AWS CodeDeploy による自動デプロイの仕組み

AWS CodeDeploy は、Amazon EC2 インスタンス、オンプレミスインスタンス、Lambda 関数、Amazon ECS サービスへのアプリケーションデプロイを自動化するデプロイメントサービスです。本記事では、CodeDeploy の基本概念から実際の使い方まで、初心者の方にも分かりやすく解説します。

AWS CodeDeploy とは

AWS CodeDeploy は、アプリケーションのデプロイメントプロセスを自動化し、エラーを最小限に抑えながら迅速なリリースを実現するマネージドサービスです。手動でサーバーにログインしてファイルをコピーするような作業を自動化し、複数のサーバーへの同時デプロイや段階的なデプロイも簡単に実現できます。

CodeDeploy の主な特徴

CodeDeploy には以下のような特徴があります。

幅広いプラットフォーム対応
EC2、オンプレミス、AWS Lambda、Amazon ECS、Amazon EKS など様々な環境へのデプロイが可能です。それぞれの環境に適したデプロイ方式が用意されています。

柔軟なデプロイ戦略
一度にすべてのサーバーを更新するだけでなく、半分ずつ更新したり、1台ずつ順番に更新したりと、リスクを最小限に抑えたデプロイが可能です。

ロールバック機能
デプロイに失敗した場合や、デプロイ後に問題が発生した場合は、自動的に前のバージョンに戻すことができます。

CodeDeploy のアーキテクチャ

CodeDeploy のアーキテクチャを理解することで、どのようにデプロイが実行されるのかが明確になります。

主要コンポーネント

アプリケーション
デプロイする対象となるソフトウェアの単位です。アプリケーション名を付けて管理します。

デプロイメントグループ
デプロイ先となるインスタンスや Lambda 関数のグループです。タグやAuto Scalingグループで指定できます。

デプロイメント設定
どのようにデプロイを実行するかの設定です。一度にデプロイする台数や順序を定義します。

リビジョン
デプロイするアプリケーションのバージョンです。S3、GitHub、またはBitbucketに保存されたアプリケーションファイルを指します。

デプロイメントタイプと戦略

CodeDeploy では、デプロイ先のプラットフォームによって異なるデプロイメントタイプが用意されています。

EC2/オンプレミスへのデプロイ

EC2 インスタンスやオンプレミスサーバーへのデプロイでは、In-Place デプロイメントと Blue/Green デプロイメントの2つの方式が選択できます。

In-Place デプロイメント
既存のインスタンス上でアプリケーションを更新します。一時的にサービスが停止しますが、新しいインスタンスを作成する必要がないため、コストを抑えられます。

Blue/Green デプロイメント
新しいインスタンスを作成してデプロイし、トラフィックを切り替えます。ダウンタイムなしでデプロイでき、問題があればすぐに元に戻せます。

Lambda へのデプロイ

Lambda 関数へのデプロイでは、トラフィックを徐々に新バージョンに移行する Canary デプロイメントや Linear デプロイメントが利用できます。

ECS/EKS へのデプロイ

Amazon ECSとAmazon EKSサービスへのデプロイでは、Blue/Green デプロイメントが使用されます。新しいタスクセットまたはレプリカセットが作成され、ロードバランサーのトラフィックが段階的に切り替えられます。

デプロイメント設定の種類

デプロイメント設定により、どのような順序でインスタンスを更新するかを制御できます。

設定名正式名称説明用途
AllAtOnceCodeDeployDefault.AllAtOnceすべてのインスタンスを同時に更新開発環境での素早いデプロイ
HalfAtATimeCodeDeployDefault.HalfAtATime半分ずつ更新可用性を保ちながらのデプロイ
OneAtATimeCodeDeployDefault.OneAtATime1台ずつ順番に更新最も安全だが時間がかかる
カスタム設定ユーザー定義独自の割合や台数を指定特定の要件に合わせた調整

appspec.yml の基本構造

appspec.yml は、CodeDeploy にデプロイの手順を指示する設定ファイルです。デプロイするファイルの配置場所やデプロイ時に実行するスクリプトを定義します。

EC2/オンプレミス用の基本的な appspec.yml の例:

yaml
version: 0.0
os: linux
files:
  - source: /
    destination: /var/www/html
hooks:
  BeforeInstall:
    - location: scripts/install_dependencies.sh
      timeout: 300
  ApplicationStart:
    - location: scripts/start_server.sh
      timeout: 300

この設定では、ソースコードを指定のディレクトリにコピーし、依存関係のインストールとサーバーの起動を行います。

デプロイメントのライフサイクル

CodeDeploy のデプロイメントは、複数のイベントから構成されるライフサイクルに従って実行されます。以下は EC2/オンプレミス環境での In-Place デプロイメントの基本的な流れです。

各フックイベントで実行するスクリプトを appspec.yml に定義することで、デプロイプロセスをカスタマイズできます。

CodeDeploy の基本的な使い方

CodeDeploy を使用するための基本的な手順を説明します。

1. IAM ロールの作成

CodeDeploy サービスロールと EC2 インスタンス用のロールを作成します。AWS マネジメントコンソールの IAM から作成できます。

2. CodeDeploy エージェントのインストール

EC2 インスタンスに CodeDeploy エージェントをインストールします。Systems Manager を使用して自動インストールすることも可能です。

3. アプリケーションの作成

CodeDeploy コンソールで新しいアプリケーションを作成し、プラットフォームを選択します。

4. デプロイメントグループの設定

デプロイ先のインスタンスを指定し、デプロイメント設定を選択します。タグを使用してインスタンスを動的に選択できます。

5. デプロイの実行

S3 にアップロードしたアプリケーションパッケージを指定してデプロイを開始します。進行状況はコンソールでリアルタイムに確認できます。

モニタリングとトラブルシューティング

CodeDeploy のデプロイメントは CloudWatch と統合されており、詳細なログとメトリクスを確認できます。

主要なメトリクス

Deployments
成功、失敗、進行中のデプロイメント数を追跡します。

Instances
各インスタンスのデプロイステータスを監視します。

よくあるエラーと対処法

エラー原因対処法
UnknownErrorエージェントの問題エージェントの再起動または再インストール
InvalidSignatureExceptionIAM権限不足ロールのポリシーを確認
ScriptFailedスクリプトエラースクリプトのログを確認して修正
HealthCheckFailedヘルスチェック失敗アプリケーションの起動状態を確認

他の AWS サービスとの連携

CodeDeploy は他の AWS サービスと連携して、完全な CI/CD パイプラインを構築できます。

CodePipeline との統合
CodePipeline を使用することで、コードのコミットから本番環境へのデプロイまでを完全に自動化できます。

CloudWatch との連携
デプロイメントのメトリクスやログを CloudWatch で一元管理し、アラームを設定できます。

Auto Scaling との連携
Auto Scaling グループ内の新しいインスタンスに自動的にアプリケーションをデプロイできます。

ベストプラクティス

CodeDeploy を効果的に使用するためのベストプラクティスを紹介します。

段階的なデプロイの実施
本番環境では AllAtOnce ではなく、HalfAtATime や OneAtATime を使用して、リスクを最小限に抑えます。

ヘルスチェックの設定
ValidateService フックを使用して、デプロイ後のアプリケーションの動作を確認します。

ロールバックの準備
自動ロールバックを設定し、問題が発生した場合に迅速に対応できるようにします。

テスト環境での検証
本番環境にデプロイする前に、必ずテスト環境で動作を確認します。

バージョン管理
リビジョンに明確なバージョン番号やタグを付けて、履歴を追跡しやすくします。

AWS CodeDeploy を使用することで、アプリケーションのデプロイメントプロセスを自動化し、信頼性の高いリリースが実現できます。最初は簡単な設定から始めて、徐々に高度な機能を活用していくことで、効率的な CI/CD パイプラインを構築できます。