DevOps

自動デプロイメント戦略 - AWS CodeDeploy と CodePipeline で実現する継続的デリバリー

AWS CodeDeploy と CodePipeline を活用した自動デプロイメントの構築方法を解説します。EC2、Lambda、ECS への多様なデプロイ戦略と、パイプラインによる継続的デリバリーの実践手法を紹介します。

約 3 分で読めます

自動デプロイメントの重要性と CodeDeploy の概要

ソフトウェアのリリース頻度が高まる現代の開発現場では、手動デプロイによるヒューマンエラーやダウンタイムのリスクを排除することが不可欠です。AWS CodeDeploy は、EC2 インスタンス、Lambda 関数、ECS サービスへのアプリケーションデプロイを自動化するフルマネージドサービスです。デプロイ中のアプリケーションのダウンタイムを最小化し、デプロイ失敗時には自動ロールバックを実行します。オンプレミス環境では、Ansible や Chef などの構成管理ツールを組み合わせてデプロイスクリプトを構築しますが、ロールバック機能やヘルスチェックの実装は開発チームの負担になります。CodeDeploy は AppSpec ファイルでデプロイのライフサイクルフックを定義するだけで、検証、トラフィック切り替え、ロールバックの一連のフローを自動化できます。デプロイグループの概念により、開発環境と本番環境で異なるデプロイ設定を柔軟に管理できます。

デプロイ戦略の選択 - In-Place、Blue/Green、Canary

CodeDeploy は複数のデプロイ戦略を提供し、アプリケーションの特性とリスク許容度に応じた選択が可能です。In-Place デプロイは既存のインスタンス上でアプリケーションを直接更新する最もシンプルな方式で、開発環境やコスト重視の場面に適しています。Blue/Green デプロイは新しいインスタンスグループにデプロイし、ヘルスチェック通過後にトラフィックを切り替える方式で、ダウンタイムゼロのリリースを実現します。問題発生時は旧環境へ即座にロールバックでき、本番環境での安全なリリースに最適です。Lambda 関数のデプロイでは、Canary (段階的トラフィック移行) と Linear (線形トラフィック移行) の 2 つの追加戦略が利用できます。Canary デプロイでは最初に 10% のトラフィックを新バージョンに振り分け、指定時間後に問題がなければ残り 90% を切り替えます。以下は AppSpec ファイルの設定例です。 ```yaml version: 0.0 os: linux files: - source: / destination: /var/www/myapp hooks: BeforeInstall: - location: scripts/stop_server.sh timeout: 300 AfterInstall: - location: scripts/start_server.sh timeout: 300 ValidateService: - location: scripts/health_check.sh timeout: 60 ```

CodePipeline による継続的デリバリーの構築

AWS CodePipeline は、ソースコードの変更からビルド、テスト、デプロイまでの一連のワークフローを自動化するフルマネージドの CI/CD サービスです。 GitHub 、 CodeCommit 、 S3 などのソースプロバイダーからコード変更を検知し、 CodeBuild でのビルドとテスト、 CodeDeploy でのデプロイを順次実行します。パイプラインのステージ間に手動承認アクションを挿入することで、本番デプロイ前のレビューゲートを設けることも可能です。パラレルアクションにより、複数のリージョンやアカウントへの同時デプロイも実現できます。 EventBridge との統合で、パイプラインの実行状態を監視し、失敗時に SNS 経由で通知を送信する仕組みも構築できます。以下は CLI でパイプラインの実行状態を確認するコマンド例です。 ```bash # パイプラインの最新実行状態を確認 aws codepipeline get-pipeline-state \ --name my-app-pipeline \ --query 'stageStates[*].{Stage:stageName,Status:latestExecution.status}' # パイプラインを手動で開始 aws codepipeline start-pipeline-execution \ --name my-app-pipeline ``` DevOps デプロイ自動化に関する実践的なノウハウはAmazon の関連書籍でも確認できます。

デプロイの安全性とロールバック戦略

CodeDeploy のロールバック機能は、デプロイの安全性を担保する重要な仕組みです。デプロイ中にヘルスチェックが失敗した場合、自動的に前のバージョンにロールバックし、サービスの可用性を維持します。CloudWatch アラームとの統合により、デプロイ後のエラーレート上昇やレイテンシ増加を検知して自動ロールバックをトリガーすることも可能です。AppSpec ファイルのライフサイクルフック (BeforeInstall、AfterInstall、ApplicationStart、ValidateService) を活用して、各段階でカスタム検証スクリプトを実行できます。Blue/Green デプロイでは、旧環境を一定期間保持する設定により、問題発見時の即座のロールバックを保証します。デプロイログは CloudWatch Logs に自動送信され、障害分析やパフォーマンス改善のためのデータとして活用できます。

デプロイサービスの料金

CodeDeploy は EC2・ECS・Lambda へのデプロイが無料です。CodePipeline V2 は最初の 100 アクション実行/月が無料、以降は 1 回あたり約 0.002 ドルです。CodeBuild は build.general1.small で 1 分あたり約 0.005 ドルです。CI/CD パイプライン全体のコストは月額数ドルから数十ドル程度で、手動デプロイのヒューマンエラーによるインシデント対応コストと比較すると十分に見合う投資です。

まとめ - 自動デプロイメント基盤の構築指針

AWS CodeDeploy と CodePipeline の組み合わせは、継続的デリバリーを実現するための包括的なソリューションです。In-Place、Blue/Green、Canary の多様なデプロイ戦略により、アプリケーションの特性に応じた最適なリリース方式を選択できます。自動ロールバック、CloudWatch アラーム連携、ライフサイクルフックによる検証は、本番環境でのデプロイリスクを大幅に低減します。CodePipeline によるパイプラインの自動化と手動承認ゲートの組み合わせにより、スピードと安全性を両立した継続的デリバリーを構築できます。リリース頻度の向上とデプロイ品質の確保を同時に達成する自動デプロイメント基盤は、DevOps 実践の中核です。

関連するサービス

AWS CodeDeployEC2、Lambda、ECS へのアプリケーションデプロイを自動化するフルマネージドサービスAWS CodePipelineソースからデプロイまでの CI/CD パイプラインを構築・自動化するサービス

関連する記事

CI/CD パイプライン自動化 - AWS CodePipeline で実現する継続的デリバリーAWS CodePipeline と CodeBuild を活用した CI/CD パイプラインの自動化を解説します。運用監視の実践 - CloudWatch によるフルスタック可観測性の実現AWS CloudWatch を中心とした運用監視の設計手法を解説し、メトリクス収集、ログ分析、アラーム設定による包括的な可観測性の実現方法を紹介します。AWS CodeDeploy の EC2/オンプレミスデプロイ - AppSpec とライフサイクルフックの設計AppSpec ファイルでデプロイ先パスとライフサイクルフックを宣言的に定義する。タグベースのデプロイグループと Auto Scaling 統合によるフリート管理を紹介します。

同じテーマの記事

re:Invent の発表から読む AWS の 3 年後 - サービスのライフサイクルと廃止の法則CodeCommit の新規受付停止、SimpleDB の事実上の終了など、AWS サービスにも寿命があるという事実を直視し、サービスのライフサイクル分析と「消えないサービス」を見極める技術選定の視点を提供します。カオスエンジニアリング実践 - AWS Fault Injection Simulator で耐障害性を検証するAWS Fault Injection Simulator (FIS) を使ったカオスエンジニアリングの実践を解説。障害注入シナリオの設計、EC2 ・ ECS ・ RDS への障害注入、安全な実験の進め方を紹介します。CI/CD パイプライン自動化 - AWS CodePipeline で実現する継続的デリバリーAWS CodePipeline と CodeBuild を活用した CI/CD パイプラインの自動化を解説します。CloudFormation のドリフト検出はどこまで見ているのか - 手動変更を追跡する仕組みと限界CloudFormation のドリフト検出が内部でどのようにリソースの現在状態とテンプレートの期待状態を比較しているのか、検出できる変更と検出できない変更の境界、ドリフト修復の戦略を解説します。CloudFormation のスタック更新で何が起きているのか - 変更セット・ロールバック・置換の裏側CloudFormation がスタックを更新する際の内部処理フローを、変更セットの差分検出、リソースの更新・置換・削除の判断ロジック、ロールバックの仕組みから解説します。AWS CodeDeploy のデプロイ戦略 - EC2 ・ ECS ・ Lambda へのブルーグリーンデプロイEC2・ECS・Lambda の 3 プラットフォームに対応するデプロイ戦略を統一的に管理する。ECS ブルーグリーンデプロイと CloudWatch アラーム連動の自動ロールバックを紹介します。AWS CodeDeploy の EC2/オンプレミスデプロイ - AppSpec とライフサイクルフックの設計AppSpec ファイルでデプロイ先パスとライフサイクルフックを宣言的に定義する。タグベースのデプロイグループと Auto Scaling 統合によるフリート管理を紹介します。AWS CodePipeline で構築する CI/CD パイプライン - ソースからデプロイまでの自動化ソースの変更検出からビルド・テスト・デプロイまでを自動化する。V2 トリガーフィルター、手動承認アクション、クロスアカウントデプロイの設計を紹介します。

内容が近い記事・サービス

AWS CodeDeployEC2、Lambda、ECS へのアプリケーションデプロイを自動化するサービスで、ローリング更新やブルー/グリーンデプロイによる安全なリリースを実現するAWS CodeDeploy のデプロイ戦略 - EC2 ・ ECS ・ Lambda へのブルーグリーンデプロイEC2・ECS・Lambda の 3 プラットフォームに対応するデプロイ戦略を統一的に管理する。ECS ブルーグリーンデプロイと CloudWatch アラーム連動の自動ロールバックを紹介します。AWS CodeDeploy の EC2/オンプレミスデプロイ - AppSpec とライフサイクルフックの設計AppSpec ファイルでデプロイ先パスとライフサイクルフックを宣言的に定義する。タグベースのデプロイグループと Auto Scaling 統合によるフリート管理を紹介します。AWS CodePipeline で構築する CI/CD パイプライン - ソースからデプロイまでの自動化ソースの変更検出からビルド・テスト・デプロイまでを自動化する。V2 トリガーフィルター、手動承認アクション、クロスアカウントデプロイの設計を紹介します。