプロイグループ名:任意の名前を設定します。(例:
test-deploygroup) - サービスロール:事前に作成したサービスロールを選択します。(例:
codedeploy-servicerole) - デプロイタイプ:
インプレースを選択します。 - 環境設定:
Amazon EC2 インスタンスを選択します。 - タググループ:
キー:deploy、値:01を設定します。※EC2作成時に設定したデプロイ対象特定用のタグを設定します。 - AWS Systems Manager を使用したエージェント設定:AWS CodeDeploy エージェントのインストールは
今すぐ更新し、更新をスケジュールのままとします。ベーシックスケジューラも14日間のままとします。 - デプロイ設定:
AllAtOnceのままとします。 - Load balancer:今回はロードバランサを使用していないのでチェックを外します。
-
デプロイグループの作成を押下し、作成を実行します。
- デプロイグループ名:任意の名前を設定します。(例:
-
- 単体でデプロイを実行してみます。
- 対象のデプロイグループで
デプロイの作成を押下します。 -
リビジョンタイプを、アプリケーションは GitHub に格納されていますを選択します。 -
GitHub トークン名でGitHubアカウント名を指定し、GitHubに接続するを実行します。 -
リポジトリ名について、GitHubで作成したリポジトリを`[アカウント名]/[リポジトリ名]で設定します。 -
コミットIDについて、GitHubからコミット履歴を確認し、最新のコミットIDを確認して設定します。 -
デプロイの実行を押下します。
- 対象のデプロイグループで
うまくいけば、デプロイのステータスが「成功」になります。
サーバにコンソール接続し/var/www/html/index.htmlファイルが配置されていればOKです。
補足:GitHubのOAuthトークンがエラーとなり削除したい場合
コンソール画面から削除することができません。次の方法で削除し、再登録します。
一覧確認
aws deploy list-git-hub-account-token-names
削除実行
aws deploy delete-git-hub-account-token --token-name <GitHubアカウント名>
CodePipelineの設定
続いて、GitHubにPushしたら自動デプロイされるようにCodePipelineを構成していきます。
- AWSコンソールで
CodePipelineを開きパイプラインを作成するを押下します。 - パイプラインの設定を行います。
- パイプライン名:任意の名前を設定します。(例:
test-pipeline) - ロール名は自動で作成されるので、
次にを押下します。 - ソースプロバイダーとして
GitHub(バージョン2)を選択します。 -
接続するを押下し、任意の接続名を設定します。(例:GitHubConnection) - 接続を行い、GitHub側の画面で認可を行います。
-
新しいアプリをインストールするを選択し、連携対象のリポジトリを選択します。 -
接続ボタンを押下します。 -
リポジトリ名から、対象のリポジトリを選択します。(既に接続済みのものから選択できます) -
ブランチ名から、mainを選択します。 -
出力アーティファクト形式はCodePipeline のデフォルトを選択します。 -
ビルドステージを追加するは、ビルドステージをスキップを選択します。 -
デプロイプロバイダーの選択で、AWS CodeDeployを選択します。 -
アプリケーション名、デプロイグループについては、事前に作成したものを選択します。(test-codedeploy、test-deploygroup) - 確認画面で、内容を確認し、
パイプラインを作成するを押下します。
- パイプライン名:任意の名前を設定します。(例:
ここまでで設定は終了です。
動作確認
GitHubにHTML資材を変更しPUSHを行います。
PUSHをトリガとしてCodePipelineと、CodeDeployが動作し、資材がWebサーバに配置されます。
次のような画面が非表示されます。(文字色を少し変更してみている)
所感
今回はまだ、CodeBuild等は使っていない、ビルドレスのアプリケーションのインプレースでのデプロイまでをやってみました。
実際にはビルド連携や、Blue/Greenデプロイといった考慮も必要になってきますので、そのあたりもやっていければと思います。
Discussion