$30 off During Our Annual Pro Sale. View Details »

CodePipelineにおいてネストされたスタックの子スタックに対して変更セットを有効にする...

ふくちーぬ(Takaya Fukuchi)
October 11, 2024
Technology
0
110

 CodePipelineにおいてネストされたスタックの子スタックに対して変更セットを有効にするテクニック!

CodePipelineにおいてネストされたスタックの子スタックに対して変更セットを有効にするテクニック!

2024/10/11 豊洲会 AWS Jr. Champions LT大会 @株式会社JSOL

ふくちーぬ(Takaya Fukuchi)

October 11, 2024
Tweet

More Decks by ふくちーぬ(Takaya Fukuchi)

See All by ふくちーぬ(Takaya Fukuchi)
大規模サーバ移行を成功に導くための事前調査フェーズの工夫事例
fukuchiiinu
2
120
AWS Certificate Manager (ACM証明書)の仕様変更対応 〜スマートな切り替え術〜
fukuchiiinu
0
77
Youは何しにJAWS-UGへ?
fukuchiiinu
1
120
次は君だ。~Japan AWS Jr. Champions 受賞までの奇跡~
fukuchiiinu
0
280
AWS公式ドキュメントにきちんと向き合っていますか?~ECSの最新アップデートから見てみた、ドキュメント検証の重要性~
fukuchiiinu
0
160

Other Decks in Technology

See All in Technology
問題を認識して解決できる人は何でもできる
i999rri
0
110
密着! Bedrockerがre:Invent 2024で過ごした5日間を紹介
minorun365
PRO
3
330
Advancing the 3D Geospatial Ecosystem in Japan via Global Collaborations
osgeojp
0
190
re:Invent2024のIaC周りのアップデート&セッションの共有/around-re-invent-2024-iac-updates
tomoki10
0
660
12/3(火)のBedrockアプデ速報(re:Invent 2024 Daily re:Cap #2 with AWS Heroes)
minorun365
PRO
4
140
pmconf2024_UPSIDER
upsider_tech
0
7.6k
プロダクトの爆速開発を支える、 「作らない・削る・尖らせる」技術
applism118
10
8.9k
お悩みハンドブック紹介資料
grafferhandbook
0
1.5k
Explain EXPLAIN
keiko713
10
2.8k
同一クラスタ上でのFluxCDとArgoCDのリソース最適化の話
kumorn5s
0
150
Kubeshark で Kubernetes の Traffic を眺めてみよう/Let's Look at k8s Traffic with Kubeshark
kota2and3kan
0
200
Tailwind CSSとAtomic Designで実現する効率的な Web 開発の事例
toranoana
1
100

Featured

See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.2k
Fireside Chat
paigeccino
34
3.1k
Raft: Consensus for Rubyists
vanstee
136
6.7k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
Navigating Team Friction
lara
183
15k
The World Runs on Bad Software
bkeepers
PRO
65
11k
VelocityConf: Rendering Performance Case Studies
addyosmani
326
24k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
0
38
YesSQL, Process and Tooling at Scale
rocio
169
14k
Practical Orchestrator
shlominoach
186
10k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k

Transcript

  1. Copyright © SCSK Corporation CodePipelineにおいてネストされたスタックの子スタック に対して変更セットを有効にするテクニック! SCSK株式会社 クラウドサービス事業本部 ふくちーぬ (福地孝哉)

    2024/10/11 豊洲会 AWS Jr. Champions LT大会 @株式会社JSOL

  2. 1 Copyright © SCSK Corporation プロフィール紹介 名前:福地孝哉(ふくちーぬ) 所属:SCSK株式会社 クラウドサービス事業本部 対応案件:

    Webシステムの運用保守,クラウドへのサーバ移行,API基盤構築 住み:千葉に住んで10年目 経歴: 2023-2024 Japan AWS All Certifications Engineers 2024 Japan AWS Jr. Champions 好きなAWSサービス:AWS CodeBuild 趣味:Da-iCE,テニス,サウナ,熱波師

  3. 2 Copyright © SCSK Corporation AWS公式ドキュメントの裏取り きちんとやっていますか? 週末Da-iCEの10周年ライブ行ってきました。

  4. 今年で10周年迎える、AWSサービス知っていますか?

  5. None

  6. CodePipelineさんおめでとうございます! ということで、本日はAWS CodePipelineに ついてお話します。 発表日:2014/11/12 GA日:2015/07/09

  7. ネストされたスタックの子スタックに対して、 変更セットを有効にするテクニックを 紹介します

  8. 7 Copyright © SCSK Corporation ネストされたスタックとは CloudFormtionのスタックにおいて入れ子構造を作成すること 親Stack VPC SG

    子Stack Stack 通常のスタック ネストされたスタック Amazon Virtual Private Cloud (Amazon VPC) Amazon Virtual Private Cloud (Amazon VPC) Security group Security group

  9. 8 Copyright © SCSK Corporation 変更セットとは 変更を要求した箇所,その影響をデプロイ前に事前に確認できる機能 既存のStack Stack更新 直接更新

    変更セット の作成 運用変更 変更箇所を事前に確認できる Change set スタック更新のライフサイクル

  10. 9 Copyright © SCSK Corporation CodePipeline利用時の問題点 問題点:CodePipelineでは、ネストされたスタックの子スタックに対して変更セットがサポートさ れていません。 ①コードプッシュ AWS

    Cloud9 AWS CodeCommit AWS CodeBuild AWS CodePipeline Virtual private cloud (VPC) Public subnet Internet gateway Security group AWS CloudFormation Stack Change set Template ②パイプライン起動 ③ビルド・テスト Developer CI/CDパイプライン ④変更セットを実行 ⑤スタックのデプロイ

  11. (CodePipeline):ボク柔軟性ないんだよなあ。 ある日の会話

  12. (CodePipeline):ボク柔軟性ないんだよなあ。 (CodeBuild) :オレならAWSサービスのAPI何でも叩けちゃうZE! ある日の会話

  13. (CodePipeline):ボク柔軟性ないんだよなあ。 (CodeBuild) :オレならAWSサービスのAPI何でも叩けちゃうZE! (CodePipeline):えほんと!? じゃあ、お願いするね (>_<) ある日の会話

  14. (CodePipeline):ボク柔軟性ないんだよなあ。 (CodeBuild) :オレならAWSサービスのAPI何でも叩けちゃうZE! (CodePipeline):えほんと!? じゃあ、お願いするね (>_<) (CodeBuild) :CodeC△△mi△みたいにはなりたくはないすわ。。 オレ頑張るZE! ある日の会話

  15. (CodePipeline):ボク柔軟性ないんだよなあ。 (CodeBuild) :オレならAWSサービスのAPI何でも叩けちゃうZE! (CodePipeline):えほんと!? じゃあ、お願いするね (>_<) (CodeBuild) :CodeC△△mi△みたいにはなりたくはないすわ。。 オレ頑張るZE! (CodePipeline):……..

    (;゚Д゚) ある日の会話

  16. (CodePipeline):ボク柔軟性ないんだよなあ。 (CodeBuild) :オレならAWSサービスのAPI何でも叩けちゃうZE! (CodePipeline):えほんと!? じゃあ、お願いするね (>_<) (CodeBuild) :CodeC△△mi△みたいにはなりたくはないすわ。。 オレ頑張るZE! (CodePipeline):……..

    (;゚Д゚) そんな時は、CodeBuildを使おうZE! ある日の会話

  17. 16 Copyright © SCSK Corporation 解決方法:CodeBuild内でCloudFormation APIを叩く CodeBuildから、aws-cliコマンド等でCloudFormationの変更セットに関する APIを叩くだけでOK。 #変更セットを作成する関数

    function create_changeset() { local stack_name="$1" local change_set_name="$2" local template_body="$3" local parameters="$4" local capabilities="$5" local change_set_type="$6" local role_arn="$7" aws cloudformation create-change-set ¥ --stack-name "$stack_name" ¥ --change-set-name "$change_set_name" ¥ --template-body "$template_body" ¥ --parameters "$parameters" ¥ --capabilities "$capabilities" ¥ --change-set-type "$change_set_type" ¥ --role-arn "$role_arn" ¥ --include-nested-stacks > output.json } buildspec.yaml

  18. CodePipelineネイティブの機能ではなくCodeBuildにて、 変更セットを作成するステージを設けています

  19. 18 Copyright © SCSK Corporation 検証結果の確認 検証シナリオ ①既存のスタック(VPC,SG)をデプロイ済み ②子スタック(SG)内のセキュリティグループのルールを変更する ③変更セットにて変更内容を確認

    ④スタックの更新 親スタック

  20. 19 Copyright © SCSK Corporation 検証結果の確認 検証シナリオ ①既存のスタック(VPC,SG)をデプロイ済み ②子スタック(SG)内のセキュリティグループのルールを変更する ③変更セットにて変更内容を確認

    ④スタックの更新 ネストされた子スタックの変更セットの中身をみるために、 押下する 親スタック

  21. 20 Copyright © SCSK Corporation 検証結果の確認 検証シナリオ ①既存のスタック(VPC,SG)をデプロイ済み ②子スタック(SG)内のセキュリティグループのルールを変更する ③変更セットにて変更内容を確認

    ④スタックの更新 子スタック セキュリティグループに修正が入っていることが分かる “JSONの変更”タブ内で、実際の差分も確認できる

  22. 21 Copyright © SCSK Corporation まとめ • CodePipelineでは、ネストされたスタックの子スタックに対して変 更セットがサポートされていません。 •

    CI/CDする際には、CodeBuildを使うことで、CloudFormation APIを呼び出して変更セットを作成し、従来通りネストされたス タックを安全にデプロイできます。 CloudFormation CreateChangeSetのAPIリファレンス

  23. 22 Copyright © SCSK Corporation 参考資料 • AWS公式ドキュメント: https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/action-reference- CloudFormation.html

    https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/action-reference- CloudFormation.html • 本発表に関する私のブログ記事: https://blog.usize-tech.com/aws-cfn-cicd-nestedstack-changeset/ ソースコードも 付いてます
  24. None