Upgrade to Pro — share decks privately, control downloads, hide ads and more …

実践!CloudFormation Best Practice

urmot
December 20, 2018
Programming
0
160

実践!CloudFormation Best Practice

urmot

December 20, 2018
Tweet

More Decks by urmot

See All by urmot
DDDにおける認可の扱いとKotlinにおける実装パターン / authorization-for-ddd-and-kotlin-implement-pattern
urmot
4
690
ログラスを支える設計標準について / loglass-design-standards
urmot
12
2.6k
ログラスを支える技術的投資の仕組み / loglass-technical-investment
urmot
10
5.6k
実践!CloudFormation Best Practice ~CloudFormationで始める組織改革~
urmot
2
3.1k
CircleCIを導入した話
urmot
0
57
SPA on AWS
urmot
0
170
RDBのログを取る時にDMSを使うという選択肢
urmot
0
89
ベンチャー企業のインフラを運用して学んだ99のこと
urmot
0
1.1k

Other Decks in Programming

See All in Programming
광고 소재 심사 과정에 AI를 도입하여 광고 서비스 생산성 향상시키기
kakao
PRO
0
170
最新TCAキャッチアップ
0si43
0
190
RubyLSPのマルチバイト文字対応
notfounds
0
120
Amazon Qを使ってIaCを触ろう!
maruto
0
410
Macとオーディオ再生 2024/11/02
yusukeito
0
370
Pinia Colada が実現するスマートな非同期処理
naokihaba
4
230
とにかくAWS GameDay!AWSは世界の共通言語! / Anyway, AWS GameDay! AWS is the world's lingua franca!
seike460
PRO
1
890
アジャイルを支えるテストアーキテクチャ設計/Test Architecting for Agile
goyoki
9
3.3k
初めてDefinitelyTypedにPRを出した話
syumai
0
420
Creating a Free Video Ad Network on the Edge
mizoguchicoji
0
120
ピラミッド、アイスクリームコーン、SMURF: 自動テストの最適バランスを求めて / Pyramid Ice-Cream-Cone and SMURF
twada
PRO
10
1.3k
CSC509 Lecture 11
javiergs
PRO
0
180

Featured

See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Gamification - CAS2011
davidbonilla
80
5k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
The Language of Interfaces
destraynor
154
24k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
BBQ
matthewcrist
85
9.3k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k

Transcript

  1. 実践! CloudFormation Best Practice ~設計編~ レバレジーズ株式会社 村本 雄太 2018/12/19

  2. 目次 • 自己紹介 • 背景 • 解説!CloudFormation Best Practice •

    実践!CloudFormation Best Practice • まとめ

  3. 自己紹介.yaml Name: 村本 雄太 BelongsTo: レバレジーズ株式会社: SRE Team Tags: -

    新卒2年目 - いんふらえんじにあ

  4. 自己紹介.png

  5. 自己紹介.png

  6. 自己紹介.png

  7. 自己紹介.png

  8. 背景

  9. 背景 CloudFormationテンプレートを管理するのにつかれた

  10. CloudFormationテンプレートが肥大化 どこに何を書けばよいかわからない そして誰も使わなくなる... 背景 CloudFormationテンプレートを管理するのにつかれた

  11. 誰も使わないテンプレートじゃなくて みんなが使うものを作ろう!

  12. 背景

  13. AWS CloudFormation Best Practice を実践しよう!

  14. 解説!AWS CloudFormation Best Practice by https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/best-practices.html

  15. 解説!AWS CloudFormation Best Practice 1. ライフサイクルと所有権でスタックを整理 2. クロススタック参照を利用して共通リソースをエクスポート 3. ネストされたスタックを利用して共通テンプレートパターンを再利用

    4. テンプレートを再利用して複数環境にスタックを複製する

  16. 1. ライフサイクルと所有権でスタックを整理

  17. 解説!CloudFormation Best Practice ライフサイクルと所有権によるStackの整理 • Stackを分ける基準についての項目 • ライフサイクルと所有権という概念でStackを分ける • 他リソースに影響を与えずリソースセットを変更可能

  18. ライフサイクルとは

  19. 解説!CloudFormation Best Practice ライフサイクルが同じリソースはまとめて管理しよう • AWSリソースのライフサイクルのこと • テンプレートの変更による影響を閉じられる • Point:

    AWSリソースの死に際を意識する ◦ あるAWSリソースを削除する時に同時に削除されるべきものを纏める

  20. 解説!CloudFormation Best Practice 例: 期間限定のキャンペーン用のサーバをつくる Campaign EC2 Campaign ELB WebSite

    ELB WebSite EC2 S3 RDS

  21. 解説!CloudFormation Best Practice 例: 期間限定のキャンペーン用のサーバをつくる Campaign EC2 Campaign ELB WebSite

    ELB WebSite EC2 S3 RDS キャンペーン終了後 使ったリソースを 削除したい

  22. 解説!CloudFormation Best Practice 例: 期間限定のキャンペーン用のサーバをつくる Campaign EC2 Campaign ELB WebSite

    ELB WebSite EC2 S3 RDS キャンペーン終了後 使ったリソースを 削除したい

  23. 解説!CloudFormation Best Practice 例: 期間限定のキャンペーン用のサーバをつくる Campaign EC2 Campaign ELB WebSite

    ELB WebSite EC2 S3 RDS キャンペーン終了後 使ったリソースを 削除したい キャンペーンでS3 使ってたっけ?

  24. 解説!CloudFormation Best Practice

  25. 解説!CloudFormation Best Practice 解決策: キャンペーン用のStackを別に作成する Campaign EC2 Campaign ELB WebSite

    ELB WebSite EC2 S3 RDS Campaign ELB Campaign EC2 S3 WebSite ELB WebSite EC2 S3 RDS

  26. 解説!CloudFormation Best Practice 例: 期間限定のキャンペーン用のサーバをつくる Campaign ELB Campaign EC2 S3

    WebSite ELB WebSite EC2 S3 RDS キャンペーン終了は キャンペーンのStack を削除するだけ

  27. 解説!CloudFormation Best Practice 解決策: キャンペーン用のStackを別に作成する Campaign ELB Campaign EC2 S3

    WebSite ELB WebSite EC2 S3 RDS キャンペーン終了は キャンペーンのStack を削除するだけ キャンペーンリソースが 削除された事による影 響を閉じられる

  28. 所有権とは

  29. 解説!CloudFormation Best Practice 所有権が異なるリソースは分けて管理しよう • AWSリソースの所有権のこと • AWSリソースを誰が管理すべきかという観点で考える • 各チームのリソース変更にかかるコストを減らせる

    • テンプレートの柔軟な変更が可能となる

  30. 解説!CloudFormation Best Practice 例: DBチームとWebチームで運用されているサービス EC2 ELB RDS Parameter Groups

    Security Group Security Group

  31. DBチーム: RDS SecurityGroup を変更したい 解説!CloudFormation Best Practice 例: DBチームとWebチームで運用されているサービス EC2

    ELB RDS Parameter Groups Security Group Security Group

  32. Webチーム: Web SecurityGroup を変更したい 解説!CloudFormation Best Practice 例: DBチームとWebチームで運用されているサービス EC2

    ELB RDS Parameter Groups Security Group Security Group

  33. 更新タイミング の調整 影響範囲の確認 解説!CloudFormation Best Practice 例: DBチームとWebチームで運用されているサービス EC2 ELB

    RDS Parameter Groups Security Group Security Group

  34. 解説!CloudFormation Best Practice

  35. 解説!CloudFormation Best Practice 解決策: WebチームとDBチームでStackを分ける EC2 ELB RDS Parameter Groups

    Security Group Security Group EC2 ELB RDS Security Group Parameter Groups Security Group

  36. 解説!CloudFormation Best Practice 解決策: WebチームとDBチームでStackを分ける EC2 ELB RDS Security Group

    Parameter Groups Security Group 更新タイミング の調整は不要 影響範囲もStack内 で確認できればOK

  37. 解説!CloudFormation Best Practice • SOA = Service Oriented Architecture ◦

    ServiceをNetwork上で連携させてシステムの全体構成をしていく ◦ Service: 業務上の一処理 • 多層アーキテクチャ ◦ アプリケーションを複数の層に分け, 独立したモジュールとして開発 ◦ 各層はその直下の層に依存する おまけ: 詳細なStackの分け方は多層アーキテクチャとSOAが使える(らしい)

  38. 2. クロススタック参照を利用して共有リソースを エクスポート

  39. 解説!CloudFormation Best Practice クロススタック参照で共有リソースをエクスポートする • 別Stackのリソースの値を参照できる • 参照されている値の変更は不可能 ◦ 依存関係ができるので利用する際は注意が必要

    • ハードコードするくらいならクロススタック参照

  40. 3. ネストされたスタックを使用して 共通テンプレートパターンを再利用する

  41. • StackとTemplateは別の概念と認識する • Template: 呼び出す際に値を注入して利用 • Stack: AWSリソースを作るための情報を全て持つ • テンプレートが膨大になることを防ぐ

    ◦ どこに何を書けばよいかわからない状態を防げる 解説!CloudFormation Best Practice ネストされたスタックを使用して共通パターンを再利用する

  42. • StackもCloudFormationで作ることができる • 共通したパターンを別Templateに抽出する • 抽出したTemplateからStackを作成する • ネストされたStackの変更は参照先に伝搬する 解説!CloudFormation Best

    Practice AWS::CloudFormation::Stackを使う

  43. 解説!CloudFormation Best Practice ネストされたStackを利用するメリット • コピペを減らせる • Stackをコンポーネントに閉じることができる • コンポーネントの保守を分担できる(かも)

  44. 4. テンプレートを再利用して 複数環境にスタックを複製する

  45. 解説!CloudFormation Best Practice テンプレートを再利用して複数環境にスタックを複製する • CloudFormationは条件式を使った制御が可能 • 開発、テスト、本番の環境を条件式で制御する

  46. • Stackは極力簡潔に書きたい • 条件式による制御をいれると複雑になってしまう • あと、各環境で差分が結構ありそう ◦ 冗長化をしない ◦ 低スペックにする

    ◦ テスト環境は社内アクセスのみ 解説!CloudFormation Best Practice 個人的な疑問点

  47. 実践!CloudFormation Best Practice

  48. 実践!CloudFormation Best Practice ディレクトリ構成: StackとTemplateを分ける

  49. • ライフサイクルと所有権によってStackを分ける • 再利用されないことを前提とする • AWSリソースを作るために必要な情報を全て記述 ◦ CloudFormationで管理していないものはここでハードコードする 実践!CloudFormation Best

    Practice Stacks: AWSリソースを作るために必要な情報を全て記述する

  50. • 共通したライフサイクルと所有権を持つリソース郡 • <Service>間の連携にはクロススタック参照を用いる • SOAの考えが利用できる部分(かもしれない) 実践!CloudFormation Best Practice <Service>:

    ある機能を構成するAWSリソース郡をまとめたもの

  51. • 各層のリソースは類似したライフサイクルと所有権を持つ • 各層はその直下の層に依存する • 各層はネストされたStackとして依存解決を行う 実践!CloudFormation Best Practice <Layer>:

    多層アーキテクチャでいう独立したモジュール

  52. • <Service>以下のディレクトリには必ずmaster.yamlを置く • 各層の依存解決を担う • クロススタック参照で使う値のエクスポートも行う 実践!CloudFormation Best Practice master.yaml:

    各層の依存解決を行うCloudFormationテンプレート

  53. • 再利用されることを前提に記述する • ParametersやConditionsを使用して制御を行う • よく使う設定をここにまとめる 実践!CloudFormation Best Practice Templates:

    共通パターンのテンプレート郡

  54. まとめ

  55. CloudFormation Best Practiceを実践する まとめ 所有者が明確になり、 少ない操作で安全にAWSリソースを更新できる みんなが使うテンプレートの完成!?!

  56. おわり